Erheblicher Teil der Datenerfassung rechtlich fragwürdig – Rechtsanwalt Ákos Süle

Ákos Süle ist Rechtsanwalt und Partner von Kanzleien in Berlin und Budapest. Im Interview spricht der Jurist über die Auswirkungen der DSGVO und das Schutzniveau personenbezogener Daten bei großen Plattformanbietern.

Die Änderung der DSGVO hat 2018 für viel Verunsicherung in der Wirtschaft gesorgt. Waren die damaligen Ängste vor den neuen Datenschutzrichtlinien berechtigt?

Ákos Süle ist Rechtsanwalt und Partner von Kanzleien in Berlin und Budapest

Ákos Süle: Für Unternehmen waren die Befürchtungen teilweise berechtigt, da zahlreiche Unternehmen beträchtliche Beträge ausgegeben haben, um den Regelungen der DSGVO zu entsprechen. Es ist klar geworden, dass die DSGVO einen massiven Einfluss auf das Leben aller hat und die Menschen den Begriff „Datenschutz“ seit der DSGVO im Alltag als etwas Ärgerliches bezeichnen. Wenn Sie beispielsweise mit Ihrer Corona-App nicht nachweisen können, dass Ihre Testergebnisse negativ sind, da die App anonym ist, ist dies sicherlich frustrierend und der Schuldige hinter dem System ist wahrscheinlich die DSGVO, nicht als Verordnung, sondern eher als eine neue Denkweise, Privacy by Design.

Auf der anderen Seite, was von vielen vielleicht weniger erkannt wird, sind die positiven Auswirkungen des DGSVO nicht zu leugnen. Die Menschen sind sich der Bedeutung und des Werts ihrer Daten viel bewusster und ergreifen Maßnahmen, um sie zu schützen. Heutzutage ist es nicht mehr typisch, jemanden auf Facebook mit seinem richtigen Namen und einem öffentlichen Profil zu finden. Für Unternehmen gehören zu den Vorteilen eine rechtliche Funktionsweise des Unternehmens, die sich positiv auf die Unternehmensmoral auswirkt, und technisch gesehen ein besserer Schutz vor Industriespionage.

Gibt es viele Fälle wegen Verstößen gegen die DSGVO?

Ákos Süle: Vieles ist ein relativer Begriff, aber ich habe den Eindruck, dass es angesichts der Größe der deutschen Wirtschaft und der Bevölkerung nicht viele Fälle gibt, die sich aus direkten Verstößen gegen die DSGVO ergeben. Dies kann auch das Ergebnis davon sein, die die Unternehmen sich stark auf die Vermeidung hoher Bußgelder konzentrieren. Wir unterstützen in der Regel ausländische Firmen, die in den deutschen Markt eintreten möchten, und ich kann sagen, dass alle sehr kooperativ sind, wenn es um die DSGVO geht. Glücklicherweise sind Unternehmen aus anderen EU-Mitgliedstaaten in Bezug auf den Datenschutz bereits gut vorbereitet. Es wird jedoch immer empfohlen, die lokalen Zusatzvorschriften zu überprüfen, zumal es sehr schwierig ist, eine vollständige Einhaltung der DSGVO zu erreichen. In der Praxis ist es ein Wendepunkt bei Geldbußen, ob Unternehmen mit den Aufsichtsbehörden kooperieren und ob sie bereit sind, ihre Prozesse unverzüglich zu ändern.

Was sind im Alltag die wichtigsten datenschutzrechtlichen Regelungen?

Ákos Süle: Für Unternehmen ist, meiner Meinung nach, die wichtigste Regel, die Datenminimierung zu verwenden, die nur mit Datenschutz durch Design (Privacy by Design), gründlichem Verständnis und Planung von Datennutzungsszenarien wirklich erreicht werden kann. Im Allgemeinen ist für Privatpersonen die wichtigste Regel, dass unsere personenbezogenen Daten gesetzlich geschützt sind und nur in besonderen Fällen oder aufgrund unserer Einwilligung verwendet werden können. Diese Zustimmung ist der Schlüssel für den größten Teil der alltäglichen Datennutzung, und dies muss jeder verstehen und für sich selbst entscheiden. Wir bestimmen jedoch nicht nur, wie unsere Daten geschützt sind, wir sind auch für die Daten unserer Familie und Freunde verantwortlich, da wir diese problemlos öffentlich zugänglich machen können, obwohl sie dies möglicherweise nicht möchten. Gleichzeitig ist die Regel allgemein bekannt, dass wir gegen einen Missbrauch unserer Daten vorgehen können (und sollten).

Mit der Umsetzung der EU-Datenschutz-Grundverordnung (DS-GVO) Ende 2019 wurden die nationalen Regelungen des Bundesdatenschutzgesetzes (BDSG) aufgehoben. Gibt es Änderungen, die für Unternehmen von Relevanz sind?

Ákos Süle: Es gibt einige Punkte, zum Beispiel können Mitarbeiter jetzt der Verwendung ihrer Daten auch in elektronischer Form zustimmen. Zuvor musste der Arbeitgeber eine originale, unterschriebene Einwilligung einholen. Ein anderes Beispiel ist, dass sensible Daten, z.B.  Religion, Gesundheit kann nicht für normale Unternehmen mit einer normalen Zustimmung verwaltet werden, es müssen besondere Umstände vorliegen, die die Verwendung dieser Daten rechtfertigen. Schließlich haben sich auch die Vorschriften für die obligatorische Beschäftigung von Datenschutzbeauftragten geringfügig geändert.

Die strengeren datenschutzrechtlichen Vorgaben zielten eigentlich auf die großen US-Anbieter. Wurde das Ziel eines besseren Umgangs mit personenbezogenen Daten erreicht?

Ákos Süle: Teilweise ja, da die US-Unternehmen der europäischen DSGVO nicht ausweichen können und sie irgendwie einhalten müssen. Dieses Thema ist noch lange nicht vorbei, da das Schutzniveau personenbezogener Daten in den USA immer noch unzureichend ist. Die EUGH hat kürzlich den EU-US Privacy Shield aufgehoben, und ein erheblicher Teil der Datenerfassung ist damit rechtlich fragwürdig geworden, einschließlich der Verwendung von Google Analytics und Facebook auf einigen Websites.

Während der Covid-Zeit, ist die Verwendung von US-Videokonferenzsoftware zu einem heißen Thema geworden, insbesondere Zoom. Natürlich mag es manche Leute ärgern, dass es nicht empfohlen wird, die trendigste App zu verwenden. Langfristig setzen die Empfehlungen des Bundesdatenschutzbeauftragten auch die ausländische Unternehmen unter Druck, eine Lösung für eine bessere Sicherheit unserer personenbezogenen Daten zu finden.

Herr Süle, vielen Dank für das Gespräch.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.