Die neue Datenschutz-Grundverordnung erscheint kompliziert, ist aber wirtschaftsfreundlicher, als viele glauben und manche behaupten. Für die aktuelle Verunsicherung sind mangelnde Information, halbherzige Umsetzung und eine unfähige Datenschutzbeauftragte verantwortlich. Die kompliziert klingende Verordnung macht es Datensammlern schwerer, Ausspähung transparent und hilft den Bürger*innen, ihre enteigneten und ausgespähten persönlichen Daten zurück zu holen. Der Prozess ihres Zustandekommens ist ein Lehrstück für Demokratie und eine Sternstunde des EU-Parlaments. Die EU kann dadurch zum Leuchtturm der Freiheitsrechte werden, während sich China und Russland in immer perfektere Überwachungsdiktaturen verwandeln und die USA so im Griff von privaten Datenkraken zappeln, dass diese möglicherweise sogar das Wahlergebnis Trumps manipulieren konnten.

Nun ist sie endlich in Kraft getreten, nach zwei Jahren Übergangsfrist, die Europäische Datenschutz-Grundverordnung. Ein Tag zum Feiern. Seit Wochen bekomme ich Mails von Verbänden und Unternehmen, von denen ich nicht einmal ahnte, dass sie meine personenbezogenen Daten haben und werde um Zustimmung oder Ablehnung der Speicherung gebeten. Darüber freue ich mich. Selten ist mir mein Grundrecht auf informationelle Selbstbestimmung, für das ich damals die Volkszählung boykottiert habe, so spürbar nahe gekommen und ich genieße es.

Wirtschaftsfreundlicher als gedacht

Obwohl das alles viel Mühe bereitet hat, denn ich kenne auch die andere Seite: Ich bin nun mehr oder weniger fast “wider Willen” Datenschutzbeauftragter bei einigen meiner mittelständischen Kunden und musste wochenlang Verträge durchforsten und überarbeiten, Verfahrensverzeichnisse erstellen, für Homepages datenschutzkonforme Texte entwerfen. Ich selbst habe bis tief in die Nacht erst am 26.5. die Datenschutzerklärung meiner eigenen Homepage angepasst. Ich weiss, wieviel Mühe das macht und Zeit, ja auch Geld kostet. Aber ich finde, es hat sich gelohnt – für unser aller Grundrechte! Viele Unternehmer sind übrigens erstaunlicherweise froh, dass sie nun überhaupt einmal erfahren, wer bei ihnen mit welchen Daten arbeitet und auch darüber, dass man viel unnötigen Ballast auch mal loswerden kann. Denn was nützen tausende in der Interessentendatei, von denen die Hälfte oder mehr nur “Karteileichen” sind? Wann käme eine Chefin schon sonst darauf, was Mitarbeiter da für Dateien führen, die gar nichts mit ihren Aufgaben zu tun haben, für die sie aber haftet?

Auch manche kleinen Vereine oder Einzelunternehmer stöhnen. Weil es die Bundesregierung und eine völlig unfähige Bundesdatenschutzbeauftragte Andrea Vosshoff seit Monaten versäumt haben, über die bevorstehenden Änderungen aufzuklären. Als 1987 die Volkszählung stattfand, wurde in zwei Jahren über eine Milliarde DM für eine Akzeptanzkampagne ausgegeben. Trotzdem boykottierten nahezu 15% der Bürger*innen die Totalerfassung. Angesichts der DSGVO besass die Bundesbeauftragte für den Datenschutz, Andrea Vosshoff die Chuzpe, sich erst zwei Tage vor Inkrafttreten vor die Bundespressekonferenz zu setzen, ein paar belanglose Worte zu diesem Jahrhundertwerk zu sagen und sich wieder zum Büroschlaf zurück zu begeben. Nein, dieses Amt mit fleißigen Mitarbeiter*innen ist wirklich zu wichtig, um es mit lustlosen Versorgungsfällen zu besetzen. Danke nochmal, GroKo!

