Die Begriffe um den Schutz von Informationen werden oft vermischt. Die Rechte an geistigem Eigentum und deren Verwertung sind international auch als Copyright bekannt. Hier geht es darum, dass eine Person oder eine Institution das Recht hat, die von ihr kreierten Daten kommerziell zu verwerten und auch bestimmen kann, zu welchen Konditionen dies geschieht. Damit das geltend gemacht werden kann, müssen diese Daten eine gewisse Schöpfungshöhe haben. Die dafür nötige Geistesleistung darf also nicht zu gering sein. Und diese Daten dürfen auch nicht vorher schon Gemeingut gewesen sein. Letzteres ist im Englischen auch als prior art bekannt. Ein Beispiel dafür ist slide to unlock. Dieses Verfahren sollte erst geschützt werden. Gerichte haben dann aber festgestellt, dass es diese Technik vorher schon gab, und den Schutz verworfen. Übliche Arten für diesen Schutz sind Patente, Warenzeichen, Gebrauchsmuster und auch der Schutz durch die VG Wort für geschriebene Texte oder die GEMA für Musik.
Anders ist es dagegen mit personenbezogenen Daten. Diese werden vom Datenschutz im engeren Sinne behandelt. Hierunter fallen alle Informationen, die eine Person beschreiben und ihr zugeordnet werden können. Andere Personen dürfen diese Daten nur mit konkreter Zustimmung und für einen genau definierten Zweck nutzen. Dieser Schutz muss nicht besonders beantragt werden. Jede Person hat die unveräußerlichen Rechte an ihren Daten. Das ist im Bundesdatenschutzgesetz BDSG und der europäischen Datenschutzgrundverordnung DSGVO geregelt. Früher wurden Verstöße dagegen als „Kavaliersdelikt“ behandelt und die Strafen waren eher unbedeutend. Heute wird das jedoch sehr ernst genommen und schon etwa die unbedachte, fahrlässige Weitergabe der privaten E-Mail-Adressen von Vereinsmitgliedern kann Strafen im Bereich von einigen 1000 € zur Folge haben. Ein Vorsatz oder ein finanzieller Schaden ist für die Strafbarkeit nicht notwendig.
Fallbeispiele
Jemand fragt nach über ihn gespeicherten Daten. Die Antwort: “Das kann ich Ihnen wegen Datenschutz nicht sagen”. Das zeugt von einem groben Missverständnis des Themas. Der Eigentümer der personenbezogenen Daten hat immer das Recht, Informationen darüber einzuholen.
“Die Daten sind doch im Internet frei verfügbar, also kann ich sie auch für meine Zwecke verarbeiten”. Auch das ist falsch. Die Zustimmung, die Daten in einer Liste zu veröffentlichen, impliziert keine Berechtigung, diese weiterzuverarbeiten. Das gleiche gilt auch für im öffentlichen Raum eingesammelte Daten.
Ein Bundesland musste seine Einwohner in Abhängigkeit vom Alter informieren. Anstelle das Geburtsjahr im Melderegister zu benutzen, hat man das Alter aufgrund der im jeweiligen Jahr populären Vornamen geschätzt. Eine Fehleinschätzung der angemessenen legalen Nutzung der vorliegenden Daten führte zu einer großen Verwirrung und zu grob falscher Zuordnung weiterer Informationen.
Ebenfalls oft missverstanden wird die Logik eines Cookie-Banners und ähnlicher “Click-Through-Adventures” auf Webseiten. Nicht der Besucher sollte der Nutzung seiner Daten zustimmen müssen, sondern der Betreiber der Webseiten muss dem Besucher verbindlich zusichern, die ihm überlassenen Daten nur streng nach dem BDSG zu verwenden.
Datenschutz ist sicher nicht einfach. Aber wenn man die Grundregeln beachtet, dass überlassene personenbezogene Daten nur verantwortungsvoll im Rahmen der vereinbarten Nutzung verarbeitet werden und streng vertraulich und sicher gespeichert werden, ist man schon mal auf einem guten Weg.