Die Politik und die Medien feiern gerade ausgiebig die neue Datenschutz-Grundverordnung, die ab dem 25. Mai vollumfänglich einschlagen wird. Die Rechte der Bürger sollen gestärkt, die hemmungslose Datensammlung begrenzt werden. Insbesondere im Zusammenhang mit dem jüngsten Facebook-Skandal bemühte man sich hier die europäischen Errungenschaften zu betonen.
Ganz zweifellos ist die DSGVO im Kern keine schlechte Sache. Die Idee einen europaweit möglichst einheitlichen und strengen Datenschutz durchzusetzen ist lobenswert.
Praktisch sieht das leider vollkommen anders aus. Die DSGVO setzt der hemmungslosen Datenauswertung keine Grenzen, sie entgrenzt ganz im Gegenteil den Datenaustausch innerhalb der Europäischen Union. Zuzüglich jener Länder mit speziellen Abkommen wie beispielsweise dem Privacy Shield.
Weiterhin verbietet die DSGVO faktisch nicht die Erhebung von personenidentifizierenden Daten, sondern bindet dies erst einmal nur an die vorliegende Erlaubnis der betroffenen Person. Zuzüglich einige weitere Einschränkungen wie Zweckbindung, Transparenz usw.. Wohin dies führt kann man seit einigen Wochen bei allen großen Datenkraken beobachten. Datenschutzerklärungen wachsen ins unermessliche, explizite Erlaubniseinholungen allenthalben. Die Daten sind damit kein bisschen besser geschützt, als zuvor. Jedenfalls nicht wenn man Datensparsamkeit und Datenschutz gleichsetzt, was in Deutschland lange Konsens war.
Im Grunde genommen tritt sogar das Gegenteil ein. Die größte Lüge im Internet war bisher „Ich habe die AGB’s zur Kenntnis genommen„. Hinzu kommt sehr bald „Ich habe die Erklärung zum Datenschutz zur Kenntnis genommen„. Selbst Internetdienste, die nur die gesetzlich vorgeschriebenen Daten erheben und enge Speicherfristen berücksichtigen, sowie keinerlei Auswertung vornehmen haben nun erzwungenermaßen Datenschutzerklärungen, die mehrere A4-Seiten lang sind. Beim Anwender wird so der Eindruck entstehen, dass da schon nichts schlimmes drin steht und folglich ungelesen die größten Schweinerein absegnen.
Das gleiche auch außerhalb des Internets, wenn die Seiten mit Kleingedrucktem reichen um den halben Schwarzwald abzuholzen und mit schnellen Unterschriften, „hier, hier und hier, da wo die Kreuze sind“ bestätigt werden.
Die fehlende Trennung in Große, Mittlere, Klein- und Kleinstbetriebe führt zudem zur Bürokratiewut sondergleichen. Viele Kleinbetriebe können es sich nicht leisten extra einen Datenschutzbeauftragten anzustellen oder einen Mitarbeiter zu schulen und teilweise für diese Tätigkeit frei zu stellen. Mal ganz davon abgesehen, dass die Implementierung von Verfahren um den Transparenz- und Auskunftgesetzen Rechnung zu tragen mit riesigen Kosten verbunden ist.
In anderen europäischen Ländern mag man das aussitzen und die ersten Gerichtsverfahren abwarten können, in denen dann Realität auf Papier trifft. In Deutschland paart sich die DSGVO mit jenen Horden an Abmahnanwälten, die leicht verdientes Geld wittern. Es wäre nicht die erste Welle dieser Art.
Letztlich leiden dann alle, von den kleinen Internetdienstleistern bis zu den mittleren Firmen. Die großen IT-Giganten ziehen sich elegant aus der Affäre. Irland unterliegt zwar auch der DSGVO, aber die dortige Datenschutzbehörde hatte 2013 gerade mal 30 Mitarbeiter. Und die sollen jene bekannten Datenkraken an die Kandare nehmen die genau dort ihren Sitz haben?
Die DSGVO ist vielleicht nicht durchweg schlecht. Das undifferenzierte gegenwärtige Lob verdient sie aber auch nicht.
Was es braucht ist gesamtgesellschaftliches Bewusstsein für Datenschutz, geschützt und gefördert von der Politik. Dann benötigen wir auch keine Gesetzesmonster, die uns das Rechte gewähren, das ganze Ausmaß der Katastrophe bei jenen Datenkraken im Namen der Transparenz zu erfragen.
Bilder:
Einleitungsbild und Beitragsbild von von mohamed Hassan via pixabay