Datenschutz: Gekommen, um zu bleiben

Zum europäischen Datenschutztag werfen wir einen Blick auf aktuelle Diskussionen.

Keyfacts

  • Am 28. Januar ist europäischer Datenschutztag und der 40 Jahrestag der EU-Datenschutzkonvention 108.
  • Die Covid-19-Pandemie, die wegweisende Entscheidung des Europäischen Gerichtshofs zu Schrems II und der Brexit stellen Unternehmen vor neue Herausforderungen beim Datenschutz.
  • Homeworking, Homeschooling und die Nutzung sozialer Netzwerke bergen Datenschutzrisiken.
Barbara Scheben
  • Partnerin, Head of Forensic, Head of Data Protection
Mehr über meine Themen Nachricht schreiben

Der europäische Datenschutztag am 28. Januar wurde 2006 ins Leben gerufen. 15 Jahre später ist das Thema Datenschutz so aktuell wie selten zuvor. Der diesjährige europäische Datenschutztag ist gleichzeitig der 40. Jahrestag der Datenschutzkonvention 108 des Europarats, die am 28. Januar 1981 von den Mitgliedern unterzeichnet wurde. Der Vertrag gewährleistet den Schutz der und des Einzelnen vor Missbrauch bei der elektronischen Verarbeitung personenbezogener Daten.

Die aktuellen Einschränkungen, die die weitere Ausbreitung des Virus verhindern sollen, gehen einher mit Homeworking, Homeschooling, Onlineshopping und der verstärkten Nutzung digitaler Kommunikationsplattformen. Bei all diesen Prozessen werden an den Datenschutz hohe Anforderungen gestellt.

Covid-19 und Datenschutz: Bremsklotz oder Vertrauensfaktor?

Beispiel Homeworking: Vielfach waren Arbeitgeber technisch noch nicht darauf eingestellt, konnten keine Remote-Zugriffe bereitstellen oder verfügten nicht über adäquate Sicherungsmaßnahmen. In vielen Unternehmen gab es noch keine Regelungen zum Umgang mit (personenbezogenen) Daten.

Solange das Homeworking die Ausnahme dargestellt hat, war das nicht so relevant. Doch jetzt ist es wichtig, sich der Datenschutzrisiken bewusst zu sein: Familienmitglieder, die Gespräche mithören, liegen gebliebene Unterlagen, nicht gesperrte oder gar gemeinsam genutzte PCs und mobile Endgeräte, nicht datenschutzkonform entsorgter Papiermüll. Ebenso bringen Remote-Zugriffe auf das Unternehmensnetzwerk Risiken mit sich, die es zu berücksichtigen gilt.

Ähnlich problematisch ist das Homeschooling. Videokonferenzen und Online-Portale, die dafür genutzt werden, sind datenschutzrechtlich umstritten. So wurde beispielsweise an einer Schule in Hamburg die Nutzung eines namhaften Videokonferenzanbieters aus datenschutzrechtlichen Gründen eingestellt. Zu gleicher Empfehlung kam die Berliner Datenschutzbeauftragte. Sie ließ im Juli führende Videokonferenzsysteme hinsichtlich der datenschutzkonformen Ausgestaltung prüfen. Das Ergebnis: Nahezu alle namhaften Anbieter wurden als nicht datenschutzkonform beurteilt.

Allerdings sind Videokonferenzsysteme von externen Anbietern für viele Schulen ein wichtiges Medium, um virtuellen Unterricht durchzuführen. Die Schulen sind mit der Digitalisierung oft noch nicht so weit fortgeschritten, dass sie über eigene, sichere Systeme verfügen. Das Nutzungsverbot von Videokonferenztools aus datenschutzrechtlichen Gründen bedeutet für sie darum eine Einschränkung der Lernangebote.

Immer wieder Gegenstand der Debatte um den Datenschutz ist die Corona-Warn-App. Bei ihrer Entwicklung stand die Forderung im Vordergrund, den Schutz von personenbezogenen Daten zu gewährleisten. Inzwischen werden immer wieder gegenteilige Stimmen laut: Datenschutz sei ein Hemmschuh, der die Effektivität der App beeinträchtige.

Auch bei der Corona-Impfung ist das Thema Datenschutz präsent. Beklagt wird, dass der Datenschutz es beinahe unmöglich mache, alle betroffenen Personen zügig und unbürokratisch über die Impfung zu informieren.

Zur gleichen Zeit erleben wir einen Hype um eine neue Smartphone-App für Audioinhalte. Die fordert von den Nutzerinnen und Nutzern, ihr das Adressbuch mit gespeicherten Kontakten zur Verfügung zu stellen. Außerdem zeichnet sie Gespräche auf, erstellt Profile und ist hinsichtlich der Verarbeitung personenbezogene Daten intransparent. Daten- und Verbraucherschützer horchen auf – gleichzeitig wächst die Anzahl der Nutzerinnen und Nutzer auch in Wirtschaft und Politik.

Aufsichtsbehörden weiterhin aktiv

Im Gegensatz zum sozialen Leben, das weitgehend stillsteht, kommt bei den Datenschutzaufsichtsbehörden keine Langeweile auf. Kürzlich erst verhängten sie Millionen-Bußgelder gegen Unternehmen, die gegen ihre datenschutzrechtlichen Anforderungen verstoßen haben. Damit zeigten die Aufsichtsbehörden, dass sie ihren Kontrollaufgaben nachkommen und von den Möglichkeiten der abschreckenden Sanktionierung Gebrauch machen. Auch die Rechtsprechung bleibt in Bewegung: Der Europäische Gerichtshof erklärte in seiner Entscheidung zu Schrems II die Übermittlung personenbezogener Daten zwischen der EU und den USA auf Basis des Privacy-Shield-Abkommens für rechtswidrig.

Für Unternehmen stellt das eine Herausforderung dar. Ebenso wie die hohen Anforderungen an den Einsatz von Standarddatenschutzklauseln als Grundlage für die Übermittlung personenbezogener Daten in Drittländer. Letzteres ist insbesondere vor dem Hintergrund des Brexits relevant. Zwar gilt in Sachen Datenschutz diesbezüglich eine Übergangsfrist von vier Monaten. Doch wie es danach weitergeht, ist unklar.

Datenschutz: Gekommen um zu bleiben

Das Thema Datenschutz ist ein Dauerbrenner. Es strahlt auf nahezu alle Lebensbereiche aus, betrifft uns privat und beruflich und führt zu vielen Diskussionen. Diese sind wichtig und gut, denn sie machen bewusst, wie elementar der Schutz personenbezogener Daten ist – schließlich sind sie in unserer digitalen Welt ein hohes Gut. Darum bleibt das Thema weiterhin aktuell – und vermutlich kontrovers. Diskussionsbedarf aufgrund von geänderten Rahmenbedingungen und Umständen, gegebenenfalls weiter verschärften regulatorischen Anforderungen oder verhängten Bußgeldern ist jedenfalls reichlich vorhanden.

Barbara Scheben
  • Partnerin, Head of Forensic, Head of Data Protection
Mehr über meine Themen Nachricht schreiben