Datenschutz-Grundverordnung

Prof. Peter Wedde zum Facebook-Datenskandal

08. Mai 2018 Datenschutz-Grundverordnung, DSGVO, Facebook
Datenschutz_1_60585328-e1465203622629
Quelle: © Marco2811 / Foto Dollar Club

Facebook ist mit seinen ständigen Datenschlampereien in aller Munde und Marc Zuckerberg muss zu Kreuze kriechen wegen des Diebstahls und Verkaufs von Nutzerdaten. Hilft die Datenschutz-Grundverordnung (DSGVO) beim Schutz der Userdaten? Die »Computer und Arbeit« (CuA) 5/2018 hat unseren Datenschutz-Experten Prof. Dr. Peter Wedde gefragt.

Wäre die EU-DSGVO beim letzten Datenskandal ein brauchbares Instrument zum Zügeln von Facebook gewesen, wenn sie schon gegolten hätte?

Peter Wedde:

Ob sich das Unternehmen bezüglich der undurchsichtigen Verarbeitung von personenbezogenen Daten durch das neue Datenschutzrecht zügeln lässt, hängt entscheidend davon ab, ob die zuständigen Aufsichtsbehörden die Einhaltung des neuen Rechts offensiv durchsetzen.

Die in Art. 83 DSGVO für jeden einzelnen Verstoß vorgesehenen wirksamen, verhältnismäßigen und abschreckenden Geldbußen könnten sie etwa verhängen, wenn Facebook die Verarbeitungsmöglichkeiten weiter nutzt, die sich das Unternehmen durch seine »Datenschutzbedingungen« selbst einräumt. Mit diesen Bedingungen, in deren Anwendung neue Nutzer bei Einrichtung eines Accounts »freiwillig« einwilligen müssen, erlaubt sich Facebook beispielsweise pauschal die Sammlung und Verarbeitung personenbezogener Daten. Eine solche »Generalvollmacht« wird aber der nach den Grundsätzen in Art. 5 Abs. 1 DSGVO erforderlichen Nennung der mit einer Verarbeitung konkret verfolgten Zwecke in transparenter Form in keiner Weise gerecht.

Würde Facebook hingegen die vielfältigen Auswertungsmöglichkeiten, auf denen das Geschäftsmodell dieses Unternehmens basiert, entsprechend der Anforderung in Art. 7 Abs. 2 DSGVO in »einer klaren und einfachen Sprache« in seinen Datenschutz- und Nutzungsbedingungen offenlegen, würden sich viele Nutzer möglicherweise überlegen, ob sie ihre Daten weiterhin der Firma von Marc Zuckerberg anvertrauen möchten.

Allerdings muss man auch ganz realistisch feststellen, dass die DSGVO nicht nur den Datenschutz regelt, sondern auch den freien Datenverkehr. Diese unterschiedlichen Zielsetzungen hat der Hoffnung, dass die DSGVO Facebook & Co. zügelt, leider Grenzen gesetzt. Es ist vielmehr zu befürchten, dass kommerzielle Datensammler vorhandene Schlupflöcher und gewollte Grenzen des neuen Datenschutzrechts schnell entdecken und für ihre Zwecke nutzen werden.

Auch über Beschäftigte werden immer genauere Daten gesammelt. Unterstützt der neue Datenschutz die Interessenvertretungen?

Peter Wedde:

Die neuen Regelungen zum Beschäftigtendatenschutz in Art. 88 DSGVO und in § 26 BDSG-neu sind rudimentär und klammern viele Themen wie etwa das Verbot umfassender Bewegungsprofile oder einer Dauerüberwachung bewusst aus.

Zudem wird Betriebs- und Personalräten weiterhin ein Mitbestimmungsrecht zum Datenschutz vorenthalten. Vor diesem Hintergrund fällt es ihnen in der Praxis weiterhin schwer, die Grundrechte der von ihnen vertretenen Beschäftigten wirksam zu schützen und zu wahren.

Dieses Defizit sollte Interessenvertretungen aber nicht davon abhalten, von Arbeitgebern bezogen auf den Einsatz von IT-Anwendungen die Einhaltung des neuen Rechts aktiv einzufordern. Sie müssen im Rahmen der Mitbestimmung beispielsweise keine Verarbeitung personenbezogener Daten akzeptieren, die gegen die DSGVO verstößt.

Welche Gefahren entstehen durch das massenhafte Sammeln von Beziehungsdaten der Belegschaft untereinander?

Peter Wedde:

Die Form der Datenverarbeitung schafft völlig neue Probleme. Diese resultieren insbesondere daraus, dass der Verarbeitung anonymer Daten durch das aktuelle Datenschutzrecht keine Grenzen gesetzt werden. Erfolgt aber ein Abgleich der personenbezogenen Daten eines Arbeitnehmers mit vorhandenen Beziehungsdaten, können hieraus vielfältige Rückschlüsse gezogen werden - wie etwa eine bestehende Kündigungsabsicht oder das Schwinden der Loyalität zum Arbeitgeber.

Ganz extrem wird es, wenn Anwendungen aus dem Bereich »predictive analytics« eingesetzt werden, die Abgleiche zwischen anonymen Metadaten und personenbezogenen Daten permanent ermöglichen. Zu diesem Thema läuft das neue Datenschutzrecht der technischen Entwicklung schon wieder hinterher.

Mehr lesen im Magazin der CuA 5/2018, 6 f.

Jetzt die »Computer und Arbeit« kostenfrei testen!

Lesetipp:

Zur massenhaften Erfassung von Beziehungsdaten in der Arbeitswelt haben die beiden CuA-Autoren Prof. Dr. Heinz-Peter Höller und Prof. Dr. Peter Wedde eine Praxishilfe für die Hans-Böckler-Stiftung verfasst:

Die Vermessung der Belegschaft / Mining the Enterprise Social Graph, Mitbestimmungspraxis Nr. 10, 2018

 

Im Gespräch mit

Wedde_Peter_klein

Dr. Peter Wedde

Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein.
AiB-Banner Viertel Quadratisch - Anzeige -
CuA-Banner Viertel (768px)

Das könnte Sie auch interessieren

Dollarphotoclub_106001104
Aktuelle Studie - Aktuelles

Arbeitsfrust, Unzufriedenheit und Dienst nach Vorschrift

Geld
Rechtsprechung

Wann Mobbing Geld kostet

Ruhestand_51660478
Betriebsrente - Rechtsprechung

Betriebliche Altersvorsorge für leitende Angestellte

Team Frauen Männer Lohn Gehalt Geld
Entgeltgleichheit - Aus den Fachzeitschriften

»Schluss mit der Unterbewertung!«