In Zeiten von Google, Facebook & NSA sprechen wir oft von Datenschutz, den wir alle wollen. Oder war es Datensicherheit? Wir erklären Ihnen den Unterschied.

In Zeiten von Google, Facebook aber auch NSA sprechen wir häufig von Datenschutz, den wir alle wollen – oder war es doch Datensicherheit? Meinen wir damit jetzt den Schutz der Privatsphäre oder unsere Persönlichkeitsrechte? Was wollen wir wirklich schützen bzw. sichern?

Datenschutz oder Privatsphäre

Ein Schloss mit sieben Siegeln – Datenschutz oder Privatsphäre?

Heute wollen wir ein wenig Klarheit bezüglich der korrekten Begrifflichkeiten schaffen, die häufig synonym verwendet werden und allesamt die Wehrhaftigkeit des vermeintlich gläsernen Bürgers zum Ausdruck bringen.

In unserem Blog haben wir schon häufig das große Thema Datenschutz aus verschiedenen Perspektiven beleuchtet. Dabei sind wir auf die Sicherheit von Online-Bezahlsystemen ebenso eingegangen wie auf die Datensicherheit von Cloud-Diensten und die Handlungsfelder der Politik.

Fundamentaler Wandel durch die modernen Informationstechnologien

Heute werden mehr Daten denn je zur Verfügung gestellt, welche immer schneller zirkulieren. Algorithmen können dazu beständig bessere Informationen herausfiltern, wobei auch die Regulierung, was mit diesen Daten geschehen darf und was nicht, vor gewaltigen Herausforderungen steht.

Heute wollen wir mit unserem Artikel zur Versachlichung der Debatte beitragen, indem wir oft falsch verwendete Begriffe erklären und auf deren korrekte semantische Bedeutung hinweisen.

Was ist der Unterschied zwischen Datensicherheit und Datenschutz?

Unschwer zu erkennen befassen sich sowohl Datensicherheit als auch Datenschutz mit dem Thema Daten, jedoch in unterschiedlichen Ausprägungen:

  • Datenschutz soll vor missbräuchlichem Umgang von Daten schützen. Datenschutz ist somit eine rein juristische Thematik, deren rechtliche Grundlage u. a. die informationelle Selbstbestimmung ist.
  • Datensicherheit soll vor Verlust oder Diebstahl von Daten schützen. Datensicherheit ist somit eine rein technische Thematik, die einerseits vor Verlust schützen soll (z. B. durch automatische Back-ups). Andererseits soll Datendiebstahl durch Verschlüsselung von Daten oder den Aufbau einer wirksamen Firewall verhindert werden.

Was haben Persönlichkeitsrechte mit Datenschutz zu tun?

Persönlichkeitsrechte haben Verfassungsrang und sind durch die ersten beiden Artikel des Grundgesetzes garantiert: Die Unantastbarkeit der menschlichen Würde (Art. 1 GG) und das Recht auf freie Entfaltung der Persönlichkeit (Art. 2 GG).

Doch konkret mit Leben gefüllt wurden diese Artikel erst durch diverse Urteile, die in einer Vielzahl in über 65 Jahren bundesdeutscher Rechtsgeschichte entstanden sind. Wer sich hier detailliert einarbeiten will, wird schnell feststellen, dass Big Data keine neue Erfindung ist.

Das Bundesverfassungsgericht unterteilt hier in sogenannte Fallgruppen. Unter anderem sind darin enthalten: Schutz der Privatsphäre, Recht auf informationelle Selbstbestimmung, Recht am eigenen Bild, usw. Eine vollständige Auflistung der einzelnen Fallgruppen finden Sie hier.