Tätigkeit der Datenkraken transparent

Aber diese Bundesregierung redet seit zwei Jahren neuerdings statt vom Datenschutz vom “Datenschatz”, den es angeblich zu heben gelte. Merkel will ganz anderes, als die Grundrechte ihrer Bürger beschützen und nennt es irreführend “Datensouveränität” – Vorsicht Mogelpackung! “Facebook, Google, Apple, Android und Co. spähen Ihre Daten aus. Diese Bundesregierung beschützt Ihre Bürgerrechte eher nicht” müsste eigentlich als Warnhinweis dick auf jede Smartphone- und Laptophülle gedruckt werden. Dank DSGVO wird nun in den Datenschutzerklärungen vieler Vereine und Unternehmen endlich offengelegt, was die Datenkraken Google, mit “Analytics”, “AdWords”, “reCaptcha”, “Conversion Tracking”, Microsoft mit “Windows 365”, Cookies, Flash-Cookies “Facebook-Button” und Pixeln ausspähen und in die USA transferieren.

Wichtig für die Bürger*innen wäre es nur noch, auch zu wissen, dass dort diese Personendaten mit den Daten des gmail-Kontos oder dem Facebook-Eintrag zu heimlichen Konsumenten- und Verhaltensprofilen zusammenfügt werden, die dann “personalisierte” Werbung erlauben oder gar millionenfach an Manipulationskonzerne wie “Cambridge Analytica“ verkauft werden. Selten hat das Inkrafttreten eines Gesetzes so viel Aufklärung bewirkt und wird es noch tun. Und welche Kartelle hier am Werk sind, wird erst klar, wenn man sich vor Augen hält, dass Nutzer der meisten Smartphones genötigt werden, z.B. Email-Konten bei gmail (Google) oder Datenspeicher in der Apple-Cloud praktisch aufgezwungen bekommen.

Chaos dank Informationsverweigerung

Das kommt einer Zwangsausspähung gleich und wenn die GroKo in ihrer 2018er Koalitionsvereinbarung schreibt, dass sie das EU-Kartellrecht “anpassen” will, um so etwas auch in Europa zu erlauben, dann ist das ein Angriff auf Verfassungsrechte. Und asoziale Netzwerke wie Facebook unterlassen nichts, um mit psychologischen Tricks doch wieder an die Datenprofile ihrer User zu kommen, indem sie sinngemäß die Nutzer fragen, ob man das Ausspähen von Interessen wirklich ausschalten will, es habe doch den “Vorteil”, dass man so wenigstens Werbung angezeigt bekommt, die den ausgespähten Interessen und Neigungen entspricht, statt nur Werbemüll. Auch eine Logik.

Warum gibt es soviel Unsicherheit aufgrund der DSGVO? Nicht nur in Europa haben viele politisch Verantwortliche das Thema völlig unterschätzt. Auch hysterische Reaktionen wie das Abschalten der Seiten für Europäische Länder durch die renommierten Los Angeles Times und die Chicago Tribune zeigen, wie wenig die EU-Kommission und die nationalen Regierungen als Exekutive zur Aufklärung über die DSGVO getan haben. Haben Sie das vielleicht unterlassen, weil die DSGVO eine Sonderstellung als wirkliches “Parlamentsgesetz” einnimmt?  Sie wurde von Viviane Reding, einer liberalen Konservativen als EU-Kommissarin eingebracht und von Jan Philipp Albrecht, einem linksliberalen Grünen als Berichterstatter durchs Parlment gekämpft. Gegen hunderte von Lobbyisten – allein Google beschäftigte über fünfzig solche, um auf Abgeordnete Druck auszuüben.

