Data Protection

Mir wurde und wird oft die Frage gestellt, was Datenschutz eigentlich ist. Nun, hier ist meine Definition:

Jeder Bürger und jede Bürgerin verfügt (in Deutschland) über die vom Grundgesetz garantierten Grundrechte. Daneben gibt es weitere Grundrechte, die erst später - etwa durch die Rechtsprechung - hinzugekommen sind. Ein solches ist das Recht auf informationelle Selbstbestimmung, wonach jeder Einzelne das Recht hat, grundsätzlich selbst über die Preisgabe und Verwendung seiner personenbezogenen Daten zu bestimmen. Der Datenschutz setzt dieses Grundrecht um: Seine Aufgabe ist es, personenbezogene Daten eines jeden Einzelnen vor der missbräuchlichen Verarbeitung etwa durch Staat oder Unternehmen zu schützen. Jede Datenverarbeitung bedarf einer Rechtsgrundlage. In den Datenschutzgesetzen ist entlang des Datenlebenszyklus genau geregelt, wie mit Daten umgegangen werden muss und wie sie zu schützen sind. In Deutschland fundiert der Datenschutz hauptsächlich auf der Europäischen Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG-neu).

Datenschutz ist nicht gleichbedeutend mit Datensicherheit. Datenschutz ist der große Bruder der Informationssicherheit. Durch Maßnahmen der Informationssicherheit werden im Wesentlichen die drei substantiellen Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität abgesichert. Das ist (vor allem für Unternehmen) wichtig, reicht jedoch noch lange nicht aus, den bisher wurde der Mensch selbst noch nicht in den Mittelpunkt gestellt. Datenschutz schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 DSGVO). Er basiert auf der Informationssicherheit, erweitert und krönt deren dreistimmigen Kanon mit weiteren Vorgaben und Zielen und schafft so ein polyphones Opus summum. Es geht dabei um zusätzliche Schutzziele wie Belastbarkeit und Widerständsfähigkeit von Systemen, Authentizität, Nichtabstreitbarkeit, Nichtverkettbarkeit von Daten, Verbindlichkeit und Zuverlässigkeit, aber auch Vorschriften zu Datenminimalität, Nutzung von anonymen und pseudonymen Daten, Betroffenenrechte, Revisionsfähigkeit, Protokollierung, Transparenz, ...

Erst die Gesamtheit all dieser Maßnahmen und Ziele von Datenschutz und Datensicherheit schafft die Verlässlichkeit und das Vertrauen in Mensch und Technik, die im täglichen Leben gebraucht werden. Genau diese Ziele sind es, die jeden Vertrag, jeden Datentransfer, jede Meinungsäußerung, jeden Einkauf, ja sogar jede Handlung im Internet absichern und das Leben und die Freiheit eines jeden Einzelnen schützen.

Datenschutz ist das große Ganze. Es ist die Essenz, die die Welt im Innersten zusammenhält. (frei nach: Faust Monolog, Johann Wolfgang von Goethe)