Der Staub legt sich langsam, wie nach einem humanitären US-Angriff zum Schutz der bedrohten Bevölkerung, tastet sich dieselbe vorsichtig aus den Trümmern, klettert auf die Überbleibsel der Welt von gestern und schaut sich um.
Nach anderthalb Wochen DSGVO kann man getrost sagen: Grandios gescheitert. Operation gelungen, Patient tot. Die Reaktionen reichen von bitterem Humor, Verzweiflung bis purem Zorn.
Datenkraken nutzen die DSGVO zu ihrem Vorteil
Die berühmten „Datenkraken“ Google, Facebook, Amazon & Co werden keineswegs gebändigt, sondern profitieren noch von alldem. Facebook kündigte mit großem Tamtam an, sich den Regeln der DSGVO gewissenhaft zu unterwerfen. Dazu bekommt der Nutzer neue Auswahlmöglichkeiten, um den Datenzugriff für „Microtargeting“ zu reduzieren. Allen schönen Worten zum Trotz wird Facebook weiterhin Menschen analysieren und auswerten, um seinen Werbekunden genau die richtigen Zielgruppen vor die Reklameflinte zu schieben.
Ganz harmlos verpackt Facebook in dem ganzen Datennutzungs-Erlaubniswust aber die Einwilligung zur automatischen Gesichtserkennung. Genau dieses Feature war bislang in der EU auf Gegenwehr gestoßen und löste ziemliche Empörung aus. Nun rechnet Facebook – nicht einmal zu Unrecht – damit, dass viele Nutzer schon ermüdet von den ständigen Datenschutz-Mails, einfach alles mögliche erlauben und nicht mehr allzu sorgfältig die Optionen durchforsten. Während in den USA eine milliardenschwere Sammelklage gegen diese Gesichtserkennung läuft, wird sie in der EU nun im Zuge der DSGVO auf leisen Pfötchen freiwillig hereingelassen.
Für den eigentlich schützenswerten Bürger der Horror
Die Effekte der DSGVO sind erschreckend und zeugen davon, was die bestürzten Parlamentarier einen Tag vor dem Inkrafttreten des Datenschutzwahnsinns selbst bemerkten: Sie hatten keine Ahnung, was sie verabschiedet – bzw. nicht verhindert – haben. Zu viele Seiten zu lesen, keine Lust das Konvolut durchzuarbeiten, was soll’s? Abnicken, hallamarsch.
Am Donnerstag letzter Woche wachten plötzlich Politiker der C‑Parteien auf und verlangten hektisch ein Blitzgesetz, um die schlimmsten Auswüchse dieses Blödsinns noch irgendwie einzufangen.
Während in Österreich von vorneherein Privatleute, Handwerker und Freiberufler erst bei systematischen Verstößen mit deftigen Strafen rechnen müssen, bekam der brave Kötermichel gleich die volle Packung: Bei Verstoß gleich entweder 4% des globalen Jahresumsatzes (das kann den kleinen Mann kaum wirklich schrecken) oder 20 Millionen Euro – je nachdem, was höher ist. Abgesegnet von unseren Volksvertretern.
Entsprechende Panik machte sich am 25. Mai breit. Die Datenmonsterverordnung führten zu teilweise kuriosen, aber auch traurigen Auswirkungen.
Dutzende Webseiten ausländischer Zeitungen aus den Staaten waren für Europäer nicht mehr erreichbar. Andere Länder kümmern sich zum Teil überhaupt nicht darum. Man wird mit einem freundlichen Hinweis einfach ausgesperrt, sobald der angepeilte Server eine IP aus der EU, sicherheitshalber auch noch ein paar Länder drumherum (z. B. Island und Norwegen) erkennt.
DSGVO: Schrecken der kleinen Mittelständler
In Deutschland treibt die neue Datenschutzverordnung vor allem die Kleinunternehmer und kleineren Mittelständler zur blanken Verzweiflung. Kleine Firmen, die sich einen Kundenstamm von zwischen 50 und 10.000 Kunden haben wissen überhaupt nicht, wie sie es schaffen sollen alle diese Kunden anzuschreiben – oder ob sie das gar nicht müssen. Sie laufen auf die Seminare der örtlichen IHKs, die ihnen aber auch nur allgemeine Erklärungen anbieten, aber keine Zeit haben, sich um jeden Betrieb im Einzelnen zu kümmern. Fachkundige Anwälte sind für die meisten unbezahlbar und im Übrigen vollkommen ausgebucht.
