Vom Kampf technischer Innovationen gegen Datenschutz

Bei einem Blick auf all die technischen Innovationen der heutigen Zeit fällt eins auf: Sie machen das Leben vorhersehbarer und bequemer. Um dieses Ziel zu erreichen, braucht es eine wichtige Komponente: Daten. Genauer: Personenbezogene Daten! Dabei lässt so manch ein Verantwortlicher aber etwas außen vor: den Blick auf den Datenschutz und die Daten- bzw. IT-Sicherheit. Daher entsteht nicht selten das Bild vom Kampf technischer Innovationen gegen den Datenschutz.

Technische Innovationen dieses Jahrhunderts

Im Zuge der aktuellen Covid-19-Pandemie entwickelten mehrere Länder und Unternehmen eine Warn-App, die die Ausbreitung des Virus eindämmen sollen. Dabei verarbeiten die App-Betreiber personenbezogene Daten (mehr Informationen hierzu in unserem Beitrag Datenschutz und Sicherheit der Corona-App).

An so manchen (öffentlichen) Orten setzen Unternehmen oder Behörden Videokameras mit automatischer Gesichtserkennung ein. Diese sollen das Leben sicherer machen, so beispielsweise indem sie gefährliche Situationen erkennen und eine Konflikteskalation verhindern.

Bei anstehenden Prüfungssituationen greifen Universitäten, Schulen und sonstige Prüfungsorgane gegebenenfalls zur Videoüberwachung während einer Prüfungssituation. Aktuell soll so einerseits die Möglichkeit gegeben sein, die Prüfung, die Klausur oder das Examen ablegen zu können. Gleichzeitig ist es das Ziel, Betrugsversuche durch die Videoüberwachung zu unterbinden.

So mancher Vermieter würde sicherlich gern Smartmeter in Mietwohnungen installieren, um mit diesen intelligenten Messsystemen den Stromverbrauch des Mieters zu erfassen.

Mithilfe moderner Technologie kann ein Verantwortlicher von einem anderen Standort über das Internet die Temperatur im Gebäude regulieren (Smart Home). Physisch vor Ort sein muss er dabei nicht. Dies sind nur ein paar Beispiele für ein sichereres, bequemeres und kontrollierbareres Leben.

Eine Hass-Liebe zwischen Datenschutz und Innovation

Einerseits sind all diese technischen Innovationen höchst interessant und begeistern, manchmal aber auch beängstigend. Und gerade dann hilft guter Datenschutz, das nötige Vertrauen zu schaffen. Andererseits ist es nötig, für deren Funktion personenbezogene Daten zu verarbeiten. Ein Arbeitgeber, der sich entschließt, mithilfe moderner Temperaturmessung sicherzustellen, dass keiner seiner Beschäftigten an Covid-19 erkrankt ist, verarbeitet Gesundheitsdaten, die über eine Arbeitsunfähigkeitsbescheinigung hinausgehen. Bei Einsatz eines dienstlichen Mobiltelefons werden auch Standortdaten – schon automatisch durch den jeweiligen Hardwarehersteller/-betreiber – einer Person gespeichert.

Fragen zum Datenschutz

Mit technischen Erfindungen bzw. Entwicklungen geht in solchen Fällen auch die Verarbeitung personenbezogener Daten (sowohl im beruflichen als auch im privaten Umfeld) einher. Als Folge dessen fragt sich ein Betroffener, ob der Verantwortliche – also der App- oder Gerätebetreiber – auch angemessene technische und organisatorische Maßnahmen zum Datenschutz, wie Art. 32 DSGVO es vorschreibt (mehr dazu hier), ergriffen hat. So stellen sich Fragen, ob er die Verschlüsselung der Daten sicherstellt oder in sonstiger Weise die Vertraulichkeit der Daten gewährleistet. Am aller wichtigsten ist die Frage, ob ein Unternehmen die versprochenen technischen und organisatorischen Maßnahmen auch tatsächlich gewährleistet. Nicht selten liest man schließlich in den Medien, dass ein Unternehmen entgegen seiner datenschutzrechtlichen Versprechungen handelt und somit den angepriesenen Datenschutz nicht sicherstellt.

Die Rolle eines Unternehmens beim Datenschutz

Um den Profit eines Unternehmens zu erhöhen, ist es wahrscheinlich, dass Geschäftsführer sich dafür entscheiden, technische Innovationen in den Arbeitsalltag einzuführen. Dadurch wird die Firma gegenüber dem Beschäftigten im Sinne des Datenschutzrechts zum Verantwortlichen. Folglich muss die Firma den Datenschutz sicherstellen und die personenbezogenen Daten der Beschäftigten schützen. Dazu gehört zuvorderst die Klärung der Rechtsgrundlage der Datenverarbeitung, die Erfüllung der Informationspflichten und die Gewährleistung der sonstigen Betroffenenrechte. Nicht zu vernachlässigen sind die Einführung technischer und organisatorischer Maßnahmen, die Dokumentation in einem Verzeichnis von Verarbeitungstätigkeiten, der gegebenenfalls nötige Abschluss von Auftragsverarbeitungsverträgen, die Finalisierung eventueller Verträge zur gemeinsamen Verantwortlichkeit, gegebenenfalls die Durchführung einer Datenschutz-Folgenabschätzung u. v. m.

Fazit

All die Pflichten als Verantwortlicher, der personenbezogene Daten verarbeitet, müssen erfüllt werden. Bereits die Verletzung dieser grundlegenden Datenschutzpflichten kann einen bußgeldpflichtigen Datenschutzverstoß darstellen. Kommt ein Verantwortlicher seinen Pflichten gemäß der DSGVO nicht nach, kann es zu einschneidenden Bußgeldern, Abmahnungen oder auch Schadensersatzansprüchen und als Folge derer zu Schäden des Rufes kommen. Wir empfehlen, solch ein Szenario zu vermeiden bzw. die Gefahr dessen zu verringern. Dabei können wir Ihnen helfen. Kontaktieren Sie uns für ein unverbindliches Angebot.