Beim Thema Datenschutz stöhnen viele Menschen auf. Er erscheint oftmals als lästiges Übel, das viel Zeit und Nerven kostet und die eigene Arbeit eher behindert als voranbringt. Besonders die Einführung der europaweit gültigen Externer Link: Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 trug zu einer großen Verunsicherung bei, die bei vielen noch nicht abgeebbt ist. Denn oftmals wird vor ungewollten Verstößen und damit einhergehenden hohen Bußgeldern gewarnt.
… damit ist in diesem Absatz schon all die negative Energie geflossen, die bei diesem Thema mitschwingt. Starten wir also neu:
Datenschutz ist ein Gewinn! Richtig angewendet, das heißt die wichtigsten Spielregeln beachtend, bringt er Sicherheit und Verlässlichkeit - und zwar allen Beteiligten!
Vor rund 2.000 Jahren wurde – wenn man so will – die erste Datenschutznorm formuliert: Der hippokratische Eid. Dort heißt es u. a. "Was ich bei der Behandlung sehe oder höre oder auch außerhalb der Behandlung im Leben der Menschen, werde ich, soweit man es nicht ausplaudern darf, verschweigen und solches als ein Geheimnis betrachten."
Genauso verhält es sich heute: Wenn Ihnen Menschen freiwillig und transparent informiert ihre Daten überlassen, damit Sie sie nutzen, um Infomaterialen zu versenden, zu Seminaren einzuladen oder Spenden einzuwerben, dann dürfen Sie diese auch zu den gemeinsam definierten Zwecken nutzen.
Ein häufiges Missverständnis resultiert zudem aus dem Wort "Datenschutz". Beim Datenschutz geht es nicht um den Schutz von Daten, sondern um Informiertheit und Selbstbestimmung, oder, anders ausgedrückt, um den Schutz der Menschen vor dem Missbrauch ihrer personenbezogenen Daten. Im Fall unseres Ärztin-Patienten-Beispiel: Geschützt werden nicht die Krankheiten des Patienten, vielmehr behält der Patient dank der ärztlichen Schweigepflicht die Hoheit darüber, wer davon wissen darf. Datenschutz beschreibt letztlich einen fairen Umgang miteinander.
Mühe, die sich lohnt
Transparent über die Verwendung von Daten aufzuklären, die Datenherkunft zu benennen, sich eine Einwilligung zu holen und zu dokumentieren, ja, das alles kostet Zeit und Mühe. Schnell ist man versucht, Menschen zu glauben, die einem suggerieren, dass es auch einfacher geht. Sei es beim Einsatz von Cookies auf der Webseite, Adressen, die zum Kauf angeboten werden, um neue Spenderinnen und Spender zu generieren oder Anrufe, die ein Callcenter übernimmt. Je einfacher es erscheint, an Daten zu kommen, umso hellhöriger solle man werden, rät Dirk Wolf, zertifizierter Datenschutzexperte und Datenschutzbeauftragter vieler NGOs. "Wenn jemand verspricht, dass man mit geringem Einsatz extrem viel rausholen kann, dann stimmt meist etwas nicht." Wer Daten, z. B. Adressen, selbst sammelt und das Einverständnis der datengebenden Personen selbst einholt, ist immer auf der sicheren Seite.
Das honorieren auch die Datenschutzbehörden. Dirk Wolf weist darauf hin, dass diese sich nicht als "Bußgeldjäger" verstehen, sondern bei unbedachten Verstößen erstmal beratend zur Seite stehen, wie man Fehler abstellen und den Datenschutz verbessern kann. Entscheidend sei, dass man sich mit dem Thema nachweislich und ernsthaft auseinandergesetzt habe.