Privatsphäre ist mehr als eine Menüeinstellung bei Facebook

Juristisch definiert sich der Bereich der Privatsphäre wie folgt:

“Als „Privatsphäre“ wird der familiär-häusliche Bereich einer Person bezeichnet, der ohne dessen Einwilligung nicht zugänglich ist und in dem die betreffende Person ihr Recht auf freie Entfaltung seiner Persönlichkeit wahrnimmt, ohne dass sie dabei von äußeren Einflüssen behelligt wird. Dabei ist zu beachten, dass sich die Privatsphäre nicht ausschließlich auf den häuslichen Bereich bezieht, sondern ebenfalls in der Öffentlichkeit bestehen kann.” (Juraforum)

Beim Recht auf informationelle Selbstbestimmung geht es um Folgendes:

“Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Einschränkungen dieses Rechts auf „informationelle Selbstbestimmung“ sind nur im überwiegenden Allgemeininteresse zulässig.” (Bundesverfassungsgericht)

Datenschutzgesetze zur Durchsetzung der genannten Grundrechte

Wie wir oben bereits definiert haben, zielt Datenschutz darauf ab, persönliche Daten vor missbräuchlicher Nutzung zu schützen. Datenschutzgesetze benötigen wir also, um auf Basis des Grundgesetzes oben genannte Persönlichkeitsrechte durchzusetzen. Sie sind näher spezifiziert in einzelnen Gesetzen wie dem Urheberrechtsgesetz, Telekommunikationsgesetz oder dem Bundesdatenschutzgesetz.

Die Eingangsfrage, was wir denn schützen wollen (Privatsphäre oder Daten) kann im Lichte dessen einfach beantwortet werden: Es geht um nichts Geringeres als unsere grundlegenden Persönlichkeitsrechte. Und um deren Schutz zu gewährleisten brauchen wir Datenschutz!

Verständnis von Datenschutz ändert sich

Die neue EU-Datenschutzgrundverordnung soll im Zuge dessen vor allem den neueren technischen Möglichkeiten der Informationsübertragung Rechnung tragen. In Anbetracht der immensen Geschwindigkeit neuer technischer Innovation im IT-Sektor muss man jedoch stets gewahr sein, dass eine rechtsstaatliche Regulierung hier nur hinterherhinken kann. Ein hohes Maß an Eigenverantwortung im Umgang mit den eigenen Daten ist unerlässlich.

SSL-Integration für Buchungstools wird zur Pflicht

Ungesicherte Buchungstools z.B. sind nicht mehr nur im Fadenkreuz der Datenschutzbehörden. Auch Google setzt nun entsprechende Maßnahmen um und wird Internetseiten ohne vertrauenswürdiges SSL-Zertifikat entsprechend markieren.

Solch eine Markierung dürfte nicht nur von Besuchern als negativ wahrgenommen werden, sondern wird sich maßgeblich in den Umsätzen der Unternehmen widerspiegeln. Auch im Google-Ranking werden diese Seiten nicht mehr in den oberen Suchergebnissen angezeigt.

Ein selbst signiertes SSL-Zertifikat zu erstellen ist aufgrund von Schwierigkeiten mit Browser-Kompatibilitäten aber nicht praktikabel. Im Weiteren ist es, ohne entsprechende Kenntnisse, für viele nur schwer umsetzbar. Der Kauf eines SSL-Zertifikates wiederum ist kostspielig und erfordert ein ebenso hohes technisches Verständnis. Dazu kommen die jährlich wiederkehrenden Kosten, was in Summe vor allem kleinere Betriebe und Verbände vor eine große Hürde stellen würde.

Fazit

Um trotzdem den Anforderungen der Datenschutzbehörden sowie denen der Google-Richtlinien gerecht zu werden, ist es für Unternehmen und Organisationen mit eigenen Buchungsprozessen ratsam bei der Planung von Veranstaltungen direkt auf zertifizierte Software-Anbieter zurückzugreifen.

Als führende Self-Service-Plattform für Veranstaltungs- und Teilnehmermanagement beschäftigen wir uns zum einen mit Datensicherheit, die wir jederzeit garantieren, und zum anderen mit Datenschutz, den wir mit Ihnen zusammen erreichen wollen.

Gerade für ehrenamtliche Organisationen, Vereine, Verbände, Schulungsunternehmen, aber auch kleine und mittelgroße Firmen ist beides von zunehmender Relevanz. Die doo GmbH bietet somit das Rundumpaket für Ihr Event inkl. höchster Sicherheitsstufe mit SSL-Zertifikat und in Deutschland stehenden Servern.