Manche sind einfach dazu übergegangen, bei anderen Webseiten die so etwas ähnliches machen wie der eigene Betrieb, einfach abzukupfern und zu hoffen, dass das Heer der Abmahnanwälte nicht so genau hinschaut.
Der Aufwand ist nicht unbeträchtlich: Die DSGVO regelt, dass Unternehmen künftig die Daten ihrer Kunden sicher verwalten müssen und sie nicht mehr ohne ausdrückliche Einwilligung zu Werbezwecken weitergeben dürfen; dass sie zudem Auskunft geben müssen, inwiefern Dritte die Kundendaten ebenfalls nutzen und wo sie gespeichert werden. Auf Kundenwunsch müssen sie die Kundendaten löschen.
Daten sind das Öl des 21. Jahrhunderts, heißt es. Und man muss die Bürger vor den bösen Datenausbeutern schützen, damit ihre Daten nicht benutzt und für kommerzielle Zwecke missbraucht werden.
Das Heer der kleinen Firmen, deren Besitzer kurz vor dem Ruhestand sind, den kleinen Laden noch aus Freude an der Sache und/oder Zubrot zur Rente betrieben haben, keinen Nachfolger für ihr Geschäft bekommen oder aus Idealismus als Gemeinschaft mit viel Zeit und Privatgeld eine gemeinnützige Sache betrieben haben, diese große Zahl an wertvollen Menschen und besonderen, kleinen Firmen und Blogs gibt nun zum Teil auf.
Ein Stück Wirtschafts- und Kulturgeschichte des 21 Jahrhunderts stirbt mit den kleinen Blogs
Nun, die großen Datenkraken haben, wie bereits bemerkt, Bataillone teurer Fachjuristen und ihre Schäfchen im Trockenen. Wie steht es aber um den Bürger selbst? Hat die Politik, die uns ja die großartige DSVGO geschenkt hat, überhaupt auf dem Schirm, dass die Bürger nicht nur aus schutzbedürftigen Konsumenten bestehen, sondern auch aus Wirtschaft- und Handel-Treibenden? Also, in der weitaus überwiegenden Zahl diejenigen, die bekanntermaßen ja andauernd durch schamlosen, ausufernden Datenmissbrauch auffallen und endlich einmal mit drakonischen 20-Millionen-Strafen zur Raison gebracht werden müssen.
Der kleine Ladenbesitzer, die Hundepension, der Bäcker oder Metzger, Fußballvereine, Senioren-Wanderclubs oder die Tanzveranstalter und regionale Ausrichter von Events, Kindergärten und Backesfest-Organisatoren, Schulleitungen wie auch Schützenvereine und Regionalzeitungen.Den Familien mit Täuflingen darf nicht mehr gratuliert werden und den 80jährigen Jubilaren. Silberne, goldene und diamantene Hochzeiten fallen unter „personenbezogene Daten“. Sogar Sportwettkampfergebnisse dürfen nicht mehr kundgetan werden, weder auf der Vereins- Webseite, noch im Lokalblättchen.
Jeder noch so kleine Brauchtumsverein oder Bastelgruppe mit Blog muss wochenlang nachlesen, Rat suchen, den überlasteten Hobby-Webseiten-Administrator anflehen, ob er nicht weiterhelfen kann. Sollen sie selbst bei ihrem Webhoster nachforschen, wo der die Daten speichert? Aber selbst wenn der Auskunft gibt, verstehen sie das auch? Wie sollen sie Datenspeicherpläne und Löschpläne erstellen? Und selbst wenn man einen Anwalt zu Rate zieht, versteht man nicht, was der einem sagt. Anrufen ist sinnlos, weil man ihn nicht an die Leitung bekommt. Und könnte der Anwalt sich vielleicht auch irren? Kann man überhaupt noch riskieren, einen Newsletter zu verschicken?
