In diesem Blogpost will darüber sprechen, warum sich die EU bemüht, eine einheitliche Datenschutzverordnung zustande zu bringen und was das für uns alle bedeutet.

Ein Wort, das in den letzten Jahren immer wieder in Zusammenhang mit europäischer Wirtschaftspolitik genannt wurde war: Binnenmarkt. Der europäische Binnenmarkt ist, bezogen auf seine Kaufkraft, der größte Binnenmarkt der Welt. Damit können wir global wichtige Standards für Konsumenten durchsetzen, weil global agierende Produzenten ihre Produkte natürlich im größten Binnenmarkt an regulatorische Anforderungen anpassen müssen und die Qualität insgesamt damit steigt. Dafür gibt es europäische Normen in vielen Bereichen wie zum Beispiel den wichtigen Agrarbereich. Wenn ich in der EU meine Aufstriche als BIO verkaufen will, muss ich der europäischen Bioverordnung entsprechen – dann kann ich aber in der gesamten EU meine Aufstriche theoretisch verkaufen.

Was in der physischen Welt jedem einleuchtet, ist in der digitalen Welt leider etwas komplexer. Für die großen – werbegetriebenen – Internet Konzerne wie Google oder Facebook sind unsere Daten und Keywords das Produkt das an Werbetreibende verkauft wird. Der Umgang mit diesen Daten unterliegt bisher nationalen Gesetz und wird in jedem Land unterschiedlich gehandhabt. Zusätzlich kann sich das Unternehmen auf das DSG (Datenschutzgesetz) des Landes seiner Niederlassung berufen. Im bekannten Fall von Max Schrems gegen Facebook war das auch der Grund dafür, dass ein österreichischer Student vor einem Gericht in Irland seine Datenschutzrechte einklagen musste.

Jedem ist klar, dass diese Situation in der Digitalwelt auf Dauer nicht tragbar ist. Darum hat sich die EU vorgenommen diese vielen nationalen Datenschutzgesetze in einer neuen einheitlichen Grundverordnung zu vereinheitlichen. Diese Grundverordnung wird ab Mai 2018 in Kraft treten und hat zum Ziel eine EU weite Vereinheitlichung der Datenschutzgesetze. Damit soll ein einheitlicher Binnenmarkt geschaffen werden in dem die Verarbeitung von personenbezogenen Daten überall gleich funktioniert.

Die Grundsätze dieser Datenverarbeitung sind im Artikel 5 beschrieben:

Transparenz: Personenbezogene Daten müssen auf rechtmäßige Weise, nach dem Grundsatz von Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden.

Zweckbindung: Daten müssen für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

Datenminimierung: Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein.

Richtigkeit: Daten müssen sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; dabei sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden.

Speicherminimierung: Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.

Integrität und Vertraulichkeit: Die gespeicherten Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen.

Diese Grundsätze der Datenverarbeitung gelten also ab Mai 2018 überall in der EU und stellen das Fundament für jedes digitale Business dar. Jeder Onlineshop, jeder Forumsbetreiber, jeder Newsletterversender kann sicher sein, dass er den User aus Italien gleich behandeln muss wie den User aus Schweden. Das schafft Rechtssicherheit und macht auch außerhalb der EU sehr klar, wie mit den Daten der Europäerinnen und Europäer umgegangen werden muss.

Ich werde in den nächsten Posts darauf eingehen, wie diese Punkte mit swync zusammen hängen und was wir in diesem Bereich vor haben. Nur soviel – Die EU DSGVO wird durch swync einiges an Schrecken verlieren 😉