Weg vom Compliance-Mindset, hin zur Haltung im Datenschutz

Schreiben Sie eine Antwort

Im Rahmen der Reihe Innovationstalk des Bistums Osnabrück war ich auf einem Podium zum Thema »Datenschutz: Grundrecht oder Partycrasher?«. In meinem Eingangsstatement habe ich Datenschutz als Grundrechtsschutz stark gemacht – und dabei auch Strategien aufgezeigt, wie man weg kommt von einem einseitigen Compliance-Mindset hin zu einer positiven Gestaltung der eigenen Arbeit durch Datenschutzsensibilität.

Eine Hand hält einen Kompass auf einer Straße
(Bildquelle: Ahmed Zayan auf Unsplash)

Mein Eingangsstatement dokumentiere ich im folgenden.

Vor fünf Jahren sind die neuen Datenschutzgesetze wirksam geworden. Das Gute daran: Datenschutzrecht ist ins Bewusstsein gekommen, auch wenn weder die DSGVO noch das KDG den Datenschutz erfunden haben. Datenschutzrecht gibt es schon seit den 1970ern, aber erst jetzt ist ins allgemeine Bewusstsein gekommen, dass das alle etwas angeht.

Das Schlechte: Die DSGVO wird vor allem als Compliance-Thema gesehen. Wenn nur die richtigen Formulare und Formulierungen gefunden wurden, wenn nur genug Checklisten an den richtigen Stellen abgehakt wurden, scheint’s zu passen mit dem Datenschutz. Dabei geht es beim Datenschutz darum, Grundrechte durch Recht zum Tragen kommen zu lassen. Datenschutz ist der rechtliche Rahmen, um Menschen informationelle Selbstbestimmung zu ermöglichen und ihre Privatsphäre zu schützen.

Sichtbar und spürbar ist Datenschutz vor allem im Digitalen: Cookie-Banner, die es zu klicken gilt, und Social-Media- und Messenger-Dienste, die alle nutzen und gleichzeitig absolut unzulässig sind – oder sein sollen. Gerichtlich geprüft ist das nämlich noch so gut wie gar nicht.

Hemmschuh und Frustthema

In der Praxis steht Datenschutz im Ruf des Hemmschuhs: Finger weg von den Messengern, die normale Menschen verwenden, raus aus den Social-Media-Diensten, wo die Leute wirklich sind, und im Zweifelsfall ist »wegen Datenschutz« eine nicht weiter begründungsbedürftige General-Ablehnung für so ziemlich alles.

Hinter vielen dieser Themen stecken echte Probleme: Die fragwürdige und undurchsichtige Profilbildung von Social-Media-Diensten, mangelnde Transparenz über Datenverwendung, staatliche Überwachung (nicht nur in den USA, in der EU genauso schlimm, aber legaler, weil die DSGVO nicht für Geheimdienste gilt). Besonders ärgerlich ist, dass die Dinge, die am meisten Arbeit und Ärger machen, verhältnismäßig wenig Schaden anrichten: Cookies, Webanalyse, selbst die umfangreiche Profilbildung von Meta sind doch praktisch viel weniger übergriffig als die Schufa und die ständige Begehrlichkeit autoritärer Innenpolitik, die seit für Vorratsdatenspeicherung und Chatkontrolle trommelt.

Das macht Datenschutz in der Praxis zu einem Frustthema. Vor allem deshalb, weil wir als Nutzende streng Regeln umsetzen sollen, die gegenüber den eigentlichen Schuldigen, den großen Social-Media-Konzernen, nicht durchgesetzt werden.

Datenschutz ist Grundrechtsschutz

Das ist besonders deswegen ärgerlich, weil damit aus dem Blick gerät, was Datenschutz wirklich leisten kann und soll: Grundrechte schützen. Menschen davor zu bewahren, dass sie der Datenverarbeitung durch strukturell Stärkere (wie Arbeitgeber, Unternehmen, und, ja: auch Kirchen) schutzlos ausgeliefert sind. Datenschutzrecht gibt Menschen Werkzeuge in die Hand, um informationelle Selbstbestimmung durchzusetzen: Was wissen andere über mich? Und was tun sie mit diesem Wissen? Wie kann ich darauf Einfluss nehmen? Umgekehrt ist die Auseinandersetzung mit Datenschutz für die Stellen, die Daten verarbeiten, eine Chance, das eigene Verhalten zu reflektieren und an den Grundrechten und Bedürfnissen anderer auszurichten.

