Schrift:
Ansicht Home:
Netzwelt

Datenschutz

Wer macht mir die geileren Vorschriften?

Neue EU-Datenschutzregeln müssen bald angewendet werden. Deshalb sortiert Kolumnist Sascha Lobo seine Haltung zu dem Thema neu. Er fühlt sich bevormundet - von Konzernen und von Datenschützern.

Getty Images

Männer vor Rechner (Symbolbild)

Eine Kolumne von
Mittwoch, 09.05.2018   17:14 Uhr

Anlässlich der Einführung der Datenschutzgrundverordnung habe ich versucht, meine persönliche Haltung zum Datenschutz neu zu sortieren, denn sie hat sich in den vergangenen Jahren weiterentwickelt. Es kommt mir vor, als entferne sich die digitale Gesellschaftsrealität immer weiter von den Zielen und Leitlinien des Datenschutzes, als kämpften viele Datenschützer für ein Internet in den Grenzen von 2004, kurz bevor Facebook erfunden wurde.

Rückblick auf "ein herausragendes Jahr für den Datenschutz". So feierte der europäische Datenschutzbeauftragte 2009, dass endlich zwei der wichtigsten Leitlinien des Datenschutzes, der "Einwilligung" und der "Transparenz", genüge getan werde. Gemeint war ein Teil der EU-Richtlinie 2009/136/EG, bekannt als "Cookie-Richtlinie". Die heutige Konsequenz davon ist die Abfrage auf vielen Websites, ob man mit der Cookie-Speicherung einverstanden sei. Darauf folgen meist zwei oder drei von vier verschiedenen Reaktionsmöglichkeiten: Ja. Nein. Pop-up schließen. Nähere Informationen.

Im Alltag wirken die ersten drei Möglichkeiten auf Nutzer exakt gleich: Man klickt drauf, das Pop-up verschwindet, sonst gibt es keine Konsequenzen. Die konträren Wahlmöglichkeiten Ja und Nein erscheinen in ihrer Wirkung identisch, wie bei einem kaputten Lichtschalter. Denkt man tiefer darüber nach, besteht die Gefahr eines Nervenzusammenbruchs.

Man könnte weitere Absurditäten nennen. Etwa dass der britische Datenschutzbeauftragte 2013 aufhörte, sich danach zu richten. Mit der überraschenden Erklärung, dank der Cookie-Richtlinie wüssten inzwischen halt alle, wie Tracking funktioniert. So sah 2009 also der EU-Durchbruch der Leitwerte des Datenschutzes aus: "Einwilligung" verkam zum gedankenlos wegklickbaren Egal-Button. Der Unterschied zwischen Datenschutz und real existierendem Datenschutz, ein Fanal dafür, dass es keinen Datenschutz geben kann ohne eine gewisse digitale Mündigkeit.

Die DSGVO - einfach erklärt

Transparenz ist kein Wert für sich im Digitalen

Man kann nicht sagen, dass der Erfolg im Bereich "Transparenz" größer wäre. Es ist einer der am häufigsten fehleingeschätzten Digital-Begriffe, durch die Komplexität im Digitalen ist Transparenz kein Wert mehr für sich.

Oft hört man die Forderung, Facebook müsse offenlegen, wie der Newsfeed entsteht. Allerdings hat Facebook 2014 bestätigt, dass es über 100.000 gewichtete Faktoren zur Berechnung heranzieht. Und das mithilfe von Machine Learning, die Formeln zur Berechnung entwickeln sich ständig selbst weiter. Die Transparenz dieser Berechnung würde für das Publikum nichts ändern. "Mehr Transparenz" ist im Datenschutz, was "mehr Bildung" in der Politik ist: eine Nullforderung, der sogar Mark Zuckerberg zustimmen kann, weil es so sehr auf die Details ankommt.

Zur Datenschutzgrundverordnung werden eine Reihe von Weltuntergangsszenarien verbreitet. Straßenfotografie sei tot, ganze Zweige der Werbe- und Medienindustrie stürben, die Meinungsfreiheit ebenso. Das halte ich zum Gutteil (leider nicht ausschließlich) für Panikmache.

Ähnliche Untergangsszenarien habe ich schon häufig lesen müssen, es ist bisher nichts davon eingetreten. Wie Datenschützer sich durch schlechte Zukunftseinschätzungen auszeichnen - siehe Cookie-Richtlinie - sind auch die Datenschutzkritiker kaum präziser. Hysterie vermischt sich dabei manchmal mit wirtschaftlichen Interessen. Da wird grell vor den teuren Folgen der DSGVO gewarnt, und am Fuß der Seite kosten Kurse zum Thema nur noch 999 € inkl. MwSt.

