Die Diskussionen um den Schutz personenbezogener Daten in der Europäischen Union haben auf das Recht der Bürger aufmerksam gemacht, ihre Privatsphäre besser schützen zu können – ein Recht, das im Laufe der Jahre immer wieder Streitpunkt war.
Besonders im digitalen Zeitalter erfährt dieses Recht eine Belastungsprobe, denn die Entstehung neuer Technologien hat die Umstände so verändert, wie es die Gesetzgeber nicht vorhersahen. In Europa soll die EU-Datenschutz-Grundverordnung nun aktuelle und standhafte Antworten liefern.
Obwohl der personenbezogene Datenschutz derzeit nicht alle Aspekte der Privatsphäre umfasst, ist er dennoch ein wesentliches Element für den Umgang unserer Informationen im Zusammenhang mit neuen Technologien. Das ist vor allem bei Online-Aktivitäten und unseren digitalen Identitäten von besonderer Bedeutung.
Privatsphäre – seit geraumer Zeit ein Menschenrecht
Die Idee der Privatsphäre, wie wir sie heute verstehen, besteht schon seit einigen Jahren. Manchen kommt der von Samuel Warren und Louis Brandeis verfasste Artikel von 1890 in den Sinn: THE RIGHT TO PRIVACY. Geschichtlich reicht der Gedanke allerdings weiter zurück.
Die Definition von Privatsphäre ist keine einfache Aufgabe. Es beinhaltet Aspekte wie das Recht, nicht belästigen zu werden, oder das Recht, eigene Informationen kontrollieren zu können. Darunter zählt beispielsweise auch wie und wann Informationen geteilt werden.
Mit der Zeit ändert sich unser Verständnis von Privatsphäre und obliegt ohnehin einer gewissen subjektiven Betrachtungsweise. Die Erreichung eines Konsenses ist dementsprechend schwierig. Sehr wenige mögen allerdings über den folgenden Punkt diskutieren: Privatsphäre beinhaltet das Recht der Einzelpersonen, Aspekte ihres Privatlebens von der Öffentlichkeit fernzuhalten. Darauf hat ausnahmslos jeder Mensch das Recht.
Im 21. Jahrhundert hat das Thema Privatsphäre unwahrscheinlich an Bedeutung gewonnen. Neue technologische Entwicklungen schaffen besonders für die Politik neue Herausforderungen, die es zu meistern gilt. Viele fühlen sich mit der Unzahl digitaler „Werkzeuge“ geradezu überwältigt. Diesen ausgeliefert, stimmen wir stillschweigend – manchmal ohne es zu wissen – über die Veröffentlichung privater Angelegenheiten überein.
Datenschutz als Basis für Online-Privatsphäre
Die digitale Identität kann als Information definiert werden, die mit unserer Aktivität im Cyberspace verknüpft ist. Sie ist das Resultat aus der Interaktion mit anderen Nutzern, Organisationen oder Online-Diensten, bei denen in der Regel personenbezogene Daten involviert sind, die oft an Dritte weitergegeben werden.
Dritte veröffentlichen, speichern, übermitteln unsere Daten, oder erzielen Gewinne aus den Informationen. Derzeit gibt es viele Online-Dienste, die viel über unsere Aktivitäten, Vorlieben und personenbezogene Details wissen und für kommerzielle Zwecke verwenden. Der Schutz dieser Informationen sichert unsere Privatsphäre.
Rechte im neuen Datenschutzgesetz
In Europa steht uns im Rahmen der Gesetzgebung zum Schutz personenbezogener Daten die EU-Datenschutz-Grundverordnung bevor. Ihr Ziel ist es, sicherzustellen, dass neue Datenschutzrechte im Einklang mit aktuellen Themen stehen, wie beispielsweise das Recht, online „vergessen“ zu werden.
Mehr noch – Die Menschen in der EU haben nun ein Recht darauf, dass Unternehmen ihre personenbezogenen Daten auf Anfrage löschen müssen. Das ist zum Beispiel dann der Fall, wenn die Unternehmen gesammelte Daten nicht mehr für den vorhergesehenen Einsatz benötigen oder die Person ihr Einverständnis über die Benutzung der Daten widerruft.
Darüber hinaus wird der Widerruf des Profilings in Betracht gezogen. Profiling bedeutet, Menschen online zu verfolgen und sie mit verhaltensbasierter Werbung zu konfrontieren – mit anderen Worten: das Senden von Anzeigen, die auf den Surf-Gewohnheiten der Nutzer basieren. Diese Tätigkeiten sollen für die Unternehmen schwieriger werden, da sie zukünftig im Voraus die entsprechende Zustimmung bei den Usern einholen müssen.
Ein drittes Element, das durch dieses Gesetz angefasst wird, ist das Recht auf Datenportabilität. User sollen das Recht haben, eine Kopie ihrer persönlichen Daten von der Firma zu erhalten, die ihre Informationen verarbeitet.
Obwohl sich die Umsetzung dieser Richtlinien innerhalb von Organisationen als kompliziert erweist und sie in der Praxis noch nicht richtig funktionieren wird, sollten Unternehmen innerhalb und außerhalb der EU jetzt schon darüber nachdenken, wie sie zukünftig in der Lage sein wollen, die Rechte ihrer Nutzer zu akzeptieren und umzusetzen.
Das wird keine leichte Aufgabe. Abgesehen von den Auswirkungen auf Unternehmen stärkt das neue Gesetz vor allem das Recht auf persönliche Informationen der User. Wir hoffen, dass sie dieses Recht ungehindert ausüben können.