Datenschutz ja – aber bitte für alle gleich!
Europa sorgt dafür, dass Firmen künftig sorgfältiger mit Kundendaten umgehen müssen. Doch die strengeren Regeln bergen auch eine große Gefahr
In vielen deutschen Firmen geht es gerade ziemlich hektisch zu. Das liegt an einem neuen Regelwerk: Die EU-Datenschutzgrundverordnung, kurz DSGVO, muss bis zum 25. Mai 2018 umgesetzt sein. Sie zwingt Unternehmen – vom kleinen Handwerker bis zum Weltkonzern –, genau zu überprüfen und zu dokumentieren, wie sie mit personenbezogenen Daten umgehen. Denn das war bisher oft eher hemdsärmelig.
Die neue Verordnung betrifft Kundenlisten auf dem Computer ebenso wie Telefonnummern aus Gewinnspielen oder auch alte Bewerbungen, die irgendwo im Schreibtisch schlummern. Verstößt eine Firma bei der Speicherung, Verarbeitung oder Weitergabe solcher personenbezogener Daten gegen das Recht, drohen ab Mai drakonische Strafen – bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes, je nachdem, was höher ist.
Typisch europäische Regulierungswut wieder einmal? Nein. Zum einen sind viele der Regeln, die derzeit umgesetzt werden, längst geltendes Recht und werden mit der Verordnung nur europaweit vereinheitlicht. Zum anderen profitieren vor allem wir Verbraucher von den neuen Vorgaben. Menschen, die schon mal in die Fänge eines dubiosen Adressensammlers geraten sind, wissen, wie wichtig der Schutz persönlicher Daten, starke Aufsichtsbehörden und funktionierende Auskunftsrechte sind.
Wer sich damit naturgemäß besonders schwertut, sind die großen Datensammler aus den Vereinigten Staaten. Das Geschäftsmodell von Amazon & Co. funktioniert nur deshalb so gut, weil Kunden bereit sind, ihre Gewohnheiten und ihre Ansichten, ihr Kaufverhalten und ihr Privatleben offenzulegen. Die Konzerne und ihre Algorithmen entwickeln daraus personalisierte Werbung und Dienstleistungen. Das ist im Grunde nichts Verwerfliches. Google etwa bietet Karten, Verkehrsdienste, Kalender, eine Internet-Suchmaschine und vieles mehr. Nutzer bekommen all dies kostenlos – sie zahlen dafür mit ihren Daten. Die wiederum ermöglichen es dem US-Riesen, seine Dienste weiter zu verbessern und Geld durch maßgeschneiderte Werbung zu verdienen. Zwei Probleme gibt es dabei allerdings: die erdrückenden Monopole der Big Five, also Apple, Google, Facebook, Microsoft und Amazon. Und die Tatsache, dass diese Unternehmen alles andere als transparent im Umgang mit den Daten ihrer Milliarden Nutzer sind.
Wer sich damit nicht abfinden will, hat es schwer. Der österreichische Datenschutz-Aktivist Max Schrems etwa versucht seit mehr als sechs Jahren, Facebook zu einem rechtskonformen Umgang mit Nutzerdaten zu bewegen. Heute will der Europäische Gerichtshof entscheiden, ob der Aktivist im Namen von über 25000 Menschen eine Sammelklage gegen den Zuckerberg-Konzern einreichen darf. Schrems ist zu wünschen, dass er Erfolg hat. Denn das Geschäft Daten gegen Dienstleistung ist nur dann fair, wenn ein Kunde ganz genau weiß, was über ihn gespeichert wird – und wenn er darauf Einfluss hat. Mega-Konzerne haben sich hier ebenso an das Recht zu halten wie jeder Handwerksbetrieb.
Die zunehmend verbraucherfreundliche Regulierung hat allerdings auch eine Schattenseite. In der (Digital-)Wirtschaft wächst die Sorge, dass Abmahnvereine und Anwaltskanzleien den Datenschutz bald als Geschäftsmodell für sich entdecken könnten. Das gab es schon einmal, beim Urheberrecht. Ungezählte Massenabmahnungen waren damals die Folge, bis Politik und Gerichte dem Treiben ein Ende setzten. Hoffen wir, dass uns eine solche Entwicklung beim wichtigen Thema Datenschutz erspart bleibt.
Für Transparenz sind Ebay & Co. nicht bekannt