Eigenverantwortung als zentrale Voraussetzung im Datenschutz
Der wirksamste Schutz vor Missbrauch persönlicher Daten ist, sorgsam und umsichtig mit den eigenen Daten und Informationen zur eigenen Person umzugehen. Eigenverantwortung kann nicht delegiert werden. Wer glaubt, es sei allein Aufgabe des Staates, durch Gesetze und Strafverfolgung die eigene Fahrlässigkeit im Umgang mit personenbezogenen Daten und Privatsphäre zu kompensieren, ist naiv. Zum einen kann er das so umfassend nicht leisten, sondern nur Rahmenbedingungen herstellen und zum anderen gilt es, sich auch vor dem Staat zu schützen. Denn niemand weiß, was die Zeit mit sich bringen wird.
Umsicht gegenüber kriminellen Machenschaften
Identitätsdiebstahl
Identitätsdiebstahl ist sicherlich der wohl folgenreichste kriminelle Missbrauch personenbezogener Daten. Es werden nicht nur Konten geplündert, Kreditkarten belastet, sondern es werden auch Käufe getätigt. Gelangen Kriminelle in den Besitz von digitalen Signaturen, wie beispielsweise der Handysignatur, dann können auch beliebig Verträge abgeschlossen werden, die allesamt gültig sind. Es ist unschwer vorzustellen, dass das den Ruin nicht nur einer Person, sondern einer ganzen Familie, eines ganzen Unternehmens bedeuten kann. Dazu kommt, dass die Geschädigten nachweisen müssen, dass ihre Identität gestohlen wurde, dass sie es nicht waren, die Käufe getätigt oder Verträge geschlossen haben. Dieser Nachweis ist oft sehr schwer zu führen und während dessen wird ihre Identität weiter missbraucht. Je mehr Menschen im Internet, vor allem in Sozialen Medien über sich preisgeben, desto größer ist die Gefahr Opfer eines Identitätsdiebstahls zu werden.
Phishing und Social Hacking
Gutgläubige, naive Nutzung von digitalen Medien führt dazu, über gefälschte Webseiten, E-Mails aber auch Kurznachrichten oder am Telefon Opfer krimineller Angriffe zu werden. Manchmal lassen sich Opfer einfach überreden, Dinge bekannt zu geben, die besser diskret bleiben sollten. Wer davon ausgeht, dass es Aufgabe des Staates ist, Phishing und Social Hacking u.a. zu unterbinden und eben dieser Staat schuld sei, wenn man Opfer solcher kriminellen Machenschaften wird, hat als Erwachsener noch nicht begriffen, dass er oder sie selbst in erster Linie gefordert ist, sorgfältig und umsichtig zu handeln. Wer Wertgegenstände in einem Auto zurück lässt, dabei die Türen unverschlossen und Fenster heruntergekurbelt lässt, muss sich nicht wundern, wenn die Wertgegenständge gestohlen werden und muss sich auch nicht wundern, wenn Versicherungen wegen grober Fahrlässigkeit den Schaden nicht ersetzen. Warum soll das bei Kommunikation oder Geschäften im Internet anders sein? Personenbezogene Daten sind wie Wertgegenstände zu behandeln.
Wer – zumindest als Erwachsener – ein Medium nutzt, muss sich damit vertraut machen, wie man es sicher nutzt. Wer dies unterlässt handelt naiv und grob fahrlässig.
Umsicht gegenüber unseriösen Unternehmenspraktiken
Es gibt immer noch viel zu viele Unternehmen, die sich nicht an Datenschutzgesetze halten. Das ist auch in Österreich der Fall, zumal es hier für Verstöße kaum Sanktionen gibt und die Verfolgung von Datenschutzvergehen deutlich im Argen liegt - von Strafen ganz abgesehen. Selbst seriöse Unternehmen, von halbseidenen gar nicht erst zu reden, versuchen Daten von Kunden und Nutzern zu gewinnen, für deren Erhebung und Verarbeitung sie keinerlei Rechtsgrundlage vorweisen können. Nicht selten wird der Eindruck vermittelt, als sei die Bekanntgabe persönlicher Informationen und die Einwilligung diese zu verarbeiten erforderlich, um gewisse Leistungen zu erbringen. Das gilt es sehr kritisch zu hinterfragen.
Wenn Sie beispielsweise eine Unfallversicherung abgeschlossen haben, kann Ihre Versicherung im Schadensfall zwar ärztliche Auskunft und Unterlagen verlangen, allerdings nur bezogen auf den jeweiligen Vorgang und nicht darüber hinaus, wie das oftmals in den Formulierungen einzuräumen ist. Sie sind zudem nicht verpflichtet Ihre Einwilligung zu geben, dass die Versicherung selbst bei ihren Ärzten oder im Krankenhaus Auskünfte einholt und Befunde aushebt. Das ist zwar bequem, aber nicht anzuraten. Schicken Sie selbst diejenigen Unterlagen an die Versicherung, die rechtens gefordert werden dürfen.
Bei jeder Bekanntgabe personenbezogener Daten ist zu prüfen, ob es dafür eine Rechtsgrundlage gibt. Ist diese nicht ersichtlich, so gilt es, beim Unternehmen nachzufragen oder sich an den Konsumentenschutz zu wenden, beziehungsweise Rechtsauskunft einzuholen. War es lange Zeit üblich, Unternehmen, jedenfalls solchen mit einer einschlägigen Reputation einen Vertrauensvorschuss zu geben, so ist es mittlerweile klüger und geboten, grundsätzlich misstrauisch zu sein und zunächst zu prüfen, ob sich dieses Misstrauen ausräumen lässt. Im Zweifel gilt: Finger weg.
