"Wir mussten das Regulierungsregime für den Datenschutz aktualisieren, um mit den technologischen Herausforderungen Schritt zu halten", sagte der Vertreter der EU-Kommission, Paulo Silva, auf dem Digital Rights Forum 2016 über die Veränderungen, die sich aus der Allgemeinen Datenschutzverordnung ergeben haben.
Evolution, nicht Revolution
Laut Silva bedeutet die neue Verordnung Evolution und nicht Revolution im Datenschutz, weil wir die meisten Regeln schon kennen.
"Was verändert sich? Wir gehen in Richtung größerer Verantwortlichkeit für Datenprozessoren. Das ist ein neues Modell für die Verwaltung des Datenschutzes, mit dem Ziel, die Menschen selbst in die Lage zu versetzen, ihre Daten zu kontrollieren".
Die Verordnung erleichtert die Kontrolle der Daten. Die Datenverarbeiter sind nun auch verpflichtet, umfassendere Informationen über ihre personenbezogenen Daten zu liefern, während die Zustimmung zur Verarbeitung durch eine eindeutige Bestätigung erfolgen muss.
Eine weitere wichtige Neuerung, die die Verordnung hervorbringt, ist der Datenschutz durch Design. Verschiedene Produkte und Dienstleistungen müssen jetzt auch Datenschutzmaßnahmen beinhalten - wenn zum Beispiel Ihr Kühlschrank mit dem Internet verbunden ist, muss sichergestellt werden, dass das nicht ohne korrektes Passwort funktioniert.
Diese neuen Datenschutzbestimmungen gelten sowohl für EU-Subjekte als auch für Unternehmen außerhalb der EU, die den Bürgern der Union Dienste anbieten.
Online-Verhaltensverfolgung (behavioral tracking)
Nach Angaben des Assistenten des Europäischen Datenschutzbeauftragten, Christian D'Cunha, der über die Wettbewerbsvorteile sprach, die sich aus dem Schutz der Privatsphäre ergeben, ist die Privatsphäre Voraussetzung für die Wahrnehmung anderer Rechte - des Ausdrucks, der Schöpferischen Tätigkeit, der Innovation und in letzter Zeit auch der freien Auswahl der Inhalte, auf die wir online zugreifen.
"Drei Viertel aller Menschen erhalten jetzt ihre Nachrichten durch soziale Medien, aber Ihre Erfahrungen werden durch Algorithmen bestimmt. Als ich nach dem Brexit auf Facebook Trost suchte, hätten Sie gedacht, dass 95 Prozent der Menschen dafür gestimmt haben zu bleiben, aber das war offensichtlich nicht der Fall".
D'Cunha sagte, dass 91 Prozent der US-Bürger das Gefühl haben, dass sie nicht mehr kontrollieren können, wie Unternehmen ihre Daten verwenden.
"Im vergangenen Jahr haben wir das Silicon Valley besucht, Gespräche mit Unternehmen geführt und den Eindruck gewonnen, dass das dominante Geschäftsmodell heutzutage Online-Tracking ist." Laut D'Cunha zeigten die Treffen, dass es sehr schwierig war, Unterstützung von Investoren zu erhalten, ohne zu zeigen, wie das Unternehmen Daten monetarisieren könnte. Unternehmen, die sich diesem Modell verweigern möchten, würden einfach keine Investitionen anziehen.
Litauische Unternehmen passen sich an
Diese Entwicklung wurde auch von Mindaugas Kiškis beobachtet, der eine Studie über die Bereitschaft litauischer Unternehmen zur Umsetzung der Verordnung vorlegte. Nach Ansicht des Experten waren die Forscher angenehm überrascht von der Progressivität der litauischen Unternehmen und ihrer Bereitschaft zur Anpassung an neue Technologien. Dies stellt einerseits einen Wettbewerbsvorteil dar (insbesondere für Startups), andererseits schafft es auch Datenschutzrisiken.
Kiškis zufolge verlassen sich Unternehmen, die sich mit Fragen des Datenschutzes auseinandersetzen, auf interne Ressourcen und lassen sich nicht auf Profis verweisen, obwohl sie sehr wenig über die Datenschutz- und Datenschutzbestimmungen wissen.
Der Forscher kritisierte die bürokratische, formalistische Sichtweise des Datenschutzes und die ungleichen EU-Maßnahmen zum Schutz der Privatsphäre.
"Die Europäische Kommission sagt, sie würde unsere Privatsphäre schützen und dann entschließt sich eben diese Kommission dazu, eher undemokratisch würde ich sagen, die biometrischen Daten aller EU-Bürger zu sammeln."
Der Experte fragte, ob dies nicht als Anwendung eines doppelten Standards zu werten sei. "Hat jemand gefragt, ob wir das wollten, hat jemand uns um die Erlaubnis gebeten, dem Staat den Zugang zu all unseren biometrischen Daten zu gewähren? So wie ich es sehe, trägt dies nicht wesentlich zum allgemeinen Schutz der Privatsphäre bei.""Harte Sicherheit ist wenig wert"
Laut Kiškis ist die Öffentlichkeit nicht ausreichend über Privatsphäre und Datenschutz informiert. Darüber hinaus ist qualitative Forschung notwendig, um die Ansichten der Menschen über die Privatsphäre zu analysieren. Obwohl viele Menschen behaupten, dass sie auf Privatsphäre Wert legen, fehlen ihnen häufig die Antworten, wenn tiefer nachgefragt wird. Ohne qualitative Forschung bleibt unklar, ob Regulierung dieser Art das sind, was die Menschen tatsächlich brauchen.
"Wir sind fixiert auf „harte“ Sicherheit, auf Datenverschlüsselung und Firewalls. Wir müssen verstehen, dass harte Sicherheit
in der Realität sehr wenig wert ist. Wenn wir einen guten, harten Blick
auf Sicherheitsbedrohungen wagen, stellen wir fest, zwei Drittel von
ihnen sind "weich". Verschlüsselung ist bedeutungslos, wenn ihr Passwort
'Litauen1' ist."
Um die Privatsphäre und den Schutz personenbezogener Daten zu verbessern, empfiehlt Kiškis, die Rolle der Aufsichtsbehörden zu stärken, um Unternehmen in Fragen des Datenschutzes zu beraten und das Bewusstsein für Veränderungen und neue Bestimmungen in diesem Bereich zu stärken.
Das Datenschutz-Paradox
In der zweiten Hälfte der Veranstaltung sprach Natalija Bitiukova vom Human Rights Monitoring Institute über das Paradies der Privatsphäre und präsentierte die hier verlinkte Studie über die Wahrnehmung des Datenschutzes durch die Öffentlichkeit.
Laut Bitiukova gibt es eine klare Lücke zwischen den Intentionen der Menschen hinsichtlich des Zugangs zu ihren Daten und ihrem Verhalten in der Praxis. Darüber hinaus verzichten die meisten Menschen, trotz der Behauptung, dass sie Wert auf ihre Privatsphäre legen, darauf eine Verletzung derselben anzuzeigen, wenn sie damit konfrontiert sind.