Besuchen Sie uns auf LinkedIn
Freitag, 29. März 2024
Von Panikreaktionen, Symbolpolitik und dem Spiel über die Bande

Man kann es auch übertreiben

Hintergrund | Dominik Schebach | 22.04.2018 | | 2  Archiv

Auch wenn viele das Kürzel DSGVO nicht mehr lesen bzw. hören können, möchte ich mich hier nochmals des Themas annehmen. Den Anlass dazu lieferte, wie so oft, ein Gespräch, dass ich vergangene Woche geführt habe. Einige Händlern und ich diskutierten darüber, welche Auswüchse inzwischen die Diskussion rund um das Thema Datenschutz genommen hatte. So berichtete einer der Teilnehmer von einer Schule in seinem persönlichen Umfeld, die aufgrund des in der DSGVO verankerten Schutzes der Persönlichkeitsrechte die Jahrbücher samt Klassenfotos abdrehen wolle.

Leute, man kann es auch übertreiben!“, mag man da rufen. Denn  Datenschutz und Persönlichkeitsrechte galten schon bisher. Die DSGVO stellt diese vor allem auf eine neue Basis und zieht die Grenzen schärfer. Wer bisher das notwendige Augenmaß bewiesen hat und sauber mit dem Thema umgegangen ist, wird auch weiterhin sein Geschäft führen können. Was sich allerdings ändert, ist die Durchsetzbarkeit des DatenschutzesDenn der bisherige Papiertiger Datenschutz und Persönlichkeitsrechte bekommt nun scharfe Zähne. Dh, während man in der Vergangenheit mit einem lockeren Umgang mit dem Datenschutzrecht durchgekommen ist, muss man sich nun zumindest ein paar grundlegende Gedanken machen und einige wichtige Dokumentationspflichten erfüllen. 

Um bei dem genannten Beispiel (so es stimmt) zu bleiben: Schon bisher musste so oder so in solchen Fällen die Zustimmung der abgebildeten Personen eingeholt werden. Es sieht deswegen danach aus, als hätte da jemand die DSGVO als willkommenen Vorwand genutzt, um eine vielleicht ungeliebt gewordene Tradition abzuwürgen. Eine andere Möglichkeit ist, dass sich die Verantwortlichen der betroffenen Schule nicht umfassend informiert haben und nun aus Panik die Reißleine ziehen wollen.

Ich persönlich weiß nicht, was schlimmer wäre. Indem man den Ball über die Bande DSGVO spielt, behält man zwar eine weiße Weste, andererseits diskreditiert man eine vernünftige und längst überfällige Maßnahme. Wie notwendig diese ist, hat sich für alle greifbar erst wieder am Beispiel von Facebook gezeigt. War es dagegen eine Panikreaktion, so haben sich die Verantwortlichen offensichtlich um die längst erforderliche ehrliche Auseinandersetzung mit dem Thema gedrückt und stattdessen einfach eine Symbolhandlung gesetzt, die einen gewissen Aktionismus vortäuschen soll.

In beiden Fällen ist die Folge, dass viele Menschen sofort eine undifferenzierte Abwehrhaltung einnehmen, sobald sie DSGVO hören, anstatt einmal ehrlich über so etwas Notwendiges wie Datenschutz zu diskutieren. – Die Erfahrung lehrt, dass gerade diese später umso lauter nach Schutz und Hilfe durch Behörden und Unternehmen rufen, sobald sie selbst einmal von einem Datenleck betroffen sind.

Was mich in diesem Zusammenhang weiter stört, ist, dass sich dieses Muster auch bei anderen wichtigen Themen immer wieder zeigt: Anstatt gegenwärtige Probleme mit Anstand und Augenmaß anzugehen, werden diese Themen mit der eigenen Agenda überfrachtet und die Problemstellung künstlich übertrieben, oder es werden symbolische Ersatzhandlungen getätigt und ansonsten die Problemen auf die lange Bank geschoben.

Diesen Beitrag teilen

Kommentare (2)

  1. Sehr gut analysiert, Aufklärung ist dringend erforderlich

    Als IT Dienstleister und zert. Datenschutzbeauftragter ist mir selbst die teils massive Abwehrhaltung der Unternehmer geläufig. Die Ursache ist vielfach, wie in diesem Bericht beschrieben, der bisherige lasche Umgang mit dem Thema Datenschutz und eine diesbezügliche Bequemlichkeit.

