Am Datenschutz scheiden sich nicht erst seit der Datenschutz Grundverordnung, der DSGVO, die Geister. Die extremen Pole sind schnell ausgemacht. Die einen halten Datenschutz generell für total überzogen, wenn nicht gar überflüssig. Die anderen fordern deutlich umfangreichere Datenschutzbestimmungen und mehr Härte in der Durchsetzung. Und in diesem Fall haben beide Seiten Recht:
Die Regeln und die Umsetzung der DSGVO sind ein Paradebeispiel für ein Versagen der Rechtssetzung auf mehreren Ebenen. Einmal mehr wird demonstriert, dass der Gesetzgeber mit begrenztem digitalen Verständnis der Realität hinterherhinkt. So wird aus „gut gemeint“ das Gegenteil von gut. Aus angestrebtem Nutzen und Schutz für den Einzelnen wurde ein Regelungsmonster, das an der falschen Stelle ansetzt. Die DSGVO bringt Europa Wettbewerbsnachteile und hat der Volkswirtschaft Schaden zugefügt. Gleichzeitig wurde die Chance verpasst, sehr wohl erforderliche Verbesserungen im Datenschutz und damit auch im Verbraucherschutz zu realisieren. Doch der Reihe nach:
…was die DSGVO verursacht hat
Wenn Handel und Dienstleistungen Grenzen überspringen, dann geht auch der grenzüberschreitende Fluss persönlicher Daten damit einher. Hierbei wichtige Verbraucherinteressen zu schützen ist ein durchaus ehrenwertes Anliegen. Betrachtet man die Regelungen der DSGVO, dann wurde jedoch das Kind mit dem Bade ausgeschüttet. Für mittlere bis große Unternehmen erforderte das Regelwerk, dass hunderte oder gar tausende Prozesse einzeln Schritt für Schritt analysiert und angepasst werden mussten. Eine sehr intensiver Prozess, der zumindest mehrere Monate dauerte, bei komplexeren Organisationen auch deutlich länger.
Damit verbunden war ein riesiger Aufwand, um auf die jetzt festgeschriebene Art und Weise Einwilligungen einzuholen und zu dokumentieren, Daten zu verarbeiten, auf Daten zurückgreifende Verarbeitungsprozesse anzugleichen, externe Partner zu involvieren und Vieles mehr. Hierdurch wurden die Unternehmensressourcen massiv belastet, beispielsweise durch Änderungen in komplexen IT-Programmen und etablierten Unternehmensprozessen, die viele tausend Mitarbeiter betreffen. Vieles wurde komplizierter und manches einfach nur „anders“. Wirklich tiefgreifende Verbesserungen für die Verbraucher selbst hat all dies jedoch nicht bewirkt. Viel Aufwand, wenig echter und relevanter Nutzen.
Nur am Rande sei bemerkt: Dieser Aufwand hat sehr viel Geld gekostet, je nach Unternehmen von einigen tausend bis zu vielen Millionen Euro. Getragen werden diese Kosten natürlich letztlich von den Kunden. Und während sich Produzenten in Asien und Amerika mit dem Markt und ihren Produkten befassten, hierfür ihre Prozesse und IT-Systeme weiter optimierten, hat Europa für zumindest einige Monate an geänderten Datenschutzregelungen gearbeitet, die am Ende den Kunden kaum einen echten Mehrwert bieten.
…Unsicherheit bei kleinen Unternehmen und Vereinen – schlecht differenzierender Datenschutz
Gleichzeitig hat die DSGVO aber auch gravierende Auswirkungen auf kleine Unternehmen und auf jeden kleinen Verein. Das betrifft gleichermaßen den halbprofessionellen Sportverein mit hauptamtlicher Geschäftsstelle wie den kleinen gemeinnützigen Verein mit sieben Mitgliedern, der nichts anderes machen möchte, als Geld für Obdachlose, für das örtliche Tierheim oder für Straßenkinder in Brasilien zu sammeln. Die Regelungen – einschließlich der hohen Strafandrohungen – treffen alle. Mir kommt dabei unwillkürlich Anatole France in den Sinn: „Das Gesetz in seiner majestätischen Gleichheit verbietet den Reichen wie den Armen, unter Brücken zu schlafen…“. Gerade in vielen kleinen Vereinen herrscht große Unsicherheit. Einige haben sogar ihre mühsam „gebastelte“ Webseite offline genommen und viele fürchten sich vor Abmahnanwälten. Ehrenamtliche Vereinsvorstände sind verunsichert und beschäftigen sich mit der DSGVO, statt ihre Zeit für den guten Zweck einzusetzen.