Umsicht gegenüber einem Überwachungsstaat
Viele Staaten, die sich rühmen, Rechtsstaaten und Demokratien zu sein, befinden sich seit längerem auf dem Weg in Richtung illiberale Demokratie. Das ist leider auch in Österreich der Fall, wenngleich nicht ganz so krass wie beispielsweise in Ungarn oder Polen. Ganz zu schweigen ist von autoritären Staaten und Diktaturen, in welchen Überwachung keine Privatsphären kennt.
Seien Sie auch hier vorsichtig und äußerst zurückhaltend. Warum beispielsweise sollten Sie einwilligen, dass Ihre Gesundheitsdaten personalisiert gespeichert werden und sie letztlich keinen Einfluss darauf haben, wer auf diese Daten Zugriff hat. Warum sollte man in Österreich einer Regierung vertrauen, die sensible Daten aus der hoheitlichen Verwaltung heraus in ein privates Unternehmen verkaufen wollte (Teilprivatisierung), wie das unter dem Decknamen „Projekt Edelstein” die ÖVP in der Regierung Kurz I und selbst in der Übergangsregierung zu Kurz II vorbereitete, zumal dieses Unternehmen wegen Datenschutzvergehen bereits verurteilt worden war.
Wer aufmerksam Nachrichten verfolgt, dem wird aufgefallen sein, in welch kurzer Zeit Reiserouten, Geschäftsbeziehungen, Geldtransfers, Übernachtungen und Einkäufe von Menschen bekannt werden, die zunächst nicht als Gefährder eingestuft waren, wie beispielsweise im Fall Christchurch, wie auch Kontaktpersonen durchleuchtet werden. Bis zu einem gewissen Grad ist das bei jedem unbescholtenen Bürger möglich. Unter dem Vorwand „Sicherheit” werden Daten gesammelt und Privatsphären verletzt. Infolge des Terroranschlags in Wien sollen neue Gesetze der Polizei Zugriff auf WhatsApp, Signal und andere Messengerdienste erhalten (Stichwort Generalschlüssel), dabei wäre der dieser Terroranschlag auf Basis der gegebenen Gesetzeslage zu verhindern gewesen, wenn professioneller gearbeitet worden wäre.
Wer meint, er oder sie hätte ohnehin nichts zu verbergen, braucht nur in die Türkei zu schauen. Vor fünfzehn Jahren hätten das dort ebenso sehr viele Menschen von sich gesagt. Dann, wenige Jahre später, wanderten zehntausende in Gefängnisse, weil sie mit jemandem Kontakt hatten, der vermeintlich der Gülen Bewegung angehört, in einem Lokal öfter gegessen haben, das als Treffpunkt von Gülen Anhängern galt, ihr Geld auf einer Bank liegen hatten, das der Finanzierung der Gülen Aktivitäten in der Türkei beschuldigt wurde. Viele verbrachten Monate im Gefängnis, verloren ihren Arbeitsplatz, sahen ihr Unternehmen ruiniert. Auch sie hätten sich davor nicht träumen lassen, dass sie irgendeiner Sache verdächtig wären, da sie überzeugt davon waren, unbescholten zu sein. So schnell kann es gehen, und das nicht nur in der Türkei oder in anderen mittlerweile autoritären Staaten.
Vorsicht und Umsicht haben nichts mit Paranoia zu tun. Nachlässigkeit jedoch viel mit Fahrlässigkeit und nicht selten mit Dummheit.
Dr. Conrad Lienhardt
Unternehmensberater
Rechtskonforme Ausgestaltung und Optimierung von Kundenbeziehungen, Datenschutz
Tel: +43 732 90 80 36 | Mobil: 0699 15 31 67 76 | E-Mail
Hinweis:
Die Inhalte unserer Internetseiten werden mit größter Sorgfalt recherchiert. Dennoch kann der Anbieter keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereit gestellten Informationen übernehmen. Auf dieser Website werden allgemeine Informationen angeboten die keine Rechtsberatung darstellen und auch keine ersetzen können. Wir übernehmen keine Haftung für unmittelbare oder mittelbare Schäden, gleich aus welchem Rechtsgrund, die im Zuge der Nutzung dieser Website entstehen könnten. Zur Lösung von konkreten Rechtsfällen konsultieren Sie bitte unbedingt einen Rechtsanwalt.
Editionsgeschichte:
Eingetragen von Dr. Conrad Lienhardt am 12.11.2020 – Last touched: 15.11.2020 – Contents updated: 15.11.2020Hinweis: Ältere Beiträge werden in der Regel nicht aktualisiert, sofern es dazu keinen konkreten Anlass gibt (z.B. Aufforderung zu Richtigstellung, Ergänzung etc.). Dennoch können Beiträge ein aktuelleres Datum einer Überarbeitung zeigen. Zumeist handelt es sich dabei nicht um inhaltliche Änderungen, sondern um technisch veranlasste Änderungen, Korrekturen der Rechtschreibung, Glättung des Stils etc. Daher werden alle LeserInnen darauf hingewiesen, die Beiträge mit Blick auf das Erstellungsdatum zu lesen und ggf. zu überprüfen, ob die Inhalte noch aktuell und gültig sind. Wir können keine Haftung übernehmen, die sich aus einer Nichtbeachtung ergeben könnten.