Das vielfältige Angebot wird kleiner und begünstigt gerade die Großen
Öffentliche Verkehrsgesellschaften, die Bus- und S‑Bahntickets online verkauft haben, mussten die Shops schließen. Bereits gekaufte Tickets können nicht mehr abgefahren werden.
Online Communities und Foren, die Nutzerdaten speichern, sind bis auf Weiteres nicht mehr erreichbar. Viele Online-Videospiele („Super Monday Night Combat“, „Ragnarok Online“) sind nicht mehr zugänglich. Es lohnt sich bei dem Datenschutzaufwand einfach nicht mehr.
Private Blogs schließen zuhauf oder stellen erst einmal einen Pappdeckel ein, der erklärt, man wolle vorsichtshalber erst abwarten, wie sich die DSGVO-Front entwickelt, um dann zu überlegen, ob man überhaupt wieder online geht. Unzählige kleine Blogs örtlicher Feuerwehren oder Rotkreuzler, Näh- und Handarbeitsblogs oder zum Austausch von Tipps und Tricks mit Modelleisenbahnen, Kochrezepten, Modellflugzeugen, Oldtimer-Aufbereitung und Imkererfahrungen sterben schweigend. Niemand hat Zeit und Geld, sich mit dem tödlichen Monster DSGVO einzulassen.
Gemeindeleben und der mitmenschliche Umgang: Und immer droht die DSGVO
Schulleiter und Vereine, die bisher gut mit Telefonlisten und Telefonketten gearbeitet haben, müssen jetzt von jedem ein schriftliches Einverständnis einholen. Und personenbezogenen Daten dürfen überhaupt wie gespeichert sein? Wie geht eine Schule mit hunderten von Schülerdaten um? Und was ist mit ehemaligen Schülern?
Das führte dazu, das bei vielen Vereinen der gesamte Vorstand vorsichtshalber zurücktrat, weil niemand Lust hatte, mit seinem gesamten Privatvermögen für eventuelle Fehler oder Falschformulierungen einzustehen. Nimmt man die DSGVO wirklich genau, müsste jeder Vereinsvorstand zu jedem einzelnen Mitglied fahren und es bitten, eine Erlaubnis zu unterschreiben, dass man ihm einen Brief an seine Postadresse schreiben darf. Bei nicht selten über hundert Vereinsmitgliedern wäre das ein Vollzeitjob für zwei Monate mindestens.
Sehr schön exerziert auch die Seite Datenschutz-Notizen eine mögliche Terminabsprache bei einem Arzt durch:
Stellen Sie sich folgende Situation in einer Arztpraxis vor:
Frau Müller: „Gemeinschaftspraxis Schulze und Meyer, Sie sprechen mit Frau Müller. Guten Morgen, was kann ich für Sie tun?“
Herr Beyroth: „Beyroth, guten Morgen. Das ist ja echt schwierig, bei Ihnen durchzukommen. Es ist ja permanent besetzt.“
Frau Müller: „Ja, es ist gerade viel los, Grippewelle und dann das neue Datenschutzrecht.“
Herr Beyroth: „Datenschutzrecht? Naja, ich brauche einen Termin zur Auffrischung der Tetanus-Impfung.“
Frau Müller: „Waren Sie schon mal bei uns?“
Herr Beyroth: „Nein, ich bin neu in der Stadt und suche einen neuen Hausarzt.“
Frau Müller: „Sie haben Glück, wir nehmen noch neue Patienten auf.“
Herr Beyroth: „Das klingt gut. Ich könnte am 20.3., 8:00 Uhr. Ginge das?“
Frau Müller: „Ja, das ginge. Bevor ich Sie bzw. den Termin in unser System aufnehmen kann, muss ich Sie über den Datenschutz informieren. Das ist jetzt Pflicht, weil Sie noch nicht bei uns waren. Also:
Verantwortlich für die Datenverarbeitung ist die Gemeinschaftspraxis Dr. med. Paul Schulze und Dipl. med. Johann Meyer.
