Sorg­lo­ser Umgang mit Daten

Wie steht es um den Daten­schutz in Deutsch­land? Gehen Unter­neh­men, Behör­den und Bür­ger noch immer zu sorg­los mit per­so­nen­be­zo­ge­nen Daten um?

Die Geschichte des Daten­schut­zes in Deutsch­land beginnt mit dem vom hes­si­schen Land­tag im Jahr 1970 ver­ab­schie­de­ten welt­weit ers­ten Daten­schutz­ge­setz. Ein ent­schei­den­der Mei­len­stein in der Geschichte des Daten­schut­zes folgte dann am 15. Dezem­ber 1983 mit dem soge­nann­ten Volks­zäh­lungs­ur­teil des Bun­des­ver­fas­sungs­ge­richts. In die­sem Urteil wurde erst­mals das Recht auf infor­ma­tio­nelle Selbst­be­stim­mung prä­zi­siert. Die im Urteil fest­ge­leg­ten Leit­sätze haben im wei­tes­ten Sinne heute noch Gül­tig­keit und sind abge­lei­tet aus dem all­ge­mei­nen Per­sön­lich­keits­recht, Arti­kel 2 Absatz 1 Grund­ge­setz, in Ver­bin­dung mit Art. 1 Abs. 1 Grund­ge­setz. Damit wurde Daten­schutz zum Grund­recht. Jeder Ein­zelne darf über die Preis­gabe und Ver­wen­dung sei­ner per­sön­li­chen Daten grund­sätz­lich selbst bestim­men. Wei­tere Mei­len­steine folg­ten:

  • 1977 Ver­ab­schie­dung des Bun­des­da­ten­schutz­ge­set­zes (BDSG)
  • 1981 Ver­ab­schie­dung der euro­päi­schen Daten­schutz­kon­ven­tion (hatte nur Emp­feh­lungs­cha­rak­ter)
  • 1995 Ver­ab­schie­dung der euro­päi­schen Daten­schutz­richt­li­nie 1995/46/EG
  • 2001 Novel­lie­rung des BDSG (wei­tere folg­ten spä­ter)
  • 2002 Ver­ab­schie­dung der Daten­schutz­richt­li­nie 2002/58/EG für elek­tro­ni­sche Kom­mu­ni­ka­tion
  • 2004 Novel­lie­rung des Tele­kom­mu­ni­ka­ti­ons­ge­set­zes
  • 2016 Inkraft­tre­ten der euro­päi­schen Daten­schutz-Grund­ver­ord­nung (DSGVO)

Die am 25. Mai 2016 in Kraft getre­tene und nach Ablauf der ange­ord­ne­ten Über­gangs­frist ab dem 25. Mai 2018 EU-weit gel­tende Daten­schutz­grund­ver­ord­nung (DSGVO), ist eine euro­päi­sche Ver­ord­nung, dass bedeu­tet sie gilt unmit­tel­bar in allen Mit­glieds­staa­ten und muss nicht erst durch natio­nale Gesetze umge­setzt wer­den. Die bis­he­ri­gen natio­na­len Daten­schutz­re­ge­lun­gen (z. B. BDSG-alt) wur­den durch die euro­päi­schen Rege­lun­gen der DSGVO in wei­ten Tei­len ersetzt. Die Mit­glieds­staa­ten waren also gefor­dert ihre bis­he­ri­gen Daten­schutz­re­ge­lun­gen an die DSGVO anzu­pas­sen. Zahl­rei­che soge­nannte „Öff­nungs­klau­seln“ erlaub­ten den Mit­glied­staa­ten aber, die DSGVO durch eigene Gesetz­ge­bung zu kon­kre­ti­sie­ren (Art. 88 Abs. 1 DSGVO), zu ergän­zen (Art. 37 Abs. 4 S. 1 DSGVO) oder zu modi­fi­zie­ren (Art. 17 Abs. 3 lit. b DSGVO). Die Bun­des­re­gie­rung hat diese Mög­lich­keit genutzt und ver­schie­dene Modi­fi­ka­tio­nen, Ergän­zun­gen und Kon­kre­ti­sie­run­gen im BDSG-neu gesetz­lich fest­ge­legt. Bei­spiele sind § 4 BDSG (Neu), § 23 Abs. 1 Nr. 6 BDSG (Neu), § 24 Abs. 1 Nr. 2 BDSG (Neu), § 26 Abs. 1 BDSG (Neu), § 32 BDSG (Neu), § 35 Abs. 1 und Abs. 3 BDSG (Neu), § 38 Abs. 1 BDSG (Neu).

