Datenschutz

Der Begriff „Datenschutz“ (engl. data protection oder protection of data privacy) hat sich erst im 20. Jahrhundert mit der Verbreitung von Massenmedien und der Entwicklung der Telekommunikation herausgebildet. Als Datenschutz wird die Beziehung zwischen dem Sammeln und der Verbreitung von Daten, Technologien, dem öffentlichen Verständnis von Privatsphäre und den legalen und politischen Problematik in Zusammenhang damit verstanden.

Allgemein bezeichnet Datenschutz den Schutz personenbezogener Daten vor Missbrauch. Dabei umfasst der Begriff auch die Wahrung der Persönlichkeitsrechte, das Grundrecht auf informationelle Selbstbestimmung, sowie den Schutz vor ungewollter Datenverarbeitung. Somit bildet der Datenschutz den Rahmen für die immer größer werdende Datenflut in Bezug auf personenbezogene Daten, vor allem im Internet.

Sinn und Hintergrund des Datenschutzes

Die digitale Informationskultur, sowie das Social Web sorgen für eine massive Anhäufung und Verbreitung personenbezogener Daten. Darüber hinaus prägen wir unseren digitalen Fingerabdruck mit E-Mails, VoIP-Telefonaten, durch Chatprogramme und Kommentare in Blogs.

Im Zuge der weltweiten Digitalisierung und Vernetzung über das Internet hat sich die Menge an entstehenden Daten im Laufe der Jahre exponentiell vervielfacht. Heute werden täglich Milliarden an Datensätzen übertragen und verarbeitet (Big Data).

Solche personenbezogene Daten helfen etwa staatlichen Institutionen Verbrechen zu bekämpfen. Internetkonzernen bieten die Datenmassen die Möglichkeit, Produkte mit Hilfe ausgeklügelter Targeting-Mechanismen besser zu verkaufen und Online-Werbung gezielter einzublenden.

Mit dem Datenschutz soll die Idee gestärkt werden, dass jeder Mensch ein Recht darauf hat, zu entscheiden, was mit seinen persönlichen Daten geschieht. Spätestens seit der 2013 bekannt gewordenen NSA-Affäre, spielt das Thema Datenschutz eine immer größere Rolle in der öffentlichen Debatte.[1] Zugleich geraten auch Konzerne wie Google oder Facebook immer wieder ins Kreuzfeuer der Datenschützer.[2]

Gesetzliche Regelungen zum Datenschutz in Deutschland

In Deutschland gehört der Datenschutz zu den Grundrechten eines Menschen und wird unter dem „Recht auf informationelle Selbstbestimmung“ subsummiert. Seit 2018 bildet das neue Bundesdatenschutzgesetz (kurz: BDSG) die rechtliche Grundlage zur Wahrung dieses Grundrechtes in Deutschland.

Das BDSG ist dabei eine auf nationaler Ebene geltende Konkretisierung der 2018 EU-weit eingeführten Datenschutzgrundverordnung (kurz: DSGVO) und Art. 8 der EU-Grundrechtecharta. Im BDSG sind Fälle und Vorschriften geregelt, die in der DSGVO nicht oder unzureichend spezifiziert sind.

Insgesamt gibt es drei wesentliche Regelungen, die zum Schutz personenbezogener Daten in Deutschland herangezogen werden:[3] 1. die DSGVO, 2. das BDSG und 3. die ePrivacy-Verordnung. Neben der Datenschutzgrundverordnung und dem Bundesdatenschutzgesetz greifen in Deutschland auch Gesetze auf Landesebene. Das bedeutet, jedes Bundesland verfügt über individuelle Gesetze zum Schutz personenbezogener Daten. Überwacht wird die Einhaltung des Datenschutzes auf Bundesebene vom Bundesbeauftragten, in den Bundesländern vom Landesbeauftragten für Datenschutz. Nicht-staatliche Unternehmen werden von den Datenschutzbehörden für den nicht-öffentlichen Bereich überprüft.

Datenschutz im Internet

Im Internet sind viele Bereiche vom aktuellen Datenschutz betroffen. Dies beginnt beim Anlegen eines Nutzerkontos in einem Online-Shop und reicht bis hin zur Implementierung von Like-Buttons auf der eigenen Website.[4]

Webmaster müssen geltende Regelungen zum Datenschutz befolgen. Hier sind es zum einen die nationalen und europäischen Datenschutzgesetze und zum anderen Paragraph 13 des Telemediengesetzes (TMD).[5] Demzufolge muss jede öffentliche Website einen Hinweis zum Datenschutz enthalten. Ebenso müssen Social Plug-ins datenschutzkonform eingesetzt werden.[6]

Falls die Google Suchergebnisse Resultate enthalten, die die Persönlichkeitsrechte des Nutzers verletzen, steht diesem mit dem Google Löschantrag die Möglichkeit frei, den Konzern aufzufordern, diese zu eliminieren („Recht auf Vergessen“). Diese Möglichkeit hat der europäische Gerichtshof in einem Urteil im Mai 2014 gefordert, nachdem die spanische Datenschutzbehörde gegen Google geklagt hatte.[7]

Mittlerweile unterliegt der Datenschutz im Internet der europäischen DSGVO, deren Ziel es ist, dem User mehr Kontrolle über die Verwendung seiner personenbezogenen Daten zu geben.