Manch ein Mitgliedsland der Europäischen Union hat wenigstens diese Problematik auf der Zielgeraden noch verstanden und kurz vor Torschluss durch entsprechende Regelungen sichergestellt, dass dieser Effekt zumindest für die kleinen Vereine ausgeblieben ist. Deutschland war im Gegensatz zu beispielsweise Österreich nicht so pragmatisch. Wenn schon, denn schon – wo kämen wir denn da sonst auch hin…
…wo mehr Datenschutz sinnvoll wäre
Aus Sicht des Verbrauchers wäre es viel zielführender gewesen, einen genaueren Blick auf diejenigen zu werfen, deren Geschäftsmodell darin besteht, möglichst viele Daten abzusaugen und damit Geld zu verdienen. Längst ist es für breite Bevölkerungsschichten selbstverständlich geworden, Facebook, WhatsApp oder Instagram zu nutzen, um am sozialen Leben teilzuhaben. Nicht dabei zu sein ist keine Option. Es hilft auch nicht weiter, wenn die Datenschutzerklärungen länger werden und man mehrfach klicken muss, um sein Einverständnis zu erklären. In der Praxis wird alles ungelesen in Sekundenbruchteilen bestätigt, weil sonst der begehrte Dienst nicht mehr genutzt werden kann.
Und so erhalten dann Facebook & Co. die „Einwilligung“, Daten zu erheben und zu nutzen, die für den vom Kunden eigentlich gewollten Teil des Leistungsangebotes nicht erforderlich sind. Erschwerend kommt hinzu, dass diese Dienste auf dem Smartphone gebündelt sind. Es besteht rege Wechselbeziehungen bestehen, teilweise beim Nutzer, teilweise in den Rechenzentren der Anbieter. Verbraucherschutz wäre, genau das wirksam zu ändern – zumindest wenn die Anbieter eine sehr mächtige oder gar marktbeherrschende Position haben. Das ist bei den genannten Diensten der Fall – und nicht nur bei diesen.
Sicher ist es im Detail nicht einfach zu regeln, aber ich wüsste beispielsweise nicht, warum WhatsApp nicht auch funktionieren sollte, ohne dass ein umfänglicher Zugriff auf das Adressbuch erforderlich ist und massenweise Daten übertragen werden. Hierbei müssten auch die Smartphone-Hersteller und Programmierer der Betriebssysteme in die Verantwortung genommen werden. Technisch ist nicht nur der Schutz des Inhalts der Kommunikation möglich, sondern beispielsweise auch, auf dem Smartphone anzuzeigen, wenn eine App die Kamera nutzt, das Mikrofon einschaltet oder auf den Standort zugreift. Durchgehende Praxis ist es nicht.
In diesem Bereich wäre ein (viel) Mehr an Datenschutz sehr sinnvoll. Die gesetzgeberischen Maßnahmen bleiben insoweit leider weit hinter dem Erforderlichen zurück. Stattdessen lässt sich das Europaparlament durch den Facebook Chef die Bedingungen eines „Dialoges“ diktieren und blamiert sich bei einer zahnlosen Befragung bis auf die Knochen.
Also, es gibt noch viel zu tun im Datenschutz – aber bitte an der richtigen Stelle und mit Augenmaß.
Servus Herr Ehmer, es vergeht kaum ein Tag an dem ich nicht aufgefordert werde hinsichtlich der DSGVO irgendwas anzuklicken, zurückzufaxen oder zu unterschreiben. Ich mache mir einen regelrechten Spaß daraus und nehme Kontakt zu den jeweiligen Datenschutz Beauftragten auf. Bislang gab es keinen Einzigen der mir erklären konnte wie er denn meine Daten nun konkret sichern könne – Selbst die zuständigen Justiziare waren sich nicht einig. Wir haben aber was gemeinsam – Sie und Ich haben eine Homepage: Diese öffentlich zugänglichen Daten dürfen Unternehmen gerne doppelt dreifach vierfach oder fünffach gespeichert werden – Aus diesem Grund klicke ich nix an, faxe nix zurück und unterschreibe auch keine DSGVO – Auch nicht für Apollo ,-) Liebe Grüße aus München
Hallo Herr Hahn, das klingt zwar lustig, aber damit „bestrafen“ Sie die Falschen. Die Unternehmen haben sich diesen fehlgeleiteten Datenschutz nicht ausgedacht, sie müssen es nur ausbaden. Übrigens auf Kosten der Verbraucher, und diese Kosten und den Frust auf Seiten der involvierten Mitarbeiter erhöht jeder, der sich einen Spaß daraus macht.