Verhärtung der Fronten zwischen Datenschützern und Datenschutzkritikern

Subtiler, aber gefährlicher erscheint eine andere Variante unter Datenschutzgegnern. Für die USA ist nachgewiesen (und deshalb seit 2014 besser reguliert), dass Teile klassischer Lobbyarbeit von Anwaltskanzleien übernommen wurden. Dann ließen sich nämlich entsprechend formulierte Aufträge hinter dem Anwaltsgeheimnis verbergen. Ich sehe keinen Grund, warum vergleichbare Strategien von Digitalkonzernen nicht auch in Brüssel und Berlin verfolgt werden sollten.

Das Anwaltsgeheimnis ist nicht verhandelbar und essenziell für einen Rechtsstaat - aber hier wird es missbraucht, um Lobbyinteressen zu verheimlichen. Bei einem Teil der lautstarken Wortmeldungen vermute ich handfeste Auftragsarbeiten. Natürlich dürften es nur einige wenige sein, aber diese Praxis vergiftet den Diskurs.

Mir bereitet die Verhärtung der Fronten zwischen Datenschützern und Datenschutzkritikern großes Unbehagen. Ich fühle mich keiner Seite zugehörig. Die einen neigen dazu, sich als allwissende Alleinkämpfer für das Gute zu betrachten. Die anderen dazu, Konzernen alles durchgehen zu lassen. Übrigens nicht nur Digitalkonzernen.

Auch die Verengung auf Facebook und Google zeigt die Dysfunktionalität der deutschen Datenschutzdebatte. Die Schufa hat konkret viel mehr Einfluss auf das Leben als Internetwerbung, Facebook kann nicht verhindern, dass man eine Wohnung bekommt oder einen Handyvertrag. Das Datengebaren vieler Verlage ist ähnlich problematisch und wird in den Presseorganen eben dieser Verlage selten thematisiert.

Datenschutztheorie und digitale Praxis haben sich lange auseinanderentwickelt. Diesen Umstand berücksichtigt die DSGVO, aber auf unangenehme Weise. Die meisten DSGVO-Regeln galten schon lange, es hat sich bloß niemand drum gekümmert. Jetzt bekommt Datenschutz Zähne aus Geld, also Geldstrafen.

Dadurch setzt sich in der Öffentlichkeit der Eindruck fest: Hohe Strafen drohen für bisher toleriertes Verhalten. Der Datenschutz bricht - zuvor folgenlos onkelig mahnend - massiv in den digitalen Alltag ein. Auch bei gewöhnlichen, digital aktiven Bürgern.

Die Kosten dafür, eine Website rechtssicher zu betreiben, steigen deutlich

Betroffen ist jeder, der eine nicht ausschließlich private Website betreibt. Dafür kann ein Empfehlungslink ausreichen oder ein Thema, das als beruflich ausgelegt werden könnte. Die Kosten dafür, eine Website rechtssicher zu betreiben, steigen deutlich.

Die Umrüstung ist aufwendiger als DSGVO-Verfechter es hinstellen, aber kein Hexenwerk. Trotzdem kostet sie Zeit und Geld und birgt potenziell teure Risiken, die nicht bloß auf Panikmache zurückgehen. Abmahnanwälte werden Verstöße massenhaft kostenpflichtig abmahnen, das Muster ist bekannt, das haben die DSGVO-Schöpfer zu wenig bedacht. Deshalb werden große Mengen digitaler Nebenbei-Projekte aus Furcht abgeschaltet werden: Archive, halbprivate Fachforen, historisch interessante Websites.

Die halbprivate Seite wird riskanter als die Nutzung einer Plattform, das ist keine gute Nachricht für das freie Web. Es stärkt die großen Plattformen.

Datenfülle statt Datensparsamkeit

Natürlich enthält die DSGVO viele wichtige und kluge Passagen, etwa zur Datenportabilität. Aber im Hintergrund wirkt eine dritte Leitlinie des Datenschutzes: Datensparsamkeit. Mein eigenes, in den vergangenen Jahren gewachsenes Zukunftsverständnis einer funktionierenden digitalen Gesellschaft steht diesem Prinzip diametral entgegen.

Aus meiner Sicht müsste eher die positive Verwendung einer reichen Datenfülle unterstützt werden als das Prinzip Datensparsamkeit. Das heißt nicht, dass übergriffige Digitalkonzerne alles dürfen sollen. Aber der Datenschutz starrt so sehr auf den zweifellos existierenden Datenmissbrauch durch Facebook und Google, dass die Segnungen des Datenaustauschs vergessen werden. Und ebenso, dass durch die Plattform-Ökonomie nicht trivial ist, zwischen der Wirkung auf Großkonzerne und der auf Kleinstunternehmen zu unterscheiden. Hier hat es sich der Datenschutz manchmal verstörend einfach gemacht.