Die Daten­schutz-Grund­ver­ord­nung (DSGVO) hat weit­rei­chende Ände­run­gen sowohl für die in der Euro­päi­schen Union ansäs­si­gen Unter­neh­men als auch für Ver­eine, Schu­len und selbst Pri­vat­per­so­nen mit sich gebracht. Doch viele Deut­sche und die meis­ten Daten­schutz­beauf­tragten hal­ten die neuen Daten­schutz­ge­setze nicht für aus­rei­chend, um Daten­schutz zu gewähr­leis­ten, bzw. Daten­miss­brauch zu ver­hin­dern. EU-Umfra­gen haben erge­ben, das Unter­neh­men in Deutsch­land oft zu fahr­läs­sig mit ihren Kun­den­da­ten umge­hen. Daten­schutz wird zum Teil ver­nach­läs­sigt, so wer­den z. B. sen­si­ble Daten über das Inter­net wei­ter­ge­lei­tet (auch in Dritt­län­der). Auch ein Groß­teil der Deut­schen geht zu sorg­los mit per­so­nen­be­zo­ge­nen Daten um. Das betrifft vor allem den Umgang mit Daten in sozia­len Netz­wer­ken, wie Face­book, Insta­gram und Co. In den Tätig­keits­be­rich­ten der Lan­des­da­ten­schutz­be­auf­trag­ten wer­den zahl­rei­che Bei­spiele für unzu­rei­chen­den Daten­schutz in Unter­neh­men aber auch Behör­den auf­ge­führt. Ins­be­son­dere auch Ver­eine haben das Thema Daten­schutz bis­lang außer Acht gelas­sen. Um Sank­tio­nen zu ver­mei­den, soll­ten Ver­eine ihren Daten­schutz unver­züg­lich über­prü­fen und ent­spre­chend anpas­sen. Die Umset­zungs­an­for­de­run­gen der DSGVO hat aber nicht nur Ver­eine, son­dern auch Schu­len vor neue Her­aus­for­de­run­gen gestellt. Neu gere­gelt wer­den musste z. B. die Kom­mu­ni­ka­tion von Leh­rern und Schü­lern mit Whats­App oder Face­book, der Umgang mit Schü­ler­da­ten, die Ver­öf­fent­li­chung von Schü­ler­fo­tos oder Video­auf­nah­men im Unter­richt. Des Wei­te­ren war die Daten­schutz­erklärung auf der Schul-Web­site DSGVO-kon­form anzu­pas­sen. Die Ver­ant­wor­tung für die ord­nungs­ge­mäße Umset­zung der DSGVO oblag dabei den Schul­lei­tern. Diese muss­ten aber bei Ver­stö­ßen wenigs­tens keine Buß­gel­der durch die Auf­sichts­be­hör­den befürch­ten, da staat­li­che Schu­len durch Lan­des­recht in der Regel davon aus­ge­nom­men sind. Nichts­des­to­trotz dür­fen Schul­lei­ter die Vor­schrif­ten der DSGVO aber nicht auf die leichte Schul­ter neh­men, denn theo­re­tisch könn­ten sie abge­mahnt wer­den. Schu­len haben mit der Umset­zung der DSGVO jedoch nor­ma­ler­weise keine Pro­bleme, da sie gemäß Art. 37 DSGVO aus­nahms­los zur Bestel­lung einer/s Daten­schutz­beauf­tragten (DSB) ver­pflich­tet sind. Zu den Auf­ga­ben des DSB gehört auch die pra­xis­nahe Umset­zung der DSGVO. Und letzt­end­lich sind auch Pri­vat­per­so­nen von der DSGVO betrof­fen. Das kann z. B. der Fall sein, bei unzu­läs­si­gen Wer­be­mails, auf­ge­nom­me­nen Tele­fo­na­ten oder E-Mail-Ver­tei­lern. Wer z. B. bei der Grup­pen-Kom­mu­ni­ka­tion über E-Mail-Ver­tei­ler­lis­ten die BBC-Funk­tion nicht nutzt, begeht einen Daten­schutz­ver­stoß, der teuer zu ste­hen kom­men kann. Es macht näm­lich einen Unter­schied ob die E-Mail-Adres­sen eines Ver­tei­lers der E-Mail im BCC (Blind­ko­pie) ver­steckt ein­ge­ge­ben sind, oder ob sie für alle ande­ren Emp­fän­ger sicht­bar sind. Der zu sorg­lose Umgang mit offe­nen Ver­tei­lern hat bereits zu ent­spre­chen­den Buß­gel­dern geführt. Auch eine Miss­ach­tung gel­ten­der Daten­schutz­re­geln beim Betrei­ben eige­ner Web­sei­ten mit Fotos und Videos oder eines öffent­li­chen Blogs, kann leicht einen Ver­stoß gegen die DSGVO mit sich brin­gen. Die DSGVO greift nur dann nicht, wenn sich die Inhalte der Web­site oder des Blogs aus­schließ­lich auf pri­vate und fami­liäre Daten beschrän­ken. Ein ein­zi­ger Wer­be­ban­ner oder Affi­liate-Link kann aber dazu füh­ren, dass die DSGVO mit allen Kon­se­quen­zen wie­der anwend­bar ist. Zu guter Letzt sei noch die Video­über­wa­chung durch Pri­vat­per­so­nen erwähnt. Wenn die Video­ka­mera neben dem pri­va­ten Ein­gang auch Berei­che der öffent­li­chen Straße vor dem Haus­ein­gang erfasst, also Bil­der von Per­so­nen die dort vor­bei­ge­hen, ohne deren Ein­ver­ständ­nis oder Kennt­nis auf­zeich­net, liegt grund­sätz­lich ein Ver­stoß gegen die DSGVO vor. Die DSGVO greift z. B. auch bei Wild­be­ob­ach­tungs­ka­me­ras, die u. U. auch Bil­der von Wald­be­su­cher ohne deren Wis­sen und Ein­ver­ständ­nis auf­zeich­nen kön­nen. Aktu­elle Fälle zei­gen, dass der sorg­lose Umgang mit per­so­nen­be­zo­ge­nen Daten nicht auf die leichte Schul­ter zu neh­men ist, denn Ver­stöße gegen die DSGVO kön­nen emp­find­lich teuer wer­den.