Datenschutzbeauftragter ist Herr Peter Müller. Sie erreichen ihn unter 0421/ 123456.
Zweck der Datenverarbeitung ist die Vorbereitung und Durchführung eines Behandlungsvertrages.
Wir speichern die Daten für 10 Jahren, aufgrund § 9 Musterberufsordnung Ärzte und § 603f Bürgerliches Gesetzbuch.
Herr Beyroth: „Sind Sie fertig?“
Frau Müller: „Nein. Sie haben das Recht auf Auskunft, Berichtigung, Löschung bzw. Einschränkung der Verarbeitung und das Recht auf Datenübertragbarkeit.“
Herr Beyroth: „Ich will doch nur einen Termin.“
Frau Müller: „Den bekommen Sie auch gleich. Sie können sich noch bei der Datenschutz-Aufsichtsbehörde beschweren, wenn Sie der Meinung sind, dass wir Ihre Daten nicht datenschutzkonform verarbeiten. Das wäre Frau Dr. Sommer, Arndtstraße 1, 27570 Bremerhaven, Tel.: 0471 596 2010.“
Herr Beyroth: „Aber sie machen doch sicher alles datenschutzkonform?“
Frau Müller: „Natürliche, aber ich muss sie darauf hinweisen. So. Fertig. Nun zu Ihrem Termin. Ich habe Sie am 20.3. um 8 Uhr bei Herrn Dr. Schulze eingetragen.“
Herr Beyroth: „Endlich! Vielen Dank. Bis dann.“
Die Erzdiözese Freiburg setzt die Übertragung von ausgewählten Gottesdiensten im Internet vorerst aus: „Um diesen Dienst rechtskonform bereitzustellen, müsste vorher von allen an der Liturgie Mitwirkenden (Zelebranten, Ministranten, Lektoren, Sänger…) sowie von allen Gottesdienstbesuchern einzeln eine persönliche Zustimmung zur Übertragung eingeholt und diese dokumentiert werden – das ist nicht durchführbar. Um rechtskonform zu handeln, verzichtet das Erzbistum Freiburg deshalb bis auf weiteres auf Live-Übertragungen. Dies betrifft bereits auch die geplante Übertragung am kommenden Hochfest des Leibes und Blutes Christi (Fronleichnam) am kommenden Donnerstag (31. Mai 2018).“
Neue Möglichkeiten für Betrüger: Die DSGVO macht’s möglich
Woran unsere weisen und weitsichtigen Politiker offenbar auch nicht gedacht haben, ist, dass sie damit eine völlig neue Spielwiese für Betrüger geschaffen haben, die nämlich mit solchen Gefälschten Opt-In-Datenschutz-Mails an die doch zu schützenden Bürger herantreten und genau die allerwichtigsten und schützenswertesten Daten mit dieser Nummer ergaunern und schweren Schaden anrichten: Die persönlichen Login-Daten für Amazon, Bankkonten, Googlekonten, Paypal und so weiter:
Merkel will angeblich „lockern“, aber keiner weiß, wie, ob und wann
Von der im letzten Moment beabsichtigten Lockerung der irrsinnigsten DSGVO-Vorschriften für jeden Gemüseverkäufer ist nicht mehr viel zu hören. Frau Bundeskanzlerin ließ ein wohldosiert formuliertes Geschwurbel ab, was aber genau gar nichts sagt:
Natürlich brauchen wir Datensouveränität bei den einzelnen Menschen. Die Richtlinie darf aber nicht dazu führen, dass der Umgang mit Daten nicht mehr praktikabel ist. Die Arbeit mit großen Datenmengen, das so genannten Big Data Management, ist ein wichtiger Wirtschaftsfaktor und damit zentral für die weitere Entwicklung des Landes.
Eine geradezu klassische, merkelsche Worthülse ohne Inhalt und Verbindlichkeit. Man wartet wahrscheinlich vergebens auf irgendeine brauchbare Aktion aus Berlin. Auch von den Parlamentariern, die uns das alles eingebrockt haben, wird keine Hilfe kommen.
Sie bekommen alle neuesten Artikel per E-Mail zugesendet.