Blog
Hassliebe Datenschutz
DATENSCHUTZ IN DER PRAXIS
Verlassen wir den beruflichen Kontext für einen Moment und blicken auf unsere eigenen Daten, die wir bereitwillig mit Organisationen und Unternehmen teilen. Erwarten wir nicht, dass diese Unternehmen und Organisationen entsprechend sensibel mit unseren Daten umgehen? Und haben wir nicht das Recht zu erfahren, wer zu welchem Zweck, welche unserer Daten verarbeitet und was er damit tut? Das ist im Kern das, was die DSGVO regelt. Diese Rechte, über die wir bezüglich unserer eigenen persönlichen Daten im Privaten verfügen, sind unsere Pflichten in Bezug auf die Daten anderer, wenn wir im beruflichen Kontext unterwegs sind.
Vielleicht gehen wir das Thema „zu verkopft“ an. Wir fragen stehts nach Regelungen, konkreten Leitplanken und Anforderungen und holen uns Rat bei vermeintlichen Experten, die meist ein Talent darin haben, in ihren Aussagen maximal unkonkret und vage zu bleiben. Wer sich nicht selbst intensiv mit dem Datenschutz beschäftigt, fühlt sich dadurch schnell verunsichert und ist überfordert.
Dabei könnte es so einfach sein. Wir müssten nur die Prinzipien des Datenschutzes verinnerlichen und ihn bei unserer täglichen Arbeit mitdenken. Als Verein Medienkompetenz Team e.V. setzen wir an dieser Stelle an. Mit unserem Projekt „GDPRism“ wollen wir Organisationen und Mitarbeitende in der Erwachsenenbildung bei der datenschutzkonformen Planung und Durchführung von Projekten unterstützen. Im Rahmen des Projekts wollen wir Mitarbeitenden aus dem Bildungsbereich die Grundlagen vermitteln und konkrete Anleitungen, Checklisten und bewährte Praktiken zur Verfügung stellen, die helfen, die Datenschutzbestimmungen im Alltag zu berücksichtigen.
UMFRAGE ZUM DATENSCHUTZ
Um zu verstehen, welchen Stellenwert der Datenschutz in Organisationen aus dem Bildungsbereich und deren Mitarbeitenden besitzt, haben wir im Zeitraum Dezember 2022 bis Ende März 2023 eine anonyme Onlinebefragung durchgeführt. Die Umfrage richtete sich hierbei an Beschäftigte und Mitarbeiter in der Erwachsenen- und Berufsbildung, der Kinder- und Jugendarbeit sowie in der Aus- und Weiterbildung im Allgemeinen.
Die Ergebnisse zeigen, dass ein Großteil der Befragten Regelungen zum Datenschutz für Unternehmen befürwortet. Jedoch werden von einem Drittel der Befragten die Regelungen zum Datenschutz als praxisfremd eingestuft und die nachhaltige Wirkung der DSGVO durchaus angezweifelt.
Grundsätzlich assoziieren die Befragten den Begriff „Datenschutz“ in erster Linie mit Begriffen wie „Sicherheit“ und „Privatsphäre“. Neben vielen positiven Begriffen verbinden die Menschen auch Negatives mit dem Datenschutz. In den Rückmeldungen tauchen Begriffe wie „kompliziert“, „Bürokratie“, „Hindernis“, „anstrengend“, „übergriffig“, „aufwendig“ oder „Behinderung“ auf.
In einem Großteil der Unternehmen existieren technische und organisatorische Maßnahmen zur Umsetzung der DSGVO, sowie Arbeitsanweisungen und Richtlinien zum Umgang mit personenbezogenen Daten für Mitarbeitende. Allerdings werden Sensibilisierungsmaßnahmen nur von knapp der Hälfte der Unternehmen durch Mitarbeiterschulungen durchgeführt.
Bei der Frage, was sich die Befragten für die Zukunft wünschen, ist daher der Wunsch nach „Schulungen“ und mehr Aufklärung sehr stark vertreten. Ebenso fallen häufig die Begriffe „Sicherheit“, „einfachere Regeln“ und „klare Regeln“, ebenso wie „Sensibilität“, „Schutz“ und auch Themen wie „praxisnähe“. Durchaus häufig wird aber auch der Wunsch nach mehr „Kontrolle“ sowie „Durchsetzung bestehender Regeln“ oder gar „strengere Regeln“ geäußert.
Die Ergebnisse zeigen zudem, dass die Mitarbeitenden im Bildungsbereich den Datenschutz auch privat als wichtiges Thema ansehen und den Schutz der eigenen Daten als wichtig erachten. Allerdings macht sich nur die Hälfte Sorgen um den Schutz der eigenen Daten.
