Die permanente Weiterentwicklung von Datenschutz und Datenautonomie

Heute ist Datenschutztag. Wir schauen zurück auf die Anfänge des Datenschutzes und erkennen die Fortschritte und künftigen Herausforderungen.

Jan 28, 2022 - 5 Min.

Wie gut sind Sie darüber informiert, wie Ihre personenbezogenen Daten erfasst, gespeichert und verarbeitet werden? Kreuzen Sie einfach alle Genehmigungskästchen an, wenn Sie eine neue Website öffnen, oder lesen Sie sich das Kleingedruckte sorgfältig durch? Laut dem Bericht des Data Sovereignty Monitor nimmt das Bewusstsein für unser Recht auf Datenautonomie insgesamt zu. Es gibt jedoch noch viel Raum für Verbesserungen im Hinblick auf eine umfassende Datenkompetenz. Obwohl sich immer mehr Menschen ihrer Rechte auf Datenschutz bewusst sind, gibt es immer noch eine erhebliche Wissenslücke bezüglich des Verständnisses, wie personenbezogene Daten gesammelt und verwendet werden und was wir als Nutzer tun können, um dies zu kontrollieren. Der Europäische Datenschutztag wurde vor 15 Jahren vom Europarat ins Leben gerufen, um diese Wissenslücke zu schliessen und sicherzustellen, dass die Bürger sich in Bezug auf ihre personenbezogenen und persönlichen Daten ausreichend informieren und wachsam bleiben.

Zu Ehren des Datenschutztages möchten wir einen Blick zurück auf die Geschichte des Datenschutzes werfen und schauen, wo wir heute stehen. Viele denken, die Diskussion um den Datenschutz sei etwas relativ Neues. Oder zumindest ein Thema, das erst mit dem Aufkommen der sozialen Medien und dem stetigen Fortschreiten der Digitalisierung in den Vordergrund rückte. Plötzlich war der Datenschutz in aller Munde. Die Diskussion beschränkte sich nicht mehr nur auf Datenwissenschaftler und IT-Experten, die unsere Datensouveränität schützen wollen. Sondern das Thema war nun auch für Politiker, Unternehmen, Journalisten und sogar die ganz normalen Internetnutzer von Relevanz. 

BDSG: Die Entstehungsgeschichte des Datenschutzes

In Wirklichkeit ist die Diskussion um den Datenschutz alles andere als neu. Tatsächlich feierte das Bundesdatenschutzgesetz (BDSG) gestern seinen 45. Geburtstag. Für alle, die sich ein wenig mit dem Thema Datenschutz auskennen, ist es wahrscheinlich keine Überraschung, dass Deutschland bereits in den 1970er Jahren ein Vorreiter in Sachen Datenschutz war. Das Land gehört bis heute zu den lautesten Befürwortern strengster Vorschriften zu Datenautonomie, Transparenz der Datenpraktiken von Unternehmen sowie zum allgemeinen Schutz von und zur Autonomie über unsere personenbezogenen Daten. 

Das ursprünglich als Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung bezeichnete BDSG entstand als Reaktion auf die zunehmende Ansammlung von Daten durch den Staat, der sich in verschiedenen Bereichen der Verwaltung und des Steuerwesens immer mehr auf die automatisierte Datenverarbeitung verliess. Das BDSG legte fest, dass eine Verarbeitung von Daten nur dann zulässig war, wenn der Eigentümer der Daten dies ausdrücklich erlaubte oder wenn das BDSG oder eine andere Rechtsvorschrift die Verwendung der betreffenden Daten für zulässig hielt. Ausserdem durften personenbezogene Daten nur dann von Sachbearbeitern verarbeitet werden, wenn dies zur Erfüllung ihrer Aufgaben unerlässlich war. Natürlich ist der damalige Status Quo noch nicht gleichzusetzen mit der Verwendung personenbezogener Daten für massgeschneiderte Produktwerbung, die Aufdeckung intimer und persönlicher Details über unser Leben und die Neugestaltung politischer Landschaften.

Dieses Gesetz diente jedoch als Grundstein. Aufbauend darauf hat die Europäische Union seither einige der strengsten Datenschutzbestimmungen der Welt erlassen. 

Was bedeutet Datenschutz eigentlich?

