Politik Blickpunkt: Neue Regeln für den Datenschutz

Der Stichtag naht: Ab 25. Mai muss nach einer Übergangsfrist das neue Datenschutzrecht EU-weit angewendet werden. Die Regeln stehen schon seit zwei Jahren fest, doch jetzt wird wieder heftig über deren Nutzen, Risiken und Nebenwirkungen gestritten. Befürworter sprechen von einem Meilenstein, Kritiker befürchten bürokratische Hemmschuhe für Unternehmen.

Der jüngste Facebook-Skandal kam für Europas Datenschützer wie gerufen. Der laxe Umgang des Internetkonzerns mit Nutzerinformationen, ihre Weitergabe an die dubiose Firma Cambridge Analytica – mutmaßlich zur Beeinflussung des US-Wahlkampfs 2016 – haben einmal mehr vor Augen geführt, wie es um die Privatsphäre in digitalen Zeiten bestellt ist, wo jeder immer mehr Datenspuren hinterlässt. Eher schlecht. Passenderweise kann die Europäische Union ab nächster Woche mit einem ambitionierten Gesetzeswerk aufwarten: Dann muss nämlich die Datenschutz-Grundverordnung (DSGVO) angewendet werden, ein unmittelbar in allen Mitgliedstaaten geltendes, einheitliches Recht. Das greift nun für jedes Unternehmen, das in der EU Geschäfte macht.

Facebook macht Werbung

Mark Zuckerberg, der Chef von Facebook, schlachtete das gleich für PR-Zwecke aus, um das Image seines sozialen Netzwerks nach dem Skandal etwas aufzubessern. In ganzseitigen Anzeigen versprach er „mehr Datenschutz für dich“ durch die neue Gesetzgebung. Sie habe eigentlich eine Werbekampagne starten wollen zum Stichtag der DSGVO, scherzte diese Woche die zuständige EU-Kommissarin Vera Jourova. „Aber das hat Facebook ja bereits erledigt.“ Gute Startbedingungen eigentlich für das neue Regelwerk, das Internetnutzern mehr Kontrolle über ihre personenbezogenen Informationen geben will (siehe „Fragen und Antworten“). Doch je näher der 25. Mai rückte, umso lauter wurde die Kritik. Ein vielstimmiger Chor meldete sich zu Wort: kleine Betriebe und Selbstständige, Ehrenamtliche in Vereinen, Blogger und Webseitenbetreiber. Sie alle eint die Angst, die hohen bürokratischen Anforderungen der DSGVO nicht erfüllen zu können und Strafen aufgebrummt zu bekommen. Und sie fürchten bei Verstößen Abmahnung durch findige Anwälte.

Vorgaben betreffen jeden

Die EU verfolgt ausdrücklich das Ziel, Giganten wie Facebook & Co. in die Schranken zu weisen. Zuckerberg zum Beispiel kann sich nicht mehr hinter dem bis dato lockeren Datenschutz am europäischen Firmensitz Irland verstecken. Doch die Vorgaben betreffen jeden, der mit Daten hantiert, und sie sind für alle gleich – für den Bäcker an der Ecke mit Kundenkartei wie für Großkonzerne. Nur kann nicht jeder wie Google umgerechnet 500 Jahre Arbeit eines Menschen in die Vorbereitung auf den Stichtag stecken. Diese Zahl nannte gerade Justiziar Peter Fleischer. Die Verunsicherung und Verwirrung ist groß. In den sozialen Netzwerken streiten Juristen über die Auslegung des mehr als 100-seitigen Gesetzestextes und monieren eine Regulierungswut. Schließlich deutete Bundeskanzlerin Angela Merkel (CDU) dieser Tage sogar an, über das ganze Thema zusammen mit Bundesinnenminister Horst Seehofer (CSU) noch einmal nachdenken zu wollen, obwohl die Spielräume der Nationalstaaten bei der teilweise noch erforderlichen Anpassung von Gesetzen eng begrenzt sind.

Verunsicherung

Dass da etwas auf sie zukommt, merken Verbraucher derweil nur, wenn sie sich mit den sich seit einigen Wochen häufenden Anfragen näher beschäftigen und nicht nur schnell wegklicken: Onlinedienste, Newsletter-Anbieter und viele andere Firmen, die irgendwie mit Kundeninformationen hantieren, fordern auf, neue Geschäftsbedingungen zu akzeptieren und in die Datenverarbeitung einzuwilligen. Mit Verweis auf die DSGVO. Ob die das in jedem Fall tatsächlich erforderlich macht, ist dabei selbst unter Experten der komplexen Materie umstritten. Max Schrems spricht von „Zwangszustimmung“. Der österreichische Aktivist, der seit Jahren mit Facebook vor Gericht um die Kontrolle über seine Daten streitet, freut sich schon auf den Stichtag. Er hat eine gemeinnützige Organisation gegründet und will dann sofort erste Beschwerden einbringen. Gegen „die Großen“, wie er vage ankündigt, die es sich seiner Auffassung nach zu leicht machen und bewusst Rechtsbruch begehen. „Der Spaß fängt erst an“, sagt er. Auf dem Datenschutzkongress Mitte der Woche in Berlin war Beschwichtigung das Gebot der Stunde. Jedes neue Gesetz bringe neue Unsicherheiten mit sich, sagte die Bundesbeauftragte für Datenschutz, Andrea Voßhoff, und verteidigte die DSGVO als „Meilenstein“. Viele Fehlinformationen seien im Umlauf. Dabei würden die Rechte der Verbraucher gestärkt, es herrsche künftig „mehr Waffengleichheit“. Die Harmonisierung des Rechts sei eine wirtschaftliche Chance. Deutschland habe eine Kernkompetenz beim Datenschutz und sei daher gut aufgestellt. Klaus Müller vom Bundesverband Verbraucherzentrale findet, dass es um das Vertrauen der Kunden in die digitale Wirtschaft schlecht bestellt ist. Deshalb würden die Potenziale digitaler Dienste und Angebote gar nicht ausgeschöpft. Die DSGVO sei eine Chance, Vertrauen zurückzugewinnen.

Ausgleich zwischen Privatsphäre und Geschäftsinteressen bleibt Thema

Michael Ronellenfitsch, Hessischer Datenschutzbeauftragter, versuchte, die Rolle der gestärkten Aufsichtsbehörden zu relativieren: „Wir haben Zähne bekommen, sind aber nicht bissig geworden.“ Schon auf der Netzkonferenz Re-publica hatte sein Hamburger Kollege Johannes Caspar ähnlich argumentiert: Die abschreckende Wirkung der DSGVO sei nicht zu unterschätzen. „Die Normen wurden aber nicht geschaffen, um kleine Wirtschaftsunternehmen zu drangsalieren.“ Dafür fehlt den Behörden eh das Personal. Ruhe wird in Sachen Datenschutz trotzdem so schnell nicht einkehren. Die Erneuerung der E-Privacy-Richtlinie steht an, die gerade für Verlage und die werbetreibende Wirtschaft von großer Bedeutung ist. Sie sollte mit der DSGVO in eine unmittelbar geltende Verordnung umgewandelt werden. Daraus wurde nichts. Die EU-Länder ringen um eine gemeinsame Position. Kernfrage ist, inwieweit das Tracking eines Nutzers – die Verfolgung seiner Spuren im Netz – eingeschränkt werden soll. Der Ausgleich zwischen Privatsphäre und Geschäftsinteressen bleibt auch nach dem 25. Mai ein Dauerthema in der digitalen Welt.