URI: 

       # taz.de -- Debatte Auswirkung der DSGVO: Jetzt noch mehr wegklicken
       
       > Die Datenschutzgrundverordnung ist eine gigantische Vernichtung von
       > Lebenszeit. Sie befördert bürokratische Rituale ohne besondere Wirkung.
       
   IMG Bild: Die DSGVO gestattet es jeden, von Firmen Auskunft über die gespeicherten Daten zu verlangen – und deren Löschung
       
       Das Wort „[1][Datenschutzgrundverordnung]“ hat eine ähnliche Wirkung wie
       das Fingerschnipsen eines Hypnotiseurs. Sobald es fällt, beschäftigen sich
       die meisten Menschen reflexartig mit irgend etwas völlig anderem. 2009 hat
       sich keiner dafür interessiert, als die Verhandlungen in den EU-Gremien
       begannen. Und auch nicht, als die DSGVO vor zwei Jahren in Kraft trat, aber
       wegen einer Schonfrist noch keine Wirkung entfaltete. Erst in den Tagen vor
       dem 25. Mai brach Hektik aus.
       
       Vor allem Blogger und Selbstständige fingen an, ihre Webseiten irgendwie
       datenschutzkonform zurechtzuzimmern. Viele brüten nun über der Frage, was
       für personenbezogene Daten sie eigentlich so erheben und speichern. Die
       müssen nämlich bis ins letzte Detail in einem „Verzeichnis von
       Verarbeitungstätigkeiten“ aufgeschrieben werden: Jedes erfasste Einzeldatum
       will darin verewigt sein mit genauer Angabe, zu welchem Zweck es
       gespeichert wird, auf welcher gesetzlichen Grundlage und auch welche
       Kollegen für diese Daten zuständig sind. Dazu gehört ein Löschkonzept und
       natürlich muss man in der Lage sein, Auskunft zu erteilen, wenn Kunden oder
       Geschäftspartner erfragen, welche Daten eigentlich über sie im Unternehmen
       vorliegen.
       
       Dabei ist die Datenschutzgrundverordnung so weit gefasst, dass sie alle
       möglichen Vorgänge betrifft, die bisher ganz alltäglich und
       selbstverständlich abliefen. So rätseln Fotografen gemeinsam mit Juristen
       darüber, ob das Kunsturhebergesetz noch gilt. Das gestattete ihnen bisher,
       in der Öffentlichkeit zu fotografieren, ohne alle Leute um Einverständnis
       zu fragen, die zufällig in der Gegend herumstehen. Sogar eine Visitenkarte
       kann ein Fall für den Datenschutz werden, wenn ihr Inhalt nach
       Entgegennahme in ein Adressbuch übertragen wird. Klingt absurd, hat aber
       ein Sprecher der Berliner Landesdatenschutzbeauftragten bestätigt.
       
       Ein Grund, warum viele sich erst kurz vor Schluss mit der Umsetzung der
       DSGVO beschäftigen, war das Gefühl, dass es nur um große Unternehmen gehe.
       Das ist nicht so. Schon ein Blog, das über einen rein privaten und
       familiären Charakter hinausgeht und sich an die Öffentlichkeit wendet, ist
       davon betroffen. Die DSGVO gilt für Webforen von Vereinen und Privatleuten,
       in denen sich Menschen über Kochrezepte oder Motorradteile austauschen,
       genauso wie für Weinhändler, die eine Kundenkartei pflegen. Letztere auch,
       wenn sie gar keine Webseite haben, denn die DSGVO ist „technikneutral“ und
       betrifft nicht nur den Computer und die Cloud, sondern auch den
       Aktenschrank. Und auch Angestellte sind davon betroffen, die von ihren
       Vorgesetzten zur Erstellung von allerlei Dokumenten verdonnert wurden. Als
       hätten sie nichts Besseres zu tun.
       
       ## Die bürokratischen Pflichten
       
       Dabei hat die DSGVO durchaus ihren Sinn. Sie vereinheitlicht endlich das
       bisher zersplitterte Datenschutzrecht in der EU. Sie gibt den Behörden
       Mittel an die Hand, [2][Datenschutzverstöße von Facebook oder Google] zu
       ahnden und [3][mit empfindlichen Geldbußen zu belegen]. Sie versaut
       Datenhändlern vielleicht das Geschäftsmodell. Sie gestattet es jederfrau
       und jedermann, von Unternehmen Auskunft über die gespeicherten Daten zu
       verlangen – und deren Löschung.
       
