.jpg)
Seit der Einführung der DSGVO im Mai 2018 schwanken Unternehmer und Konsumenten zwischen Panik und Lethargie. Aufklärung über die realen Fakten und die To-Do’s bot der 1. Fachkongress Datenschutz in der Praxis am 11. Februar in Wien.
Katharina Nocun hat sich einem Selbstversuch unterzogen und mehr als ein Jahr lang eine Datenspur im Internet hinterlassen: Regelmäßige Einkäufe bei Amazon, Netflix, eine Bonus-Shopping-Card. Dann hat sie von ihrem Auskunftsbegehren nach DSGVO Art.15 Gebrauch gemacht. Mit erschreckendem Ergebnis. Denn Amazon und Co wissen mehr über ihre User, als sie erwarten und ihnen lieb ist. Netflix weiß etwa ganz genau, wann und wie oft seine Seher in einem Film vor- und zurückspringen oder wann sie auf ein Standbild schalten. Der eine oder andere mag dabei mit den Schultern zucken und sagen, man habe ja nichts zu verbergen. „Jeder hat etwas zu verbergen und dieses Etwas heißt Privatsphäre“, versucht die Netzaktivistin Nocun beim 1. Fachkongress Datenschutz in der Praxis auf Einladung der FTAPI Software GmbH zu alarmieren. Beim Fachkongress standen einen ganzen Tag lang die Themen Cyberattacken, sicherer Datenaustausch, die Regelungen für den Umgang mit Daten und Verstöße gegen die DSGVO im Mittelpunkt.
Grenzenloses Hacken.
Christine Deger begleitet Unternehmen rund um das Thema Cyber Security und zitiert in ihrem Vortrag aus der Bitkom Studie 2019. Nach dieser waren 75 % der Unternehmen von Datendiebstahl mit einem Gesamtschaden von 102,9 Mrd. Euro betroffen. Für sie sind diese Fakten „nicht mehr harmlos“. Was sich im Gegensatz zu früheren Jahren verändert hat, seien die Häufigkeit, die Schnelligkeit der Verbreitung, die flächenmäßige Ausbreitung und die Wandelbarkeit der Schadsoftware, die mittlerweile as-a-Service zu einem Geschäftsmodell geworden ist. Durch IoT in der Produktion und die Vernetzung von Alltags-Gegenständen würden sich die Angriffe zusätzlich vervielfachen. „Für Hacker gibt es keine Grenzen mehr. Und die Behörden haben einiges nachzuholen“, versichert Christine Deger.
Daten müssen gehen.
Auch wenn die DSGVO die Unternehmen nicht vom Datensammeln abhält, bedeutet die europäische Datenschutzgrundverordnung einen Erfolg für Michael Mrak, Leiter Compliance Public & European Affairs der Casino Austria AG. Für ihn ist dadurch ein einheitliches Verständnis im Umgang mit personenbezogenen Daten entstanden. Bei einem Blick aus Europa hinaus zeigt sich, dass 57 % der Staaten bereits Datenschutzgesetze haben, bei 10 % wären sie in der Entwurfsphase. „Personenbezogene Daten müssen auch wieder gehen“, versicherte Rainer Neumann, Datenschutzberater. „Bislang wurden Daten auf Grund von Speicherproblemen gelöscht, allerdings ohne Konzept.“ Das müsse sich mit der DSGVO ändern, erklärt er in seinem Beitrag. Dazu müsste man aber auch wissen, wo überall Daten gesammelt und gespeichert werden. Als Beispiele nennt er etwa die freien Handelsvertreter von Versicherungen, die oft jahrelang Kundendaten ohne Rücksprache speichern.
Der Feind Facebook.
Einen kurzen Einblick in seinen Kampf um den Datenschutz bei Facebook gab Maximilian Schrems. Bekannt wurde er, als er 2011 noch als Jus-Student seine erste Klage gegen Facebook eingebracht hat. Langwierig und mühsam seien die Prozesse, zu unterschiedlich die europäischen Rechtssysteme, erzählte er. In Irland, Heimat vieler Internet-Firmen, würde die Datenschutzbehörde überhaupt sehr umständlich arbeiten. Die Klagen und Verfahren ziehen sich über Jahre. Mittlerweile sorgt Max Schrems mit seiner Non-Profit-Organisation nyob dafür, dass die Best Practices von Verbraucherorganisationen, Datenschutz-Aktivisten, Hackern und Legal-Tech-Initiativen in einer europäischen Datenschutz-Plattform zusammengeführt werden.
