Die Welt ist noch mit anderen Themen beschäftigt – Stichwort Covid19" – gleichzeitig steht das Konsum der Menschen nicht stillt und der Handel verlagert sich zum immer großen Teil und rapide auf online Plattforme.

Dies bietet auch Grundlage für Internetkriminalität aller Art, sodass der Schutz unserer persönlichen Daten auch immer mehr in den Vordergrund rücken wird. Dies gibt uns Anlass, schon jetzt damit zu beschäftigen, welche mögliche Änderungen der GDPR im Rahmen der für 2020 geplante Überprüfung der Wirksamkeit der Regelungen der Datenschutzverordnung im Raum stehen.

An dieser Stelle heben wir drei Änderungsvorschläge der deutschen Datenschutzbehörde - derer Meinung hierzu auch unter der ausschlaggebenden bei der Modifizierung der GDPR zählen – hervor, welche sowohl für Privatpersonen als auch für Datenverwalter von Bedeutung sein können.

1.) Profilierung

Die Profilerstellung und Auswertung persönlicher Profile wird die größte Herausforderung unserer Zeit sein.

Die Kunden von Webshops hinterlassen mit dem Aufgeben ihrer Bestellungen Ihre Einkaufsgewohnheiten und Vorlieben, welche für die Betreiber als Goldgrube zum Maßschneidern ihrer Dienstleistung dienen.

Obwohl die GDPR verbietet die automatische Entscheidungsfindung bez. gesammelten persönlichen Daten ohne vorherige Zustimmung der Betroffenen und die Profilerstellung durch Algorithmen erfolgt, viele Betreiber argumentieren damit, dass die Prozedere nicht als unter diese Kategorie fällt.

Nun, eine der Änderungsvorschläge würde dies jedoch eindeutig machen, sodass der Nutzer zur Profilbildung vorher eindeutig zustimmen muss, ohne können die Webshops kein Kundenprofil i.S.v. Kundenanalyse mehr erstellen.

Diese Klarstellung wäre für die Verbraucher natürlich vom Vorteil, aber viele werden die Profilbildung auch schon aus Prinzip verbieten – was natürlich ihr gutes Recht ist. Es erschwert zwar einigermaßen den Handel, aber bei dem größeren Kundenverkehr, der ab 2020 verzeichnet wird, wird es sicher damit abwiegen.

2.) Bereitstellung gespeicherter personenbezogener Daten

Die GDPR verlangt von für die Verarbeitung Verantwortlichen, der betroffenen Person auf Verlangen eine Kopie der personenbezogenen Daten zur Verfügung zu stellen. In der Praxis bedeutet dies, dass die Verpflichtung ausarten kann, in dem die Betroffene alle – wirkliche alle – Quellen fordern kann, welche diese Daten beinhalten, im Gegenzug geben auch die Dienstleister jegliche Daten raus, die speichern, um sich vor der Datenschutzbehörde zu schützen.

Es wird jedoch vorgeschlagen, dass der Antragsteller in Zukunft den Umfang und die Gründe für die Anforderung von Kopien der Daten angeben sollte, was die Pflichten des für die für die Verarbeitung Verantwortlichen deutlich vereinfachen würde, gleichzeitig bekommt die Privatperson tatsächlich nur die Daten, die er nötig hat.

1.) Data protection by design – eingebaute Datenschutz

Die GDPR verpflichtet die für die Datenverarbeitung Verantwortlichen, geeignete technische und organisatorische Maßnahmen gemäß dem Stand der Wissenschaft und Technologie zu ergreifen, um den Schutz personenbezogener Daten (sogenannte eingebaute Datenschutz) umzusetzen - was im Wesentlichen die Schaffung der richtigen Softwareumgebung für das Datenmanagement bedeutet .

Die Datenverwalter entwickeln die Software jedoch nicht selbst, sondern kaufen sie bei Softwareanbietern ein und arbeiten häufig mit vorinstallierten Programmen (z. B. Betriebssystemen auf Computern), sodass sie nicht einmal das Programm auswählen können, mit dem sie arbeiten.

Vor diesem Hintergrund würde der Vorschlag auch für den technologischen Hintergrund der Datenschutz verantwortliche Hersteller direkt für die Einhaltung der Datenschutzanforderungen verantwortlich machen und festlegen, dass ein Hersteller, der zu einem Datenschutzverstoß führt, gemeinsam mit dem für die Verarbeitung Verantwortlichen haftet.

Diese wir voraussichtlich zu einem höherem Standard bei der Datenschutz führen, weil so die Softareentwickler direkt vom Gesetzgeber gezwungen wären, die Datenschutzlücken umgehend zu schliessen.

Kommen Sie auch im Jahre 2020 gut durch GDPR und lesen Sie weiterhin unsere Artikel!

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.