Um die DSGVO als System darzustellen, wird davon ausgegangen, dass sich der Datenschutz mit einem einzigen Problem befasst.Offensichtlich ist diese Annahme weder Teil des Gesetzes, noch wurde die DSGVO systematisch geschaffen, um ein einzelnes, erklärtes Problem zu lösen.Das Grundproblem, das hier postuliert wird, findet möglicherweise nicht einmal einen allgemeinen Konsensus.Dennoch ist das postulierte Grundproblem geeignet, die DSGVO systematisch als einheitliches System zu erklären.Dies ist der einzige Zweck, den dieses Basisproblem in dieser Einführung hat.Es mag durchaus alternative Grundprobleme und Wege zur systematischen Erklärung der DSGVO geben.
Es besteht kein allgemeiner Konsensus darüber, welches Problem der Datenschutz eigentlich angeht[1]. Die These einer „einflussreichen Minderheit“[2] lautet, dass es beim Datenschutz um Macht[3] geht. In dieser Einleitung wird diese These aufgegriffen, um das Grundproblem darzustellen. Das Grundproblem des Datenschutzes besteht demnach darin, die Macht zu begrenzen, die Organisationen durch die Verarbeitung personenbezogener Daten[4] über Personen erlangen. Die bekannte Aussage„Wissen ist Macht“drückt genau diesen Gedanken aus. Der Besitz von Informationen über eine Person verschafft ihr nämlich Macht über diese Person.
In der Praxis kann die Verarbeitung solcher personenbezogenen Daten das Verhalten einer Person an sich beeinflussen (z. B. durch abschreckende Wirkung[5]), sie kann helfen, das Verhalten einer Person vorherzusagen, sie kann es leichter machen, eine Person zu einem bestimmten Verhalten zu bewegen (z. B. durch gezielte Werbung), oder sie kann im Extremfall sogar ermöglichen, eine Person zu einem bestimmten Verhalten zu zwingen (z. B. durch Erpressung). Der Datenskandal rund um Facebook-Cambridge-Analytica zeigt, wie weit die auf personenbezogenen Daten basierende Macht reichen kann, wenn sie die Grundwerte der Demokratie bedroht. Die Nutzung personenbezogener Daten durch totalitäre Überwachungsstaaten, um Macht über ihre Bürger auszuüben, ist vielleicht die ultimative Veranschaulichung des Problems.
Es war schon immer möglich, durch personenbezogene Daten Macht über Personen zu erlangen. In der Vergangenheit haben jedoch die begrenzten technischen Möglichkeiten in der Regel eingeschränkt, wer Zugang zu dieser Macht hatte[6]und wie viele Informationen tatsächlich erhoben und verarbeitet werden konnten. Mit dem Aufkommen der elektronischen Datenverarbeitung hat sich die Situation drastisch geändert. Das Speichern, Auffinden, Kombinieren und Analysieren von Daten ist immer kostengünstiger und für jeden zugänglich geworden. Das Aufkommen persönlicher Geräte und allgegenwärtiger Sensoren hat die Erfassung personenbezogener Daten drastisch vereinfacht. Der Datenschutz ist die Antwort auf das zunehmende Risiko für den Einzelnen, das mit dieser Situation einhergeht.
So wie Datenschutzgesetze als Mittel zur Beseitigung von Machtungleichgewichten zwischen Einzelpersonen und Organisationen im Zusammenhang mit der Datenverarbeitung angesehen werden können, können Kartellgesetze als Mittel zur Beseitigung von Machtungleichgewichten auf dem Markt betrachtet werden[7].
Quellenangaben
1Siehe S. 104–105 in Pohle, Jörg. (2018). Datenschutz und Technikgestaltung : Geschichte und Theorie des Datenschutzes aus informatischer Sicht und Folgerungen für die Technikgestaltung, Berlin, Deutschland: Humboldt-Universität zu Berlin, DOI http://dx.doi.org/10.18452/19136, https://edoc.hu-berlin.de/handle/18452/19886 (zuletzt besucht am 11.03.2020),. ↑
2Persönliche Kommunikation mit Jörg Pohle. ↑
3Siehe zum Beispiel Austin, Lisa M., Enough About Me: W:hy Privacy is About Power, Not Consent (or Harm) (1. Januar 2014). Erscheint demnächst in Austin Sarat, Hrsg., A World Without Privacy? What Can/Should Law Do.. Verfügbar bei SSRN: https://ssrn.com/abstract=2524512. ↑
4Beachten Sie, dass die Verarbeitung personenbezogener Daten für private Zwecke in einem Haushalt vom Datenschutz ausgenommen ist (siehe Artikel 2 Absatz 2 Buchstabe b DSGVO). ↑
5Eine abschreckende Wirkung liegt vor, wenn die rechtmäßige Ausübung eines Rechts oder einer Freiheit durch die Datenverarbeitung, z. B. durch Videoüberwachung, behindert oder erschwert wird. ↑
6Der Zugang war z. B. durch hohe Kosten eingeschränkt. ↑
7Reiner Rehak, Was schützt eigentlich der Datenschutz?, Vortrag auf dem 35. Chaos Communication Congress (35C3), Leipzig, Deutschland, 28.12.18, Folie 18, https://mirror.netcologne.de/CCC/congress/2018/slides-pdf/35c3-9733- was_schutzt_eigentlich_der_datenschutz.pdf (zuletzt besucht am 24.04.2020). ↑