Wer hat meine Daten?

30. Mai 2019

Wer weiß was über mich? Das zu wissen ist ein Grundrecht. Jedoch ist das eine Frage, die kaum jemand beantworten kann.

Denn jeder erzeugt Daten. Tagtäglich und überall. Selbst Personen, die das Internet soweit wie möglich meiden, erzeugen zahlreiche personenbezogene Daten:

  1. Geld abheben am Bankautomat
  2. Versichertenkarte beim Arztbesuch zeigen
  3. Treuepunkte sammeln beim Einkaufen
  4. Die Mitgliedskarte im Fitness-Studio vorzeigen

All dies hinterlässt elektronische Spuren. Dienste wie Facebook, Google und co. Speichern unser Verhalten sehr genau ab. Aber genau so sehr sammeln das Handy, der Fitness-Tracker und andere smarte Produkte Daten, wie zum Beispiel das Bewegungsprofil oder die Herzfrequenz.

Kann ich das Sammeln von meinen Daten verhindern?

Mit der Menge der gesammelten Daten stieg auch das Bewusstsein für Datenschutz und Datenschutzrisiken.

Die am meisten vorgeschlagenen Datenschutzstrategien sind dabei die Vermeidung von Produkten und Dienstleistungen, die personenbezogenen Daten speichern, oder das Vergleichen von Datenschutzerklärungen und AGBs.

Ehrlicherweise übersteigen die Kosten der beiden Strategien ihren Nutzen für die meisten Verbraucher bei weitem. Ein Verzicht auf einzelne Dienste mag möglich sein, viele andere sind aber zu wichtig, um auf sie zu verzichten.

Auch das ausführliche studieren von Datenschutzerklärungen ist realitätsfern. Stundenlange Recherche im Vorfeld für ein Produkt, das man nur wenige Minuten nutzt, ist schlichtweg zu aufwendig.

Welche gesetzlichen Richtlinien gibt es?

Müssen wir uns also entscheiden zwischen einem Leben als sozialen Außenseiter, der keine digitale Spur hinterlassen möchte und dem Dasein als gläserner Bürger?

Das sollte und muss keinesfalls so sein. Das zeigen Initiativen wie MyData.org, MyShadow.org und MyDataIsMine.com, die sich für eine Stärkung der Bürger im Umgang mit Daten einsetzen.

Es bräuchte lediglich Möglichkeiten der Selbstbestimmung im Bezug auf personenbezogene Daten. Wir brauchen Rechte und Auswahlmöglichkeiten gegenüber denen, die unsere Daten haben wollen.

Tatsächlich hat der Gesetzgeber den Verbrauchern solche Rechte gegeben. In der EU regelt die Datenschutzgrundverordnung (DSGVO) in Zusammenspiel mit nationalen Gesetzen was Organisationen mit deinen Daten machen dürfen und welche Rechte du persönlich hast.

Doch reicht die DSGVO, um die Frage, wer was über mich weiß, zu beantworten?

Dafür müssen wir zuerst einen kurzen Blick in die DSGVO werfen.

Was beinhaltet die Daten­schutz­grund­verordnung (DSGVO)?

Grundsätzlich ist einem Unternehmen im Umgang mit ihren Daten alles verboten, was ihnen nicht explizit erlaubt ist. In der DSGVO sind dafür fünf Rechtsgrundlagen aufgezählt:

  1. Die Einwilligung des Betroffenen
  2. Die Notwendigkeit zur Erfüllung eines Vertrages mit dem Betroffenen
  3. Das lebenswichtige Interesse einer Person
  4. Gesetzliche Verpflichtungen im öffentlichen Interesse
  5. Die Abwägung eines berechtigten Interesses mit dem Grundrecht des Betroffenen

Das klingt kompliziert. Wichtig ist aber vor allem eines: Es gibt Gründe, Daten auch ohne die Einwilligung des Betroffenen zu verarbeiten.

Zusätzlich gibt die DSGVO uns Verbrauchern noch weitere Rechte. Unter anderem:

  1. zu wissen, welche Daten zu welchem Zweck verarbeitet werden
  2. zu wissen an wen Daten weitergegeben wurden
  3. Daten löschen zu lassen
  4. der Verarbeitung zu widersprechen
  5. zu wissen, woher die Daten kommen

Reicht die jetzige DSGVO?

Reichen uns diese Rechte nun um sagen zu können, wer welche Daten von uns hat?

Leider Nein.

Die DSGVO ist in Abschnitten sehr vage formuliert, lässt Ausnahmen zu und erlaubt es den EU-Mitgliedern einige Dinge national zu regeln.