       Aber die bürokratischen Pflichten, die Millionen von Menschen jetzt haben,
       tragen kaum etwas zu diesen positiven Effekten bei. Niemandem ist geholfen,
       wenn mein Klempner ein Verzeichnis von Verarbeitungstätigkeiten pflegt.
       Niemandem hilft es weiter, wenn neben einer Newsletter-Anmeldung jetzt eine
       Datenschutzbelehrung nebst Einwilligungserklärung steht, die beide von
       irgendwelchen Webseiten abgeschrieben wurden. Die Zahl an Cookie-Warnungen,
       die vor dem Lesen einer Webseite weggeklickt werden müssen, sind noch mal
       dramatisch angestiegen, ohne dass klar wäre, wem sie nützen sollen. All
       diese Tätigkeiten erinnern an ein bürokratisches Ritual ohne besondere
       Wirkung. Die DSGVO ist eine einzige gigantische Vernichtung von Lebenszeit.
       
       Den Betroffenen ist auch unklar, wie sie die DSGVO nun genau einhalten
       sollen. So beschwichtigt der „Vater“ der Datenschutzreform, der grüne
       EU-Abgeordnete Jan Philipp Albrecht, dass niemand Angst vor hohen
       Bußgeldern haben müsse, während gleichzeitig der Thüringer
       Datenschutzbeauftragte verkündet, ab Montag würden Bußgelder fällig und er
       freue sich schon darauf. Immerhin wurde in der Verordnung explizit das
       Prinzip von Verhältnismäßigkeit festgeschrieben. Wer belegen kann, nach
       bestem Wissen und Gewissen das Datenschutzrecht einzuhalten, dürfte außer
       einer Ermahnung nichts zu befürchten haben. Menschen, die mit Behörden
       schon andere Erfahrungen gemacht haben, trauen dem nicht so ganz.
       
       Viele Webseitenbetreiber haben ohnehin keine Angst vor Ermahnungen durch
       Datenschutzbehörden, sondern vor Abmahnungen. Und die ist nicht ganz
       unberechtigt: Schließlich dürfen Betroffene und Verbraucherschutzvereine
       sich künftig nicht nur bei einer Aufsichtsbehörde beschweren, sondern
       direkt vor Gericht klagen. Und ein Verbraucherschutzverein ist von windigen
       Anwälten, die ein Geschäft daraus machen wollen, schnell gegründet. Wie
       hoch das Risiko tatsächlich ist, ist derzeit noch völlig unklar. [4][Die
       ersten wettbewerbsrechtlichen Abmahnungen wurden jedenfalls bereits am 25.
       Mai verschickt.]
       
       ## Verhältnismäßigkeit auch für die Großen
       
       Aber selbst Juristen debattieren weiterhin über die Details der neuen
       Verordnung. Die Rechtsunsicherheit dürfte erst in mehreren Jahren durch
       Gerichtsurteile einigermaßen behoben sein, wie die
       Bundesdatenschutzbeauftragte Andrea Voßhoff selbst anmerkte. Die 99 Artikel
       der DSGVO kommen mit einem Apparat von 173 sogenannten Erwägungsgründen,
       die versuchen zu erklären, wie das Gesetz gemeint ist. Hinzu kommt das
       reformierte Bundesdatenschutzgesetz, 16 unterschiedliche
       Landesdatenschutzgesetze und in ein bis zwei Jahren wohl noch [5][die
       E-Privacy-Verordnung]. Dabei ist auch das Wechselspiel mit anderen Gesetzen
       zu beachten, zwischen denen abgewogen werden muss, wenn sie der DSGVO
       widersprechen. Um etwas mehr Klarheit zu schaffen, arbeiten die Ministerien
       an einem Omnibusgesetz, das die Änderungen vieler anderer Gesetze
       zusammenfasst. Das ist allerdings auch zwei Jahre nach Inkrafttreten der
       DSGVO noch nicht fertig.
       
       Zugleich ist aber alles andere als sicher, ob die DSGVO das erklärte Ziel
       überhaupt erreichen kann: Facebook & Co. in die Schranken zu weisen.
       Einerseits hat der österreichische Datenschutzaktivist Max Schrems
       innerhalb kürzester Zeit mehrere Beschwerden gegen große IT-Konzerne
       eingereicht. Andererseits gilt das Prinzip der Verhältnismäßigkeit auch für
       die Großen. Wenn ein Handwerker oder Blogger ohne Bußgeld davonkommt, weil
       er belegen kann, dass er zumindest versucht hat, sich datenschutzkonform zu
       verhalten, kann Facebook das mit einem Heer an Juristen und Experten erst
       recht.
       
