Panik vor der europäischen Datenschutz Grundverordnung (EU DSGVO)

Wenn man regelmäßig auf diversen technik affinen Seiten unserer digitalen Internetautobahn unterwegs ist, kommt man nicht mehr um die europäische Datenschutz Grundverordnung (EU DSGVO) herum. Wie ein Gespenst geistert es durch die Medien und auch in den Kommentaren liest man immer wieder, dass im Grunde noch gar nicht klar ist, wie genau die Umsetzung aussehen soll.

Was ist das?

Die DSGVO ist eine von der europäischen Union beschlossene Verordnung zur Regulierung personenbezogener Daten1. Aber was genau bedeutet das eigentlich? Ich verrate kein Geheimnis, wenn ich sage, dass im Internet viele große Firmen unterwegs sind, die ihr Geld damit verdienen, möglichst viele Daten über ihre Nutzer zu sammeln und diese anschließend zu verkaufen. Diese Informationen die Unternehmen wie FaceBook, Google, Apple, Microsoft, Dropbox, und Co. über die Nutzer speichern, sagen eine Menge über das Nutzerverhalten aus. Werbe-Unternehmen sind an diesen Informationen interessiert um euch gezielt Anzeigen über diverse riesige Werbenetzwerke2 zu zeigen. Dabei geht es aber nicht nur um die Informationen über einzelne Personen, sondern (mindestens genau so spannend) über die Information der Masse. Hat man die Daten einer gewissen kritischen Masse gesammelt, kann man Aussagen über diese Schwärme treffen, die noch viel mehr Geld oder sogar Macht bringen, als das Schalten der einzelnen Werbeanzeigen.

Ein Versuch diese Sammelwut in den Griff zu bekommen, ist die DSGVO. Laut ihr hat jeder einen Anspruch darauf zu erfahren, welche Informationen ein Unternehmen, eine Organisation o.Ä. über einen gespeichert hat und auch wie lange diese Informationen zu welchen Zwecken gespeichert werden. Außerdem muss es auch Auskünfte darüber geben, welche Personenkreise wieso auf welche Informationen Zugriff hat und wer diese Daten verarbeitet. Somit wird es schwierig, personenbezogene Daten grundlos vorzuhalten.

Wo ist das problem?

Da ich selber diverse Anwendungen programmiere, die (natürlich) auch personenbezogene Informationen speichert, habe ich natürlich nun auch mit dieser neuen Regelung zu tun. Auch wenn sie eigentlich gar nicht so neu ist, da sie schon seit fast zwei Jahren in Kraft ist, aber erst ab Mai diesen Jahres anzuwenden ist.

Die Sorge vieler Unternehmen ist nun, dass sich ab dem 25. Mai einige auf Abmahnungen spezialisierte Anwaltskanzleien auf die Suche nach Anwendungen begeben, bei denen diese Informationen nicht ganz piniebel verfügbar ist. Natürlich waren zwei Jahre eine lange Zeit sich darauf vorzubereiten, allerdings ist die DSGVO relativ schwammig, da auf EU-Ebene ein gewisser Regelsatz vorgegeben ist, aber noch immer für die einzelnen Länder Spielraum gelassen wurde, der erst nachträglich definiert wurde.

Das ist der Grund, wieso nun viele Unternehmen ihre Anwendungen "verdummen", sodass nicht mehr benötigte Informationen sofort gelöscht werden. Man wird aus Angst vor Klagen lieber ein bisschen mehr löschen als nötig. Allerdings riskiert man damit natürlich auch immer, dass man im Nachhinein alles zurück verfolgen kann. Generell bin ich ja auch ein großer Freund der Datensparsamkeit. Zum einen will ich nicht, dass irgendwer irgendwo große Profile über mich anlegt, die vermutlich auch noch fehlerhaft sind, zum anderen spart man auch einfach enorm viel Ressourcen, wenn man nur das nötigste speichert.

Wir werden sehen, was sich am 25. Mai diesen Jahres ändern wird. Vermutlich nicht viel. Sicherlich werden die ein oder anderen Mahnungen oder Klagen eingereicht, teilweise auch absolut zurecht3. Aber bis dahin wird es hier und da noch ganz schön viel Stress geben, weil man erst einmal prüfen muss, welche Anwendungen die Unternehmen überhaupt betreiben und welche Daten wie lange wozu aufbewahrt werden.

Wir können nur abwarten, bis es soweit ist. Achso, und natürlich alle Anwendungen die betrieben werden auf den Prüfstand bringen.