So kann eine Auskunftei, wie die Schufa, beispielsweise aufgrund einer Interessensabwägung ohne meine Einwilligung Daten von mir bei der Bank A erheben und sie an Kreditinstitut B weiterreichen.

Auf die Frage nach Datenquelle, Art der Daten und an wen die Daten weitergegeben wurden könnte die Antwort lauten:

„Wir beziehen kreditrelevante Daten von Finanzinstituten, Schuldnerverzeichnissen und anderen öffentlichen Stellen und reichen diese an Kreditinstitute weiter.“

Selbst wenn detaillierter aufgelistet ist, welche Daten die entsprechende Auskunftei hat, hilft das wenig bei der Frage wer diese Informationen nun noch hat. An dieser Stelle müssen wir uns eingestehen, dass wir nicht sagen können, wer was über uns weiß, da wir nicht sagen können, an wen unsere Daten gelangt sind.

Nichtsdestotrotz können wir uns an die Frage herantasten. Es ist logisch, dass alle Organisationen denen du personenbezogene Daten von dir gibst, diese Daten haben könnten. Das betrifft Onlinedienste und Internetfähige Geräte ebenso wie alle Stellen, an denen du Daten offline preisgibst:

  • dem Bürgerbüro
  • beim Einkaufen
  • beim Arzt
  • oder ähnlichem

Dafür musst du die Daten nicht einmal selber angegeben haben. Unternehmen können dein Verhalten auch einfach beobachtet haben:

  1. Dein Fitnesstracker könnte wichtige Daten über deine Gesundheit sammeln.
  2. Deine Payback-Karte dokumentiert was du wann und wo kaufst.
  3. YouTube speichert, was du schaust und was dich interessiert.

Du könntest also zunächst alle Organisationen, mit denen du persönlich Kontakt hattest, um eine Auskunft personenbezogener Daten bitten.

Des Weiteren sind in den Datenschutzerklärungen der Unternehmen meist weitere Unternehmen gelistet, die Daten im Auftrag verarbeiten. Diese sind jedoch nicht immer namentlich erwähnt, sondern in manchen Fällen nur nach Art des Unternehmens, wie zum Beispiel bei der Commerzbank: Hier werden unter anderem die folgenden Unternehmenskategorien aufgezählt, die deine Daten von der Commerzbank haben könnten:

  1. “kreditwirtschaftliche Leistungen”
  2. “IT-Dienstleistungen”
  3. “Logistik”
  4. “Druckdienstleistungen”
  5. “Telekommunikation”
  6. “Inkasso”
  7. “Beratung”
  8. “Vertrieb und Marketing”

Fazit: Was brauchen wir, um unsere Rechte durchzusetzen?

Im Resultat ist es selbst nach der DSGVO für uns Verbraucher unverhältnismäßig aufwendig, unsere gegebenen Rechte durchzusetzen. Der Empfängerkreis personenbezogener Daten ist kaum abgrenzbar oder kontrollierbar.

Um dies zu lösen, benötigen wir entweder eine Verschärfung oder Präzisierung der DSGVO oder neue Tools, die es uns Verbrauchern erleichtern, unsere Rechte aus der DSGVO wahrzunehmen.

Ein solches Tool müsste aufzeigen können, mit welchen Unternehmen du in Kontakt standest und an wen dieses Unternehmen Daten weitergegeben hat. Außerdem müsste es dir ermöglichen, Auskunft persönlicher Daten, Korrektur, Löschung und Widerspruch gegen die Verarbeitung zu verlangen. Tatsächlich gibt es mehrere junge Unternehmen, die sich mit Aspekten eines solchen Tools beschäftigen.

Das könnte dich auch interessieren:

0 Kommentare

Suche

Aktuelle Beiträge

Wie kannst du der Verarbeitung deiner Daten widersprechen

Das Widerspruchsrecht nach Art. 21 DSGVO Der persönliche Datenschutz von Privatpersonen wurde durch die DSGVO im Mai 2018 erheblich erweitert. Persönliche Daten sind durch die neuen Regelungen erheblich besser geschützt. Dies geschieht insbesondere durch erweiterte...

Wie du dank DSGVO deine Daten von Unternehmen bekommst

Die Datenschutzgrundverordnung oder kurz DSGVO (englisch GDPR) ist eine sehr umfangreiche Verordnung der EU. Sie regelt darin dem Umgang mit personenbezogenen Daten und gibt dir viele Rechte. Du kannst zum Beispiel von jedem Unternehmen verlangen, dass es dir Auskunft...