Datenschutz: Welche Diskussionen waren 2020 wichtig und was beschäftigt uns 2021?
Stellen Sie sich einmal mit mir zusammen vor, wie ein Weihnachtsabend 2030 aussehen könnte: Nachdem die neuesten Tech-Gadget-Geschenke ausgepackt wurden (u.a. ein iPhone-22-Chip zum Selbst-Implantieren, der Samsung Holo-Bildschirm inkl. personalisiertem Meta-Streaming-Abo und die Mini-Insta-Drohne, die einen dauerhaft durch den Tag begleitet und per KI entscheidet, was davon ins Netz gepostet werden soll), besinnt man sich vielleicht des „verrückten Jahres 2020“ vor 10 Jahren. Man fragt sich, wie das damals alles so aus dem Ruder laufen konnte, wo es doch mit dem allseits genutzten Tracking-Chip so einfach ist, sämtliche Bewegungs- und Kontaktdaten lückenlos nachzuvollziehen.
Zugegeben, diese Vorstellung ist vielleicht ein wenig übertrieben und auch ein Stück weit beängstigend, aber sie zeigt, wohin es gehen könnte. Die Convenience- und Personalisierungs-Vorteile sind ja auch nicht von der Hand zu weisen, und rein technisch scheinen mir die hier erwähnten Dinge durchaus innerhalb einer Dekade realisierbar. Die Frage ist, ob diese Entwicklung hin zum wahrhaft gläsernen Bürger tatsächlich gewollt ist. Bevor wir allerdings in die ferne Zukunft schweifen, beschäftigen wir uns mit den Datenschutz-Themen die 2020 wichtig waren und wagen einen Ausblick ins Jahr 2021.
2020: die wichtigsten Diskussionen im Datenschutz
Die wichtigsten Diskussionen im Datenschutz des Jahres 2020 lassen vermuten, dass der allgemeine Konsens oder zumindest der handhabbare Kompromiss zum richtigen Maß an Datenschutz noch lange nicht gefunden ist:
- Die Corona-Warn-App, die für viele Millionen Euro entwickelt wurde, hat in ihrer Stringenz viele enttäuscht. Während die einen sie bereits als einen zu tiefgreifenden Eingriff in ihre Freiheit ansehen und sie gar nicht erst installieren, sind die aktiven Nutzer ob des minimalen direkten Informationswerts für sich selbst (wann und wo konkret habe ich denn nun eine Risikoperson getroffen?) nicht überzeugt und würden sich deutlich mehr Daten wünschen.
- Die bedeutsamen Urteilssprüche des EUGH und BGH zum Cookie-Consent oder zum Wegfall des EU US Privacy Shields führen zunächst zu eher extremen Positionen:„Die spinnen ja mit ihren Anforderungen, wie soll man das denn alles umsetzen“ (Unternehmen)versus„Die Verantwortung für die Einhaltung der Datenschutz-Compliance liegt nun mal bei den Unternehmen. Die müssen sich etwas einfallen lassen wie sie mit der aktuellen Rechtssituation umgehen. Es ist nicht unsere Aufgabe pragmatische Hilfestellungen zu geben“ (Aufsichtsbehörden)
versus
„Überall nur blinkende Buttons und blockierende Popups zum Datenschutz – das Netz ist ja quasi nicht mehr nutzbar“ (Betroffene).Die Vermittlung der Sinnhaftigkeit und die Konzeption cleverer Lösungen bleiben noch auf der Strecke.
- Effektiver Distanzunterricht scheitert oft nicht nur an der mangelnden Digitalisierung(skompetenz?) im Schulwesen, sondern auch an weitreichenden Bedenken der Behörden und Eltern zur Datenschutzkonformität der vorhandenen Lösungen, sei es Zoom, Microsoft Teams, Webex oder andere. Vermutlich weniger „gefährliche“ Alternativen unter staatlicher Kontrolle wie etwa die Pannen-Plattform MEBIS schaffen gar nicht erst den Sprung über die Performance-Hürde.
Und die Corona-Pandemie hatte auch noch zusätzliche Schmankerl aus Datenschutz-Sicht in petto, die mal besser und mal weniger besser gelöst wurden. Erinnern wir uns nur an die offen herumliegenden Reservierungsbücher in Gaststätten, in die die Besucher ihre Kontakt- und Besuchsdaten selbst eintragen sollten und die bisweilen von den Ermittlungsbehörden zweckentfremdet wurden. Oder an die teils überbordenden COVID-19-Fragebögen für Besucher von Betrieben oder Friseuren, deren Verbleib dann für den Ausfüllenden oft nur diffus erläutert blieb.
Fazit 2020: Der adäquate Umgang mit personenbezogenen – und teils sensiblen – Daten und die transparente Aufklärung darüber ist noch lange nicht in Fleisch und Blut übergegangen.
Welche relevanten Datenschutz-Themen erwarten uns im Jahr 2021?
Auch 2021 – das Jahr der Hoffnung auf eine Rückkehr zu einer gewissen Normalität – wird einige sehr relevante Datenschutz-Themen parat haben, auf die vor allem die Unternehmen als die Verantwortlichen eine gute Antwort werden haben müssen. Einige mögliche Beispiele:
- Der Umgang mit Socialmedia-Plattformen wird noch schwieriger werden. Branchen-Primus Facebook wird nun selbst im Mutterland kräftig in die Datenschutz-Mangel genommen, so dass strukturelle Änderungen bezüglich der Rollenverteilung zu erwarten sind, bei wohl reduziertem Nutzwert für die Unternehmen.
- Ein sauberes und gut gebautes Brexit-Abkommen ist ungewiss und wird selbst bei einem Zustandekommen kurz vor Toreschluss ob der „heissen Nadel“, mit der es gestrickt sein wird, einige Fallstricke beinhalten, auch in den Regelungen zum Datenaustausch – weitere Unsicherheit für die beteiligten Unternehmen inklusive.
- Die Aufsichtsbehörden werden zumindest in Teilen ihre lang angekündigten Compliance-Checks in der Breite in die Tat umsetzen. Fehlende oder fehlerhafte Consent-Layer-Lösungen auf Websites sind mittels Bot-Lösungen leicht zu prüfen. Heimische Behörden können sich an einer „Best practice“ z.B. in Spanien zu derartigen Prüf- und Bußgeldverfahren orientieren, wo schon mehrere solcher Fälle verhandelt wurden.
- Datenschutz-Abteilungen in Unternehmen haben sich in den letzten Jahren zunehmend etabliert und entsprechend aufgestellt. Dem deutschen „Rechtssicherheits“-Streben folgend werden die Diskussionen gerade bei der Einführung neuer datenbasierter Technologien und Lösungen zunehmen. Die Fachabteilungen werden daher gezwungen sein, ein gewisses Maß an Datenschutz-Know-how aufzubauen, um diese Diskussionen effektiv führen zu können.
Angesichts dieser anstehenden Herausforderungen sollten wir die Weihnachtszeit 2020 wohl am besten dazu nutzen, wofür sie laut der werblichen Dauerbeschallung eigentlich gedacht ist: Besinnen auf das Wesentliche, einmal wirklich zur Ruhe kommen, das Vergangene reflektieren und Kraft tanken für das neue Jahr. Der Lockdown wird uns hierbei sicher ein wenig unterstützen.
Und wenn die Gedanken erstmal wieder etwas Luft zum Atmen haben, können wir uns auch überlegen, welchen Weg im Datenschutz wir als Gesellschaft einschlagen wollen – den zum anfangs dargestellten „XMas 2030“, oder vielleicht doch einen ganz anderen? Ich bin gespannt…