Thomas Wueppesahl: Zwischenruf zur Datenschutzgrundverordnung (DSGVO)

Natürlich haben auch wir uns um die DSGVO gekümmert. Auf unseren Seiten finden Sie unsere Datenschutzerklärung. Ob alles richtig ist, müssten uns nun Juristen erklären. Oder Sie. Alle freundlichen Hinweise nehmen wir auf, bevor uns irgendeine Anwaltskanzlei abmahnt.

Die Verbraucherzentrale teilte schon vorsorglich mit, dass es wegen der neuen Datenschutzbestimmungen zu keinen flächendeckenden Abmahnungen kommen werde. Vermutlich weiß die Verbraucherzentrale aber genau so wenig wie Sie oder wir was im Kopf von Abmahnanwälten vor sich geht, die für sich ein Geschäftsmodell entdeckt haben.

Und bereits  hier beginnt das Problem: Weshalb hat der nationale Gesetzgeber, übrigens vor allem aufgrund von Einwänden aus CDU/CSU, der Abmahnerei und üblen Geschäftemachern in Kanzleien nicht längst einen wirksamen Riegel vorgeschoben? Zum Beispiel, indem eine erste Mahnung nicht kostenpflichtig ist? Und schon wäre ein Teil der Verunsicherung weg.

Weshalb hat der Deutsche Bundestag nicht, wie in Schweden, längst das Thema Fotografie geregelt? Jetzt werden bereits, siehe Freiburg, an hohen Feiertagen keine Gottesdienste mehr übertragen, weil man in der Erzdiözese nicht weiß, ob man die Einwilligungen aller Kirchenbesucher für Aufnahmen hat. Vom sonstigen öffentlichen Raum ganz zu schweigen. Ist das private Foto auf unserer Startseite legal oder nicht legal? Wir konnten die Trommler der Demo leider nicht befragen.

Was machen wir künftig mit einer Visitenkarte, die uns freundliche und kommunikative Mitmenschen überreichen? Haben sie uns damit bereits das Einverständnis gegeben, sie künftig anzumailen? In Vereinen und Parteien wird darüber diskutiert, alle alten Protokolle löschen zu lassen. Selbst bei grünen Befürwortern der Verordnung weiß man nicht so recht ob das nötig ist. Vorsichtshalber wurde schon mal mit dem Schreddern begonnen.

Fragen also über Fragen. Im Zweifel entscheiden Gerichte über die neuen Regelungen. Gesetzesklarheit sieht anders aus. Und damit sind wir beim Kern des Problems: Alle kritischen Fragen in den letzten Jahren wurden von den Befürwortern der neuen Verordnung unwirsch als Polemik oder gar als „freiheitsfeindlich“ zurückgewiesen.

Der schüchterne (und richtige) Einwand, mit einer EU- Verordnung ging auch die beachtliche Rechtsprechung unseres Bundesverfassungsgerichtes zur informationellen Selbstbestimmung flöten, galt als plumpes Lobbyistengeschwätz. Komisch, dass bei gewissen „Datenschützern“ schon zum Lobbyisten wird, wer es auch auch nur wagt, nach dem Verbleib der Rechtsprechung unserer obersten Gerichtsbarkeit Fragen zu stellen.

Auch andere Punkte gingen in der Debatte völlig unter. Ja: Es war und ist richtig, den Versuch zu unternehmen, Datenkraken wie Facebook international zu regulieren. Bedarf es dazu aber eines Verordnungsmonstrums, das alle Beteiligten an einer Datenverarbeitung zu Mini- Facebooks ernennt? Egal ob ein Berufsverband in der Rechtsform eines Vereins wie wir, Existenzgründer oder Mini-Firmen?

Warum brachte man nicht zuerst eine scharfe Regulierung für die Amazons und Apples dieser Welt auf den Weg? Übrigens einschließlich einer wirkungsvollen Steuerpflicht, um ein bedeutendes Thema außerhalb des Datenschutzes zu erwähnen.

Und noch problematischer: Eine europäische Verordnung ist nach deren Inkrafttreten ein parlamentsfreier Raum. Alle Veränderungen können von der Kommission künftig allein und nach Belieben vorgenommen werden. Unsichere Rechtsbegriffe werden nur noch von Bürokraten geklärt. Ob dies immer zum Wohl des Datenschutzes geschieht, mag angesichts der sonstigen exekutiven Bereitschaft, Daten extensiv zu erfassen, getrost bezweifelt werden.

Denn just am Tag der DSGVO trat beispielsweise die neue Passagierdatenregelung in Kraft. Airlines sind verpflichtet, eine lange Liste von Informationen über jeden Reisenden eines Auslandsflugs an das Bundeskriminalamt zu übermitteln. Fünf Jahre lange dürfen Behörden die Daten speichern, analysieren und mit anderen Staaten teilen. Für sie gibt es keinen Datenschutz im Sinne der informationellen Selbstbestimmung oder gar der Verhältnismäßigkeit. Kritiker sprechen von einer Rasterfahndung im schlimmsten Sinne des Wortes. Staatliche Datensammelei ist damit endgültig voll legitimiert und wird permanent ausgeweitet. Wirtschaft allein scheint dem gegenüber von Übel zu sein.

Datenschutz war aber früher, ausgehend von der Volkszählung, ein Bürgerrecht gegenüber dem Staat. Heute, so kürzlich ein Nutzer auf Twitter, wird er zu einer Botschaft, die nur noch vermittelt: Er nervt, kostet, ist bürokratisch, erhöht Rechtsunsicherheit, schwächt die Kleinen im Web, nützt praktisch nichts und gilt nicht für den Staat.

Nicht einmal EU, Kommission, Parlament oder die Abgeordnetenbüros, haben bislang deren eigene Gesetzgebung intern umgesetzt. Der bisher gute Ruf des Begriffs wird so aufs Spiel gesetzt. Ein Debakel für alle, denen Datenschutz im Sinne des Wortes tatsächlich am Herzen lag und liegt.

PS: Der Autor dieser Zeilen war als MdB an der Entstehung des ersten Bundesdatenschutzgesetzes beteiligt. Was Grüne in Brüssel heute allen mit der DSGVO zumuten, ist dem gegenüber ein Knieschuss. Die Diskussionen in datenschutzfernen Ländern wie Slowenien, Kroatien, Ungarn, Polen etc. zeigen dies schon heute.