Fünf Jahre DSGVO: Was bedeuten neue Techniken für den Datenschutz der Zukunft?

Am 25. Mai 2018 ist die Europäische Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Seitdem sind fünf Jahre vergangen. Ereignisreiche und überraschende Entwicklungen prägten die Jahre 2018 bis 2023. Brexit, Corona-Pandemie, Klimakrise und Ukraine-Krieg sind nur die größten Schlagwörter, die diese Zeit kennzeichneten. Die Ereignisse forderten auch in zuvor ungeahnter Weise die Regeln des Datenschutzes, der durch die DSGVO ebenfalls eine enorme Umwälzung erfahren hat. Die Aussage „Wir leben in einer Zeit der Vielfachkrisen“ ist oft zu lesen, aber was passiert als Nächstes? Welche Herausforderung wartet morgen oder übermorgen auf Wirtschaft und Gesellschaft? Was bedeutet dies dann für den Datenschutz? Worauf kann man sich einstellen und eventuell heute schon vorbereiten? „Über eine Glaskugel mit funktionierender Zukunftsvorhersage verfügt niemand. Aber einige Entwicklungen lassen sich bereits vom heutigen Standpunkt aus erahnen und hierfür sollten Unternehmen und Behörden Vorsorge treffen“, erklärt UIMC-Geschäftsführer Dr. Jörn Voßbein. Was lässt sich beim Blick in die Zukunft wahrnehmen?

In einer kleinen Serie zum 5-jährigen Jubiläum der DSGVO legt die UIMC den Fokus auf Anpassungen, Veränderungen und Weiterentwicklungen. Im vierten Teil wagt die UIMC einen Blick in die Zukunft des Datenschutzes. ChatGPT ist ein aktuell sehr heiß diskutiertes nützliches Tool. Es kann helfen, komplexe Thematike verständlich zusammenfassen oder Inhalte und Grafiken zu erzeugen. Auch kann ChatGPT für Chatbots genutzt werden, um den Kundenservice zu verbessern. Auf der anderen Seite können auch Kriminelle das Tool für die Verbreitung von Falschinformation/Fakenews, die Verbesserung von Phishing-Mails oder für die „Optimierung“ von Schadsoftware nutzen.

Doch wie steht es um den Datenschutz? Soweit keine personenbezogenen Daten in ChatGPT eingespeist werden, sind die Inhalte aus Sicht der DSGVO unbedeutend. Aber auch ChatGPT-Nutzer sollten die von ChatGPT generierten Texte daraufhin überprüfen, ob sie personenbezogene Daten von Dritten enthalten. Doch ChatGPT verarbeitet Daten Ihrer User „zu Trainingszwecken“. Klar ist: Die Verwendung von ChatGPT verlangt eine intensive Beschäftigung mit dem Datenschutz. „Eine interne Richtlinie zur Nutzung ist hierbei das Minimum,“ so Dr. Jörn Voßbein. Ein Blick über die Alpen zeigt, wie aktuell das Thema bereits ist. Italien hat als erstes Land in Europa ChatGPT aus datenschutzrechtlichen Gründen gesperrt. Auch der Bundesdatenschutzbeauftragte schließt einen solchen Schritt in Deutschland nicht aus.

Ein anderes Beispiel ist IOT („Internet of Things“), wie beispielsweise die zunehmende Vernetzung und die damit verbundene Datenverarbeitung in Autos. So stellt sich auch für Unternehmen, welches dem Personal Firmenfahrzeuge bereitstellt, die Frage, welche personenbeziehbaren Daten des Fahrers erhoben werden und welche Auswertungen durch wen stattfinden können usw.

Weitere Beispiele sind Smart-Home-Geräte, wie Google Home, Amazon Echo und ähnliche intelligente Sprachassistenten. So sind die Geräte auch für die Unternehmenssicherheit von Relevanz, schließlich nutzen Mitarbeiter und Mitarbeiterinnen solche Geräte zu Hause und werden zumeist nicht ausgeschaltet, wenn sie von zu Hause arbeiten (Home Office). Da diese Geräte „mithören“, kann dies zu einem Problem für den Arbeitgeber werden.

„Bereits jetzt lässt sich bei den neuen Techniken ein wenig um die Ecke denken. Dabei wird erkennbar, dass die Technik-Anwender die Vorgaben der DSGVO aktiv im Blick behalten und sich vor dem Einsatz von KI und IOT damit beschäftigen sollten“, empfiehlt der erfahrene Datenschutzfachmann Dr. Jörn Voßbein mit Blick auf den Einsatz in Unternehmen.


Beitrag veröffentlicht

in

von