Wie ist der Umset­zungs­stand der DSGVO bei deut­schen Unter­neh­men?

Eine reprä­sen­ta­tive Umfrage des Bun­des­ver­band Infor­ma­ti­ons­wirt­schaft, Tele­kom­mu­ni­ka­tion und Neue Medien e. V. (Bit­kom) im Jahr 2019 hat erge­ben, dass der Umset­zungs­stand der DSGVO bei deut­schen Unter­neh­men teil­weise noch zu wün­schen übrig­lässt.

  1. Umset­zung voll­stän­dig abge­schlos­sen: 25 %
  2. Umset­zung größ­ten­teils abge­schlos­sen: 42 %
  3. Umset­zung teil­weise abge­schlos­sen: 24 %
  4. Umset­zung begon­nen: 6 %
  5. Umset­zung noch nicht begon­nen: 0 %
  6. Keine Anga­ben: 4 %

Auf­grund des hohen Sank­ti­ons­po­ten­zi­als soll­ten deut­sche Unter­neh­men einer voll­stän­di­gen Umset­zung der EU-DSGVO unbe­dingt höchste Prio­ri­tät ein­räu­men. Die zustän­di­gen Auf­sichts­be­hör­den kön­nen seit Mai 2018 bei beson­ders gra­vie­ren­den Ver­stö­ßen gegen die Ver­ord­nung, Geld­bu­ßen in Höhe von bis zu 20 Mio. Euro oder 4 % des welt­wei­ten Vor­jah­res­um­sat­zes des Unter­neh­mens ver­hän­gen, je nach­dem, wel­cher Wert der höhere ist. Doch auch bei weni­ger schwer­wie­gen­den Ver­stö­ßen kön­nen noch Buß­gel­der von bis zu 10 000 000 EUR oder bis zu 2 % des welt­wei­ten Vor­jah­res­um­sat­zes des Unter­neh­mens ver­hängt wer­den, auch hier je nach­dem, wel­cher der Beträge der Höhere ist. Zudem kön­nen vor­sätz­li­che Ver­stöße (z. B. wenn diese z. B. mit Berei­che­rungs­ab­sicht erfol­gen) sogar mit Frei­heits­stra­fen von bis zu zwei Jah­ren geahn­det wer­den. Auf jeden Fall soll­ten Unter­neh­men Daten­schutz ernst neh­men, denn da 2019 die Anzahl der Beschwer­den wegen Daten­schutz­ver­stö­ßen im Ver­hält­nis zum Vor­jahr deut­lich gestie­gen ist, ist auch damit zu rech­nen, das mehr Buß­gel­der ver­hängt wer­den und dass diese auch wesent­lich höher aus­fal­len wie bis­her. Zwar wurde seid Inkraft­tre­ten der DSGVO im Gegen­satz zu ande­ren Län­dern der EU (z. B. 50 Mio gegen Google in Frank­reich) in Deutsch­land noch kein Buß­geld in Mil­lio­nen­höhe ver­hängt, doch Daten­schutz­ver­stöße wer­den auch in Deutsch­land ver­folgt. Allein die Buß­gel­der aus frü­he­ren Jah­ren, für Daten­schutz-Skan­dale bei Fir­men wie Lidl, Tele­kom oder die Deut­sche Bahn bele­gen, dass die Behör­den nicht gewillt sind, Daten­schutz­ver­stöße zu tole­rie­ren. Eine erste höhere Geld­buße wegen Ver­let­zung der DSGVO wurde im Novem­ber 2018 gegen die Dating-Web­site Knuddels.de ver­hängt. Die Web­site hatte Kom­bi­na­tio­nen aus Benut­zer­na­men und Pass­wör­tern sowie E-Mail-Adres­sen von Nut­zern im Klar­text gespei­chert, was von den Auf­sichts­be­hör­den von Baden-Würt­tem­berg als Daten­schutz­ver­stoß gewer­tet und mit einem Buß­geld in Höhe von 20.000 Euro geahn­det wurde. Wei­tere nen­nens­werte Ein­zel­buß­gel­der waren 80.000 Euro (in Baden-Würt­tem­berg) nach­dem Gesund­heits­da­ten von Pati­en­ten im Inter­net gelan­det waren sowie 50.000 (in Ber­lin) nach­dem von einer Bank unzu­läs­si­ger­weise „per­so­nen­be­zo­gene Daten ehe­ma­li­ger Kun­din­nen und Kun­den“ ver­ar­bei­tet wor­den waren. Per Stand Mai 2919, also ein Jahr nach Inkraft­tre­ten der DSGVO wur­den bun­des­weit 81 Daten­schutz­ver­stöße mit Buß­gel­dern in einer Gesamt­höhe von 485.490 Euro ver­zeich­net (Quelle: Welt):

  • Baden-Würt­tem­berg: 7 Fälle/ 203.000 €
  • Rhein­land-Pfalz: 9 Fälle/ 124.000 €
  • Ber­lin: 18 Fälle/ 105.600 €
  • Ham­burg: 2 Fälle/ 25.000 €
  • Nord­rhein-West­fa­len: 36 Fälle/ 15.600 €
  • Sach­sen-Anhalt: 6 Fälle/ 11.700 €
  • Saar­land: 3 Fälle/ 590 €

