Rant: Warum die DSGVO eine Datenschutz-Karikatur ist

Mein Geduldsfaden riss, als Angela Merkel am Donnerstag ankündigte, noch einmal über die Datenschutzgrundverordnung (DSGVO) und ihre Umsetzung beraten zu wollen. Also demnächst nochmal alles revidieren? Nachdem wir monatelang versucht haben, die EU-Verordnung und ihre komplexen Wechselwirkungen mit anderen Gesetzen zu verstehen? Wir haben Mustertexte und Generatoren für Datenschutzerklärungen ausprobiert und viel Zeit damit verbracht, uns in die Dokumentationspflichten reinzufuchsen, in denen wir haarklein aufschreiben müssen, welches Datenhäppchen wir zu welchem Zweck auf welcher gesetzlichen Grundlage speichern. Und zwar auch, wenn wir die Daten gar nicht elektronisch speichern sondern im Aktenschrank. Falls wir Websites betreiben, haben wir Auftragsdatenverarbeitungsverträge mit unseren Webhostern abgeschlossen, obwohl die streng genommen gar keine Daten für uns verarbeiten, sondern wir das mit unserer Software auf den gemieteten Servern selber tun. Wenn wir Unternehmer sind, haben wir Datenschutzbeauftragte berufen oder angestellt, die das alles für uns auspuzzeln.
Lasen wir selbst in der DSGVO nach, waren wir erleichtert und hörten erstmal auf zu lesen, weil wir mit weniger als 250 Mitarbeitern nicht unter die Verordnung fallen. Oder vielleicht doch, weil wir mit besonders „risikobehafteten“ Daten hantieren, wobei schwer festzustellen ist, welche Daten überhaupt darunter fallen. Sind wir keine Unternehmer, können wir uns oft nicht darauf ausruhen, dass wir Privatleute sind, weil irgendein Aspekt unseres Online-Lebens uns als gewerbliches Handeln ausgelegt werden könnte. Wir haben uns in zahllose Artikel, Blogposts und Webforen eingelesen und jedes-fucking-Mal haben wir den Cookie-Hinweis weggeklickt. Wenn wir dabei ohne Tracking-Blocker unterwegs gewesen sind, haben wir den Werbenetzwerken mehr Information über uns selbst preisgegeben, als die meisten von uns jemals schützen könnten. Wir haben heiße Debatten in den sozialen Medien geführt und dabei alles und sein Gegenteil über die DSGVO gelesen, und zwar durchaus auch von gestandenen Juristen und Datenschutzexperten.
Vom Blogger bis zur Arztpraxis
„Wir“, das sind Blogger, Arztpraxen, Fotografen, Onlinehändler, Influencer, Buchhaltungsbüros, Journalisten, Youtuber, kleine und große Vereine, Open-Source-Entwickler, Webdesigner, Coaches, Aktivisten, Berater oder Seelsorger – also genau diejenigen, die ganz offenbar immer wieder durch Datenmissbrauch auffallen und dringend mal strenger reguliert werden müssten.
Klar, die DSGVO reguliert auch die „Großen“. Aber wie viel ist eine Datenschutzreform wert, die Facebook gleich mal verwendet, um seinen Nutzern die automatische Gesichtserkennung unterzujubeln? Wie Sascha Lobo in seiner Spiegel-Online-Kolumne schreibt, ist „Hier klicken, sonst können Sie Google nicht weiterverwenden“ schon fast eine Drohung, während „Hier klicken, sonst dürfen Sie die alternative Suchmaschine Findevogel nicht mehr nutzen“ ein Witz ist. Die DSGVO überzieht zahllose Menschen mit einem bürokratischen Irrsinn und treibt diejenigen, die das vermeiden wollen, zu den großen Plattformen, die sich unter dem Deckmantel der „Einwilligung“ dann allerlei erlauben können. Alternative Anbieter wie Diaspora oder Mastodon, die graswurzelartig von den Nutzern selbst betrieben werden, stehen vor kaum lösbaren Problemen: Wie etwa soll das in der DSGVO verankerte „Recht auf Vergessen“ auf derart verteilten Plattformen eigentlich umgesetzt werden? Einige sehen keine andere Wahl, als Nutzer aus der EU einfach auszusperren.