Neuer EU-Datenschutz: Ein Meilenstein für die Bürgerrechte

Von Roland Appel

Roland Appel

Roland Appel

Die neue Datenschutz-Grundverordnung erscheint kompliziert, ist aber wirtschaftsfreundlicher, als viele glauben und manche behaupten. Für die aktuelle Verunsicherung sind mangelnde Information, halbherzige Umsetzung und eine unfähige Datenschutzbeauftragte verantwortlich. Die kompliziert klingende Verordnung macht Datensammeln mit Software transparenter und hilft den Bürger*innen, ihre enteigneten und ausgespähten persönlichen Daten zurück zu bekommen. Der Prozess ihres Zustandekommens ist ein Lehrstück für Demokratie und eine Sternstunde des EU-Parlaments. Ein Bollwerk der Freiheitsrechte, während sich China und Russland in immer perfektere Überwachungsdiktaturen verwandeln und die USA freiwillig im Griff der privaten Datenkraken zappeln.

Nun ist sie endlich in Kraft getreten, nach zwei Jahren Übergangsfrist, die Europäische Datenschutz-Grundverordnung. Ein Tag zum Feiern. Seit Wochen bekomme ich Mails von Verbänden und Unternehmen, von denen ich nicht einmal ahnte, dass sie meine personenbezogenen Daten haben und werde um Zustimmung oder Ablehnung der Speicherung gebeten. Darüber freue ich mich. Selten ist mir mein Grundrecht auf informationelle Selbstbestimmung, für das ich damals die Volkszählung boykottiert habe, so materiell nahe gekommen und ich genieße es.

Wirtschaftsfreundlicher als gedacht

Obwohl das alles viel Mühe bereitet hat, denn ich kenne auch die andere Seite: Ich bin nun mehr oder weniger fast “wider Willen” Datenschutzbeauftragter bei einigen meiner mittelständischen Kunden und musste wochenlang Verträge durchforsten und überabreiten, Verfahrensverzeichnisse erstellen, für Homepages datenschutzkonforme Texte enterfen. Ich selbst habe bis tief in die Nacht erst am 26.5. die Datenschutzerklärung meiner eigenen Homepage angepasst. Ich weiss, wieviel Mühe das macht und Zeit, ja auch Geld kostet. Aber ich finde, es hat sich gelohnt – für die Grundrechte aller. Viele Unternehmer sind nämlich erstaunlicherweise froh, dass sie überhaupt einmal erfahren, wer bei ihnen mit welchen Daten arbeitet und auch darüber, dass man viel unnötigen Ballast auch mal loszuwerden kann. Denn was nützen tausende in der Interessentendatei, von denen die Hälfte oder mehr nur “Karteileichen” sind?

Auch manche kleinen Vereine oder Einzelunternehmer stöhnen. Weil es die Bundesregierung und eine völlig unfähige Bundesdatenschutzbeauftragte Andrea Vosshoff seit Monaten versäumt haben, über die besovstehenden Änderungen aufzuklären. Als 1987 jene Regierung die Volkszählung durchführte, wurde in zwei Jahren über eine Milliarde DM für eine Akzetanzkampagne ausgegeben. Trotzdem boykottierten nahezu 15% der Büger*innen die Totalerfassung. Angesichts der DSGVO besass die Bundesbeauftragte für den Datenschutz, Andrea Vosshoff die Frechheit, sich erst zwei Tage vorher vor die Bundespressekonferenz zu setzen und ein paar gehaltlose, unverfängliche Worte zu diesem Jahrhundertwerk zu sagen und sich wieder zum Büroschlaf zurück zu begeben. Nein, dieses Amt ist wirklich zu wichtig, um es mit lustlosen Versorgungsfällen zu besetzen. Danke, GroKo!

Tätigkeit der Datenkraken transparent

Aber die Bundesregierung redet seit zwei Jahren neuerdigs statt vom Datenschutz vom “Datenschatz” den es angeblich zu heben gilt. Merkel will ganz anderes, als die Grundrechte ihrer Bürger beschützen und nennt es irreführend “Datensouveränität” – Vorsicht Mogelpackung! “Facebook, Google, Apple und Android spähen Ihre Daten aus. Diese Bundesregierung beschützt Ihre Bürgerrechte eher nicht” müsste eigentlich als Warnhinweis dick auf jede Smartphone- und Laptophülle gedruckt werden. Dank DSGVO wird nun in den Datenschutzerklärungen vieler Stellen und Unternehmen endlich offengelegt, was die Datenkraken Google, mit “Analytics”, “AdWords”, “reCaptcha”, “Conversion Tracking”, Microsoft mit “Windows 365″, Cookies, Flash-Cookies “Facebook-Button” und Pixeln ausspähen und in die USA transferieren.

Wichtig für die Bürger wäre es nur noch, auch zu wissen, dass dort diese Personendaten mit den Daten des gmail-Kontos oder dem Facebook-Eintrag zu heimlichen Konsumenten- und Verhaltensprofilen zusammenfügt werden, die dann “personalisierte” Werbung erlauben oder gar millionenfach an Manipulationskonzerne wie “Cambridge Analytics” verkauft werden. Selten hat das Inkrafttreten eines Gesetzes so viel Aufklärung bewirkt und wird es noch tun. Und welche Kartelle hier am Werk sind, wird erst klar, wenn man sich vor Augen hält, dass Nutzer von Smartphones genötigt werden, Email-Konten bei gmail (Google) oder Datenspeicher in der Apple-Cloud praktisch aufgezwungen werden.

