Data Privacy Day: Datenschutz in der Firmenphilosophie verankern

Am 28. Januar 2022 ist Data Privacy Day. Ursprünglich als Europäischer Datenschutztag begründet, geht er auf eine Initiative des Europarats zurück und wird seit 2007 – mittlerweile auch weltweit – jährlich zelebriert, um Awareness für das Thema Datenschutz zu schaffen.

In einer Erklärung anlässlich des Aktiontags 2020 der EU-Kommissionsvizepräsidentin Věra Jourová und des EU-Kommissars Didier Reynders wird der Data Privacy Day als Erfolg in Sachen Sensibilisierung der Bürgerinnen und Bürger gefeiert. So heißt es in der Veröffentlichung, dass laut einer Eurobarometer-Umfrage der Großteil der Befragten ihre Rechte in Sachen Datenschutz, besonders im Rahmen der EU-DSGVO, gut kennt. So gab zum Bespiel eine große Mehrheit von 65 Prozent der Befragten an, um ihr Recht auf den Zugang zu ihren personenbezogenen Daten zu wissen. 61 Prozent sind außerdem aufgeklärt über das Recht auf Berichtigung sachlich falscher Informationen und 57 Prozent wissen Bescheid über ihr Recht auf Löschung der eigenen Daten.

Während dies erfreuliche Zahlen sind, ist der Data Privacy Day trotzdem Grund genug, sich erneut mit grundsätzlichen Fragen rund um den Datenschutz zu befassen. Eine zentrale Frage ist beispielweise: „Sind wir gesellschaftlich gesehen beim Thema Datenschutz schon da, wo wir sein sollten?“. Die Antwort auf diese Frage ist komplex, aber eines ist klar: Noch kann sie nicht eindeutig mit „Ja“ beantwortet werden. Vielmehr lautet die passendste Reaktion auf die Frage: „Noch nicht“. Es ist sehr gut möglich, dass wir in einigen Jahren auf die jetzige Zeit kopfschüttelnd zurückblicken. Schließlich hapert es in unserer schnelllebigen Welt gesamtgesellschaftlich teilweise noch an Awareness und der Bereitschaft sich die Zeit zu nehmen, um wirklich über Themen wie Privatsphäre und deren Schutz nachzudenken.

Vorstöße für mehr Datenschutz, IT-Sicherheit und Datenmoral kommen vor allem von Vordenkern und Regierungen, die durch die Verabschiedung von Vorschriften wie der DS-GVO Druck ausüben. Um diese gestiegenen Erwartungen erfüllen und die neuen gesetzlichen Richtlinien einhalten zu können, müssen Unternehmen beweisen, dass sie in den Datenschutz investieren. Zum Nachweis der Compliance müssen Betriebe versuchen, von Vornherein so wenig Informationen wie möglich zu sammeln, die vorhandenen Daten sicher verschlüsseln, den Kunden die Möglichkeit geben, sich gegen das Sammeln von Daten zu entscheiden, und Verbrauchern unkompliziert das „Recht auf Vergessen“ ermöglichen.

Abseits der gesetzlichen Vorschriften sollten Firmen aber vor allem auf eines setzen: Transparenz. Dies beinhaltet, dass Unternehmen klar kommunizieren, wie die gesammelten Informationen verwendet werden, um Kunden einen Mehrwert zu bieten und zu zeigen, wie ihre Daten geschützt werden, beziehungsweise welche Möglichkeiten sie zum Schutz ihrer Privatsphäre haben. Dies kann bei Daten, die mit proprietärem Machine Learning verbunden sind, eine besondere Herausforderung darstellen, aber die Transparenz der Algorithmen beweist deutlich, ob ein Betrieb sich dem Datenschutz wirklich verpflichtet fühlt. Dies gilt beispielweise auch für den US-amerikanischen Medienkonzern Disney, der kürzlich Änderungen am Datenschutz für Kinder-Apps zugestimmt hat, wodurch Tracking-Software für gezielte Werbung effektiv entfernt wurde. Darüber hinaus sollten Unternehmen den Schutz der Kundendaten als einen ihrer Grundwerte verankern und diesen Wert als Teil ihrer Kommunikation in die Welt tragen – denn im Idealfall ist der Kunde ist nicht nur König, sondern auch immer bestens geschützt.