Datenschutz mit der Keule
Mit der Datenschutzgrundverordnung bekommen Bürger Kontrolle über persönliche Informationen. Allerdings nur dank einer Drohkulisse, die vielfach übertrieben ist.
Erst in der Rückschau wird einem bewusst, wie radikal sich das Leben seit 1995 verändert hat. Das Internet steckte in den Kinderschuhen und die besten Computer aus dieser Zeit können heute nicht mit Billig-smartphones mithalten. 1995war das Jahr, indemdie Euerstmals dasthema persönliche Daten mit einer Richtlinie regulierte. Niemand ahnte zu dieser Zeit, dass Informationen über Musikgeschmack, Religion, sexuelle Ausrichtung oder politische Überzeugungen zum Gold des 21. Jahrhunderts werden würden.
Und so ließen die Gesetze eine Flanke offen. Billiger Speicherplatz ermöglichte die Archivierung von Millionen an Datensätzen, künstliche Intelligenz machte detaillierte Auswertungen zum Kinderspiel und nicht regulierte soziale Netzwerke luden zur gezielten Manipulation der Bürger ein, sei es, um Umsätze anzukurbeln oder den Wählerwillen zu beeinflussen. 2012 wurde das Problem auf Eu-ebene erkannt und mit der Arbeit an neuenregeln begonnen. Was folgte, war eine Lobby-schlacht, die ihresgleichen sucht. 4000 Ände- rungsanträge wurden eingebracht, absoluter Rekord. Mit 25. Mai 2016 trat sie schließlich inkraft, die Datenschutzgrundverordnung (DSGVO).
Die Stoßrichtung ist klar: Der Bürger ist der Eigentümer seiner Daten und hat die Kontrolle darüber. Doch mit Kontrolle kommt Verantwortung. Vorbei ist die Zeit der Überraschung, wenn der Stamm-supermarkt die Einkaufsvorlieben bis ins Detail kennt. Wer an der Kassa seine Kundenkarte abscannen lässt, sollte künftig genau wissen, was mit den Daten geschieht. Und wenn nicht, kann er nachfragen. Niemand kann sich auf Unwissenheit ausreden, wenn persönliche Daten ihrerkreise durch sozialenetzwerke ziehen. Und hat man irgendwann einmal genug davon, lässt man die digitalen Fingerabdrücke einfach löschen.
Umdieserechte durchsetzen zu können, wurde die DSGVO mit mächtigen Kanonen ausgestattet. 20 Millionen Euro oder vier Prozent des Jahresumsatzes betragen die Höchststrafen. Bei großen Datenkonzernen wie Google, Facebook oder Amazon verfehlen diese Summen ihrewirkung nicht. Sie bemühen sich, Kunden Kontrolle über deren Daten zu geben.
Man könnte also von einem Erfolg sprechen, wären da nicht Tausende kleine und mittelgroße Unternehmen (KMU) in Europa, welche die DSGVO auf Punkt und Komma umsetzen müssen. Dabei lag diesen Firmen der Schutz der Kundendaten schon bisher am Herzen. Kein Boutique-betreiber kann es sich leisten, Kunden mit aggressiven Postwurfsendungen zu vergraulen. Für diese Kleinbetriebe ist Datenschutz nun nicht mehr mit dem Kundenwohl verknüpft, sondern mit der Angst vor Horrorstrafen. lar: Für die großen Datenkraken wie Facebook oder Google braucht es scharfe Waffen. Doch im Gegensatz zu vielen KMU verfügen Internetkonzerne über das Kapital, sich lange zur Wehr zu setzen. Und so wird am Ende mit Kanonen auf Spatzen geschossen.
K