Lehrstück für demokratische Prozesse

Der sehenswerte Film DEMOCRACY – im Rausch der Daten ist spannend wie ein Krimi und noch bis zum 24. Juni 2018 in der ARTE-Mediathek zu sehen und mit entsprechender Software auch herunterzuladen. Der anschließend an den EP-Beschluß erfolgte Trialog wäre wahrscheinlich ohne den NSA-Skandal nicht so gut für die Bürgerrechte ausgegangen. Schützenhilfe hatten Reding und Albrecht durch die Tatsache, dass Edward Snowdens Enthüllungen in die Schlussphase der Beratungen platzten und die Öffentlichkeit für das Thema sensibilisierten, sodass die Beschlüsse des EP nicht mehr verwässert wurden. Wenn jemand einen Bürgerrechts-Nobelpreis verdient hätte, dann alle drei!

Warum gibt es trotzdem noch so viele Unklarheiten? Das liegt nicht an der DSGVO. Sie musste ja unterschiedlichste Datenschutzphilosophien von achtundzwanzig Mitgliedsstaaten integrieren. Das dies gelungen ist, zeigt sich daran, dass sie von Großbritannien trotz Brexit und von der Schweiz ebenfalls anerkannt wird. Zwangsläufig mussten viele konkrete Rechtsfragen von den nationalen Parlamenten, auch von den Bundesländern in Landesrecht umgesetzt werden, was Fragen offen ließ. Manche Gesetzeskommentare, die schon währenddessen geschrieben wurden, erfolgten praktisch im Blindflug, andere sind noch nicht ausgeliefert oder schon vergriffen.

Sternstunde des Parlamentarismus

Nachdem die alte GroKo Bundesregierung – speziell das Bundesinnenministerium – jahrelang auf Arbeitsebene vergeblich versucht hatte, den Entwurf zu verwässern und zu blockieren, hat sie 2017 ein recht lausiges BDSG (neu) gemacht, das viele dieser Fragen schlecht oder schlampig umsetzt. Nach wie vor fehlt es – wie schon seit den 1980er Jahren angemahnt – an einem wirksamen Beschäftigtendatenschutz. Anders als ihre Kollegen im EP haben sich die Abgeordneten von CDU/CSU und SPD im Bundestag nicht mit Ruhm bekleckert. Deshalb wird einiges, was unklar geblieben ist, erst nach und nach durch die Rechtsprechung geklärt werden müssen.

Und viele Jurist*innen versuchen sich derzeit am Datenschutz, die mit dieser Rechtsmaterie wenig Kenntnis und Erfahrung haben. Die Datenschutz-Aufsichtsbehörden für die Wirtschaft, von vielen Bundesländern jahrelang personell knapp gehalten oder gar ihrer Stellen beraubt, damit sie der Wirtschaft nicht zu genau auf die Finger schauen, sind derzeit heillos “landunter”. Ein völlig irriges Verständnis von Datenschutz, der kompetent angewendet, für beide Seiten, Wirtschaft und Verbraucher*innen, Vorteile bringt, rächt sich nun. Es bleibt viel zu tun, denn die neuen Rechte sind nicht auf Dauer gewährt, sondern müssen immer wieder erneut angeeignet werden. Das schmälert in keiner Weise, dass Jan-Phillip Albrecht und Viviane Reding und das Europäische Parlament wirklich ein “weltbewegendes” Gesetz geschaffen haben. Das war eine Sternstunde des Parlaments, die jetzt schon Geschichte geschrieben hat.

Über Roland Appel:

Roland Appel ist Publizist und Unternehmensberater, Datenschutzbeauftragter für mittelständische Unternehmen und tätig in Forschungsprojekten. Er war stv. Bundesvorsitzender der Jungdemokraten und Bundesvorsitzender des Liberalen Hochschulverbandes, Mitglied des Bundesvorstandes der FDP bis 1982. Ab 1983 innen- und rechtspolitscher Mitarbeiter der Grünen im Bundestag. Von 1990-2000 Landtagsabgeordneter der Grünen NRW, ab 1995 deren Fraktionsvorsitzender. Seit 2019 ist er Vorsitzender der Radikaldemokratischen Stiftung, dem Netzwerk ehemaliger Jungdemokrat*innen/Junge Linke. Er arbeitet und lebt im Rheinland. Mehr über den Autor.... Sie können dem Autor auch im #Fediverse folgen unter: @rolandappel@extradienst.net