Vieles im alltäglichen Datenschutz lässt sich über die goldene Regel als Maßstab lösen: Will ich, dass andere so mit meinen Daten umgehen? Kann ich mir vorstellen, was in anderen vorgeht, kann ich mich in andere hineinversetzen, kann ich empathisch auf die Bedürfnisse von anderen eingehen? Anstand und Achtsamkeit sind Tugenden des praktisch gelebten Datenschutzes.

Mit diesem Maßstab sind schon viele Probleme aus der Welt geräumt. Wer so vorgeht, minimiert die Situationen, in denen andere durch unsere Verwendung ihrer Daten, ihrer Fotos, ihrer Informationen beeinträchtigt werden.

Öffentlichkeitskonzepte nicht vom Posten her denken

Ein weiterer Ansatz praktischen Datenschutzes ist die Reflexion der eigenen Kommunikation: Die verbreiteten Social-Media-Dienste haben alle ihre rechtlichen Probleme. Das lässt sich nicht wegdiskutieren. Das ist so, das können wir nicht ändern. Wir können aber unsere eigene Kommunikationsstrategie kritisch anschauen: Erreichen wir über Facebook tatsächlich und nicht nur potentiell viele Menschen? Ich glaube, dass Social-Media-Strategien oft Selbstbetrug sind: Posten wird mit Kommunizieren verwechselt.

Ganz abseits von Datenschutz-Compliance: Setzen wir unsere kommunikativen Ressourcen richtig ein mit einer Facebook-Fanpage? Social Media ist wichtig. Aber wichtiger als der Media-Teil ist der Social-Teil: Wie schaffen wir echte Kommunikation, echte Verbindung, echte Vernetzung? Das können klassische Social-Media-Dienste sein (da aber eher die Gruppe und die Direct Message als das Posten in Feeds und Reels). Aber es können eben auch und meist besonders gut – und das ist nach meiner Erfahrung in ÖA-Konzepten immer ein unterbelichteter Faktor – das Knüpfen von Beziehungen zu wichtigen Multiplikator*innen und die Identifikation von bestehenden sozialen Netzwerken, von Beziehungsnetzen sein.

Konkret: Den Termin des Seniorennachmittags auf Facebook posten bringt wahrscheinlich nichts. Die eine Dame zu kennen, die sich um die älteren Menschen in der Pfarrei kümmert und sie kennt, und dieser Frau einen zielgruppengerechten Flyer in die Hand zu drücken, ist viel wertvoller und effizienter. Ein datensparsam, aber zielgenau aufgebauter Newsletter ist unabhängig von den Launen von Milliardären. Nach der Krabbelgruppe im Pfarrheim sucht wohl niemand auf Instagram. Aber wenn wir rausfinden, welche Eltern auf dem Spielplatz in allen Eltern-Chat-Gruppen gut vernetzt sind, und diesen Eltern ein schönes Sharepic geben, erreichen wir zielgenau echte Eltern.

Das sind zwei Ansätze, Datenschutz praktisch zu gestalten: Den eigenen Umgang mit Daten vom anderen her achtsam reflektieren, und Kommunikationskonzepte zuerst von sozialen Netzen statt von Social Media her zu denken. Compliance braucht es dann immer noch. Aber im Alltag brauchen wir für Datenschutz nicht in erster Linie ein Compliance-Mindset, sondern eine Haltung des Respekts gegenüber anderen.

Dieser Beitrag wurde am von in Meinung veröffentlicht. Schlagworte: .

Über Felix Neumann

Felix Neumann ist Journalist und berichtet hauptsächlich über kirchliche Themen. Der Politikwissenschaftler hat die Qualifizierung zum Betrieblichen Datenschutzbeauftragten (IHK) absolviert und berät freiberuflich kirchliche Verbände und Institutionen zu praktischen Fragen des Datenschutzes und durch Datenschutzschulungen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert