Zum Inhalt wechseln

Privatsphäre ist wertvoller denn je

Business

27 Januar 2021 - 5 Minuten lesen

objectivity-blog-privacy
Beata Winczaszek Quality Expert and Personal Data Protection Specialist

Sie gehört zur Objectivity-Familie seit 2018 – erst als Quality Expert und heute als Quality Expert and Personal Data Protection Specialist. Sie ist eine große Enthusiastin für die Sensibilisierung der DSGVO und fasziniert von der Geschichte des Bergsteigens im Himalaya.

Alle Beiträge von Beata anzeigen

1394 DE Resources Thumbs

Teilen

Traditionell wird seit dem Jahr 2006 der 28. Januar als Internationaler Datenschutztag gefeiert. Bei Objectivity feiern wir dies als Tag der Privatsphäre. Unser Motto lautet: "Privacy is Value".

Diesen Januar ist es besonders wichtig, da die DSGVO in Europa bereits seit 2018 angewendet wird. Allerdings gibt es immer noch Fragen in der Anwendung und Prüfung. Daher ist es ein perfekter Moment, um Fragen der Privatsphäre und des Schutzes personenbezogener Daten zu erörtern.

Bewusstsein, Bewusstsein und wieder… Bewusstsein.

Es ist bereits Tradition, dass dieser Tag als Gelegenheit betrachtet wird, die Bedeutung des Schutzes der Privatsphäre der persönlichen Daten von Personen hervorzuheben. Es ist eine großartige und wertvolle Initiative. Infolgedessen sollte das Bewusstsein aufgrund der wachsenden Zahl und des sinkenden Alters aktiver Internetnutzer geschärft werden.

Ich halte es für sinnvoll, auf die Ergebnisse der 2015 von der Europäischen Kommission vorgelegten Umfrage Bezug zu nehmen. Die Umfrage wurde unter fast 28 000 Bürgern aus 28 Mitgliedstaaten der Europäischen Union durchgeführt (Eurobarometer 431). Die beunruhigenden Ergebnisse zeigen, dass:

67 Prozent der Befragten sind besorgt darüber, dass sie die online bereitgestellten Informationen nicht vollständig kontrollieren können.

Über 60% der Befragten geben an, dass sie Festnetz- oder Mobilfunkunternehmen sowie Internetdienstanbietern (62%) oder Online-Unternehmen (63%) nicht vertrauen.

Es sei darauf hingewiesen, dass die Befragten ihre Bedenken hinsichtlich der Sammlung und Verarbeitung personenbezogener Daten äußern. Können diese Bedenken jedoch tatsächlich durch die Benennung spezifischer Risiken verbalisiert werden? Können sie die Ängste im Zusammenhang mit der übermäßigen Bereitstellung ihrer persönlichen Daten benennen? Ein kurzer Überblick über verschiedene soziale Medien sowie eine Reihe von Berichten über Cyber-Betrug zeigt, dass dies leider nur in der Theorie und nicht in der Praxis zu funktionieren scheint.

Es gibt Gründe, gemeinsam zu feiern.

Feiern wir den 28. Januar nicht nur als Tag des Datenschutzes, sondern auch als gemeinsamen Feiertag derer, deren Daten verarbeitet werden, sowie der Personen, die Daten für ihre eigenen (oder fremden) Zwecke verarbeiten (bzw. Datenverantwortliche und Datenverarbeiter). Behandeln wir den Schutz personenbezogener Daten nicht nur als unangenehme Pflicht für die zweite genannte Gruppe.

 

Eine schlechte Beschreibung ist schädlich.

