Meinung
24.05.2018

Gescheite Absicht, dumme Wirkung

Die Datenschutz-Grundverordnung ist ein Gesetzes-Ungetüm, das leider die Falschen trifft.

Bleiben wir in Kontakt! Gehen Sie derzeit auch in einer Lawine voll flehentlicher eMails unter, in denen um Zustimmung für die weitere Zusendung diverser Newsletter gebeten wird? „Die Datenschutz-Grundverordnung zwingt uns dazu, Sie wissen schon.“ Eine perfekte Gelegenheit (nicht nur für Journalisten), um sich von elektronischem Müll zu befreien – aber eine ziemlich schwierige Situation für jene, die mit Kundendaten zu tun haben. Damit kämpfen Tausende: Industriebetriebe, Gesundheitseinrichtungen, der kleine Friseurladen, Vereine und Selbstständige, vom Steuerberater bis zur Reiseleiterin. Sie alle ärgern sich gerade wahlweise über die EU, die Bundesregierung oder ihre Kammer und fürchten (nicht zu Unrecht) Klagen durch findige Anwälte (und NGOs), was ihnen hohe Strafzahlungen einbrocken könnte.

Wie so oft stand hinter der EU-Regelung eine gute Absicht: Man wollte den Datenmissbrauch durch anonyme internationale Konzerne verhindern. Doch im schlimmsten Fall profitieren diese nun auch noch vom Gesetz. Denn Hand aufs Herz: Sie als Konsument wollen ja weiterhin Google und Facebook nutzen, stimmen daher irgendwelchen seitenweisen Aufforderungen blind zu. Aus dem Mailverteiler einer kleinen Firma entfernen Sie sich hingegen (und sei’s nur aus Schlamperei) viel leichter. Was dazu führen könnte, dass Unternehmen noch stärker Google nutzen (müssen), um weiterhin an ihre Kunden heranzukommen. Die großen US-Konzerne haben im Gegensatz zu den heimischen Mittelbetrieben ja eine Armada an Anwälten, um mit solchen Regelungen fertig zu werden. Außerdem legen sie es in diesem konkreten Fall offenbar auf Musterprozesse an.

Waren wir schon wieder Musterschüler?Für „Gold Plating“, also Übererfüllung der EU-Normen, kann man die Bundesregierung diesmal nicht kritisieren. Sie wurde sogar – ganz im Gegenteil – von Experten wegen Verwässerung durch diverse Ausnahmeregelungen kritisiert. Außerdem steht richtigerweise zuerst Beratung statt Strafe im Vordergrund. Allerdings sind die Behörden, wie so oft, nicht wirklich gut in der Information ganz „normaler“ kleiner und mittlerer Betriebe. Ja, es gibt haufenweise Information, aber sie ist unpraktisch und unübersichtlich. Die Datenschutzbehörde hat (noch) wenig Personal, und dummerweise fühlt sich kein Ministerium hauptzuständig.

Ein bisschen „Holschuld“ der Betroffenen ist auch dabei. Üblicherweise wachen nämlich alle erst fünf nach zwölf auf, wenn es ein neues Gesetz gibt, und schreien dann empört, dass niemand sie informiert habe.

Positiv ist, dass sich endlich einmal alle mit dem Megathema Datenschutz auseinandersetzen müssen. Aber wenn Große denselben bürokratischen Aufwand haben wie Kleine, dann schießt diese Regelung übers Ziel hinaus. Fazit: Wieder einmal wird eine gut gemeinte EU-Regelung zu einem Bürokratiemonster, das Millionen belästigt und in seiner Wirkung die Falschen trifft.