Wir hören den Begriff Datenschutz recht häufig und oft im Zusammenhang mit den grössten Tech-Unternehmen, die heute unter dem Kürzel GAMAM (Google, Amazon, Microsoft, Apple, Meta) zusammengefasst werden. Aber über welche Daten sprechen wir eigentlich? Und vor was oder wem werden sie geschützt? 

Zunächst einmal ist es wichtig, zwischen Datenschutz und Datensicherheit zu unterscheiden. Die GAMAM-Unternehmen leisten hervorragende Arbeit bei der Gewährleistung der Datensicherheit, indem sie einige, oft sogar alle, der modernsten Sicherheitstechniken einsetzen. Diese reichen von der Zwei-Faktor-Authentifizierung (2FA) und der Multi-Faktor-Authentifizierung (MFA) bis zur Verschlüsselung in Bewegung und im Ruhezustand. Schliesslich ist es in ihrem besten Interesse, dass unsere Daten sicher sind. Zum einen, weil jeder Bericht über Daten, die unter Aufsicht eines dieser Unternehmen in die falschen Hände geraten, zu einem Medienrummel führen würde und katastrophale Folgen für ihre professionelle Reputation hätte. Zum anderen sind die Daten, auf die sie Zugriff haben, für ihre Geschäftsmodelle so immens wertvoll, dass es für die Unternehmen verheerende Folgen haben könnte, wenn jemand anderes auf diese Daten zugreifen könnte. 

Wenn also die Daten bei diesen Unternehmen sicher sind, warum verwenden Politiker, Whistleblower, Datenwissenschaftler und Rechtsexperten dann so viel Zeit und Energie darauf, sich für verbesserten Datenschutz einzusetzen? 

Im Gegensatz zur Datensicherheit, bei der es darum geht, unsere Daten vor dem illegalen Zugriff durch Hacker, Cyber-Kriminelle oder andere Dritte zu schützen, konzentriert sich der Datenschutz darauf, unsere Daten vor Unternehmen, Regierungen und Einrichtungen zu schützen, die tatsächlich legalen Zugriff auf diese haben. Diesen Zugriff gewähren wir bereitwillig, wenn auch manchmal unwissentlich.

Dies mag auf den ersten Blick vielleicht nicht ganz schlüssig erscheinen. Wenn wir Unternehmen und Regierungen freiwillig Zugang zu unseren Daten gewähren, ermächtigen wir sie dann nicht auch, diese nach eigenem Gutdünken zu nutzen? Nein, natürlich nicht.

Warum ist Datenschutz wichtig?

Wie bereits erwähnt, ist das BDSG in Kraft getreten, um Regierungen ausdrücklich daran zu hindern, unsere personenbezogenen Daten ohne unsere ausdrückliche Zustimmung zu verarbeiten. Das macht Sinn. Wenn Sie Ihre personenbezogenen Daten zur Verfügung stellen, um sich für einen Dienst anzumelden oder diesen zu nutzen, sollte dies nicht gleichbedeutend damit sein, dass Sie Ihre Rechte über die Verwendung dieser Daten aufgeben. Dieses Konzept der Datenautonomie ist ein zentrales Element des Datenschutzes. Wenn Sie Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse oder vielleicht sogar Ihre Interessen, Ihren Beziehungsstatus, Ihren beruflichen Hintergrund und vieles mehr an ein Unternehmen weitergeben, dann muss es gewisse Einschränkungen bei der Verarbeitung dieser Daten geben. Und eine der namhaftesten Datenschutzregelungen, die Datenschutz-Grundverordnung (DSGVO), unterstützt diese Sichtweise. 

Es hat genügend Skandale gegeben, die ein sehr klares Bild davon vermitteln, was beim Missbrauch unserer personenbezogenen Daten passieren kann. In den harmlosesten Fällen werden wir infolgedessen mit aufdringlicher Werbung für zahllose Produkte bombardiert, die uns aufgrund unserer persönlichen Vorlieben und Präferenzen gefallen sollen. In den beunruhigenderen Fällen werden umfangreiche und detaillierte persönliche Profile über uns erstellt, die unter Umständen tieferen Einblick in unsere Vorlieben, Abneigungen und Persönlichkeitsmerkmale geben, als wir selbst haben. Mit anderen Worten: Daten erzeugen mehr Daten. Wenn diese Daten nicht richtig reguliert werden, können sie zu einer digitalen Goldmine für den Meistbietenden werden. 

