Haters gonna hate – Ja, Datenschutz nervt

Fachbeitrag

Dieser Blog bietet zu vielen datenschutzrechtlichen Fragen die passenden Antworten und profitiert dabei vor allem von der Erfahrung der Autoren, die täglich Unternehmen zum Thema Datenschutz beraten. Doch dabei bekommen wir natürlich auch mit, dass Datenschutz anstrengend und sperrig sein kann und manchmal einfach nervt. Warum das so ist und wieso das vielleicht okay ist, folgt nun.

Mit Datenschutz verdient man kein Geld

Das ist zumindest derzeit der Stand der Dinge. Um den umfänglichen datenschutzrechtlichen Anforderungen gerecht zu werden, benötigt man Ressourcen. Diese müssen entweder intern geschaffen oder etwa durch externe Datenschutzberater bereitgestellt werden. Im Hinblick auf die kommenden DSGVO im Mai 2018 schraubt sich der Umfang noch um einiges in die Höhe, zum Beispiel auf Grund der ausgedehnten Dokumentationspflichten. Ein direkter positiver wirtschaftlicher Effekt springt durch den Datenschutz allein erstmal nicht für das Unternehmen dabei raus.

Aber: Mit Datenschutz spart man Geld

Die Ressourcen, die in datenschutzkonforme Verhaltensweisen des Unternehmens gesteckt werden, sorgen allerdings auch für schwer bezifferbare Einsparungen. Zum einen spart man ganz offensichtlich mögliche Bußgelder durch Aufsichtsbehörden ein. Zum anderen drohen allerdings bei zu laxer Handhabung bei dem Thema Datenschutz Imageschäden, die sich nicht mehr mit Geld aufwiegen lassen. Wenn der Ruf eines Unternehmens ruiniert ist, drohen sogar existenzielle wirtschaftliche Schäden.

Datenschutzbeauftragte sind unkündbar

Wenn sich ein Unternehmen dafür entscheidet, einen internen Datenschutzbeauftragten zu bestellen, gilt seit 2009 ein besonderer Kündigungsschutz für diesen: Er kann erst ein Jahr nach Ende seiner Tätigkeit als Datenschutzbeauftragter gekündigt werden. Als Datenschutzbeauftragter wiederum kann er allerdings abberufen werden, wenn er untauglich für diese Position ist. Es ist also der Extremfall denkbar, dass ein Mitarbeiter praktisch unkündbar ist, allein weil er die Position des internen Datenschutzbeauftragten innehat. Also Augen auf bei der Wahl des Datenschutzbeauftragten!

Aber: Datenschutzbeauftragte kann man loswerden

Damit ist jetzt keine mafiöse Methode gemeint. Mal ganz abgesehen davon, dass es nicht per se schlecht sein muss, dass ein Mitarbeiter unkündbar ist, – denn immerhin bringt dieser ein gewisses Know-How mit, das dem Unternehmen dienlich ist – gibt es auch die Möglichkeit einen externen Datenschutzbeauftragten zu bestellen. Da mit diesem ein Dienstleistervertrag geschlossen wird, gibt es in dieser Konstellation die Möglichkeit der Kündigung des Vertragsverhältnisses, weil dann die üblichen arbeits- und datenschutzrechtlichen Normen nicht greifen.

Datenschutz ändert sich dauernd

Im Jahr 2009 hat es allein drei Änderungen des Bundesdatenschutzgesetzes gegeben. 2010 folgten wieder zwei weitere Änderungen. Und jetzt auch noch das: Die EU hat die DSGVO beschlossen, die kommendes Jahr anwendbar wird. Alle diese Gesetzesnovellen bedeuten erhebliche Verschärfungen und Verkomplizierungen des Datenschutzes vor allem in den Bereichen Werbung, Arbeitnehmerdatenschutz, Meldung von Datenschutzpannen und Bußgelder.

Betroffen ist damit im Prinzip alles, was einem Unternehmen im Alltag so begegnet. Mehr Konstanz wäre leichter zu handhaben.

Aber: Nur wer sich ändert, bleibt sich treu

Gesetzesänderungen sind kein Punkt, der allen Ernstes schwerwiegend gegen den Datenschutz spricht. Denn auch andere Gesetze sind im Wandel, was schlicht damit zusammenhängt, dass sich die Rechtsprechung aber vor allem auch die Gesellschaft über die Jahre verändert. Insbesondere im Bereich Datenschutz sind Anpassungen der Gesetze notwendig, da der technologische Fortschritt sonst nicht mit einbezogen werden kann. Je aktueller und präziser die Gesetzeslage ist, desto leichter ist die Handhabung durch die Beteiligten, da so weniger Raum für Interpretationen bleibt. Und wenn man genau hinsieht: Das BDSG basiert auf der Datenschutzrichtlinie von 1995. Das war das Jahr meiner Einschulung… Dass der europäische Gesetzgeber sich hier für eine Anpassung entschieden hat, scheint dann doch recht nachvollziehbar.

Datenschutz ist sperrig und unverständlich

Es ist ein offenes Geheimnis und wohl die Größte Lüge des Internets:

„Ja, ich habe die AGB gelesen und bin einverstanden“

Die AGB enthalten in der Regel auch datenschutzrechtliche Bestandteile, aber diese Dokumente sind lang und oftmals unverständlich formuliert, so dass sie schlussendlich niemand liest. Ein sehr anschauliches Beispiel sind wohl die Paypal AGB, die etwa 33.500 Worte umfassen. Das ist somit länger als das Werk „Hamlet“ von Shakespeare. Laut einer Studie bräuchte man 76 Tage pro Jahr, um alle AGB zu lesen, die uns im Alltag begegnen. Ain’t nobody got time for that!

