Der Datenschutz nervt — dies ist wohl die Kurzform einer der meist getroffenen Aussage von Verantwortlichen.
Denn der Datenschutz nervt, ist überschätzt und eine Innovationsbremse.
Und eigentliche hat niemand etwas zu verbergen.
So lautet zumindest gerne die Aussage der meisten nicht wirklich interessierten Betroffenen.
Vielleicht trifft dies auf wenige Personen zu, doch möglicherweise ist es auch nur eine Fehleinschätzung.
Datenschutz ist doch aber Grundrechtsschutz (Recht auf informationelle Selbstbestimmung) und schützt die Daten selbst nur indirekt.
Vielmehr wird die Menschenwürde und Privatsphäre der Bürger hinter den Daten geschützt und ist insoweit ein Vertrauensanker in Zeiten der Digitalisierung.
Gut umgesetzt und fest in Prozesse eingebettet agieren datenschutzrechtliche Vorgaben weitgehend im Hintergrund und außerhalb der Wahrnehmung.
Im Grunde wie ein Airbag, also eine fest implementierte Schutzvorkehrung im Daten-Alltag.
Schöne digitale Welt
Ein wichtiges Instrument der DSGVO stellt das Betroffenenrecht der Beschwerde bei einer Aufsichtsbehörde dar.
Die jährlich veröffentlichten Tätigkeitsberichte der Aufsichtsbehörden geben insoweit einen guten Einblick in das, was im Großen wie im Kleinen in der Wirtschafts- und Arbeitswelt passiert.
Hier ein paar Beispiele:
Überwachung von Mitarbeiter:innen im Homeoffice durch Softwareanwendungen
Der Einsatz solcher Anwendungen ist technisch unproblematisch, in der Regel aber datenschutzrechtlich unzulässig und möglicherweise zwielichtig aus Sicht des Betriebsrats.
Entsprechende Beschwerden von Beschäftigten erreichten die Hessische Aufsichtsbehörde (HBDI, 50. Tätigkeitsbericht, 131 ff).
Beschrieben wird dort, wie bspw. systematisch der Mitarbeiter-Log-In, Tastaturanschläge oder die Dauer der aktiv benutzten Anwendungen erfasst werden.
Bei Diensthandys rücken gerne auch GPS-Positionen und Bewegungsdaten ins Bild.
Ferner ermöglichen moderne SaaS-Anwendungen Unternehmen einen direkten Zugriff auf die Leistungs- und Verhaltensdaten der Beschäftigten.
GPS-Überwachung von Dienstfahrzeugen (und damit auch der Beschäftigten)
Über die Grenzen unternehmerischer Freiheit hinaus erfolgt häufig rechtswidrige GPS-Ortung von Beschäftigten.
Als Zweck werde dann häufig die Tourenplanung, präventiver Diebstahlschutz für die eingesetzten Firmenfahrzeuge oder der Nachweis für geleistete Tätigkeiten gegenüber Vertragspartnern genannt.
Bei genauerer Betrachtung lassen sich genannte Zwecke jedoch gar nicht mit der Überwachung erfüllen bzw. sind sogar ungeeignet (LfD, 27. Tätigkeitsbericht, S. 151 ff)
Videoüberwachung im Fitnessstudio
Immer wieder kommt es zu Beschwerden und aufsichtsbehördlichen Verfahren durch den Einsatz von Videokameras in Fitnessstudios.
Seitens der Studios für notwendig erachtet wurden bspw. Kameras für die gesamte Trainingsfläche oder auch Umkleidebereiche (ULD, 40. Tätigkeitsbericht, S. 66 ff).
Umsetzungsdefizite begünstigen Datendiebstahl
Hackerangriffe stellen keine Ausnahme mehr dar.
Dem Schutz von Kunden- wie auch Beschäftigtendaten dienen dabei die Vorgaben zu den technischen und organisatorischen Maßnahmen der DSGVO.
Allzu gerne werden diese aber nicht angemessen beachtet.
Dies hatte Folgen für die Daten von 150.000 Kund:innen sowie 1300 Beschäftigten, welche gestohlen und im Darknet zum Verkauf angeboten wurden.
Die Ermittlungen der Aufsichtsbehörde offenbarten, dass der erfolgreiche Angriff auf eine Vielzahl von datenschutzrechtlichen Defiziten zurückzuführen war (LFDI, 29. Tätigkeitsbericht, S. 30 f.)
Doch was nun?
Datenschutz ist kein Produkt, Datenschutz ist ein dauerhafter Prozess.
Schutzvorschriften, so etwa auch Brandschutz oder Arbeitssicherheit, sind leider nicht gänzlich ohne Geld und Aufwand zu erfüllen.
Am Ende profitieren davon aber Kund:innen, Arbeitnehmer:innen und natürlich auch Arbeitgeber:innen.
Vielleicht könnte man bestimmte Vorgaben überarbeiten und ggf. sogar entschlacken?
Denn zu oft ist der Datenschutz aber nur ein Sündenbock und dient der Ablenkung bei vorhandenen Defiziten.
Beruflich wie privat fällt mir der Datenschutz meist dann auf und wird als störend wahrgenommen, wenn er seitens der Verantwortlichen falsch oder nicht umgesetzt wurde.
Also lassen Sie sich gut beraten.