Wie gehen die EU und das Vereinigte Königreich mit dem Datenschutz um? 

Die Datenschutz-Grundverordnung (DSGVO) ist im Mai 2018 in Kraft getreten. Sie erinnern sich bestimmt an das Jahr, in dem die ganze Welt sich fragte, was ein Cookie-Banner ist. Oder vielleicht war es auch das Jahr, in dem Sie Unternehmen und Organisationen erneut die Erlaubnis erteilen mussten, Ihnen ihre Newsletter zukommen zu lassen – ein grossartiger Moment, um digital zu entrümpeln! 

Aber die Datenschutz-Grundverordnung bot weit mehr als nur die Möglichkeit, unerwünschte Newsletter einfach abzubestellen. Sie übertrug personenbezogene Daten plötzlich wieder in die Hände ihrer Besitzer. Dies geschah durch die Verpflichtung, die Betroffenen über die Erfassung ihrer personenbezogenen Daten zu informieren und ihnen die Möglichkeit zu geben, diese Daten zu ändern oder zu löschen. Darüber hinaus verpflichtete die DSGVO Unternehmen und Behörden, schwere Verstösse gegen die Datenschutzbestimmungen sofort zu melden. Obwohl die DSGVO nur die Daten von Personen mit Wohnsitz in den EU-Ländern und im Vereinigten Königreich schützt, gilt sie auch für Unternehmen, die ausserhalb der EU agieren, aber innerhalb der EU verfügbar sind und Zugriff auf die Daten von EU-Bürgern haben. Das schliesst die GAMAM-Unternehmen ein. 

Auch das Vereinigte Königreich hat sein eigenes Datenschutzgesetz. Es umfasst Datenschutzgrundsätze, die regeln, wie, für welche Zwecke und wie lange personenbezogene Daten verwendet und gespeichert werden. Dieses Gesetz gilt nur für Auftragsverarbeiter und Datenverantwortliche mit Sitz in Grossbritannien. Der Schutz der Daten britischer Bürger wird im Moment noch von der DSGVO abgedeckt. Dies könnte sich jedoch ändern, wenn die Datenschutzbestimmungen nachgebessert und angepasst werden – ein Plan, den das Information Commissioner's Office für notwendig hält, um Innovation zu fördern und das Wachstum insbesondere von KMU zu fördern.

Den Nutzern die Kontrolle über ihre Daten zurückgeben

Das ultimative Ziel der Datenschutzbestimmungen ist es, der Wirtschaft, den Unternehmen und auch den Regierungen die Macht über unsere Daten zu entziehen. Um dieses Ziel zu erreichen, müssen die Nutzer jedoch bereit sein, die Verantwortung für ihre Daten zu übernehmen, und sich entsprechend zu informieren. Dies bezieht sich nicht nur auf den Aspekt des Datenschutzes. Es bedeutet auch, dass sie ihren Beitrag zur Datensicherheit leisten müssen. 

Unsere Nevis Authentication Cloud wurde entwickelt, um den Nutzern genau diese Art von Autonomie über ihre personenbezogenen Daten zu ermöglichen. Sie sorgt für ein Höchstmass an Datensicherheit und gibt den Kunden gleichzeitig die Freiheit, über den Zugriff auf ihre Daten und deren Verwendung zu entscheiden. Unser Ziel war es, ein Kundenprodukt zu entwickeln, das ein ausgewogenes Verhältnis zwischen Benutzerfreundlichkeit und Sicherheit bietet und bei dem der Kunde und das Benutzererlebnis im Mittelpunkt stehen. 

Die Nevis Authentication Cloud erleichtert Unternehmen dank ihrer strengen Sicherheits- und Datenzugriffsprotokolle die Einhaltung aller Datenschutzbestimmungen. Dazu gehören MFA und 2FA sowie Kontrollen zur Erteilung der Zustimmung zur Datennutzung, zur Beantragung der Datenlöschung und zur Gewährleistung des Datenschutzes. Darüber hinaus bietet unsere passwortfreie Lösung einfacheren, schnelleren und benutzerfreundlicheren Zugriff sowie Authentifizierung. Mit Nevis wird Sicherheit zu einem Erlebnis, nicht nur zu einer Pflicht.

 

Entscheidender Faktor für mehr Sicherheit: Multi-Faktor-Authentifizierung