DSGVO

Seit ein paar Tagen ist - nach einer zwei jährigen Übergangsfrist - die Datenschutz-Grundverordnung (DSGVO) in Kraft. Sie soll innerhalb der EU den Datenschutz vereinheitlichen und den Bürgern mehr Schutz bieten. Ich hatte im Vorfeld anläßlich einer Wartezeit von 1.5hr am Flughafen mir die Frist gesetzt, in 90 Minuten herauszufinden, was ich tun muss, um diesen Blog DSGVO-konform zu betreiben. Das hat sich als wesentlich schwieriger herausgestellt, als ich dachte. Z.B. ist es mir völlig unklar, ob - und ggf. wie - das Kommentarsystem Disqus, das ich bisher verwendet habe, damit Sie Kommentare (auch anonym!) hinterlassen können, mit der DSGVO in Einklang zu bringen ist. Daher habe ich es abgeschaltet - jetzt kann man eben nicht mehr kommentieren.

Wie ein Kleinunternehmer, eine Zahnärztin oder der Vorstand eines Vereins DSGVO-Konformität regeln sollen, ist mir schleierhaft. Viele Rechtsfragen sind ungeklärt. Ob man z.B. überhaupt noch Digitalphotos von Personen aufnehmen kann, ist bis dato völlig unklar. Schuld daran ist keineswegs schlechtes Handwerk der verantwortlichen Politiker, denn sie wußten, was sie tun. So haben sie Ausnahmen für kommerziell tätige Photographen in die Verordnung geschrieben. Hier offenbart sich m.E. ein mangelhaftes Demokratieverständnis unserer gewählten Vertreter. So steht der digital mündige und politisch aktive Bürger nicht weit oben auf der Prioritätenliste in Brüssel, die Lobbyisten der Konzerne dagegen geben sich die Klinke in die Hand. Wenn Sie sich ein Bild machen wollen, auf welchem intellektuellen Niveau derart wichtige Entscheidungen getroffen werden, so lesen Sie in der Zeit ein Interview mit der EU-Kommissarin Věra Jourová, die maßgeblich an der DSGVO mitgearbeitet hat. U.a. behauptet sie dort ernsthaft: “Ich kenne mich auch nicht mit Technik aus, meine Kinder lachen mich deswegen sogar aus. Ich versichere Ihnen aber, dass selbst ich die Regeln der DSGVO umsetzen kann.” Nun, ich versichere Ihnen, dass jemand, der sich mit Technik nicht auskennt, sicher nicht entscheiden kann, welches Wordpress-Plugin gegen die DSGVO verstößt, geschweige denn, dass er es deaktivieren kann.

Aber gegen die großen Datenkraken hilft die DSGVO doch bestimmt? Nun, Facebook und Co haben genug Anwälte, die das regeln und man klickt jetzt halt auf jeder kommerziellen Seite die Cookie-Zustimmung weg, so dass die Werbeindustrie uns wie gewohnt tracken kann. (Falls die Cookie-Zustimmungsorgien zu nervig sind, macht man es einfach so, ohne explizite Zustimmung, denn hier hilft das “berechtigte Interesse” weiter, das die DSGVo vorsieht und das die Online-Werber fraglos haben.) Und Facebook genehmigt sich noch dreist die Zustimmung zur Gesichtserkennung unter dem Deckmäntelchen der DSGVO.

Meines Erachtens ist die DSGVO trotz einiger guter Ansätze gescheitert und ein untauglicher Versuch, für mehr Datenschutz zu sorgen. In der Praxis stellt sie sich als bürokratisches, mittelstandsfeindliches Monstrum heraus, das gegenüber den Datenkraken des Internets weitgehend zahnlos ist. So sieht es auch die FAZ, Sascha Lobo im Spiegel und viele andere. In der Zeit finden Sie Tipps, wie Sie Ihre Seite DSGVO-konform machen. Viel Spaß! Ein besonderer Vorwurf ist dem deutschen Gesetzgeber zu machen, der die DSGVO nicht in deutsches Recht umgesetzt - und so ggf. hätte anpassen und konkretisieren können - sondern die Richtlinie einfach so stehen lässt. Und nur in Deutschland existiert das unsägliche Abmahnwesen, das - insbesondere für Privatleute und Kleinunternehmer - das ganze so brisant macht. Auch dieses hätte per Gesetz entschärft werden können. Aber dahinter steht ja eine andere Lobby…