Beeinträchtigt die DSGVO Konzerne wie Facebook überhaupt?

Hessens Datenschutzbeauftragter sagt: "Wir waren zahnlos und haben jetzt Zähne bekommen. Das heißt nicht, dass wir bissig geworden sind."

Thilo Weichert dagegen, ehemaliger Schleswig-Holsteiner Datenschutzbeauftragter, war lange erster deutscher Vertreter eines harten, Kritiker sagen: fundamentalistischen Datenschutzes. Zum Börsengang des Netzwerks 2012 warnte Weichert etwa, das Geschäftsmodell von Facebook breche zusammen, wenn sich der europäische Datenschutz durchsetze. Wenn diese Einschätzung gestimmt haben sollte, dann hat sich der europäische Datenschutz mit der DSGVO nicht durchgesetzt.

Facebook hat ein Rekordjahr hingelegt und angekündigt, den EU-Datenschutz in zentralen Punkten weltweit anzuwenden. Kein überzeugendes Zeichen dafür, dass Facebook sich durch die DSGVO eingeschränkt fühlt. Muss es auch nicht, und das ist eine direkte Folge der Datenschutz-Leitlinie "Einwilligung". Wer könnte ernsthaft gegen Einwilligung sein? Niemand (außer Angela Merkel). Aber hier zählt das "Wie".

Google und Facebook haben schon alle denkbaren Daten, und durch ihre Marktmacht fällt es ihnen leichter als kleinen Konkurrenten, Zustimmung einzuholen. "Hier klicken, sonst können Sie Google nicht weiterverwenden " - das ist fast eine Drohung. "Hier klicken, sonst dürfen Sie die alternative Suchmaschine Findevogel nicht mehr nutzen" - das ist ein Witz. Einwilligung kann auch konkurrenzschwächend wirken. Es ist kompliziert.

Facebook ist für viele so unverzichtbar, dass es fast jede Zustimmung erreichen könnte. Im April bat der Konzern um Zustimmung zu den veränderten Bestimmungen im Rahmen der DSGVO. Die fünf, sechs Pop-ups zur Abfrage enthielten wie vorgeschrieben knappe, verständliche Texte. Aber die Klick-Auswahl war: "Datenschutzeinstellungen verwalten" oder "Akzeptieren und fortfahren". Datenschutzeinstellungen auf Facebook sind komplex und zeitaufwendig, der plötzliche Pop-up-Überfall erhöhte deshalb den Druck stark, einfach auf Akzeptieren zu klicken. Wenn man das tat, aktivierte man Facebooks neue Gesichtserkennung.

Die Fehler liegt im System

Das ist die gruselige Übergriffigkeit, die für mich das größte Problem mit den Digitalkonzernen darstellt. Eine typische Form von entmündigendem Nudging, damit Nutzer ihre Gegenwehr aufgeben und alles mitmachen. Eigentlich soll die DSGVO dagegen wirksam sein - aber wie kann es dann sein, dass Facebook nicht nur trotz, sondern sogar anlässlich der Datenschutzgrundverordnung auf diese Weise Gesichtserkennung einführt?

Meiner Ansicht nach liegt der Fehler im System, denn das Mittel gegen Übergriffigkeit ist weniger klassischer Datenschutz als Datensouveränität, offensive Nutzerermächtigung. Die DSGVO halte ich für überwiegend sinnvoll, auch wenn ich glaube, dass die Wirkung eine andere sein dürfte als Datenschützer und Datenschutzkritiker vorhersagen. Diese Rechtsunsicherheit ist auch Teil des Problems, die Ansage "das müssen Gerichte klären" kann für Einzelpersonen, Initiativen und Kleinunternehmen zerstörerisch wirken.

Aber mir stößt vor allem der Geist des Datenschutzes auf, denn meiner Ansicht nach wird der Übergriffigkeit der Digitalkonzerne ein Paternalismus der Datenschützer entgegengesetzt. Das ist mein grundsätzliches Problem: Ein Kampf tobt darum, wer mir geilere Vorschriften machen darf. Ich sitze zwischen den Stühlen und fühle mich damit unwohl. Und ich fürchte, dass es vielen Menschen bald ebenso geht.

