Stärkere Rechte an persönlichen Daten
Die DSGVO gilt für und in allen europäischen Staaten gleichermaßen. Alle, die mit personenbezogenen Daten umgehen, müssen die DSGVO seit 25. Mai 2018 einhalten. Die Verordnung ersetzt bisher geltendes nationales Datenschutzrecht. Aber in Deutschland galt bisher bereits ein Datenschutzgesetz, das weitgehend den neuen europaweiten Standards entspricht. Bei allen Debatten über das Für und Wider, die Chancen und Risiken: Die DSGVO war und ist ein Anlass, den Umgang mit Daten und Datenschutz zu reflektieren. Sie ist Anlass, Verfahren der Datenverarbeitung transparent zu gestalten und zu beschreiben, die Datensicherheit den Bestimmungen anzupassen und die Sensibiltät im Umgang mit Daten zu stärken.
Eine wichtige Grundregel ist: Alles ist immer zustimmungspfichtig. Das macht viel Sinn, aber auch Mühe. Mit Blick auf bestehende Daten gilt: Löschen, löschen, löschen! Auf Servern und in Aktenordnern sollten nur die absolut notwendigen und durch andere Gesetze vorgeschriebenen Daten liegen. Einen sehr ausführlichen Text zur DSGVO gibt es hier. Darin steht auch, welchen Prinzipien die DSGVO folgt, etwa Transparenz der Datenverarbeitung, Recht auf Vergessenwerden und auf Berichtigung, Privacy by Design, Privacy by Default und Datenminimierung. Alles Forderungen, die wir in unserer Position Selbstbestimmter Umgang mit Daten aufstellen.
Die Digitale Gesellschaft hat übrigens für alle, die sich nicht nur durch lange Texte wälzen wollen, eine sehr informative und animative Seite ins Netz gestellt: deinedatendeinerechte.de.