Seit der Einführung der DSGVO wird Datenschutz gerne als Schutzbehauptung eingesetzt. Von den einen um etwas zu verhindern, von den anderen um etwas zu bekommen. Beide Seiten haben aus meiner Sicht Unrecht.
Als die Einführung kurz bevor stand
Ich erinnere mich noch an den April 2018, kurz bevor die DSGVO in Kraft trat. Ich war auf einer Veranstaltung, bei der es um das Thema ging. Ein Unternehmer war sehr aufgebracht darüber. Er wetterte über den “Regelungswahnsinn” und die “immensen Aufwände”, die er nun haben würde. Ich habe damals geschwiegen. Dank meinem wunderbaren Datenschützer, Stephan Moers, war ich schon bestens vorbereitet.
Allerdings musste ich innerlich schmunzeln. Denn die Beispiele, die für den zu erwartenden Aufwand aufgezählt wurden, waren eigentlich alle hinfällig. Hätte sich das Unternehmen an das damals geltende BDSG gehalten, wäre die Weiterentwicklung zu den Anforderungen der DSGVO ein Klacks gewesen. Ich vermute aber, wenn ich mich an die damaligen Diskussionen erinnere, dass viele das nicht taten. Damit war auch klar, dass der Aufwand immens sein würde.
Datenschutz ist kein hässliches Wort. Aber eine gern genutzte Schutzbehauptung.
Datenschutz zur Verhinderung
Was mir häufig begegnet ist, dass die DSGVO benutzt wird, um Dinge nicht zu tun. So standen letztes Jahr viele Konferenzen an. Von einigen, darunter dem Weltkongress, habe ich berichtet. Kraft Amtes war meine Frau die Delegationsleiterin der deutschen Delegation. Da wir auch eine Art Wettbewerb laufen hatten, bei dem es um die Teilnahme an bestimmten Konferenzen ging, wäre eine Liste der angemeldeten Personen der eigenen Delegation sehr nützlich gewesen. Man hätte abgleichen können, ob die Anmeldungen zum Wettbewerb der tatsächlichen Teilnahme entsprachen. Und man hätte ein Delegationsbriefing gezielt an die Teilnehmenden schicken können.
Die Anfrage nach einer solchen Liste wurde allerdings, mit Verweis auf die DSGVO, abgelehnt. Als juristischer Laie mit etwas Erfahrung auf diesem Feld halte ich das aber für Quatsch und eine Schutzbehauptung. Die DSGVO verhindert weder die Erfassung noch die Verarbeitung oder Weitergabe von Daten. Es muss nur klare Gründe dafür geben. In diesem konkreten Fall hatten die Angemeldeten bereits der Verarbeitung der Daten zugestimmt – und ein konkreter Zweck, nämlich die Wahrnehmung der Funktionsaufgabe des Delegationsleiters, war gegeben.
Ich mag mich täuschen, aber oftmals wird die DSGVO sehr hart und unpragmatisch ausgelegt.
Datenschutz als Mittel zur Argumentation
Die andere Seite der Medaille sind unsere allseits geliebten Sicherheitsdienste. Es vergeht eigentlich kein Monat, in dem nicht Polizei, Geheimdienste oder andere Sicherheitsbehörden irgendwo argumentieren, dass der Datenschutz ihnen ihre Arbeit erschwert. Ich glaube das sogar. Und halte es für absolut richtig. Denn in einem Rechtsstaat gilt die Unschuldsvermutung. Schwächt man den Datenschutz ab, um die geringfügige Menge von Straftätern einfacher dingfest zu machen, schwächt man auch den Schutz aller unbescholtenen Bürgerinnen und Bürger.
Auch hier, ich bin Laie, aber mit dem Prinzip der Verhältnismäßigkeit lässt sich das, aus meiner Sicht, nicht vereinbaren.
Vielmehr denke ich auch hier, dass es eine Schutzbehauptung ist. Denn ebenso oft, wie die Forderung nach verringertem Schutz schließt sich in der Berichterstattung folgender Teilsatz an: “… der Täter war polizeibekannt“. Damit erübrigt sich die Scheindiskussion um Datenschutz, denn es gibt noch genug andere Mittel. Mal ganz abgesehen davon, dass Menschen natürlich abgehört und beobachtet werden können – sofern es einen guten Grund gibt und ein Richter oder eine Richterin es ebenfalls so sieht.
Datenschutz als Wettbewerbsnachteil
Die letzte Variante, die mir oft begegnet, ist die Nutzung der DSGVO, um sich Wettbewerb nicht zu stellen (oder sich einen Vorteil zu verschaffen). Das trifft besonders häufig zu, wenn Dienstleister ihren Sitz außerhalb Europas haben und dort Daten verarbeiten.
Nun leben wir aber in einer globalisierten Welt. Als Pragmatiker denke ich, dass der Wettbewerb durch das Produkt passieren sollte, nicht mit Hilfe von Regularien. Aber selbst wenn es so ist: Dann nehmt eben einen anderen Dienstleister mit den Daten in Europa. Das ist doch völlig ok. Und akzeptiert, wenn die Regularien auch genutzt werden, indem amerikanische Firmen Rechenzentren in Europa eröffnen und damit wieder voll im Wettbewerb sind.
Bildquelle: Mit KI erstellt am 13.03.24