Es sind noch zahl­rei­che Fälle anhän­gig. Die meis­ten Ermitt­lun­gen der Auf­sichts­be­hör­den wer­den durch Beschwer­den Betrof­fe­ner aus­ge­löst. Auch die seit Mai 1918 gel­tende Mel­de­pflicht für Daten­schutz­ver­stöße hat mitt­ler­weile zu einem stei­gen­den Mel­de­auf­kom­men geführt. Allein in Baden-Würt­tem­berg sind im lau­fen­den Jahr bereits mehr als 1.000 Mel­dun­gen bei der Daten­schutz­be­hörde ein­ge­gan­gen. In den meis­ten Fäl­len han­delte es sich um Fälle von Post­fehl­ver­sand, Ver­sand von E-Mails mit les­ba­rem Adress­ver­tei­ler sowie Daten­trä­ger­dieb­stahl. Doch auch wenn all­ge­mein posi­tive Ten­den­zen beim Bewusst­sein für den Daten­schutz fest­zu­stel­len sind, so muss doch auch fest­ge­hal­ten wer­den, dass der Umgang mit per­so­nen­be­zo­ge­nen Daten ins­ge­samt noch zu wün­schen übrig lässt. Zahl­rei­che Unter­neh­men hal­ten sich nicht an die neuen Rege­lun­gen der Daten­schutz­grund­ver­ord­nung. Die gesetz­li­chen Rechte der Ver­brau­cher, wie Aus­kunfts­recht, Lösch­recht und Wider­spruchs­recht wer­den nicht ernst genug genom­men. Der Umgang mit per­so­nen­be­zo­ge­nen Daten ist wei­ter­hin zu lasch. Selbst wenn die Vor­ga­ben des Art. Art. 5 Abs. 1 DSGVO ein­ge­hal­ten wer­den, fehlt es oft an der erfor­der­li­chen Doku­men­ta­tion. Unter­neh­mer haben gegen­über den Auf­sichts­be­hör­den eine Rechen­schafts­pflicht. Sie müs­sen die Ein­hal­tung der Vor­ga­ben nach Abs. 1 (siehe oben) auch nach­wei­sen kön­nen. Fazit: Sowohl Umgang als auch Nach­weis­pflicht im Hin­blick auf per­sön­li­che Daten, ins­be­son­dere auch in der digi­ta­len Welt erfül­len nicht aus­rei­chend die Ansprü­che der DSGVO. Um die Defi­zite schnell und sicher zu behe­ben, ist die Benen­nung eines Daten­schutz­beauf­tragten, der sich um die Ein­hal­tung der Daten­schutz­re­ge­lun­gen küm­mert, wohl die effek­tivste Lösung. Zu die­sem Thema gibt es sogar eine weit­rei­chende Ände­rung. Wie in den Medien zu lesen ist, wer­den diverse Daten­schutz-Ände­run­gen noch in die­sem Jahr umge­setzt. Neben zahl­rei­chen klei­ne­ren Anpas­sun­gen (z. B. Umfor­mu­lie­run­gen) die aber ins­ge­samt keine grö­ßere Bedeu­tung haben dürf­ten, ist ins­be­son­dere die Ände­rung zum Thema „Daten­schutz­beauf­trag­ter“ von Wich­tig­keit für Unter­neh­mer. Die Vor­ga­ben für Klein­un­ter­neh­mer und Ver­eine wer­den gelo­ckert. Künf­tig muss ein Daten­schutz­beauf­trag­ter erst benannt wer­den, wenn 20 Mit­ar­bei­ter oder Mit­glie­der stän­dig mit der auto­ma­ti­sier­ten Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten beschäf­tigt sind. Die alte DSGV-Vor­gabe sah noch zehn vor. Diese Erleich­te­rung ent­las­tet, zwar Klein­un­ter­neh­mer birgt jedoch eine nicht zu unter­schät­zende Gefahr. Denn wenn nie­mand mehr die Ein­hal­tung der Daten­schutz­ge­setze über­wacht, steigt wahr­schein­lich auch die Anzahl der DSGVO-Ver­stöße an. Die Folge ist, Wett­be­wer­ber zei­gen sich gegen­sei­tig wegen der Ver­stöße an. Damit steigt auch die Anzahl und Höhe der Buß­gel­der und klei­nere Unter­neh­men kön­nen schnell in eine finan­zi­elle Schief­lage gera­ten. Die Ände­rung ist also ein zwei­schnei­di­ges Schwert. Die Zukunft wird zei­gen, ob das ein Schritt in die rich­tige Rich­tung war.