    ALLERDINGS: Als Unternehmer ist man heutzutage mit so vielfältigen Zusatzaufgaben konfrontiert, dass diese Reaktion auf Verpflichtungen, deren Unterlass quasi ohne Konsequenzen bleibt, verständlich ist. Das Unternehmersein, selbst das Vereinswesen usw. wird durch die nunmehrige Durchsetzbarkeit des Datenschutzes um eine größere administrative Aufgabe erweitert, was nicht nur Zeit und dadurch Geld kostet, sondern auch ein neues Bewusstsein dafür erfordert, was es in Wahrheit bedeutet.

    Dringend erforderlich wären Standards, die es den EPUs, KMUs, Vereinsvorständen, usw. erleichtern würden, ihren „neuen“ Aufgaben nachkommen zu können. Standardschulungen, Standardformulare, evtl. Standardsoftware. Und noch wichtiger, definierte Standardanwendungen und Listen, die Rechtssicherheit schaffen.

    Stattdessen sind wir, auch als ausgebildete Datenschutzexperten, auf die hellseherisch voraussehende Auslegung nicht vorhandener Judikatur angewiesen, auf schwammige Auslegungen von Begriffsdefinitionen einzelner Worte oder ganzer Sätze innerhalb der DSGVO oder des Datenschutzanpassungsgesetzes und überhaupt auf unsere Fähigkeiten, Weissagungen zu unseren Fähigkeiten zählen zu müssen, weil Aussagen, die wirklich Rechtssicherheit geben, von niemandem zu erhalten sind.

    Deswegen ist die derzeitige Bandbreite an Aussagen von Anwälten, Behörden, Kammern und Experten so groß. Einig sind sich gefühltermaßen alle nur bei einem, nämlich dass niemand etwas genaues weiß. Selbst schulende Experten. Und auch das vielfache und wiederholende Lesen der DSGVO und den bisherigen Auslegungen ergibt meist kein viel schlüssigeres Bild. Wir alle werden wohl auf Urteile und vielleicht auch Novellen warten müssen.

    Worauf wir aber nicht warten müssen ist die Änderung der eigenen Sichtweise. Denn genau hier liegt für so manche auch der Schlüssel zur Annahme der Aufgabe und des Erfolges. Denn wir ALLE sind auch „Betroffene“. Wir alle möchten, dass unsere Daten und dadurch auch wir persönlich geschützt werden. Wir alle möchten, dass unsere Daten nach Treu und Glauben verarbeitet werden, dass unsere Rechte durchsetzbar sind und dass wir uns darauf verlassen können dürfen, dass dieser Schutz eine Selbstverständlichkeit in allen Lebensbereichen ist.

    So wie jeder Teilnehmer des Straßenverkehrs geschult sein muss über Gesetze, Regeln, Bestimmungen und sich die nötigen Fertigkeiten und Fähigkeiten aneignen muss, und alle anderen Verkehrsteilnehmer sich darauf verlassen können dürfen, dass der jeweils andere dies alles weiß und hat, so muss es auch beim Thema Datenschutz sein. Die Verantwortlichen müssen die Bestimmungen kennen und umsetzen und alle Betroffenen müssen sich darauf verlassen können, dass das auch geschieht.

    Und auch wenn hier immer von einem Muss die Rede ist, so hilft uns der Konjunktiv leider nicht, auch wenn wir das so gerne hätten und uns so verhalten. Sollte, müsste, würde… steht außer Frage. Denn vor einem Schutzweg sollte man nicht nur anhalten, wenn ein Fußgänger queren möchte, man muss. Und der Grund dafür ist nicht das mögliche Bußgeld und dgl. Es sind die möglichen Folgen, der mögliche Schaden.

    Wir alle sollten den Datenschutz als Verantwortlicher also deswegen auf ein gemeinsames Schutzniveau anheben, weil wir alle auch Betroffene sind. Und nicht deswegen, weil das Nichtbefolgen möglichweise Strafen nach sich zieht. Das ist nunmehr nur der nötige Schubser, es ernst zu nehmen. Im Interesse aller!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

An einen Freund senden