Am 25.5.2018 endet das Zeitalter des „Wird-scho-nix-sein“ für personenbezogene Daten. Denn ab dann gilt die Datenschutzgrundverordnung (DSGVO) - lies hier, was das bedeutet! Für das datenwerk ist das Grund genug, sich ausgiebig vorzubereiten. Ich bin unser erster „zertifizierter Datenschutzbeauftragter“ und es werden noch weitere folgen.
Vertrauen im Netzwerk
Das Zeitalter des naiven Umgangs mit Daten ist vorbei. Schuld daran ist nicht Facebook im Umgang mit Cambridge Anaylitica. Schuld daran hat die DSGVO. Sie beendet den maßlosen Umgang mit personenbezogenen Daten und setzt darauf, dass Unternehmen und Organisationen ihre Datenanwendungen und den Zweck dazu rechtfertigen können.
Das heißt: Alle Firmen und Organisationen, die mit Menschen in der EU Geschäfte machen und dazu personenbezogene Daten brauchen, sind ab dem 25.5.2018 in der Pflicht. Sie müssen festhalten, welche Daten sie für wie lange und warum von „natürlichen Personen“ verwenden. Es gab zwar bisher schon ein Datenschutzgesetz, doch die Konsequenzen bei Zuwiderhandeln waren zahnlos.
Mit der DSGVO soll wieder Vertrauen im Netzwerk Einzug halten. Viele glauben, es gehe hier nur um Kontrolle und eine weitere Schikane durch die Europäische Union. Wir sagen: Es geht darum, wie wir als Unternehmen und Organisationen das Vertrauen darin rechtfertigen können, wie wir mit personenbezogenen Daten umgehen.
Für UserInnen bleibt es dabei: Wenn ich nicht möchte, das bestimmte Daten von mir verwendet werden, darf ich sie auch nicht bereitwillig herausgeben!
Was ist die DSGVO überhaupt?
Die DSGVO ist eine EU-weite Verordnung. Sie gilt verbindlich ab 25. Mai 2018. Damit soll es in ganz Europa für alle BürgerInnen die gleichen Datenschutzrechte geben. Bisher gab es z.B. in Irland weniger strenge Standards als in Österreich. In Österreich ändert sich an den Regeln überhaupt wenig, das Strafausmaß wird aber erhöht. Es wird so hoch, dass sogar internationale Konzerne in ihrer Existenz gefährdet werden könnten, wenn sie gegen Betroffenenrechte verstoßen. Der jüngste Skandal um Datenmissbrauch bei Facebook zeigt: Bei aller Aufregung, kommt Facebook derzeit noch mit einem blauen Auge davon. Ab dem 25.5.2018 gäbe es für so ein Verhalten drakonische Strafen.
Facebook am Datenschutz-Pranger
Zur Causa Facebook und Cambridge Analytics wurde schon viel gesagt, gut zusammengefasst hat das etwa Jody Westby auf forbes.com. Laut Thomas Hutter sollten wir uns alle eher selbst an die Nase nehmen, statt Facebook zu beschuldigen.
Der "Skandal" kann aber tatsächlich wichtig sein. Wenn wir für Facebook zahlen würden, hätten wir dann besseren Zugriff auf unsere Daten? Wir behaupten: nein, hätten wir nicht! Im Gegenteil, das Ungleichgewicht wäre noch größer geworden. Unsere persönlichen Daten sind der Rohstoff, den die Industrie braucht. Wie bei der industriellen Revolution zu Beginn des 20. Jahrhunderts stehen wir bei der digitalen Revolution auch erst am Anfang. Bisher können und konnten Entrepreneure und Start-Ups binnen kurzer Zeit zu großen Playern werden. Das war bei Automobilen und Flugzeugen damals auch so. Doch die jetzt neuen Großen wie Facebook (gegründet 2004) und Google (online seit 1997) sorgen mit der Entwicklung von Super-Clustern, Big-Data, AI und anderen Applikationen dafür, dass sie noch für einige Zeit die Großen bleiben werden. Daher brauchen wir eine bessere rechtliche Absicherung, die uns als BürgerInnen und letztlich auch als kleinere Marktteilnehmer schützt.
Die DSGVO als Chance
Die DSGVO ist eine Chance, ein Gegengewicht zu haben, um Missbrauch, wenn er entdeckt wird, zu bestrafen. Die DSGVO soll und wird uns aber nicht hindern, personenbezogene Daten herzugeben, wenn sie einen Zweck erfüllen, oder wir damit einverstanden sind. Der höhere Aufwand und die Auseinandersetzung damit was wir mit unseren Daten machen ändert den Kostenfaktor und verkleinert den unfairen Vorteil, den Datensammler gegenüber ihren Rohstoff-LieferantInnen (den UserInnen) und vor allem ihren individualisierten Produkten haben. Es bleibt also dabei: wenn ich nicht möchte, das bestimmte Daten von mir verwendet werden, darf ich sie auch nicht bereitwillig herausgeben.
Wie wir uns vorbereiten – und wie du davon profitierst
Die DSGVO bringt Verpflichtungen mit sich. So müssen (fast) alle Organisationen ein Verzeichnis der Verarbeitungstätigkeiten führen. Bei einem Vorfall von Datenmissbrauch muss innerhalb von 72 Stunden die Datenschutzbehörde informiert werden. Damit kommen auch neue Herausforderungen auf die Krisenkommunikation eines Unternehmens zu. Ein verlässlicher Partner, der die technischen und organisatorischen Maßnahmen kennt und der sattelfest in Online PR und Kommunikation ist, kann dabei sehr viel wert sein. Die Zertifizierung ist ein klares Zeichen dafür, dass wir uns gewissenhaft auf die DSGVO vorbereiten. Als Auftragsdatenverarbeiter übernimmt das datenwerk einen Teil der Datenverarbeitung für Unternehmen oder Institutionen. Dazu gehört die Betreuung einer Social Media Kampagne genauso wie das Verwenden eines Cloud-Services oder das Nutzen von Google Analytics.
Wenn du die DSGVO auch als Chance betrachtest, jedoch noch überfordert bist, wie du sie nutzen kannst, melde dich bei uns auf office@datenwerk.at
