Europäischer Datenschutz: Vom Geist der Gesetze
Dem französischen Aufklärer Montesquieu verdanken wir die Einsicht, dass ein Gesetz nur so lange gut und gerecht ist, wie sein Geist gelebt wird. Wer Gesetzeslücken bewusst ausnutzt, mag die Vorschriften zwar noch immer dem Buchstaben nach erfüllen, doch gleichzeitig ihren Sinn verdrehen, unter Umständen ins komplette Gegenteil.
Europäischer Datenschutz: Europa meint es jedoch sehr ernst mit seinem Datenschutzverständnis: Das jüngste Gutachten des europäischen Gerichtshofs beweist es: Das Abkommen der EU mit Kanada zum Austausch von Fluggastdaten entspricht laut den Richtern nicht dem Geist (und dem Buchstaben) der Charta der Grundrechte der Europäischen Union, auf die sich unter anderem die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) stützt.
Zwar geht es im Gutachten um ein sicherheitspolitisches Abkommen. In der Sache aber ergeben sich daraus zwei wichtige Konsequenzen für die Unternehmen: Die neue Datenschutz-Grundverordnung wird kein Papiertiger sein. Ihr Geist weht und wirkt bereits jetzt. Und: Die EU-Organe sind gewillt, das europäische Verständnis von Datenschutz, innerhalb der EU, aber auch gegenüber anderen Ländern durchzusetzen.
Europäischer Datenschutz und das geplante Abkommen: Zu viel und zu vage
Hauptkritikpunkt der Richter an dem geplanten Abkommen mit Kanada ist offenbar, dass zu viele personenbezogene Daten für einen zu langen Zeitraum für zu unbestimmte Zwecke gesammelt und aufbewahrt werden.
Dadurch seien Rückschlüsse auf „Reisegewohnheiten, Beziehungen zwischen zwei oder mehreren Personen sowie Informationen über die finanzielle Situation der Fluggäste, ihre Ernährungsgewohnheiten oder ihren Gesundheitszustand offenbaren und sogar sensible Daten über die Fluggäste“ möglich.
Die Richter stellten damit einen unverhältnismäßigen Eingriff in die Grundrechte von EU-Bürgern fest, den selbst das erklärte und sehr weit gefasste Ziel der Politik, die Terrorismusabwehr zu verbessern, nicht rechtfertigt.
Betrachtet man das Gutachten im Licht der neuen Datenschutz-Grundverordnung, dürfte die im Abkommen bislang vorgesehene Datensammlung und -aufbewahrung gleich mehrere Grundsätze verletzen, insbesondere diejenigen der Datenminimierung und der Speicherbegrenzung.
Offenbar werden einfach zu viele Daten erhoben, mit deren Hilfe sich das Leben von Menschen in finanzieller als auch gesundheitlicher Hinsicht gleichsam durchleuchten lässt.
Wer nicht weiß, ob, wie, wann und wozu wichtige Details seines Privatlebens analysiert werden können, verliert sein Grundrecht auf informationelle Selbstbestimmung. Das ist es, was die Richter mit ihrem Gutachten klargemacht haben. Dementsprechend fordern sie zahlreiche Änderungen an dem Abkommen mit Kanada.
Testfall bestanden
Für die Unternehmen bedeutet dieses Gutachten einen Testfall, den der europäische Datenschutz bestanden hat. Sie können folglich nicht mit Nachsicht rechnen, wenn sie spätestens ab dem 25. Mai 2018 die Einhaltung der Bestimmungen der EU-Datenschutz-Grundverordnung nachweisen müssen.
Speziell mit den Grundsätzen der Datenminimierung und Speicherbegrenzung wollte der Gesetzgeber offenbar sehr gründlich vorgehen, damit das eigentliche Ziel der Verordnung, der Schutz personenbezogener Daten, tatsächlich erreicht wird. Zweideutigkeiten und Lücken gefährden dieses Ziel.
Deshalb sind die zeitliche und quantitative Begrenzung der Speicherung personenbezogener Daten und ihre strikte Zweckbindung so entscheidend. Nur so können die Betroffenen nachvollziehen, welche ihrer Daten für welche Zwecke gespeichert und verarbeitet werden. Nur so können sie sich darauf verlassen, dass keine anderen Zwecke und dazu passende Daten existieren, von denen sie nichts wissen. Mit anderen Worten: Nur so wird der Geist der Gesetze gewahrt, wie Montesquieu es so trefflich genannt hat.
Europäischer Datenschutz: Geist sucht Materie
Jeder Geist braucht Materie, um sich zu verwirklichen – selbst wenn es sich dabei um immaterielle Software handelt. Die Anforderungen der europäischen Datenschutz-Grundverordnung bedeuten für die Unternehmen einen enormen Dokumentations-, Überwachungs- und Änderungsaufwand.
Es geht also nicht nur um Daten, sondern um Informationen um diese Daten herum. Aus diesem Grund brauchen die Unternehmen Werkzeuge für Informationsmanagement, um die Speicherung personenbezogener Daten effektiv und zuverlässig zu gewährleisten.
Darin liegt eine unglaubliche Chance. Wer seine Daten und Informationen so punktgenau und auf Knopfdruck im Griff hat, hat die Nase vorn in der digitalen Wirtschaft.
Denn ein unternehmensweites Informationsmanagement ist die Basis dafür – und darüber hinaus das Mittel, um passgenaue digitale Dienste und erfolgreiche innovative Geschäftsmodelle zu entwickeln und zu verwirklichen. Kein Zweifel: Andere Länder und Regionen werden uns bald um den Geist des europäischen Datenschutzes beneiden.
Warum das so ist, erklären wir Ihnen kurz und knapp in unserer Animationsserie „GDPR – Über Datenschutz zum Wettbewerbsvorteil“. Viel Spaß beim Anschauen!