Ich denke, wir sind uns fast alle einig: Datenschutz ist etwas grundsätzlich Gutes und unterstützenswertes.
Nichtsdestotrotz, habe ich in den letzten Wochen und Monaten vermehrt das Gefühl, die Diskussionen über Datenschutz werden nicht objektiv, sondern oft sehr emotional und sehr häufig auch im Ergebnis den Datenschutz als Totschlagargument nutzend, geführt.
Zudem ist es nicht „en vogue“ oder opportun “gegen” unseren bisherigen Datenschutz zu sein und die Art und Weise zu hinterfragen ohne gleich Böses zu wollen oder ebendieses unterstellt zu bekommen.
Das im Hinterkopf, habe ich einmal versucht mit einem „neutralen“ Blick auf das Thema zu schauen.
Wo kommen wir her?
Die Historie und wohl auch das Mindset des deutschen Datenschutzes ist im Jahr 1983 und einhergehend mit der Volkszählung bzw. im Urteil des Bundesverfassungsgerichts zur Volkszählung zu suchen (Volkszählungsurteil). Erstmal ja nicht schlimmes, sondern eine echte Errungenschaft unserer Demokratie und der Gewaltenteilung.
Überrascht hat mich in der Recherche allerdings, dass der Datenschutz – bzw. die Person die ihn bundesweit vertritt – der Bundesdatenschutzbeauftragte – seit dem 1. Januar 2016 keiner unmittelbaren Aufsicht mehr unterliegt (Aufsicht).
Ich fragte mich, ob dies in einer Zeit in der Daten so wichtig für viele Bereiche des Lebens und der Wirtschaft sind, die richtige “Positionierung” ist? Eine weitestgehend unabhängige Instanz für ein solches Thema scheint mir durchaus sinnvoll, aber eine so wichtige Stelle quasi als Alleinherrscher? Irgendwie verwirrt mich das, auch wenn ich aktuell auf Netflix „The Crown“ schaue.
Daten sind in der digitalen Welt überall und Teil von allen Produkten
Spätestens mit der Einführung der DSGVO ist ja nahezu allen klar, dass Datenschutz und seine Folgen uns alle (Cookies etc.) betrifft und in der Wirtschaft auch und vor allem den bekannten Mittelstand (be)trifft. Die DSGVO in Summe hat den Datenschutz ohne Zweifel noch einmal sehr gestärkt und ihm zudem scharfe Munition gegeben (Geldstrafen etc.).
Was mir in der Diskussion um den Datenschutz aktuell allerdings häufig fehlt, ist eine ausgewogene Güterabwägung, die dem oben erwähnten Totschlagargument adäquat entgegengestellt wird. Allerdings frage ich mich, wer dieses aus meiner Sicht notwendige Entgegenstellen mit Verve und Sachverstand tun kann, wenn eine Auseinandersetzung in der Sache im Setup so nicht vorgesehen ist, sondern nur bei Zuwiderhandlung eine “Kontrolle” stattfindet.
Tue ich dem System unrecht, wenn ich es so sehe, oder haben wir hier in sehr guter und edler Absicht ein “Monster” geschaffen, das wir nun nicht mehr sinnvoll und effektiv bändigen können?
Zudem fällt mir in den mir bekannten Diskussionen auf, dass es beim Datenschutz oft um eine sehr weite Deutung des zweiten Wortteils geht – den Schutz. Bleibt dabei nicht oft der Sinn für gute Lösungen und Pragmatismus auf der Strecke? Weil aus “Angst” vor dem “Schutz” bereits mit Verboten im Kopf gedacht wird?
Sichtbar wird dies gerade aktuell an der einen oder anderen Stelle sehr schmerzhaft:
- Digitale Lernformen in Schulen und Video-Konferenzen
- Hier scheint der Grundsatz zu sein, besser schlecht und oder zu spät, als non-EU und schnell vorhanden.
- Gerade in der ersten Woche im erneuten Schul-Lockdown wird das Problem der so sicheren Deutschen-Schulclouds sichtbar – sie sind nicht auf Skalierung ausgerichtet.
- Missbrauch bei den Corona-Hilfen
- Man wollte zur Betrugsabwehr nicht auf einen PSD2 basierten Kontencheck zurückgreifen – dies wohl auch aus “Angst” vor den Datenschützern
- dem recht einfachen Missbrauch wurde es so leichter als nötig gemacht
Wer wird Datenschützer*in?
Ein vielleicht böser Gedanke, der mir zudem in den Kopf gekommen ist, ist die Frage, wer aktuell in den Unternehmen und Behörden Datenschützer*in wird… denkt einmal selber darüber nach, wen Ihr so kennt?
Welche Qualifikation braucht es dafür bzw. sind aktuell gefragt? Was sind die gewünschten Skills? Ich habe einfach mal geschaut was so typischerweise gefordert wird in den gängigen Stellenausschreibungen.
Was mir dabei auffällt ist, dass hier sehr einseitige fachbezogene Anforderungen gefragt sind und keine ergänzenden Produkt- oder “Kompromiss” – Skills erwähnt sind. Aber zugegeben, ich habe nicht sehr viele Stellenprofile angesehen.
Was sind die Gründe für die Art wie wir Datenschutz leben?
Mit Gewissheit kann ich die genauen Gründe nicht anführen, aber man kann natürlich mutmaßen, wo das “Mindset” herkommt.
Sätze wie “alle mit Daten wollen uns nur was böses” oder wenn “das Produkt nichts kostet, bist du das Produkt” kennen sicher viele und diese Phrasen fördern sicher das “Schutz-Mindset“ und lassen einen “gegen alles” Grundsatz erkennen.
Ist es eine Überforderung der Gesellschaft? Eine Angst vor der Digitalisierung und der verzweifelte Versuch diese so stoppen zu können? Liegt es an unserer Historie mit Überwachungssystemen des letzten Jahrtausends?
Ich weiß es nicht, aber natürlich habe ich einen Wunsch an die Zukunft.
Was würde ich mir also wünschen im Sinne eines Datenschutzes 2.0?
Statt den Schutz in den Fokus zu stellen, wäre der/die Nutzer*in im Mittelpunkt mein Wunsch – dieses gepaart mit der Überzeugung, dass diese/r nicht dauernd “vor sich selber” geschützt werden muss, sondern der/die Nutzer*in der Souverän seiner Daten ist. Das klingt vielleicht einfach, aber ist natürlich der komplizierte Weg, da es ausgewogenen Datenschutz per Design erfordert. Datenschutz per Design erfordert aber ein Umdenken – ein Umdenken bei den Produktmacher*innen, wie aber genauso bei den Datenschützer*innen. Und es erfordert ergänzende Skills auf beiden Seiten. Produktdenke und Know-How beim Datenschutz, und Datenschutz-Know-How auf der Produktseite.
Ergänzend wünsche ich mir zudem eine Datenportabilität in Echtzeit, sodass ein möglicher Lock- in Effekt in Diensten und “Plattformen” im Sinne der Nutzer*innen reduziert werden kann.
Zudem würde ich die Anforderungen an den/die “typischen” Datenschützer*in erweitern und Produkt und Business-Skills zwingend vorsehen, sowie dem/der Datenschützer*in ein Expert*innen-Gremium zur Seite stellen, welches die Arbeit regelmäßig beurteilt und Veto Rechte hat.
Wie seht Ihr das Thema? Ist es gut wie es ist? Müssen wir über eine neue Art des Datenschutzes nachdenken? Ich bin gespannt auf Eure Sicht.