       Vor allem aber dürfte die Verunsicherung dazu führen, dass sich das
       Internet noch stärker auf den großen Plattformen konzentriert. Start-ups,
       die sich keinen juristischen Apparat leisten können, werden es schwerer
       haben, möglichen Investoren hinreichend zu belegen, dass ihr
       Geschäftsmodell keine Risiken birgt. Und Blogger, denen Aufwand und
       Unsicherheit zu hoch sind, veröffentlichen Gedanken und Kochrezepte künftig
       eben auf Facebook. Überhaupt Facebook: Dass der Konzern die Einführung der
       DSGVO zum Anlass genommen hat, die [6][Gesichtserkennung auch in Europa
       freizuschalten] und künftig die Daten aus WhatsApp mit Facebook abgleicht,
       wirkt fast schon wie eine Kriegserklärung. Schwer zu glauben, dass Mark
       Zuckerberg und seine Berater nicht wissen, was sie da tun.
       
       1 Jun 2018
       
       ## LINKS
       
   DIR [1] /!5508116
   DIR [2] /!5505806
   DIR [3] /!5506459
   DIR [4] https://www.ratgeberrecht.eu/abmahnung/abmahnung-erich-andreas-speck-dienstleistungen-wegen-dsgvo.html
   DIR [5] /Datenschutz-im-Netz/!5455587/
   DIR [6] /!5507332
       
       ## AUTOREN
       
   DIR Enno Park
       
       ## TAGS
       
   DIR DSGVO
   DIR Schwerpunkt Meta
   DIR Datenschutz
   DIR Lesestück Meinung und Analyse
   DIR Datenschutz
   DIR E-Privacy
   DIR Datenschutzgrundverordnung
   DIR DSGVO
   DIR Schwerpunkt Meta
   DIR Datenschutz
   DIR Datenschutzgrundverordnung
   DIR Datenschutzgrundverordnung
   DIR Datenschutz
   DIR DSGVO
       
       ## ARTIKEL ZUM THEMA
       
   DIR Kommentar Datenschutz in Deutschland: Zu Unrecht gelobt
       
       Anstatt sich vehement für einen stärkeren Datenschutz einzusetzen, trödelt
       Deutschland absichtlich. Denn: Wir wollen uns den guten Ruf ruinieren.
       
   DIR Neue E-Privacy-Verordnung der EU: Datenschutz à la Facebook und Co.
       
       Wie gut geschützt Nutzer kommunizieren, soll eine neue EU-Verordnung
       regeln. Sehr ambitioniert ist die Bundesregierung jedoch nicht.
       
   DIR 6 Monate Datenschutzgrundverordnung: Bürokratie und Bürgerrechte
       
       Die neue EU-Datenschutzrichtlinine gilt seit einem halben Jahr. Unter
       Bloggern herrschte anfangs Panik, Datenschützer jubelten. Und heute?
       
   DIR Microsoft gegen Cloud Act: Die Daten vor US-Zugriff schützen
       
       Der IT-Konzern will Kunden vor der Willkür der Sicherheitsbehörden
       bewahren. Unterstützung kommt auch von Datenschützern.
       
   DIR Weitere Datenpanne bei Facebook: Und schon wieder
       
       Facebook hat einen weiteren Fehler im Umgang mit Daten eingeräumt. 14
       Millionen Nutzer könnten Postings unbeabsichtigt öffentlich geteilt haben.
       
   DIR Nicht notwendiger Zugriff auf Daten: „Das ist Erpressung“
       
       Facebook und Google verstoßen gegen die neue Datenschutzgrundverordnung,
       meint Netzaktivist Max Schrems. Er fordert Milliardenstrafen.
       
   DIR Kommentar Datenschutz und DSGVO: Ein Schwert zur rechten Zeit
       
       Schluss mit Hetze und Manipulation: Mit der Verordnung hat Europa ein
       Mittel gegen die Machtposition der Techkonzerne gefunden.
       
   DIR Kolumne Liebeserklärung: Endlich ohne Newsletter
       
       Ich habe ein Kind bekommen und geheiratet, aber diese Verordnung ist das
       Drittbeste, das mir in den vergangenen Jahren passiert ist.
       
   DIR Neuer Datenschutz in der EU: Postfach entschlacken, Mails checken
       
       Viele User erfreuen die neuen EU-Gesetze (DSGVO), aber die
       Verbraucherzentralen warnen: Auch Betrüger sind unterwegs.
       
   DIR Datenschutz in der EU: Die Panik, die wir riefen
       
       Blogger und Kleinunternehmer stöhnen über die neuen Datenschutzregeln der
       Europäischen Union. Dabei dürften es Abmahnanwälte schwer haben.