solvatio Blog - Lösungen für Kundenservice und technischen support

Europäischer Datenschutztag: 10 Monate DSGVO – ein Überblick

Geschrieben von Sarah Heuser | 23. Januar 2019 08:00:00 Z

 

 

Am 28. Januar ist der europäische Datenschutztag. Der Aktionstag des Europarates jährt sich in diesem Jahr zum zwölften Mal und hat vor allem ein Thema, das in den letzten zehn Monaten für ordentlich Wirbel gesorgt hat: die Datenschutzgrundverordnung (DSGVO).

Am 28. Januar 1981 wurde die europäische Datenschutzkonvention unterzeichnet, die den Schutz und den grenzüberschreitenden Austausch personenbezogener Daten regelt. Deshalb finden an diesem Tag europaweit zahlreiche Aktionen, Webinare und Vorträge statt, um die EU-Bürger für das Thema Datenschutz zu sensibilisieren. Seit 2008 schließen sich auch die USA und Kanada mit dem Data Privacy Day an.

Das brisanteste Thema in diesem Jahr ist vor allem eines: die Datenschutz-Grundverordnung. Am 25. Mai 2018 war es nach zwei Jahren Vorbereitungszeit soweit: Die DSGVO trat in Kraft. Doch was ist seitdem passiert? Und wo liegen Herausforderungen, etwa bei neuen Technologien wie künstliche Intelligenz?

Gefürchtete Abmahnwellen blieben aus

Das Ziel der DSGVO ist klar: der Verbraucherschutz. Unternehmen und Webseitenbetreiber sind nun verpflichtet den Nutzern mitzuteilen, was sie über die Verbraucher wissen. Diese haben zudem ein „Recht auf Vergessen“ und können jederzeit die Löschung der Daten einfordern. Aus Sicht von Datenschützern ist diese Harmonisierung des Datenschutzniveaus in der EU erstmal ein Erfolg. Gleichzeitig haben vor allem kleinere Unternehmen und Vereine große Probleme mit der neuen Verordnung.

Kurz nach der Einführung Ende Mai 2018 wollte der Journalist Enno Park wissen, wie viel Blogs und Foren geschlossen wurden. Auf Twitter meldeten sich über 300 (nun ehemalige) Blogger.Die Dunkelziffer schätzt er mindestens zehn Mal so hoch. Die prognostizierten riesigen Abmahnwellen und Insolvenzen blieben jedoch größtenteils aus.

Die Atlantik-Blockade

Während große Webseitenbetreiber meistens auf eine datenschutzkonforme Website eingestellt waren, waren zu Beginn der DSGVO-Einführung einige Seiten offline. US-amerikanische Seiten waren teilweise gar nicht darauf eingestellt und blockierten einfach alle Nutzer mit einer europäischen IP-Adresse. Die sogenannte Atlantik-Blockade war aber nicht nur ein Problem der DSGVO-Anfangszeit: Auch heute noch reduzieren amerikanische Dienste das Angebot, schalten es nur gegen Aufpreis frei oder blockieren europäische Nutzer vollständig. Das ist nur einer der Gründe, wieso der Kulturwissenschaftler Michael Seemann fürchtet, dass Deutschland wegen der Verordnung „entdigitalisiert“ werde. Deutsche seien dadurch verunsichert und hätten zu viel Angst, um eine eigene Website zu betreiben.

Trotz all der negativen Berichterstattung bietet die DSGVO doch vieles, das dem Verbraucher zugutekommt. So muss es nun beispielweise überall einen Datenschutzbeauftragten geben, der überprüft, ob die gesetzlichen Anforderungen erfüllt werden. Erbringen Unternehmen diese nicht, kann es Sanktionen bis zu vier Prozent des Jahresumsatzes geben. Wer sich beschweren will, kann das immer in der Datenschutzbehörde des eigenen Mitgliedlandes tun und muss dafür nicht in das Land des Unternehmens gehen.

Künstliche Intelligenz und die DSGVO - eine Herausforderung?

Für Künstliche Intelligenz ist die DSGVO jedoch eine große Herausforderung. Maschinelles Lernen beruht auf der Analyse von Big Data. Demgegenüber steht Artikel 22 der Datenschutzgrundverordnung: Er formuliert das Recht, „nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden", die gegenüber Betroffenen "rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt". (Mehr dazu bei Heise.)

Die meisten Künstlichen Intelligenzen arbeiten in einem Blackbox-Verfahren. Das bedeutet, dass selbst Programmierer und Experten nicht genau nachvollziehen können, wie Entscheidungen zustande gekommen sind. Dennoch sieht die DSGVO eine Transparenzpflicht beim Einsatz von KI vor: Entscheidungen, die aufgrund von automatisierter Verarbeitung von Persönlichkeitsmerkmalen getroffen werden und eine rechtliche Wirkung, wie den Versicherungs- oder Kredit-Score haben, müssen transparent gemacht werden. Das bedeutet nicht, dass Entscheidungen der Maschine, beziehungsweise die Algorithmen offengelegt werden müssen. Vielmehr muss ein Nutzer bereits vor der Sammlung der Daten darüber aufgeklärt werden, inwieweit die Daten weiterverwendet werden.

Die DSGVO hat viele Unternehmen in Angst und Schrecken versetzt und das bereits weit vor ihrer 10-monatigen Bestehenszeit. Gleichzeitig hat sie für die Verbraucher und deren Datenschutz Gutes bewirkt. Am besten nimmt man die Verordnung mit Humor und lacht über die Absurditäten, die der Bürokratiekoloss verursacht.

Zusammenfassung:

- Der Europäische Datenschutztag findet zum 12. Mal am 28. Januar statt und hat in diesem Jahr vor allem die Datenschutzgrundverordnung zum Thema.

- Die DSGVO ist für den Verbraucherschutz zuständig und soll dafür sorgen, dass die Daten der Bürger geschützt werden.

- Künstliche Intelligenzen stellt die DSGVO vor eine große Herausforderung: Die Sammlung und Verwertung von großen Datenmengen gehört zum maschinellen Lernen. Daher muss ein Nutzer immer ausführlich über die Weiterverwendung seiner Daten aufgeklärt werden.

Update 11. Februar 2019: Google muss wegen mehrerer Verstöße gegen die DSGVO 50 Millionen Euro Strafe zahlen. Das entschied die französische Behörde CNIL, da das Unternehmen gegen das Prinzip der Transparenz verstoße und keine gültige Zustimmung für die Verarbeitung von Daten einhole. Mehr darüber hier.