This post is also available in: English (Englisch)
Wie weiter?
Wie gezeigt existieren im geltenden EU-Datenschutzrecht elementare Fehlkonzeptionen und Unzulänglichkeiten. Die Liste liesse sich noch lange fortführen. Ein Grund dafür liegt sicher darin, dass das Gesetz offensichtlich von der Datenschutz-Lobby entworfen wurde. Das lässt sich an verschiedenen Beispielen zeigen, mein Liebstes ist die Haftung des Datenschutzbeauftragten: Diese ist nämlich im Gesetz nicht geregelt: Honni soit qui mal y pense!
Ich bin der Meinung, dass wir den aktuellen Herausforderungen des Datenschutzes mit dem geltenden Gesetz in keiner Art und Weise gerecht werden.
Das Gesetz fokussiert sich völlig einseitig auf veraltete Prinzipien und statische Massnahmen. Es ist unmöglich, mit Prinzipien aus den achtziger Jahre die vernetzte Informationsgesellschaft der heutigen Zeit regeln zu wollen. Dies vor allem auch darum, weil die Gesellschaft diese Regeln mehrheitlich ablehnt. Aus diesem Grund wird es an innovativen Köpfen liegen, Lösungen für die hier aufgezeigten Probleme zu finden. Diese können unter anderem darin bestehen, dass man die Mechanismen und Verfahren der Big Data Analyse einsetzt, um die ausufernden Datenschutzbestimmungen in den Griff zu bekommen. Es sollte in Zukunft möglich sein, dass man Verträge/AGBs wie auch Datenschutzerklärungen einfach und schnell analysieren kann. Es müsste ein Ratingsystem geben, welches uns ermöglicht, sofort einschätzen zu können welches die Auswirkungen (Risiken) bestimmter Technologien auf uns sind (Technologie-Folgenabschätzung). Wie gezeigt, ist der Datenschutz nur eine von vielen Strömungen, die durch die Technologieentwicklung massiv beeinflusst wird.
Sowohl Organisationen wie auch Privatpersonen sollten die Möglichkeit besitzen, mit einfachen Mitteln zu erfassen, wie es um datenbezogene Risiken steht. Und wenn ich hier von Risiken sprechen, dann geht es auch um Chancen. Die meisten der hier erwähnten Technologien werden die Menschheit vorwärts bringen. Wir werden Probleme lösen können, die uns heute fast unlösbar erscheinen. Es zeichnet sich bereits ab, dass zum Beispiel im Bereich der Energieversorgung ein grundsätzlicher Wandel stattfindet, der nur mit Informationstechnologie überhaupt möglich ist. Auch die Mobilität wird auf Kosten des traditionellen Datenschutzes sicherer und wesentlich effizienter werden.
Wir sind gefordert, die notwendigen Kontrollmechanismen in diese neuen Technologiekomponenten einzubauen. Sicherheit oder besser gesagt: das Erkennen von Risiken und das bewusste Handeln ist eine der wichtigsten Herausforderungen für die Zukunft. Datenschutz ist dabei eine wichtige, gesellschaftliche Verpflichtung, sie muss jedoch im Kontext aller anderen Herausforderungen gesehen werden.
Die Möglichkeiten, die uns die neuen Technologien bieten wie auch die Erfahrungen aus dem Informationsmanagement und der Information Governance wurden in der DS-GVO völlig vernachlässigt. Hier gilt es, die Hausaufgaben zu machen und so rasch als möglich einen neuen Gesetzesentwurf zu präsentieren.
Wir als Gesetzgeber sind gefordert, neue Wege zu gehen und die Entwicklungen in der Gesellschaft genau zu studieren und vor allem zu verstehen, was Datenschutz in einem modernen Kontext bedeutet. Aus meiner Sicht ist das Grundprinzip der Informationellen Selbstbestimmung, so wie es der Datenschutz heute interpretiert, gestorben. Es wird so uminterpretiert werden müssen, dass es der heutigen und zukünftigen Informationsgesellschaft gerecht wird.
Vielen Dank für den spannenden Artikel, in weiten Teilen stimme ich Ihnen zu. Ihre Aussage, die Gesellschaft lehne diese Regeln ab, finde ich sehr spannend, habe aber eine andere Meinung dazu. Ich habe bisher nämlich immer angenommen, dass nicht die Regeln abgelehnt werden, sondern die Konsequenzen zu weit reichen als das man sie befolgen könnte. In meinen Augen muss vor allem der faktische Zwang der Datenfreigabe für die Nutzung eines Dienstes endlich auch in der Realität fallen. Im Artikel 7 DSGVO ist von Freiwilligkeit wohl die Rede, fakt ist, wenn ich im Privatleben (WhatsApp) und der Arbeit (Xing/LinkedIn) nicht von Informationen abgeschottet werden will, dann bleibt mir nichts übrig als einzuwilligen. So betrachtet ist der Entscheid nicht freiwillig. Aus meiner Sicht ist klar, dass die Daten hier als Zahlungsmittelersatz fungieren. Daraus abgeleitet wäre eine Umsetzung in der Realität relativ einfach. Datenerhebung minimalisieren, dafür den Service kostenpflichtig machen, dies wenigstens als Option. Ich bin sehr gespannt wie sich das entwickeln wird…