Daten­schutz im Inter­net

Auch im Inter­net zeigt die DSGVO Wir­kung. Die Zahl der Inter­net­nut­zer ist in den letz­ten Jah­ren auf über 4 Mil­li­ar­den Men­schen gestie­gen. Allein die Nut­zer sozia­ler Netz­werke machen davon über 3 Mil­li­ar­den aus. Etwa 50 Mil­li­ar­den End­ge­räte mit rie­si­gen Daten­men­gen sind mit dem Inter­net ver­bun­den. Das macht Daten­schutz zu einer exis­ten­zi­el­len Frage. Hacker, Daten­diebe und Cyber­kri­mi­nelle haben Hoch­kon­junk­tur. Es dro­hen Daten­ver­lust, Iden­ti­täts­dieb­stahl, Betrug beim Online-Shop­ping, mani­pu­lierte Smart­phone-Apps, Aus­spä­hen von Zugangs­da­ten (Phis­hing) etc. Doch trotz aller Gefah­ren zeigt die Erfah­rung, dass sowohl Unter­neh­mer als auch Pri­vat­per­so­nen, mit per­so­nen­be­zo­ge­nen Daten im Netz viel zu sorg­los umge­hen. Aus Unter­neh­mer­sicht stellt sich die Sach­lage wie folgt dar: Mit Inkraft­tre­ten der Daten­schutz­grund­ver­ord­nung waren Unter­neh­men gezwun­gen ihren Umgang mit per­so­nen­be­zo­ge­nen Daten neu zu regeln. Das galt auch für die bis­he­ri­gen Mar­ke­ting­an­sätze zur geziel­ten Neu­kun­den­ge­win­nung und das E-Mail-Mar­ke­ting. Um DSGVO-kon­form zu arbei­ten, müs­sen Unter­neh­mer fol­gende wesent­li­che Eck­punkte für das Online-Mar­ke­ting beach­ten:

  1. Ein­wil­li­gung: Der Erlaub­nis­tat­be­stand zur Ver­ar­bei­tung und Nut­zung per­so­nen­be­zo­ge­ner Daten ergibt sich aus der Ein­wil­li­gung der betrof­fe­nen Per­son
  2. Doku­men­ta­tion- und Aus­kunfts­pflicht über die gespei­cher­ten Daten: Alle Ver­ar­bei­tungs­tä­tig­kei­ten sind nach­weis­lich fest­zu­hal­ten.
  3. Mel­de­pflicht bei Daten­schutz­ver­let­zun­gen: Daten­schutz­pan­nen sind den zustän­di­gen Auf­sichts­be­hör­den bin­nen 72 Stun­den zu mel­den
  4. Pri­vacy by Design: bei der Ent­wick­lung von Hard- und Soft­ware gilt der Grund­satz der Daten­si­cher­heit- und Spar­sam­keit
  5. Pri­vacy by Default: bei der Erhe­bung, Spei­che­rung und Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten gilt der Grund­satz der Daten­mi­ni­mie­rung
  6. Markt­ort­prin­zip: Jedes auf dem euro­päi­schen Markt tätige Unter­neh­men unter­liegt der DSGVO
  7. Recht auf Ver­ges­sen­wer­den oder Löschung: Jedes Unter­neh­men ist gemäß DSGVO ver­pflich­tet, die Löschung der Kun­den­da­ten anzu­bie­ten und zu voll­zie­hen, falls die­ser es wünscht
  8. Auf­trags­ver­ar­bei­tung: falls Unter­neh­men Cloud­dienste nut­zen, ist zu gewähr­leis­ten das auch der Auf­trags­ver­ar­bei­ter die Vor­ga­ben zur Daten­si­cher­heit und zum Daten­schutz ein­hält

Für Pri­vat­per­so­nen hat Daten­schutz im Inter­net aber andere Prä­mis­sen. Ins­be­son­dere Glo­bal Player wie Inter­net­kon­zerne Google und Ama­zon miss­ach­ten die oben auf­ge­führ­ten Punkte Nr. 5 und 6 allzu gerne. Die all­um­fas­sende Spei­che­rung von Kun­den­da­ten ist bei Ama­zon obers­tes Prin­zip. So wird zum Bei­spiel die gesamte Kom­mu­ni­ka­tion zwi­schen Kunde und dem Sprach­as­sis­tent Alexa von Ama­zon auf unbe­grenzte Zeit gespei­chert. Alexa ist mitt­ler­weile in vie­len Haus­hal­ten anzu­tref­fen, was die ganze Sache aus der Sicht von Daten­schüt­zern noch kri­ti­scher macht. Nicht alle Nut­zer wis­sen jedoch, dass die Daten auch wie­der gelöscht wer­den kön­nen. Nut­zer kön­nen zum Bei­spiel per Sprach­be­fehl mit „Alexa, lösche alles, was ich heute gesagt habe!“ Ihre aktu­el­len Daten wie­der löschen. Die gesam­ten von Alexa auf Ama­zon-Ser­vern gespei­cher­ten Daten kön­nen gelöscht wer­den, indem der Nut­zer über Ama­zon auf die Seite zum Mana­gen der Geräte geht und dort das Menü sei­nes Geräts aus­wählt. In der Ver­wal­tung der Sprach­auf­zeich­nun­gen kann er dann mit einem Klick auf „löschen“ alle Daten auf ein­mal löschen. Auch der Inter­net­gi­gant Google sieht sich immer wie­der der Kri­tik von Daten­schüt­zern aus­ge­setzt, unver­hält­nis­mä­ßig viele Daten sei­ner Nut­zer zu sam­meln. Dazu gehö­ren neben Such­an­fra­gen auch Stand­ort­da­ten, Tele­fon­num­mern, Adres­sen, wel­che Sei­ten auf­ge­ru­fen wur­den etc. Ein kla­rer Ver­stoß gegen den Grund­satz der Daten­mi­ni­mie­rung. Erschwe­rend kommt noch hinzu, dass Google die Daten in einem per­sön­li­chen Pro­fil des Nut­zers zusam­men­führt und zu Gewinn­zwe­cken auch an Dritte ver­kauft. Auch Face­book ver­nach­läs­sigt Daten­schutz gerne. Per­so­nen­be­zo­gene Daten wer­den für Wer­be­zwe­cke miss­braucht und zum Teil auch an Dritte ver­kauft. Ein zu sorg­lo­ser Umgang mit per­so­nen­be­zo­ge­nen Daten bringt für Pri­vat­per­so­nen noch ganz andere Pro­bleme mit sich. Im Zeit­al­ter des Inter­nets kur­sie­ren im welt­wei­ten Netz und auf sozia­len Platt­for­men wie Face­book und Insta­gram oder auch Instant-Messaging-Dienste wie Whats­App (gehört übri­gens zu Face­book), zahl­rei­che Adress- und Bank­da­ten, Geburts­tage, Hob­bys, Urlaubs­bil­der und viele andere per­so­nen­be­zo­gene Daten. Trotz dau­ern­der Auf­klä­rung gehen viele Men­schen lei­der immer noch sehr fahr­läs­sig mit der Preis­gabe sol­cher per­sön­li­chen Daten im Inter­net oder auf ihren Smart­pho­nes um. Die Daten­schutz­grund­ver­ord­nung soll zwar den Daten­schutz ver­bes­sern, indem unbe­fug­ter Ein­blick und Daten­miss­brauch der zu einer Per­son gespei­cher­ten Daten unter Strafe gestellt wur­den, doch die DSGVO ist kein All­heil­mit­tel. Letzt­lich ist jeder selbst zu einem gewis­sen­haf­ten Umgang mit sei­nen sen­si­blen Daten auf­ge­ru­fen.

 

safetyclever - externer Datenschutzbeauftragter Steffen Otte

Sorry

Die Auftragsbücher sind voll, wir können aktuell leider keine Neukunden mehr aufnehmen.

DSGVO Kontakt - Telefon Rückruf

OK

Vielen Dank für Ihre Nachricht, wir melden uns bei Ihnen.