Nächster Vorschlag

Analyse – Datenschutz und Datensicherheit als Grundvoraussetzung von Souveränität im Digitalen Wandel

Engagement-Dimension: Ein Umstand lässt sich nicht leugnen: Der kompetente und sichere Umgang mit Daten bringt für gemeinnützige Organisationen definitiv mehr Arbeit mit sich. Es sind neue Verpflichtungen geschaffen worden, etwa umfangreiche Informationspflichten sowie Dokumentationspflichten für sämtliche Unterlagen, Datenschutzerklärungen für die Webseiten, Einverständniserklärungen für die Erstellung und Veröffentlichung von Fotos etc.

weiterlesen

Einleitungstext für Annotation

Infografik zum Ablauf der Annotationsgrafik

Markieren Sie eine Textstelle. Es erscheint nun ein Button "Kommentieren" über den Sie zur fraglichen Textstelle einen Kommentar verfassen können.

Mit einem Klick auf eine farblich markierte Stelle im Text können sich den dazugehörigen Kommentar anzeigen zu lassen.

Bestandsaufnahme – Datenschutz und Datensicherheit als Grundrechtsschutz

Datenschutz und Datensicherheit sind zentrale Begriffe der Digitalisierung und haben ganz praktische Auswirkungen auf die Arbeit der bürgerschaftlich Engagierten. Sie sind für zivilgesellschaftliche Organisationen besonders im Hinblick auf die vielen personenbezogenen und teilweise sensiblen Daten, die bei der täglichen Arbeit entstehen, essentiell. Die Datenskandale der letzten Jahre, die Einführung der europäischen Datenschutz-Grundverordnung (DSGVO) und auch die Diskussionen um Datenschutz in der Corona-Pandemie haben wiederholt vor Augen geführt, welchen Einfluss Datenschutz und eine sichere Dateninfrastruktur auf unser gesellschaftliches Leben haben – und welch hohes Gut vor allem der Datenschutz darstellt. Datenschutz und Datensicherheit sind nichts weniger als Schutzmechanismen für Grundrechte.

 

Dies wird an zwei „Baustellen“ besonders deutlich[1]:

  • Personenbezogene Daten von Mitgliedern, Haupt- und Ehrenamtlichen zu schützen ist im digitalen Wandel eine zentrale Aufgabe für jede gemeinnützige Organisation, weil es hier um die Sicherung demokratischer Grundbedingungen, die Abwehr wirtschaftlichen Schadens und die Bewahrung der Reputation von Vereinen, Verbänden und Initiativen geht.
  • Die massive Zunahme datengetriebener Geschäftsmodelle (Online-Plattformen und -Anwendungen, Bezahldienste usw.), auf die mittlerweile auch die meisten gemeinnützigen Organisationen zurückgreifen, produzieren und erheben in erheblichem Maße personenbezogene Daten und damit auch massenhaft Datenschutz- und Datensicherheitsprobleme.

Die beiden Begriffe – Datenschutz und Datensicherheit – werden oftmals vermischt oder fälschlicherweise synonym verwendet. Sie decken jedoch unterschiedliche Aspekte des übergeordneten Themas „Umgang mit Daten“ ab. Datenschutz beschäftigt sich dabei mit dem rechtlichen Schutz personenbezogener Daten (z. B. darf ich die Daten verarbeiten), während Datensicherheit die technischen Aspekte behandelt (z. B. wie schütze ich diese Daten vor unbefugtem Zugriff, Verschlüsselung etc.). Da die beiden Themenschwerpunkte im Umgang mit Daten eng miteinander verschränkt sind und auch ähnliche Ziele verfolgen, ist es dennoch sinnvoll sie zusammen zu betrachten.

Datenverarbeitungsvorgänge in gemeinnützigen Organisationen sind sehr vielfältig. Sie umfassen unter anderem

  • die Verarbeitung personenbezogener Daten bei Veranstaltungen,
  • die Mitgliederverwaltung,
  • Spendenakquise und -verwaltung,
  • die Internet-Präsenz (Website),
  • Mitarbeitenden- und Beitragsverwaltung
  • ggf. die Lohnabrechnung (inkl. sozialversicherungsrechtlicher Daten).

Während größere Organisationen dabei schon lange eine Vielzahl automatisierter Datenanwendungen nutzen, sind in Zeiten kostengünstiger IT-Angebote auch kleinere Organisationen zunehmend digital organisiert. Auch Soziale Medien spielen eine zunehmende Rolle. Denn heute kommen auch kleinere Organisationen kaum ohne den Einsatz von privatwirtschaftlich betriebenen Plattformen aus (z. B. Facebook, Amazon, Google).

Der Diskurs, vor allem um Datenschutz, war und ist nach wie vor von Unverständnis und teilweise einer gewissen Sorglosigkeit geprägt. Die Einführung der DSGVO im Mai 2018 sorgte auch in der organisierten Zivilgesellschaft für große Aufregung. Vereine, Organisationen und Initiativen schienen auf einmal zu bemerken, dass ihr Umgang mit Daten bisher unzureichend war. Viele Aktive sahen sich erstmals mit zunächst unverständlichen und sperrig erscheinenden Aspekten des Datenschutzes, wie etwa dem einer wirksamen Einwilligungserklärung, Datenschutzerklärungen für Websites oder gar Dokumentationspflichten konfrontiert. Sanktionen und erwartete Abmahnwellen machten Angst und riefen Unverständnis hervor. Der Eindruck war, Datenschutz bedrohe das bürgerschaftliche Engagement und sei sowohl ein Hindernis als auch eine Gängelung für zivilgesellschaftliche Organisationen oder am Ende gar unnütz.

Dieser Eindruck ist angesichts der Komplexität des Themas verständlich, dennoch sollte die Zivilgesellschaft den Datenschutz stärker als Chance begreifen und das auch gegenüber staatlichen Akteuren vertreten und einfordern: In einer Welt, die zunehmend von Daten dominiert wird, kann durch den Fokus auf Datenschutz Vertrauen in Staat und Wirtschaft, aber auch in zivilgesellschaftliche Organisationen gestärkt werden. Datenschutz und die DSGVO müssen als eine bürgerrechtliche Errungenschaft, die die Grundrechte (z. B. das auf informationelle Selbstbestimmung) schützt, und nicht als lästiger Auswuchs von Bürokratie verstanden werden.

Eine weitere Dimension des datenschutzfreundlichen und sicheren Umgangs mit Daten ist der Stellenwert der digitalen Souveränität – die einer Organisation, eines Unternehmens, eines Wirtschaftssystems oder eines Staates. Man denke nur an die Snowden-Enthüllungen, die gezeigt haben, dass die US-amerikanischen Tech-Konzerne, die eine marktbeherrschende Macht haben, mit Geheimdiensten zusammenarbeiten (müssen). Dieses und zahlreiche weitere Beispiele belegen, dass es notwendig ist, Datenschutz und Datensicherheit als Grundrechtsschutz aufzufassen und auch so zu behandeln[2].

 

[1] Einige Passagen des Policy Papers entstammen der durch das Forum beauftragten Expertise zum Thema „Datenschutz und Datensicherheit im bürgerschaftlichen Engagement“ von Dr. Daniel Burchardt.

[2] vgl. Schaar, Peter (2020): Datenschutz-Grundverordnung: der neue Goldstandard, vorgänge. Zeitschrift für Bürgerrechte und Gesellschaftspolitik Nr. 231/232 [59(3-4)], S. 7-15.