Zwei Jahre DSGVO – und wie steht es um den Datenschutz?

Vor einigen Tagen feierte die Datenschutz-Grundverordnung (DSGVO) ihr zweijähriges Bestehen. Gerade in den ersten paar Monaten nach ihrem Inkrafttreten wurde die Verordnung von allen Betroffenen vor allem als bürokratisches Hindernis empfunden. Dabei ist sie viel mehr als das, nämlich ein wirkungsvolles Instrument zum Schutz personenbezogener Daten.

Doch besonders heute brauchen wir dieses Instruments mehr denn je. Denn Daten sind das digitale Gold der Neuzeit, und beinahe alle Unternehmen hätten gerne ein Stück von diesem Kuchen. Umso wichtiger ist ein verlässlicher und institutionalisierter Schutz unseres Rechts auf Privatsphäre und informationelle Selbstbestimmung.

Die DSGVO und Grundrechte in Krisenzeiten

Grundrechte werden in Krisenzeiten beschnitten. Das ist soweit in Ordnung – doch diese Einschränkungen müssen eng an das Ablaufdatum des Ausnahmezustandes gekoppelt sein. Beispiele wie der US Patriot Act zeigen jedoch überdeutlich, dass eine Rückkehr zum „Normalzustand“ keineswegs ein Automatismus ist. Denn die Verantwortlichen geben die in Krisenzeiten etablierten Kompetenzen nur ungern wieder auf. Zu schnell gewöhnt man sich an die Vorzüge der weitreichenden Befugnisse – und nahezu ebenso schnell lernen die Betroffenen, diese Einschnitte in ihre Rechte zu tolerieren oder sogar zu ignorieren.

So steht zum Beispiel außer Frage, dass eine Tracing-App ein wirksames Instrument zur Bekämpfung der Corona-Pandemie darstellen würde. Doch sie kann – bzw. darf! – nur auf freiwilliger Basis eingesetzt werden. Diese Freiwilligkeit fußt auf Akzeptanz und Vertrauen der Betroffenen. Und die hängen wiederum davon ab, dass ein Ende der Maßnahmen in Aussicht gestellt und der vertrauensvolle Umgang sowie die Anonymisierung der gesammelten Daten sichergestellt ist.

Datenschutz in den eigenen vier Wänden

Eine weitere Lehre aus der aktuellen Krise kommt aus dem Bereich der digitalen Arbeit im Homeoffice. Viele Firmen und Organisationen, aber auch Schulen und Universitäten, haben den Betrieb aufgrund der Ausgangsbeschränkungen ins Internet verlagert. Videokommunikation ist der neue Alltag, Firmendaten und Lehrmaterial kursieren in großem Stil online.

Für viele Betriebe ging es bei der Auswahl eines Anbieters allerdings eher darum, schnell eine Lösung zu finden als darum, die beste Lösung zu finden. Die Notwendigkeit und Dringlichkeit der Lage ließ den Verantwortlichen oft keine Zeit, sich detaillierte Einblicke in die Datenschutzstandards des gewählten Anbieters zu verschaffen. Besonders bei Anbietern aus Nicht-EU-Ländern sind Bedenken hinsichtlich des angemessenen Datenschutzes durchaus angebracht. Denn Unternehmen mit Sitz außerhalb der EU sind nicht an die Regelungen der DSGVO gebunden. Im Gegenteil: Ein US-amerikanisches Unternehmen ist sogar dazu verpflichtet, den US-Behörden bei Bedarf Einsicht in ihre Kundendaten zu gewähren. Der Kunde hat hier nicht nur kein Mitspracherecht, oft erfährt er die Preisgabe seiner Daten noch nicht einmal.

Bei uniscon stellen wir darum höchste Ansprüche an uns selbst. Wir garantieren unseren Kunden, dass sie und niemand anderes – selbst wir als Cloud-Betreiber nicht – Zugriff auf ihre Daten hat. Testen Sie idgard® am besten direkt selbst!