Gerade personenbezogene Daten, also Informationen durch die natürliche Personen identifizierbar sind und identifiziert werden, unterliegen zum Schutz der Freiheiten und Rechte der Betreffenden und der Abwendung von Risiken und schädlicher Folgen verfassungsrechtlicher Garantien (Art 8 Abs. 1 Charta: Schutz personenbezogener Daten).
Wer im öffentlichen Bereich Daten zur Person, ihren Eigenschaften und ihrem Verhalten erhebt, verwendet, speichert, löscht, weitergibt, verändert ...
- muss festgelegte eindeutige und legitime Zwecke verfolgen (Rechtmäßigkeit und Zweckbindung der Verarbeitung)
- muss ein hohes Datenschutzniveau nachweisen können (Nachweispflicht)
- muss die betroffenen Personen über Umfang, Anlass, Ziel der Verarbeitung und ihr Widerspruchsrecht informieren (Informationspflicht)
Das Recht der betroffene Personen auf Schutz ihrer Daten stärkt die DSGVO unmissverständlich. Datenschutz sichert Freiheiten und Rechte und soll Missbrauch verhindern. Besonders delikat erweist sich der Umstand, dass Personen private Daten auf vernetzten Geräten einspeisen, in sozialen Netzwerken mit Freunden teilen, während parallel auf der Basis eben dieser Daten eine Auswertung ihres Verhaltens mit öffentlichen, politischen und wirtschaftlichen Interessen stattfindet. Dies geschah und geschieht allzu oft ohne ihre Kenntnis oder ohne praktische Alternativen.
Die Personen müssen wissen, dass ihre Daten gesammelt, analysiert, ausgewertet, genutzt, weitergegeben und verkauft werden. Und erst wenn sie verstehen, welche positiven wie negativen Folgen die Verarbeitung für sie hat und haben kann, sind sie in der Lage zu entscheiden, ob sie einverstanden sind oder eine Verarbeitung personenbezogener Daten ablehnen. Das verlangt der Grundsatz der Transparenz.
Bereits jedes Grundschulkind begreift, dass eine Wahl ohne Alternativen keine ist und eine Wahl mit vorgeschobenen Optionen eine Täuschung darstellt und die Betroffen wissentlich, wenn nicht sogar absichtlich in die Irre führt.
Die DSGVO schützt personenbezogene Daten mit einem ausgeweiteten Sanktionsrahmen, insbesondere gegenüber Unternehmen und Organisationen deren Kerngeschäft die Sammlung, Verarbeitung und der Vertrieb von Daten in großen Umfang ist (engl. Big Data).
Durch die Verordnung wird die Regulierung automatisierter Datensammlung und -auswertung in großem Stil ermöglicht. Verstöße gegen europäische Datenschutzbestimmungen, insbesondere unter Missachtung der Freiheiten und Rechte der betroffenen Personen, können nun unter einheitlichen Bestimmungen verfolgt und spürbar geahndet werden.
----
1 8 von 10 Personen haben das Gefühl, keine vollständige Kontrolle über ihre personenbezogenen Daten zu haben (Eurodata 2015)