Die EU Datenschutz-Grundverordnung (DSGVO) ist ab 25. Mai in allen EU-Mitgliedstaaten anzuwenden. Aufgrund der neuen Höchststrafen für die Nichteinhaltung von Datenschutzbestimmungen kam es in den letzten Wochen bei vielen zu Panikreaktionen – nicht zuletzt bei Klein- und Mittelunternehmen, Vereinen, Betreiberinnen und Betreibern von Blogs oder kleineren Webseiten sowie Versendern von Newslettern. Wir sollten uns dabei vor Augen führen, dass Datenschutz ein Menschenrecht ist. Die persönlichen Daten anderer zu verarbeiten geht mit großer Verantwortung einher.

Es kommt tatsächlich Arbeit auf uns alle zu, die wir – nicht nur für private Zwecke – für Datenbanken verantwortlich sind. Auch wir von der Grundrechts-NGO Epicenter Works, die sich für Datenschutz einsetzt, verarbeiten natürlich personenbezogene Daten, um unsere Vereinszwecke zu erfüllen. Aus eigener Erfahrung kann ich sagen: Die aktuelle Aufregung ist übertrieben. Viele der Vorschriften der DSGVO sind für Österreich nicht neu. Wer sich bislang schon an Datenschutzvorschriften gehalten hat, hat jetzt weniger Arbeit.

Auch die neuen Strafen werden für kleine Unternehmen und Vereine nicht unverhältnismäßig hoch sein. Die oft zitierten Obergrenzen in Millionenhöhe sind für Unternehmen gedacht, deren Jahresumsatz so hoch ist, dass die vier Prozent Millionen ausmachen. Diese Obergrenze für Strafen wird nur bei Unternehmen erreicht werden, die ohne gültige Einwilligung und ohne das Wissen der Betroffenen massenhaft sensible Daten ein- und verkaufen, nicht bei kleinen Fahrlässigkeiten.

Für die meisten Organisationen, die nur wenige persönliche Daten verarbeiten, und das aus gutem Grund, ist auch der Aufwand überschaubar, die Datenbanken und Prozesse DSGVO-konform zu gestalten.

Geschützter Bereich

Die Datenschutz-Grundverordnung soll in erster Linie das Recht auf Datenschutz und auf informationelle Selbstbestimmung der Menschen gewährleisten. Dass wir einen geschützten Bereich ihrer Privatsphäre und selbst Kontrolle darüber haben, was wir über uns preisgeben wollen, ist ein zentraler Bestandteil von Freiheit. Daher werden nun zum Beispiel die Rechte auf Auskunft, auf Berichtigung und Löschung ausgeweitet und gestärkt. Das ist eine Verbesserung für uns alle.

Es gibt nicht die auf der einen Seite, die davon profitieren, weil ihre Daten verarbeitet werden, und die auf der anderen Seite, die Daten verarbeiten. Auch wir, die wir selbst Daten anderer verarbeiten, profitieren von diesen gestärkten Rechten, auch wir sind Menschen, deren Daten verarbeitet werden.

Diese Rechte sind heute wichtig wie nie zuvor: Datenbanken haben heute nicht die gleiche Bedeutung, die sie früher hatten. Früher gab es Archive, Aktenlager und Karteikartensysteme, die von Menschen in dem Maße genutzt werden konnten, als das Sortierungssystem sinnvoll und verwendbar war, und soweit sie mit menschlichen Fähigkeiten analysierbar waren.

Heute ist Speicherplatz billig, und riesige Mengen an Daten können in kürzester Zeit automatisch durchsucht und aufbereitet werden. So können in kurzer Zeit Psychogramme, Netzwerkanalysen und Bewegungsprofile erstellt werden. Entscheidungen werden automatisch getroffen, die starken Einfluss auf unser Leben haben – über Preise, Versicherungsleistungen oder Jobs und Ausbildung. Dabei werden ohnehin schon diskriminierende Praktiken oft noch verstärkt und zementiert. Noch nie wurde so viel Profit aus dem Verkauf von Daten geschlagen wie heute.

Nicht zu viel verlangt

Es ist nicht egal, wer unsere Daten hat und wie sie verwendet werden. Es ist gut und legitim, dass alle, die persönliche Daten haben und verarbeiten, sich auch darüber Gedanken machen müssen, zu welchem Zweck sie das tun, mit wem sie diese Daten teilen, wie lange sie sie benötigen und so weiter.

Es ist nicht zu viel verlangt, sich Gedanken zu machen, ob Plugins auf meiner Webseite das Surfverhalten von Besucherinnen und Besuchern aufzeichnen, speichern und an Unternehmen wie Google weitergeben. Es ist nicht zu viel verlangt, persönliche Daten, die man nicht mehr braucht, wieder zu löschen. Es ist nicht zu viel verlangt, Newsletter nur an Personen zu schicken, die auch eingewilligt haben.

Mündige Bürgerin oder mündiger Bürger zu sein heißt, die eigenen Rechte in Anspruch zu nehmen. Es heißt aber auch, für die Wahrung der Rechte anderer zu sorgen. Die Notwendigkeit der Umsetzung der DSGVO bietet einen guten Anlass, uns zu überlegen, welche Interessen die Betroffenen an den Daten haben, die wir von ihnen verarbeiten.

Nehmen wir diese Herausforderung ernst! Wenn wir uns als Teil einer Gesellschaft verstehen, in der Menschenrechte ein zentraler Wert sind, dann müssen wir auch Verantwortung für die Rechte derer übernehmen, deren Daten wir sammeln. (Angelika Adensamer, 21.5.2018)