Sensibilisierungskampagnen, die durchgeführt wurden, um die Gesellschaft auf die Umsetzung der DSGVO vorzubereiten, hatten sehr oft einen negativen Unterton und klangen wie eine Gruselgeschichte. Während der Schulungen oder bei verschiedenen anderen Gelegenheiten waren folgende Aussagen zu hören: "Wir müssen es tun, weil dies von der DSGVO verlangt wird." Nicht ganz! Datenschutz ist in sich selbst sehr wertvoll und die gesamte Kommunikation rund um die DSGVO sollte diese Tatsache betonen. Es ist allgemein bekannt, dass eine schlechte Beschreibung beiden Parteien schadet. Wenn sich der für die Verarbeitung Verantwortliche verpflichtet, die Privatsphäre nur zu schützen, weil dies seine Verpflichtung ist, und er ihren Wert nicht kennt und respektiert, treten Kollegen und Mitarbeiter höchstwahrscheinlich in seine Fußstapfen.

Was wird der Einzelne aus dürftig vorbereiteten Informationen über seine Verarbeitung personenbezogener Daten schließen? Nur die Verpflichtung des Datenschutzbeauftragten oder eine Einladung zum Dialog? Wie wird sich dies auf das Vertrauensniveau auswirken? Wird der Einzelne im Zweifelsfall einen Dialog, mit dem für die Datenverarbeitung Verantwortlichen beginnen? Oder wird er sofort eine harte Durchsetzung seiner Rechte anstreben, was sich negativ auf beide Seiten auswirken könnte (z. B. da der für die Datenverarbeitung Verantwortliche nicht in der Lage ist, individuelle Bedürfnisse zu befriedigen). Sicherlich wird eine Beziehung, die auf dieser Art von Fundament aufgebaut ist, nicht bequem oder stabil sein und ist nicht darauf ausgerichtet zu überleben.

 

Wie kann eine gesunde e-Society aufgebaut werden?

Eine der vier Unternehmenswerte von Objectivity ist die Betonung der Menschen. Respekt vor Menschen ist gleich Respekt vor ihrer Privatsphäre, daher unsere Beschreibung und das Motto des heutigen Jubiläums. Datenschutz im Design und standardmäßig als Tool hilft zum Aufbau einer Kultur des Managements personenbezogener Daten sowie einer gesunden e-Society.

Wenn wir über die Kultur und die Werte sprechen, schauen wir uns das richtige und gegenseitige Verständnis der Rechte eines Einzelnen und seiner Achtung genauer an. Wenn wir eine gesunde e-Society und eine gute Beziehung zwischen dem Datenschutzbeauftragten (auch Controller genannt) und jedem Einzelnen aufbauen wollen, müssen wir berücksichtigen, dass gegenseitiges Verständnis und Dialog erforderlich sind.

Der Dialog ist erforderlich.

Bevor ich anfange, möchte ich Sie daran erinnern, welche Rechte die DSGVO derzeit Einzelpersonen gewährt:

  • das Recht, informiert zu werden,
  • das Recht auf Zugang,
  • das Recht auf Berichtigung,
  • das Recht auf Löschung (Recht auf Vergessenwerden),
  • das Recht, die Verarbeitung einzuschränken,
  • das Recht auf Datenübertragbarkeit,
  • das Widerspruchsrecht,

Rechte im Zusammenhang mit automatisierter Entscheidungsfindung einschließlich Profilerstellung.

Ich war nicht in der Lage, potenziell interessante Forschungsergebnisse zu erzielen, die das Verständnis der oben genannten Rechte für Einzelpersonen vermitteln würden. Wie kann man solche Forschungen durchführen? Der Fragebogen "Glauben Sie, dass Sie Ihre Rechte verstehen?" konnte die Wahrheit nicht widerspiegeln. Ich glaube jedoch, dass Zeit und Erfahrung die Antwort bringen werden.

 

Jede Geschichte hat zwei Seiten.

Konzentrieren wir uns in der Zwischenzeit auf das Recht auf Löschung („Recht auf Vergessenwerden“), das auf den ersten Blick besonders faszinierend erscheint. "Recht auf Vergessenwerden" - das klingt vielversprechend und sicherlich faszinierend.

