Graph shape

Zurück zum blog

Wem gehören die digitalen Daten?

Thumb bilendo joseph

Joseph Strietzel am 27.02.2018

Früher war es klar: Ein Fotoalbum in meinem Regal gehört mir, nur ich kann darauf zugreifen und entscheiden, ob ich anderen Personen Einsicht gewähren möchte oder nicht. Heute lassen sich Fotoalben blitzschnell digital erstellen und mit Familie oder Freunden auf der ganzen Welt teilen. Dabei schwingt oft die Sorge darüber mit, wem denn die digitalen Daten gehören, wenn Sie einmal im Internet sind.

Nicht nur Urlaubsfotos sind Teil dessen, was wir im Laufe der Jahre digital ansammeln. Gerade für hochsensible Inhalte ist es von großer Bedeutung, Klarheit in diesem Bereich zu schaffen.

Heikles Thema, ausbaufähige Gesetzeslage

Doch so eindeutig wie mit dem realen Fotoalbum ist es leider nicht, der deutsche Gesetzgeber behandelt zwar die rechtliche Verbindung einer Person zu einem “körperlichen Gegenstand”, nicht aber zu einem digitalen Gut. Obwohl die Menge an personenbezogenen Daten kontinuierlich wächst, erstreckt sich das Eigentumsrecht (noch) nicht auf den digitalen Raum.

Nähere Regelungen für den Umgang mit digitalen Daten finden sich zudem in EU-Gesetzen.

Die “Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG”, kurz Datenschutz-Grundverordnung (DSGVO), vereinheitlicht EU-weit die Regelungen zum Umgang personenbezogener Daten durch öffentliche Stellen und private Unternehmen.

Das Gesetz legt die 6 wesentlichen Grundsätze im Umgang mit personenbezogenen Daten fest, diese sind:

1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

Sämtliche Daten dürfen nur auf Grundlage der gegebenen Gesetze behandelt werden.

2. Zweckbindung

Daten dürfen nur für einen eindeutig definierten, legitimen Zweck gespeichert werden.

3. Datenminierung

Die Speicherung personenbezogener Daten muss auf ein vertretbares Minimum beschränkt sein.

4. Richtigkeit

Unrichtige Daten müssen unverzüglich gelöscht oder berichtigt werden.

5. Speicherbegrenzung

Die Speicherung personenbezogener Daten darf nur so lange bestehen, wie es erforderlich ist.

6. Integrität und Vertraulichkeit

Die Daten dürfen nicht verfälscht werden und sind nicht für Dritte einsehbar.

Das Bundesdatenschutzgesetz (BDSG)

Die in der DSGVO verankerten Regelungen werden in Deutschland durch das Bundesdatenschutzgesetz (BDSG) umgesetzt.

Auch hier gilt grundsätzlich:

  • Das Verbotsprinzip mit Erlaubnisvorbehalt verbietet die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten. Nur eine eindeutige Rechtslage oder die ausdrückliche Einverständniserklärung des Betroffenen ermöglicht hiervon Ausnahmen.
  • Der Grundsatz der Datensparsamkeit und Datenvermeidung ist darauf ausgerichtet, gar keine oder so wenige personenbezogene Daten wie möglich zu verwenden und - falls möglich - verwendete Daten zu anonymisieren oder zu pseudonymisieren.
  • Daten gelten als personenbezogen, wenn darin sachliche oder persönliche Verhältnisse einer Person beschrieben werden.

Der Status-quo ist Gegenstand lebhafter Diskussionen unter Verbraucherschützern und Datenschützern und der Wunsch nach klaren Regelungen nachvollziehbar.

Verbraucherschutz muss Priorität haben

Gerade in Zeiten des digitalen Wandels sind klar definierte Gesetze nötig, die den Bedürfnissen der Verbraucher Rechnung tragen.

Wichtig sind klare und transparente Regelungen, die in einem möglichst großen Rechtsraum gelten - schließlich endet das Internet nicht an der Landesgrenze.

Für Nutzer hat weiterhin das aufmerksame Lesen der Allgemeinen Geschäftsbedingungen oberste Priorität: Nur so kann ein Anbieter gewählt werden, der Daten nicht an Dritte weitergibt oder für Werbezwecke nutzt.

Sicherheit auch in der Cloud

Doch nicht nur gesetzliche Vorgaben dienen dem Schutz persönlicher Daten. Auch Sicherheitsvorkehrungen seitens der Cloud-Anbieter sind in diesem Zusammenhang wichtig.

  • Andere Länder, andere Sitten: Bei der Wahl des Cloud-Anbieters sollte vor Vertragsschluss auf den Serverstandort geachtet werden. Werden Daten außerhalb der EU gespeichert, kann die Einhaltung europäischer Datenschutzgesetze nicht gewährleistet werden. Einige Cloud-Anbieter lassen sich Deutschland als einzigen Speicherort zertifizieren.
  • Ein sogenannter inländischer Datentreuhänder garantiert, dass Nutzerdaten ausschließlich nach nationalem Recht behandelt werden.
  • Durch die Verwendung neuer Verschlüsselungstechnologien können sensible Inhalte wirksam vor unberechtigten Zugriffen geschützt werden.

Eine absolute Sicherheit gibt es nicht und kann es auch nicht geben. Dennoch sind Daten in der Cloud - unter Einhaltung dieser Sicherheitsvorkehrungen - wesentlich besser vor dem Zugriff Dritter geschützt als auf dem heimischen Computer.

Fazit

Dass das Internet kein rechtsfreier Raum sein darf, ist klar. Es ist die Aufgabe der Gesetzgeber, die vorhandenen Regelungen stets auszubauen und im Interesse aller Beteiligten auf ein gültiges und nachvollziehbares Fundament zu stellen - die im Sommer in Kraft tretende Neuregelung der DSGVO könnte ein Schritt in die richtige Richtung sein.

Passende Themen

Digitalisierung

7 Min.

Megatrend Konnektivität

Julia Urban
Julia Urban

14.11.2017

Digitalisierung

3 Min.

Die Sicherheit in der Cloud

Joseph Strietzel
Joseph Strietzel

16.01.2018