Die wachsende Erkenntnis der Datensouveränität
Das alltägliche Leben wurde unaufhaltsam digital, sei es im privaten, im geschäftlichen oder im politischen Bereich. Unmengen an Daten werden gesammelt, gespeichert, aufgearbeitet, ausgewertet und auch oftmals gewinnbringend wiederum verbreitet. Dieser Eingriff in die Privatsphäre ist im Zuge der international wachsenden Etablierung von Datenschutzgesetzen und Vorschriften z.B. GDPR den Nutzern und Anwendern bewusst geworden, und bedarf dies einer rechtlichen Legitimation.
Dieses Bewusstsein der Selbstbestimmung im Bereich der persönlichen Daten, verbindet das Verständnis und dem wachsenden Bewusstsein über die Datensouveränität, oder auch Datenhoheit.
Der Begriff der Datensouveränität hat seine Wurzeln im rechtspolitischen, und entspringt dem Konstrukt des internationalen Völkerrechts hinsichtlich des staatstheoretischen Konzepts der Staatensouveränität. Eine rechtsphilosophische sowie ethische Betrachtung, welche hier auch stets Berücksichtigung findet, wird an dieser Stelle außer Acht gelassen.
Wobei der ethisch-moralische Blick auf Selbstbestimmung, und das Menschrecht auf Privatsphäre von essentieller Bedeutung ist, und die Verpflichtung eines souveränen Staates mit seinen zur Verfügung stehenden Staatsgewalten, die Daten seiner Bürger zu schützen und diesen Schutz auch adäquat zu gewährleisten, da er schlussendlich dafür auch haftet. (nur am Rande sei erwähnt das der Sanktionsmechanismus der Geldbußen gegen Behörden und öffentliche Stellen, im Sinne der GDPR, es den Mitgliedstaaten überlässt hierfür Regelungen zu treffen, oder sogar in Sonderfällen das Rechtssystem des Mitgliedstaates eine Sanktionierung nicht zulässt.)
Ein aktuelles Beispiel ohne dies zu bewerten, ist der Fall USA – TIKTOK; Der amtierende US Präsident Donald J. Trump, erachtet in der App TikTok des chinesischen Providers Bytedance, welche diverse Daten, Videodaten von US-Bürgern speichert und verarbeitet, als eine Thema der nationalen Sicherheit – der nationalen Datensicherheit, und leitete diverse Schutzmaßnahmen ein, der Verlauf ist medial bekannt. (viele weitere Beispiele der Bedenken der USA gegen ausländische IT- Unternehmen sind medial bekannt, zum Schutz der national Datensicherheit).
Ob nun andere Staaten oder Staatenbünde es dem US – Präsidenten gleichtun, und in Erwägung ziehen auch Ihren Datensicherheit mit diversen Schutzmaßnahmen zwingend durch zu setzen? Es ist kein Geheimnis, dass die größten IT-Unternehmen – the Big 5 – welche bereits mehrfach vor den europäischen Gerichten betreffend gravierender Datenschutzverletzungen abgehandelt wurden, über unvorstellbares Datenvolumen und mithin auch Wissen verfügen, und dies zwingend ihres Geschäftsmodells zu Geld machen müssen.
Der EuGH hat in einer seiner letzten Entscheidung, die Vereinbarung über den Datenaustausch von Europa und den USA, dem sogenannten US-privacy-shield gekippt worden, da die Daten – Informationen über europäische Verbraucher auf den Servern in den USA nicht vor Zugriff der Behörden und oder Geheimdiensten geschützt sind.
Dies ist schon ein großer Fortschritt, doch bleibt noch immer offen und bedenklich, dass der US-Cloud-Act in seiner Ausgestaltung es US-Behörden sowie Geheimdiensten ermöglicht auf Daten der US-Provider (eine mehrheitliche US-Beherrschung des Unternehmens ist hier ausreichend) auch im Ausland, sprich auf Servern der Europäischen Union Zugriff auf die Daten im Sinne des US-Gesetzes gegeben werden muss. (Microsoft hat im jahrelangen Streit mit den US-Behörden versucht, einen Zugriff dieser auf Daten auf Servern im US-Ausland zu verhindern, vergeblich.) Sohin erachte ich die EuGH Entscheidung im Sinne von US-privacy-shield als kleinen Etappensieg, aber dem Grunde nach liefert es noch keinen allumfassenden Schutz einer beispielhaften europäischen Datensouveränität.
Über den Autor
- Mag. Michel Sharbin
- Zertifizierter Datenschutzbeauftragter (DKU)
- Jurist (KFU)
- Berater div. Nationaler und internationaler Unternehmen, Investmentgesellschaften, UHNWI und staatliche Institutionen
- Unternehmer
Kontakt: info(at)oumcom.com