Datenschutz im Internet im Sinne der DSGVO

Die DSGVO gilt nicht nur für Konzerne und große Unternehmen. Jeder Blog- und Website- oder E-Commerce-Betreiber, dessen Internetpräsenz in der EU betrieben oder von der EU aus erreichbar ist und Daten sammelt, anhand derer Personen in irgendeiner Form persönlich identifiziert werden können (z.B. Name, Mailadresse, Postanschrift etc.), müssen die DSGVO respektieren.

Zusammengefasst bedeutet das, dass Webmaster dazu verpflichtet sind:[8]

  • die gesetzliche Grundlage, auf Basis derer sie persönliche Daten speichern und verarbeiten, zu kennen und die Daten ausschließlich zu dem Zweck einzusetzen, für den der User seine Einwilligung gegeben hat.
  • die Einwilligung zur Datenverarbeitung DSGVO-konform zu gestalten (Datenschutzerklärung, Tracking-Consent-Opt-in) und transparent zu kommunizieren, wie genau die gesammelten Daten verarbeitet werden - einschließlich des Rechts jedes individuellen Nutzers auf Löschung seiner Daten.
  • personenbezogene Daten ausschließlich bedarfsgerecht zu sammeln und speichern.

Hinweise zum Datenschutz auf Websites

Webseitenbetreiber sind verpflichtet, eine logisch und leicht erreichbare Datenschutzerklärung auf ihrer Website einzubinden. In Art. 13 der DSGVO ist genau geregelt, welche Informationen in diesem Dokument zu finden sein müssen.[9] Die Hinweise in der Datenschutzerklärung müssen unter anderem Angaben enthalten zu:

  • Trackingdiensten: Es muss darauf hingewiesen werden, wenn und in welchem Umfang z.B. Google Analytics oder ein anderes Webanalyse-Tool verwendet wird.
  • Social Media Plug-ins: Hier müssen die Plug-ins und deren Datenspeicherungsfunktion erwähnt werden.
  • Opt-in-Erklärung: dass personenbezogene Daten nicht ohne Einwilligung des Users gespeichert und nicht unbefugt an Dritte weitergegeben werden.
  • Cookies: 2013 trat EU-weit eine Regelung zur Verwendung von Cookies in Kraft. Seither mussten Website-Betreiber auf deren Verwendung hinweisen.[10] Am 01. Dezember 2021 tritt in Deutschland das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Kraft. Spätestens dann müssen auch deutsche Website-Betreiber das User-Einverständnis zum Setzen von Cookies explizit einholen.[11]
  • Tracking: Hierzu gehört es z.B. auch, dass Trackingdienste keine IP-Adressen speichern. Ein bekanntes Beispiel ist der Zusatz „anonymize ip“ im Google-Trackingcode.

Die Datenschutzerklärung muss transparent, leicht verständlich und schnell erfassbar geschrieben sein und soll den User darüber aufklären, welche personenbezogenen Daten zu welchem Zweck erhoben werden, was damit passiert und mit welchen Maßnahmen der Seitenbetreiber die Datensicherheit gewährleisten will.[12]

Datenschutz im Online-Marketing

Datenschutzrichtlinien sind von Webmastern und Marketingdienstleistern bestmöglich umzusetzen. Wird der Datenschutz nicht beachtet, kann dies sehr kostspielige Abmahnungen zur Folge haben. Im schlimmsten Fall sind Klagen denkbar. Nicht minder schlimm kann es sein, wenn Verbraucher und User aufgrund schlechter Datenschutz-Policies das Vertrauen in das betreffende Unternehmen verlieren.

Einzelnachweise

  1. Themensammlung: NSA-Überwachung Spiegel. Abgerufen am 25. August 2021
  2. Datenschutzverfahren und -urteile Facebook Datenschutzzentrum. Abgerufen am 25. August 2021
  3. Datenschutzgesetze: Rechtliche Grundlagen im Datenschutz Datenschutzexperte.de. Abgerufen am 25. August 2021
  4. Social-Media-Buttons: Ist der Datenschutz gewährleistet? Datenschutz.org. Abgerufen am 25. August 2021
  5. Telemediengesetz Abschnitt 4 § 13 JUSmeum. Abgerufen am 25. August 2021
  6. Wie Social Media Buttons laut Datenschutz eingebunden werden sollten Bußgeldkatalog. Abgerufen am 25. August 2021
  7. Wie weit reicht das Recht auf Ver­gessen? Legal Tribune Online. Abgerufen am 25. August 2021
  8. DSGVO-Consent: Was müssen Sie unbedingt beim Consent-Management beachten? Piwik PRO. Abgerufen am 25. August 2021
  9. Art. 13 DSGVO Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Intersoft Consulting. Abgerufen am 25. August 2021
  10. TTDSG setzt EU-Recht um – 10 Jahre zu spät Händlerbund. Abgerufen am 25. August 2021
  11. Gesetz zum Schutz der Privatsphäre in der digitalen Welt - Neue Regelungen treten am 1. Dezember 2021 in Kraft Bundesministerium für Wirtschaft und Energie
  12. DSGVO-Checkliste zur Datenschutzerklärung (nach Art. 13 DSGVO) Wilde Beuger Solmecke - Kanzlei für IT-Recht. Abgerufen am 25. August 2021

Weblinks