Kommentar
26.05.2020, 09:00 Uhr
Zwei Jahre DSGVO - der ungeliebte Meilenstein
Am 25. Mai 2018 trat die EU-Datenschutzgrundverordnung (DSGVO) final in Kraft. Heute, zwei Jahre später, fällt ein Blick auf das als epochal gepriesene Werk ernüchternd aus. Das grösste Defizit: Die Datenschutzreform wurde an den Bedürfnissen der Bürger vorbei gemacht.
Das Auto steht kaputt auf dem Hof der Werkstatt. Der Meister weiss, was zu tun ist, der Kunde hat eine Ahnung davon, was ihn die Sache kosten wird. Jetzt fehlt noch die Unterschrift unter dem Reparaturauftrag, und dann noch dieser Bogen, zwei Seiten DIN A4, eng bedruckt. Den bitte auch noch unterschreiben, sagt die freundliche Dame am Service-Schalter. Den fragenden Blick des Kunden fängt sie elegant ab: "Wegen der DSGVO, wissen Sie. Sonst dürften wir Sie nicht anrufen, wenn das Auto fertig ist." Der Kunde seufzt und unterschreibt. Was bleibt ihm auch anderes übrig?
Szenen wie diese häufen sich, seitdem vor zwei Jahren - nach einer mehrjährigen Übergangsfrist - die EU-Datenschutzgrundverordnung (DSGVO) final in Kraft trat. Seitdem muss jeder nicht nur um Erlaubnis fragen, wenn er personenbezogene Daten speichert, er muss das Einverständnis des Kunden auch dokumentieren, und gegebenenfalls später belegen können. Früher schrieb man einfach selbst seine Nummer auf den Reparaturauftrag, das musste reichen. Jetzt wird man juristisch belehrt - und nimmt diese Belehrung zur Kenntnis, ohne sie gelesen zu haben.
Online nimmt die Disclaimer-Seuche noch schlimmere Formen an. Auf nahezu jeder Website muss man das Banner mit dem Cookie-Dings wegklicken - ich formuliere das absichtlich so despektierlich, weil ich zu wissen glaube, welche Wertschätzung die meisten Nutzer diesen juristischen Hinweisen entgegenbringen.
"Bei Risiken und Nebenwirkungen..."
Die ganze Belehrerei rund um den Datenschutz, bisweilen erscheint sie ähnlich absurd wie der Hinweis "Zu Risiken und Nebenwirkungen fragen Sie Ihren Arzt oder Apotheker", der obligatorisch an jedem TV-Spot für Hustensaft dranhängen muss und meist deutlich leiser und schneller gesprochen wird als der Rest der Werbung.
Ist denn gar nichts besser geworden seit der Einführung der DSGVO? Nicht viel, scheint mir. Ich werde nach wie vor mit Spam überflutet, und die grossen US-Player, die mir tolle Services als Gegenleistung dafür versprochen haben, dass ich ihre Nutzungsbedingungen abnicke, agieren intransparent wie eh und je. Selbst das Versprechen, dass sich die DSGVO zum Exportschlager entwickeln und der europäischen Internet-Wirtschaft zusätzliche Absatzpotenziale sichern könnte, hat sich nicht bewahrheitet.
Egal ob die rechtssichere .de-Mail, das Hosting Made in Germany oder der Cliqz-Browser von Burda, der den Nutzer angeblich nicht mehr belauscht - die Nachfrage bei Consumern ist erschütternd schlecht. Burda hat das Cliqz-Projekt inzwischen wieder eingestampft.
Ähnliches gilt für DSGVO-konforme Single-Sign-On-Lösungen, die sich gegenüber Google, Facebook und Twitter immer noch extrem schwertun. Facebook hat zwar wegen seiner permanenten Datenschutzskandale unter deutschen Nutzern einen miesen Ruf. Doch um der Plattform entschlossen den Rücken zu kehren, fehlt es an Leidensdruck und an brauchbaren Alternativen.
Am 25. Mai 2023 wird die DSGVO ihren fünften Geburtstag feiern. Es wäre schön, wenn sie bis dahin entschlackt, auf das Nötigste reduziert und wirklich nach den Bedürfnissen der Bürger gestaltet würde, nicht nach den Bedürfnissen der Juristen.