Eine große Mehrheit der Befragten nutzt privat Onlinedienste zu Speicherung der eigenen Daten. Trotzdem sind nur 20 Prozent überzeugt davon, dass ihre Daten bei den jeweiligen Anbietern sicher aufbewahrt sind und das, obwohl die große Mehrheit der Befragten ihre Daten als schützenswert ansehen. Auch in welchem Land der Anbieter seinen Sitz hat, spielt für einen Großteil der Befragten keine Rolle.
Im beruflichen Kontext werden mehrheitlich Produkte von Google und Microsoft eingesetzt. Alternative Lösungen (wie z.B. Nextcloud oder BigBlueButton) sind durchaus in Nutzung. Allerdings vorwiegend in Deutschland. Dort liegt z.B. die BigBlueButton-Nutzung bei 40 Prozent und außerhalb Deutschlands gab es nur insgesamt drei Nennungen, die das System überhaupt in Einsatz haben.
Dies zeigt sich auch bei der Nutzung von Alternativen zu WhatsApp. Zwar nutzen weiterhin 36 Prozent der Befragten aus Deutschland noch WhatsApp, aber die Nutzung von Alternativen wie Signal und Threema liegt hier bereits bei 42 Prozent.
FAZIT
Seit der Einführung der DSGVO im Jahre 2018 hat sich viel getan. Im Grunde ist uns allen bewusst, dass Datenschutz ein wichtiges Thema ist. Das wird uns auch immer wieder vor Augen geführt, sei es durch die vielen Diskussionen über die Datenverarbeitung großer Konzerne und den Datentransfer in Drittstaaten (allem voran die USA), die Auseinandersetzung mit der Funktionsweise führender Plattformen inklusive der Auswirkungen von Algorithmen auf z.B. Social-Media-Plattformen, sowie die Berichterstattung über größere Datenlecks und die zunehmenden Cyberangriffe auf verschiedene Unternehmen.
Trotzdem empfinden wir den Datenschutz durchaus noch als störendes Element in unserem beruflichen Alltag, weil er uns zwingt, bewährte Strukturen aufzubrechen und gelernte Abläufe neu zu denken. Ein „so haben wir das immer schon gemacht“ zählt nicht mehr. Fortschritt heißt Veränderung in allen Bereichen und an einigen Stellen erscheint es vielleicht zunächst ein wenig unbequem. Vielleicht ist der Datenschutz auch wie die neue Jeans, die beim ersten Mal tragen noch ein wenig zwickt und drückt und an die man sich auch erst ein wenig gewöhnen muss. Ich spreche in diesem Zusammenhang gerne vom „pragmatischen Datenschutz“. Sobald wir den Datenschutz nicht mehr als notwendiges Übel begreifen, sondern als Chance, Dinge besser zu machen, sind wir auf dem richtigen Weg, unseren Beitrag für eine digitale Souveränität zu leisten. Und ein bisschen Datenschutz ist immer noch besser als gar kein Datenschutz.
Links
- Mehr über den Verein Medienkompetenz Team e.V. https://medienkompetenz.team/
- Die Ergebnisse der Umfrage kann auf der Seite des Projektes GDPRism als PDF-Datei heruntergeladen werden: https://gdprism.eu/2023/05/04/ergebnisse-der-datenschutz-umfrage/
- Die Umfrage ist weiterhin geöffnet: https://umfrage.gdprism.eu/
Über den Autor
Daniel Nübling verfügt über 25 Jahre Berufserfahrung in der Medien- und IT-Branche. Er ist externer Datenschutzbeauftragter (IHK) nach DSGVO und Geschäftsführer des Vereins Medienkompetenz Team e.V.
CC BY-SA 3.0 DE by Daniel Nübling für wb-web (2023)
Was Lehrende zum Umgang mit personenbezogenen Daten in der digitalen Welt wissen müssen
Was müssen Dozentinnen und Dozenten beachten, wenn sie mit personenbezogenen Daten umgehen? Was sind personenbezogene Daten und wo fallen sie an? Diese Handlungsanleitung beschreibt Situationen, in denen Lehrende auf den Datenschutz achten müssen und listet auf, was dabei zu berücksichtigen ist.
Rechtliche Grundlagen für Lehren und Lernen mit digitalen Medien
Unter welchen Umständen dürfen Bilder, Texte und Filme genutzt, weitergegeben, kopiert oder veröffentlicht werden? Der Umgang mit digitalen Medien geht häufig mit rechtlichen Unsicherheiten einher. Das liegt auch daran, dass es sich um ein vergleichsweise junges Rechtsgebiet handelt, in dem vieles noch in der Aushandlung begriffen ist. In diesem Themenschwerpunkt wird der rechtliche Rahmen so beleuchtet, dass Sie in Ihrer Bildungsarbeit wissen, auf was Sie achten müssen. Der vorliegende Wissensbaustein gibt einen ersten Überblick.