Datenschutz überall: Mehr als Pokemon, Car-Sharing und Polemik

Vor kurzem wurde ein tragischer Einsatz einer notwendigen Daten-Vollauswertung in einem Gerichtsprozess bekannt: Die vollständigen Bewegungsdaten eines Carsharing-Unfall-Autos, inklusive dem Bewegungsprofil des Fahrers, Daten über die Außentemperatur während der Fahrt und der jeweiligen GPS-Position des Handys des Fahrers mussten herangezogen werden, um einem Autofahrer den Prozess aus einer verheerenden Unfallfahrt zu machen.

Den weltweit Millionen Pokémon Süchtigen wird wohl hoffentlich nicht so bald der Prozess gemacht werden. Doch bei Pokémon-Go und der Suche nach den virtuellen Monstern geben die Monsterjäger – freiwillig und oft sogar im bestem Wissen um die Risiken – einen großen Teil ihrer Datenhoheit auf: Seit die Smartphone-App-„Pokémon Go“ auch in Deutschland für Android und Apples iOS zugänglich ist, gibt es neben einem großen Medien-Hype auch viele Bedenken über Probleme für den Datenschutz. So etwa durch die Tatsache, dass die von der App kontinuierlich gespeicherten Transaktionsdaten in der so genannten „Augmented Reality“ mit Standortbestimmung (GPS) ständig an den Betreiber übertragen werden. Außerdem werden auch in öffentlichen und daten-sensiblen Bereichen wie Finanzämtern oder Krankenhäusern via Pokémon App persönliche Daten – quasi als collateral Schaden- auf Server im Ausland übertragen.

Pokémons vor Gericht

Weniger „monströs“ und auffällig, aber nicht minder bedeutsam ist die Arbeit des Europäischen Gerichtshofs (EuGH) zum Thema Datenschutz. Dieser entscheidet derzeit einmal mehr über die Zulässigkeit der sogenannten Vorratsdatenspeicherung. Der Trend dürfte hier in die Richtung gehen, dass eine massenhafte Speicherung von Telekommunikationsdaten von Bürgerinnen und Bürgern weiterhin nur unter strengen Auflagen und nur zur Bekämpfung schwerer Kriminalität möglich sein soll. Hierbei ist der europäische Rahmen eine gute und verlässliche Instanz um Daten- und Persönlichkeitsschutz zu wahren.

In anderen Verhandlungen zum Thema Datenschutz „Europa vs. USA“ versucht die US Seite gerade das TTIP Kapitel über Digital Services und eine überarbeitete Version der Datenschutz-Klausel des General Agreement on Trade in Services (GATS) zu pushen. Die Vereinigten Staaten wittern bei jeder Einschränkung durch Datenschutz traditionell Protektionismus und stellen sich auch gegen diese datenschutzrechtliche Hauptforderung des europäischen Verbraucherschutzes bezüglich TTIP und TISA.

Das Ausweiten der TTIP Regelungen auf digitale Dienstleistungen oder der versuchte Angriff von Facebook auf das Safe Harbor-Abkommen, hat bereits in der Vergangenheit gezeigt, dass eine Verarbeitung von Daten in den USA nur schwer mit europäischem Recht vereinbar ist.

Europa vs. USA

Was aus all dem Genannten erwächst ist große Unsicherheit. Die hier entstehenden Fragen lauten für Unternehmen und Privat-User zum Beispiel, ob denn schon bei der Nutzung von amerikanischen Web-Analyse-Diensten ein Verstoß gegen Datenschutzbestimmungen entstehen kann. Viele Unternehmen fürchten Konsequenzen und versuchen über die Standardvertragsklauseln der EU-Kommission und verbindliche Unternehmensrichtlinien das Risiko zu minimieren. In jedem Fall ist professionelle juristische Beratung empfehlenswert. Und als Risiko-Reduzierung sollten Unternehmen, wenn sie Daten übertragen immer darauf achten, diese verschlüsselt zu übertragen oder diese am besten gleich anonymisiert zu übermitteln.

Darüber hinaus sollten Unternehmen und Privatpersonen, die auf der sicheren Seite sein wollen ihre Daten im eigenen Land speichern bzw. Dienste und Plattformen wählen, die das garantieren, wie etwa das iExtranet von Oodrive. Grundsätzlich sind Unternehmen gut beraten, die bestehende und zukünftige Cloud-Strategie zu überdenken und bei der Auswahl ihrer Daten und Service Provider die wählen, die tatsächlich die Anforderungen des Datenschutzes erfüllen können, weil sie aus der EU kommen und damit nicht den Bestimmungen über den Patriot Act unterliegen. Das Thema Datenschutz erfährt ständig mehr Komplexität, daher werden auch zentralen Kriterien wie Vertraulichkeit, Integrität und Verfügbarkeit bald nicht mehr ausreichend sein und das Thema Standort und Rechtssicherheit bestimmend werden.