Aber: Auch Gesetze gelten für jeden

Ich meine damit: der normale Bürger wird in den seltensten Fällen etwa das BGB, StGB oder andere Gesetze wie die Straßenverkehrsordnung mal vollständig gelesen haben, ohne dass dies wirklich schädlich ist. Sollten in AGB so genannte überraschende Klauseln enthalten sein, die für den Verbraucher schädlich sind, gelten diese Abschnitte schlicht nicht. Dem Betroffenen soll aber wenigstens die Möglichkeit gegeben werden, sich zu informieren. Und wenn nun mal umfassende Datenerhebungen stattfinden, hat das Informationsschreiben hierzu nun mal auch eine gewisse Länge. Allein an der Verständlichkeit könnte wohl an manchen Stellen nachgebessert werden.

To make a long story short…

Die Liste lässt sich sicherlich noch eine ganze Weile fortführen. Ja, ich verstehe, dass datenschutzrechtliche Vorschriften nicht immer einfach im Umgang sind. Und ich habe auch Verständnis dafür, dass sich nicht jeder für den Datenschutz begeistern kann und dessen Notwendigkeit erkennt. Es mag wohl auch eine Generationsfrage sein, warum in den 70er und 80er Jahren die Menschen noch auf die Straße gegangen sind, protestiert und sich für ihre Rechte stark gemacht haben, hingegen heute die  Enthüllung von Snowden für kaum eine Reaktion sorgen. Der Angst vor der Datensammelwut des Staates von damals steht die Bereitschaft der Menschen, die eigenen Daten den Großkonzernen dieser Welt freiwillig zu übergeben, gegenüber. Die Sensibilität scheint verloren gegangen zu sein. Datenschutz ist eher nur ein wichtiger Begriff als tatsächliche eine wichtige Angelegenheit für die meisten.

Mailand oder Madrid, Hauptsache Italien

Das Problem ist letztlich ja, wie man die Lebenswirklichkeit, die sich aus immer mehr Videokameras mit Gesichtserkennungssoftware, Drohnen, Connected Cars, Online-Tracking, personalisierter Werbung, Smart TVs und Spracherkennung zusammensetzt, in einen vernünftigen Regelungsrahmen gießt.

Der bestimmende Regelungsrahmen in den nächsten Jahren wird die DSGVO sein, die vor allem viele Dokumentations- und Informationspflichten fordert. Aber auch das wird nicht das Ende der datenschutzrechtlichen Regelungen sein. Vielleicht wird die DSGVO Ausgangspunkt dafür, dass der gesamte Formalismus irgendwann abgeschafft wird.

Meiner Meinung nach würden neue Ideen im Bereich Datenschutz nicht schaden, weil sich vieles nun mal nicht einfach anhand von Gesetzen abbilden lässt. Modelle wie Selbstregulierung würden in diesem Bereich eher nicht funktionieren – Großkonzerne die Millionen mit den Daten verdienen, werden sich nicht zusammenschließen um Regelungen zu finden, mit denen sie weniger Gewinn machen. Vorstellbar ist aber, dass statt drohenden Bußgeldern Modelle mit wirtschaftlichen Anreizen wie steuerlichen Entlastungen besser funktionieren, um mehr Akzeptanz für Datenschutz zu erzeugen. Es stellt sich hierbei dann nur die Frage, was letztlich überwiegt: datenschutzkonformes Handeln des Unternehmen mit wirtschaftlichen Anreizen oder datenschutz-unfreundliches Handeln mit mehr Gewinn.

Denkbar ist auch das vielfach diskutierte Modell, bei dem Anbieter kostenlose und kostenpflichte Modelle anbieten, wobei letztere höheren Datenschutzanforderungen gerecht werden. Dabei ist dann aber das Problem, ob der Schutz der eigenen Daten und so gewisser Weise auch das Persönlichkeitsrecht der Betroffenen an die wirtschaftliche Leistungsfähigkeit des Einzelnen gekoppelt werden sollte.

Irgendeine Form der Regulierung muss und wird es wohl immer geben, wobei sich eine perfekte Lösung für so ein komplexes System mit Sicherheit nicht finden lässt. Und das ist vielleicht das einzige, was wirklich nervig ist.

Sie haben Fragen?

Die Bestellung eines externen Datenschutzbeauftragten bietet Ihrem Unternehmen zahlreiche Vorteile. Bei der Zusammenarbeit mit unseren Beratern können Sie folgendes erwarten:

  • Praxisnahe und wirtschaftsorientierte Datenschutzorganisation für Ihr Unternehmen
  • Hochqualifizierte Berater mit interdisziplinären Kompetenzen in Recht und IT
  • Klar kalkulierbare Kosten und hohe Flexibilität

Informieren Sie sich hier über unser Leistungsspektrum: Externer Datenschutzbeauftragter

2 Kommentare zu diesem Beitrag

  1. Kurzer Hinweis: Die EU Datenschutzverordnung gilt seit Ende Mai 2016. Das einzige was bis Ende Mai 2018 ausgesetzt ist sind die darin definierten Bussgelder. Da jedoch das neue Bundesdatenschutzgesetz Anfang Juli im Bundesanzeiger veröffentlicht wurde gelten die in diesem Gesetz vorhandenen Regelungen und Verweise auf die EU Verordnung ab diesem Datum in Deutschland.

    • Sie haben Recht, die DSGVO gilt seit dem 24. Mai 2016 und ist dann ab dem 25. Mai 2018 anzuwenden. Zeitgleich tritt dann auch das neue Bundesdatenschutzgesetz in Kraft, vgl. Art. 8 Abs. 1 des DSAnpUG-EU (BDSG-neu).

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.