Ist es Zufall, dass gerade jetzt – im Vorfeld der Anwendung der DSGVO – so viele Bericht über vermeintliche Datenschutz-Verletzungen auftauchen? Oder bin ich als Compliance Experte nur sensibilisiert für dieses Thema? Jedenfalls zeigen die berichteten Vorfälle wofür unsere persönlichen Daten verwendet – womöglich sogar zweckentfremdet – werden. Und wie sehr wir die Kontrolle darüber schon verloren haben.
Daten sind in unserer Informationsgesellschaft wertvoll. Also wecken sie Begehrlichkeiten, legitime und illegale. Mit personenbezogenen Daten werden Geschäfte gemacht, und sie werden – wie jedes Gut, das hohen Wert hat – gestohlen. Hacker-Angriffe, wie jener auf das deutsche Regierungsnetz, finden tagtäglich zu hunderten statt.
Dürfen wir uns tatsächlich wundern, wenn Facebook die Daten von 50 Millionen Nutzern weitergibt? Darf es uns tatsächlich überraschen, wenn die deutsche Post ihre Daten für teures Geld weiterverkauft?
Auch Behörden machen Geschäfte mit Daten
Bei den Daten, die die deutsche Post angeblich an politische Parteien verkauft hat, handelt es sich (Quelle: ORF.at) um Angaben zu Kaufkraft, Bankverhalten, Geschlecht, Alter, Bildung, Wohnsituation, Familienstruktur, Wohnumfeld und Pkw-Besitz. Noch am meisten überrascht hat mich die Information, dass die Post selbst statistische Daten von Behörden wie dem deutschen Kraftfahrtbundesamt und dem Katasteramt zukauft.
Social Media, Messaging Dienste, File Sharing & Co.
Massaging Diensten wie WhatsApp erlauben wir nicht nur den Zugriff auf unsere eigenen Daten, sondern (wenn diese Funktion nicht deaktiviert ist) auch den Zugriff auf alle am Mobiltelefon gespeicherten Kontaktdaten. Teilen wir Dokumente und Bilder via DropBox, landen diese wo? Weiß das irgendein Nutzer?
Viele von uns – auch ich – nutzen WhatsApp ebenso wie Facebook und Instagram. Alle diese Anwendungen gehören mittlerweile zum Facebook-Konzern. Wie sicher ist es, dass unsere Daten aus den verschiedenen Anwendungen nicht laufend verknüpft werden? Ist uns bewusst welche Macht wir Facebook damit zugestehen? Und ist es nicht logisch, dass damit Geschäfte gemacht werden?
Der Realität ins Auge sehen
Wir geben unsere persönlichen Daten (und manchmal auch jene unserer gespeicherten Kontakte) freiwillig und freizügig preis. Unsere persönlichen Daten sind Behörden, Post, Interessenvertretungen, Unternehmen, und noch vielen, vielen mehr bekannt. Und unsere Daten schwirren elektronisch rund um die Welt.
In unserer vernetzten Welt haben wir schlicht und einfach die Kontrolle über unsere personenbezogenen Daten verloren. Gewöhnen wir uns besser daran. Denn die Hoffnung, dass wir die Kontrolle darüber zurückgewinnen, ist verschwindend gering. Daran ändert auch ein bürokratisches Monster wie die Datenschutz-Grundverordnung DSGVO nichts. Am globalen Kontrollverlust beißen sich europäische Regelwerke die Zähne aus.
Andreas Dolezal (www.andreasdolezal.at) ist der Compliance Experte im Team von AL&E mit aktuellem Fokus auf dem praxisnahen Umsetzen der DSGVO sowie des Datenschutz-Anpassungsgesetzes.