Chaos dank Informationsverweigerung, nicht DSGVO

Das kommt einer Zwangsausspähung gleich und wenn die GroKo in ihrer 2018er Koalitionsvereinbarung schreibt, dass sie das EU-Kartellrecht “anpassen” will, um so etwas auch in Europa zu erlauben, dann ist das ein Angriff auf Verfassungsrechte. Und asoziale Netzwerke wie Facebook unterlassen nichts, um mit psychologischen Tricks doch wieder an die Datenprofile zu kommen, indem sie sinngemäß die Nutzer fragen, ob man das Ausspähen von Interessen wirklich ausschalten will, es hätte doch den “Vorteil”, dass man so die Werbung angezeigt bekommt, die den ausgespähten Interessen und Neigungen entspricht. Sonst könnte man ja nur Werbemüll bekommen – auch eine Logik.

Warum gibt es soviel Unsicherheit aufgrund der DSGVO? Nicht nur in Europa haben viele politisch Verantwortliche das Thema völlig unterschätzt. Auch hyterische Reaktionen wie das Abschalten der Seiten für Europäische Länder durch die renommierten Los Angeles Times und die Chicago Tribune zeigen, wie wenig die EU-Kommission und die nationalen Regierungen als Exekutive zur Aufklärung über die DSGVO getan haben. Sie haben das vielleicht unterlassen, weil die DSGVO eine historische Sonderstellung als wirkliches Parlamentsgesetz einnimmt. Sie wurde von Viviane Reding, einer liberalen Konservativen als EU-Kommissarin eingebracht und von Jan Philipp Albrecht, einem links-liberalen Grünen als Berichterstatter durchs Parlment gekämpft. Gegen hunderte von Lobbyisten – allein Google beschäftigte über fünfzig solche, um auf Abgeordnete Druck auszuüben.

Lehrstück für demokratische Prozesse

Der sehenswerte Film DEMOCRACY – im Rausch der Daten ist spannend wie ein Krimi und noch bis zum 24. Juni 2018 bei ARTE TV Mediethek zu sehen und mit entsprechender Software auch herunterzuladen. Der anschließend an den EP-Beschluß erfolgte Trilog wäre wahrscheinlich ohne den NSA-Skandal nicht so gut für die Bürgerrechte ausgegangen. Schützenhilfe hatten Reding und Albrecht durch die Tatsache, dass Edward Snowdens Enthüllungen in die Schlussphase der Beratungen platzten und die Öffentlichkeit für das Thema sensibilisierten, sodass die Beschüsse des EP nicht mehr verwässert wurden. Wenn jemand einen Bürgerrechts-Nobelpreis verdient hätte, dann alle drei!

Warum gibt es trotzdem noch so viele Unkarheiten? Das liegt nicht an der DSGVO. Sie musste ja unterschiedlichste Datenschutzphilosophien von achtundzwanzig Mitgliedsstaaten integrieren. Das dies gelungen ist, zeigt sich daran, dass sie von Großbritannien trotz Brexit und von der Schweiz ebenfalls anerkannt wird. Zwangsläufig mussten viele konkrete Rechtsfragen von den nationalen Parlamenten, auch von den Bundesländern in Landesrecht umgesetzt werden, was Fragen offen ließ. Manche Gesetzeskommentare, die schon währenddessen geschrieben wurden, erfolgten praktisch im Blindflug, andere sind noch nicht ausgeliefert oder schon vergriffen.

Sternstunde des Parlamentarismus

Nachdem die alte GroKo Bundesregierung – speziell das Bundesinnenministerium – jahrelang auf Arbeitsebene vergeblich versucht hatte, den Entwurf zu verwässern und zu blockieren, hat sie 2017 ein recht lausiges BDSG (neu) gemacht, das viele dieser Fragen schlecht oder schlampig umsetzt. Nach wie vor fehlt es -wie schon seit den 1980er Jahren angemahnt an einem wirksamen Beschäftigtendatenschutz. Anders als ihre Kollegen im EP haben sich die Abgeordneten von CDU/CSU und SPD im Bundestag nicht mit Ruhm bekleckert. Deshalb wird einiges, was unklar geblieben ist, erst nach und nach durch die Rechtsprechung geklärt werden müssen.

Und viele Jurist*innen versuchen sich derzeit am Datenschutz, die mit dieser Rechtsmaterie wenig Kenntnis und Erfahrung haben. Die Datenschutz-Aufsichtsbehörden für die Wirtschaft, von vielen Bundesländern jahrelang personell knapp gehalten oder gar ihrer Stellen beraubt, damit sie der Wirtschaft nicht zu genau auf die Finger schauen, sind derzeit heillos “landunter”. Es bleibt viel zu tun, denn Rechte sind nicht auf Dauer gewährt, sondern müssen immer wieder erneut verteidigt werden. Das schmälert in keiner Weise, dass Jan-Phillip Albrecht und Viviane Reding und das Europäische Parlament wirklich ein “weltbewegendes” Gesetz geschaffen haben. Das war eine Sternstunde des Parlamentarismus, die jetzt schon Parlamentsgeschichte geschrieben hat.

Leave a Reply