Angesichts des Skandals über die Weitergabe von Daten durch Facebook an Cambridge Analytica stellt sich die Frage, ob das durch die neuen EU-Datenschutzregelungen verhindert worden wäre. Bekanntlich tritt die EU-Datenschutzgrundverordung (DGSVO ) am 25. Mai 2018 in allen EU-Ländern in Kraft:
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE
Siehe auch einen guten Überblick der WKÖ zu diesem Thema
https://www.wko.at/service/wirtschaftsrecht-gewerberecht/EU-Datenschutz-Grundverordnung.html
Nun könnte man meinen, dass auch schon bisher die Weiterleitung oder Verarbeitung von Daten ohne die Zustimmung der Betroffenen verboten war. Was sollen daher die neuen Bestimmungen daran ändern?
Hier werden auf Datenschutzrecht spezialisierte Rechtsanwälte wohl eine Menge dazu sagen können. Denn es hängt nicht nur davon ab, ob etwas verboten ist, sondern, wie genau die Verbotsnorm formuliert wurde. Wesentlich ist insbesondere auch, wie die Sorgfaltsmaßstäbe der betreffenden Datenverarbeiter definiert sind. Denn es geht nicht nur um aktive Verletzung des Datenschutzrechtes durch eine unerlaubte Übermittlung derselben, sondern auch um die notwendige Sorgfalt, wie Daten verarbeitet, gespeichert und vor Zugriff Dritter geschätzt werden. Und hier kommen wir wieder zu der Verwendung der Daten von bis zu 50 Mio Usern im US-Wahlkampf für zielgerichtete Wahlwerbung zurück. Hätte das durch bessere Sorgfalt im Vorfeld verhindert werden können? Wäre Facebook gezwungen gewesen, mehr darauf zu achten, wer seine Daten bekommt und wofür verwendet?
Die Antwort ist nach der DSGVO grundsätzlich – ja! Hier greifen gerade jene Mechanismen, die eine Verarbeitung und Übermittlung nur für eng umgrenzte Zwecke und unter Beachtung der Interessen der Betroffenen vorsehen. Zudem müssen die Datenverarbeitungsvorgänge und die Art der verarbeiteten Daten wesentlich genauer als bisher im Vorhinein erfasst und kategorisiert werden. Ob man damit allerdings jede ungewollte Verwendung von Daten, zB aufgrund (zu) allgemeiner Zustimmungserklärungen der User oder durch Umgehungskonstruktionen, immer einfangen kann, bleibt noch abzuwarten. Jedenfalls haben die drakonischen Strafdrohungen (bis zu EUR 20 Mio. oder 4% des jährlichen Gesamtumsatzes der betreffenden Unternehmen) schon dafür gesorgt, dass viele Unternehmen das Thema nun sehr ernst nehmen. Und in Folge hat sich auch eine entsprechende Beratungsintensität eingestellt, durch Institutionen wie die WKÖ, spezialisierte Seminare und Rechtsanwälte. Auch ein wichtiges Mittel, um das Bewusstsein für Datenschutz zu stärken!
Dennoch – derzeit ist wohl das beste Mittel für mehr Datenschutz nicht das Durchlaufen langer Verwaltungsverfahren. Sondern vielmehr, was Facebook nun passiert – die User drohen abzuwandern, der Imageschaden ist enorm. Damit ist Mark Zuckerberg gezwungen zu reagieren und er scheint das auch zu tun. Das beste und schnellste Druckmittel gegen die übermächtigen Internetkonzerne sind – neben entsprechenden rechtlichen Rahmenbedingungen – derzeit immer noch die wachsamen Medien und der mündige Konsument!