Was ist die Wahrheit hinter diesem Konzept? Ich werde es als Beispiel verwenden, während ich praktische (!) Regeln für den Aufbau eines Dialogs zwischen beiden Seiten diskutiere.

Die allgemeine Definition des Rechts auf Vergessen besagt, dass jede Person den für die Verarbeitung Verantwortlichen auffordern kann, seine persönlichen Daten zu löschen. In der Regel findet dies nach Abschluss des Vertragsverhältnisses zwischen den Parteien statt, und es geht auch darum, dass dieses Recht von Einzelpersonen verstanden wird. Leider gibt es keine ausführlichere Beschreibung zur DSGVO. Die Wahrheit ist, dass dieses Gesetz von anderen Faktoren beeinflusst wird, die seine Anwendbarkeit bestimmen. Sicher ist es kein absolutes und übergeordnetes Gesetz. Man sollte die Anforderungen berücksichtigen, die sich aus dem zwischen dem Unternehmen und dem für die Verarbeitung Verantwortlichen geschlossenen Vertrag ergeben. Anforderungen an die Vorratsdatenspeicherung und andere Anforderungen wie Dokumentation (aufgrund der Möglichkeit von Ansprüchen) oder Finanz- / Rechnungslegungsvorschriften sind nicht weniger wichtig.

All dies verpflichtet den Controller lediglich dazu, die Daten für einen bestimmten Zeitraum zu speichern.

 

Was könnte schiefgehen?

In der Praxis kann man sich eine Situation vorstellen, in der eine Person die Löschung ihrer persönlichen Daten beantragt, weil:

 

  • man vertraut nicht auf den Controller,
  • eine Person versteht den Inhalt der Kommunikation nicht, die ihr durch die Informationspflicht zur Verfügung gestellt wird;
  • eine Person möchte die Geschichte der Verarbeitung ihrer persönlichen Daten aus Gründen vollständig bereinigen;
  • das Recht, vergessen zu werden, wird als absolutes Recht verstanden.

Die Aufgabe des Datenschutzbeauftragten besteht daher darin, eine Grundlage für einen ordnungsgemäßen Dialog mit dem Einzelnen zu schaffen. Die Informationen, die den Menschen zur Verfügung gestellt werden, müssen präzise, ​​transparent, verständlich und leicht zugänglich sein und in klarer und einfacher Sprache geschrieben sein. Darüber hinaus sollte der für die Datenverarbeitung Verantwortliche alle Sorgfalt walten lassen, während er sein Recht auf Aufbewahrung von Daten mit berechtigtem Interesse geltend macht. Die Argumentation des für die Verarbeitung Verantwortlichen sollte sich aus einem angemessenen Gleichgewicht zwischen dem Interesse des für die Verarbeitung Verantwortlichen und der Privatsphäre des Einzelnen ergeben. Die Sorgfalt und Zuverlässigkeit dieser Argumentation ist ein gutes Beispiel für die Achtung der Rechte des Einzelnen durch den für die Verarbeitung Verantwortlichen. Dies führt zu einer fairen und guten Beziehung zwischen dem Controller und dem Einzelnen.

 

Besonderer Dank geht an unseren Datenschutzbeauftragten - Grzegorz Makara für interessante und inspirierende Diskussionen zum Thema Datenschutz.

1394 DE Resources Thumbs
Beata Winczaszek Quality Expert and Personal Data Protection Specialist

Sie gehört zur Objectivity-Familie seit 2018 – erst als Quality Expert und heute als Quality Expert and Personal Data Protection Specialist. Sie ist eine große Enthusiastin für die Sensibilisierung der DSGVO und fasziniert von der Geschichte des Bergsteigens im Himalaya.

Alle Beiträge von Beata anzeigen

Was Sie noch interesieren könnte

Kontakt

Starten Sie Ihr Projekt mit Objectivity

CTA Pattern - Contact - Middle