Anmerkung der Redaktion: Im Vorspann dieses Artikels stand zunächst, die DSGVO trete im Mai 2018 in Kraft. Sie ist aber schon vor zwei Jahren in Kraft getreten, ab dem 25. Mai 2018 muss sie aber angewendet werden. Wir haben den Artikel entsprechend korrigiert und bitten, diesen Fehler zu entschuldigen.

insgesamt 68 Beiträge
newline 09.05.2018
1. Ein Forum,
in dem ich mich hin und wieder herumtreibe, hat heute angekündigt, den Betrieb einzustellen. Man befürchtet eine Welle von Abmahnungen, das Forum wird privat betrieben und finanziert und weicht als Gruppe nach Facebook aus. [...]
in dem ich mich hin und wieder herumtreibe, hat heute angekündigt, den Betrieb einzustellen. Man befürchtet eine Welle von Abmahnungen, das Forum wird privat betrieben und finanziert und weicht als Gruppe nach Facebook aus. Schade.
lomax3030 09.05.2018
2.
Die Idee an sich ist gut, die hinter der DSGVO steht, aber die Umsetzung ein Horror! Nicht nur werden viele (Halb-) private Seiten schließen, auch kleinen Gewerben wird es schwer gemacht eine Webseite oder gar einen Webshop zu [...]
Die Idee an sich ist gut, die hinter der DSGVO steht, aber die Umsetzung ein Horror! Nicht nur werden viele (Halb-) private Seiten schließen, auch kleinen Gewerben wird es schwer gemacht eine Webseite oder gar einen Webshop zu führen. Das Resultat: Wer verkauft, der macht das zukünftig nur noch über Amazon oder schaltet seinen Shop ersatzlos ab. 4% von Jahresumsatz ist die Strafe und das ist für einige kleine Betriebe lebensbedrohlich und damit ein zu hohes Risiko. Ich komme aus der Branche und wir bekommen derzeit viele Kündigungen von Webseiteninhabern. Meist Handwerker und "Alleinunterhalter", also Selbstständige die allein arbeiten. Damit entsteht ein enormer wirtschaftlicher Schaden, den keiner bedacht hat. Andere Länder haben die Strafen abgemildert oder die Umsetzung erleichtert. Hier passiert nichts der gleichen. Und wenn die Abmahnanwälte los legen (von Bots unterstützt) Abmahnungen zu versenden wird der Aufschrei groß werden und noch mehr Kündigungen bei uns landen. Das ist kein Datenschutz, das ist ein Angriff auf das freie Internet! Die Großen werden an Macht gewinnen, die kleinen den Schaden haben. Auch kleine Agenturen werden schließen und nur die großen mit internem Anwalt überleben. Herzlichen Glückwunsch. Es lebe die Vielfalt.
jejay 09.05.2018
3. Ja und nun?
Ich bin nicht häufig Fan von Ihren Artikeln, dieses mal war es mehr mein Geschmack. Aber ich habe nicht wirklich verstanden, was sie vorschlagen. Was ist denn der dritte Weg? GIbt es einen?
Ich bin nicht häufig Fan von Ihren Artikeln, dieses mal war es mehr mein Geschmack. Aber ich habe nicht wirklich verstanden, was sie vorschlagen. Was ist denn der dritte Weg? GIbt es einen?
BUKL 09.05.2018
4. Gewinner
Gewinner der DSHVO sind in erster Linie Anwälte und Abmahnvereine. Was in bezug auf Abmahnung so los ist kann man leicht recherchieren. Da werden Einzelpersonen, die handgemachtes über ein Portal anbieten abgemahnt, nur weil die [...]
Gewinner der DSHVO sind in erster Linie Anwälte und Abmahnvereine. Was in bezug auf Abmahnung so los ist kann man leicht recherchieren. Da werden Einzelpersonen, die handgemachtes über ein Portal anbieten abgemahnt, nur weil die die Bergriffe "versicherter Versand" in den AGB haben. Und das ist nur ein beispiel von vielen. Das Ausland sieht die Verordnung entspannter, nur in Deutschland wird es im Hühnerstall wieder hektisch. Vor lauter Verordnungen könnte ich mich ganz locker 8 Stunden am Tag selbst verwalten. Für Vertrieb bleibt kaum Zeit.
lalito 09.05.2018
5. Super
Aufwand und Verhältnis, kurz gesagt - die Kleinen fängt man und die Großen lernen damit Laufen, auf und davon. Einfach mal die 200 und paar Gequetschte runterladen, ausdrucken und dann ist eigentlich alles klar wie es [...]
Aufwand und Verhältnis, kurz gesagt - die Kleinen fängt man und die Großen lernen damit Laufen, auf und davon. Einfach mal die 200 und paar Gequetschte runterladen, ausdrucken und dann ist eigentlich alles klar wie es läuft. Btw., was machen eigentlich die dollen Ich-AGs, der Ausdruck des facettenreichen Unternehmertums, die Zukunfts-Chance überhaupt, eigentlich noch so . . .? Zu. Ende im Gelände, nur die Großen, verkneife mir das "Systemrelevante", sitzen zukünftig noch am Drücker.
Newsletter
Kolumne - Die Mensch-Maschine

Artikel

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH
TOP