Es stellt sich die Frage, in welchem Umfang die immer wachsenden Anforderungen des Datenschutzrechts, insbesondere im Rahmen der strengen Datenschutzgrundverordnung (DSGVO) sowie weiterer Datenschutzgesetze weltweit den Umweltschutz unterstützen könnten.
Insbesondere mit Corona wurde das Homeoffice stärker zur neuen Regel. Eine Folge davon war zwar der gesunkene CO2 Ausstoß durch weniger Berufsverkehr, jedoch stieg und steigt dafür der Datenmüll umso mehr, da sich der Datenverkehr zwischen Kollegen sowie Business-Partnern stetig vermehrt. Durch den höheren Austausch von Dokumenten werden mehr Tools für den Datenaustausch, sowie u. a. mehr Laufwerke benötigt. Beispielsweise auch aus dem Grund, dass viele Mitarbeiter die Daten selber speichern und ein Dokument dadurch mehrmals gespeichert wird. Hieraus entsteht selbstverständlich ungenutzter, unnötiger und insbesondere unbekannter sowie vergessener digitaler Müll, auch „Dark Data“ genannt (siehe hierzu einen Artikel von Eric Waltert vom 1.4.2021 im Focus).
Erschreckend ist, dass bei Unternehmen die Hälfte aller gespeicherten Daten – manchmal sogar noch mehr – als „Dark Data“ gelten kann, was oft damit verbunden ist, dass der Kauf von neuen Speicherkapazitäten oftmals billiger ist, als eine vollständige Datenüberprüfung vorzunehmen (vgl. den bereits oben genannten Artikel). Vor diesem Hintergrund rückt die Einhaltung der nicht mehr ganz so neuen Datenschutzgrundverordnung (Erstveröffentlichung der DSGVO am 27. April 2016 und anwendbar seit dem 25. Mai 2018) immer mehr in den Vordergrund; vor allem in Bezug auf die Löschpflichten oder Implementierung einer widerrufenen Einwilligung.
Versenden Sie bitte Newsletter nur an diejenigen, die dem nicht widersprochen haben
Dies kann auch auf den Bereich des Newsletter-Versandes ausgeweitet werden. Viele Unternehmen versenden heute noch verschiedene Newsletter, welche von betroffenen Personen nicht erwünscht sind. Oftmals stehen fehlerhafte Prozesse dahinter, wodurch widerrufene Einwilligungen nicht bearbeitet werden und somit ein Newsletter-Versand trotz des Klickens eines „unsubscribe“ Buttons weiterhin erfolgen. Aufgrund dessen, dass nicht alle betroffenen Personen in einem solchen Fall bei den Unternehmen nachhaken oder sich letztendlich an eine Datenschutzaufsichtsbehörde wenden, um jene E-Mail-Flut zu stoppen, endet dies oft mit dem Versand dieser wiederkehrenden und ungewünschter Newslettern. Weiterer unnötiger Datenmüll entsteht, da diese Newsletter bei den betroffenen Personen häufig im Spam-Ordner landen und von den Privatpersonen oftmals nicht endgültig gelöscht werden.
Wichtig ist hier den Unterschied zwischen dem Widerruf einer Einwilligung gemäß Art. 7 DSGVO und dem Widerspruchsrecht nach Art. 21 DSGVO zu kennen. Der Widerspruch, der ausdrücklich im Art. 21 DSGVO geregelt ist, kann zwar jederzeit gegen eine Datenverarbeitung eingesetzt werden, ist jedoch von der betroffenen Person zu begründen und zwingend schutzwürdige Gründe für die Verarbeitung der Daten durch den Verantwortlichen können so seinem Widerspruchsrecht entgegenstehen. Der Widerruf als Bedingung der Einwilligung kann ebenfalls jederzeit erfolgen, jedoch ohne Verpflichtung einen Grund zu nennen. Bedingung heißt in beiden Fällen, dass die betroffene Person über ihr Widerspruchsrecht oder ihr Recht eine erteile Einwilligung zu widerrufen von einem Verantwortlichen in Kenntnis gesetzt worden ist.
Eine gute Löschroutine ist immer von Vorteil
Unnötige Daten, sowie Daten, welche nicht einer Löschroutine unterliegen – sei eine Löschfrist gesetzlich vorgesehen oder von dem Unternehmen selbst festzulegen – sind somit insoweit umweltschädlich, da die überflüssige Datenspeicherung sehr viel Strom benötigt. Wie Focus berichtete, verbrauchten 50.000 deutsche Rechenzentren im Jahr 2018 ungefähr 14 Terawattstunden Strom und damit mehr als die Stadt Berlin in einem gesamten Jahr. Insbesondere der, in dem Artikel enthaltene Hinweis, dass nur die Hälfte der Rechenzentren nötig wären, wenn weniger „nutzlose Daten“ auf den Rechenzentren liegen würden, bringt zum Vorschein, wie wichtig es ist, dass die Grundsätze der DSGVO mit strengen, vorgesehenen Datenaufbewahrungszeiten (Löschprozesse) eingehalten werden sollten, um diese Probleme wenigstens innerhalb von Europa mehr in den Griff zu bekommen.
Die hierfür wichtigsten Grundsätze befinden sich zum einen in Art. 5 Abs. 1 lit. e DSGVO mit dem Grundsatz der „Speicherbegrenzung“ im Rahmen der Verarbeitung personenbezogener Daten sowie zum anderen in Art. 5 Abs. 1 lit. c DSGVO, welcher im Rahmen des Grundsatzes der Datenminimierung vorsieht, dass personenbezogene Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“)“ müssen.
Zum Schluss ist es wichtig zu betonen, dass die Einhaltung dieser Grundsätze in der Praxis die EU zum Vorreiter machen würde und dadurch andere Länder damit motivieren könnte, ebenfalls strenger gegen Unternehmen vorzugehen, damit „Dark Data“ endgültig gelöscht werden. Eine endgültige Löschung von Daten tut nicht nur der Umwelt gut, sondern angesichts der heutigen Energiekrise sollten sich Unternehmen (sowie Privatpersonen) die Frage stellen, ob selbst eine Anonymisierung von Daten wirklich für das Unternehmen von Nutzen ist oder ob diese anonymen- und aggregierten Daten eher endgültig gelöscht werden können, um Energie und damit Geld zu sparen.