Datenschutz extrem

DSGVO mit nicht beabsichtigten Nebenfolgen

Die DSGVO beschäftigt im Moment alle, denn ab Ende Mai muss sie umgesetzt werden - Flurschaden inklusive.

Datenschutz extrem mit der DSGVO

Datenschutz extrem mit der DSGVO

Die neuen EU-Datenschutzregeln zeigen erste interessante Folgen: Wer als Journalist auf diversen Presseverteilern ist, erhält nun permanent Nachfragen, ob man denn auch weiterhin in Kontakt bleiben wolle. Wer das will, muss nun wegen der DSGVO die Zusendung von Informationen bestätigen. Das Problem dabei: Viele Unternehmen fragen plötzlich alle möglichen zusätzlichen Angaben ab, etwa die Telefonnummer, eine genaue Angabe zum Medium und Ähnliches. Die DSGVO führt auf diese Weise dazu, dass über den Umweg der Einwilligung in die Speicherung mehr Daten gespeichert werden als vorher.

So etwas ist eine der eher lustigen Folgen der Pflicht, bei der Speicherung von persönlichen Daten eine Einwilligung einzuholen. Sie ist zwar in dieser Allgemeinheit falsch, doch offensichtlich scheinen viele Unternehmen nach dem Sicher-ist-sicher-Prinzip sowie der Wenn-schon-denn-schon-Regel zu verfahren. Ein sehr schönes Beispiel ist auch Facebook. Es zeigte kürzlich allen Anwendern ein mehrschrittiges Dialogfeld mit einem Riesenwust an Angaben zur Datenspeicherung und Auswahloptionen. Das ist korrekt im Sinne des Gesetzgebers. Doch die meisten Leute werden sich wohl einfach durchklicken und zustimmen, da sie Facebook anderenfalls nicht mehr nutzen können. Für die Plattform gilt: Wer nicht einwilligt, existiert nicht. Und wer würde das schon wollen?

Großunternehmen sind im Vorteil

Das Beispiel Facebook zeigt, dass die DSGVO ein Problem hat: Durch die starke Bürokratisierung haben große Angebote und Plattformen einen eindeutigen Vorteil. Da ihr Nutzeffekt für die Anwender sehr groß ist, können sie sich einfach alles bestätigen lassen, was ihn so vorschwebt. Die wenigen Leute, die dann tatsächlich darauf verzichten, können Angebote mit Millionen bis Milliarden Nutzern leicht verschmerzen.

Bei Webservices mit nur wenigen Nutzern, kleinen Unternehmen und Selbstständigen sieht das ein wenig anders aus. Ihre Besonderheiten werden in der DSGV nicht wirklich gut berücksichtigt. Sie haben weder die personellen Ressourcen noch das Wissen, die DSGVO ohne Schwierigkeiten umzusetzen. Dagegen ist der Gestaltungsspielraum der großen Plattformen erheblich. So hat Facebook die Daten von Millionen europäischen Nutzern einfach in ein anderes Rechenzentrum verschoben, um der direkten Jurisdiktion Europas zu entkommen.

Alles Weitere klären die Gerichte. Ein Beispiel: Zwar müssen Unternehmen mit weniger als 250 Mitarbeitern kein Verzeichnis ihrer Datenverarbeitungstätigkeiten führen, doch die Verordnung schränkt diese Erleichterung im nächsten Halbsatz direkt ein. Denn diese Ausnahme gilt nur, „sofern die von ihnen vorgenommene Verarbeitung nicht ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, die Verarbeitung nicht nur gelegentlich erfolgt oder nicht die Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Absatz 1 bzw. die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten im Sinne des Artikels 10 einschließt.“

Was zum Beispiel heißt in diesem Zusammenhang „gelegentlich“? Ist es gelegentlich, wenn ein Blog einmal im Monat einen Newsletter mit Verweisen auf neue Artikel herausbringt? Ist es gelegentlich, wenn in einem Gruppenblog pro Tag bis zu drei Artikel erscheinen und die Nutzer über die in WordPress eingebaute Funktion per E-Mail über neue Postings informiert werden? Ist „gelegentlich“ nicht ein Widerspruch zu „regelmäßig“, sodass alle Arten von regelmäßigen Angeboten unter die DSGVO-Vorschrift fallen? Fragen über Fragen, die vermutlich niemand bei der Formulierung der Verordnung bedacht hat. Das sieht nach einer Arbeitsbeschaffungsmaßnahme für Anwälte und Richter aus.

Kleine und private Angebote könnten aufgeben

Die für Laien eher undurchschaubaren Regeln haben schon erste Opfer gebracht, wie eine „GDPR-Deathlist“ zeigt. Einige Services stellen ihre Dienste ein, unter anderem das Internet-Urgestein Whois. Das ist ein Problem, denn Whois war bisher die einzige Möglichkeit, sich bei dubiosen und fragwürdigen Websites über deren gemeldete Betreiber zu informieren und sich so wenigstens einigermaßen sicher Aufschluss über Ross und Reiter zu verschaffen. Eine weitere absurde Nebenfolge: Einige Medienanbieter aus den USA überlegen, europäische IP-Adressen zu blocken, sodass niemand mehr diese Angebote besuchen kann.

Der Digitalberater Marcel Weiß befürchtet, dass dies eine gängige Praxis werden wird, vor allem bei US-Startups: „Das ist schlicht einfacher und pragmatischer, als den Aufwand auf sich zu nehmen, alle internen und externen Prozesse der DSGVO anzupassen. Das kann natürlich auch bedeuten, dass mittelfristig neue Internet-Services ihren Weg gar nicht mehr in die EU finden.“ Auch viele private und halbprivate Angebote könnten in der nächsten Zeit geschlossen werden, wenn die Betreiber angesichts der Komplexität der DSGVO, der durchaus realistischen Gefahr von Abmahnungen und hoher Strafzahlungen die Lust verlieren.

Adieu freies Internet, hallo Facebook oder andere Plattformen. Dort kann man sich durch Anklicken der Aufschrift „Ja, ich will“ von allen Datenschutzproblemen befreien. Das ist schmerzlos und hat gar nicht mal so viele Nebenfolgen, außer dass der klassische Datenschutz nach dem Prinzip der informationellen Selbstbestimmung de facto ausgehebelt ist. Im DSGVO-Zeitalter heißt es dagegen: Ich willige ein, also bin ich.

Bildquelle: Thinkstock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok