Datenschutz ist getarnte Maschinenstürmerei

In den letzten Monaten haben viele von uns mit der EU-DSGVO zu tun gehabt. Ziel der der neuen europäischen Datenschutzgrundverordnung ist es, persönliche Daten zu schützen –  mit Blick auf die großen globalen Datensauger wie Google und Facebook an vorderster Front.  Ein an und für sich löbliches Ziel.  Bei der praktischen Umsetzung im Unternehmen habe ich allerdings den Eindruck gewonnen, dass die Grundverordnung deutlich über das Ziel hinausschießt.

Softwareprogramme, in denen email-Adressen oder Namen von Anwendern hinterlegt sind, müssen aufwändig analysiert werden um sicherzustellen, dass kein Unbefugter an diese Daten gelangt.  Auftragsverarbeitungsverträge gehen an alle Softwareanbieter, die zu Wartungszwecken auf Ihre bei Kunden installierte Software und damit auch auf diese Anwenderdaten zugreifen können. Bei welcher modernen Software ist das nicht der Fall?

Jeder kleine Handwerker, jeder Verein muß ein Datenschutzkonzept erarbeiten, seine Defizite ermitteln, Sicherungsmaßnahmen vornehmen und belegen sowie einen Datenschutzbeauftragten benennen. Webseiten müssen dümmliche Warnhinweise bezüglich Cookies anzeigen, als wüsste nicht jeder geistig gesunde Webseitenbesucher schon längst Bescheid. Seitenlange Informationen zum Datenschutz, die sowieso niemand liest bzw. kaum versteht, sind zwingend per einfachem Klick verfügbar zu machen. Das Lachen außerhalb der EU kann ich bis in mein Büro hören.

Beim größten Teil der personenbezogenen Daten, die z. B. in Adressverwaltungsystemen gespeichert werden, handelt es sich um recht banale Informationen: Postadressen, Telefonnummern, Faxnummern, email-Adressen. Viele Anwender geben diese Daten darüber hinaus in den diversen Portalen sowieso frei. Und zumindest in Deutschland ist das Kontaktieren von Privatpersonen zwecks Werbung via Telefon oder Fax ohnehin nicht erlaubt. Die Kontaktaufnahme per email eigentlich auch nicht und letztere läßt sich bei seriösen Versendern auch problemlos abbestellen – die unseriösen Versender halten sich eh an keine Verordnungen und Regeln. Oder haben Sie den Eindruck, die Flut an Spam hätte seit dem 25. Mai 2018 abgenommen?

Sind solche anwenderspezifischen Banaldaten wirklich schützenswert? Hätte man diese niedrigschwelligen Daten aus der EU-DSGVO ausgenommen, wären wahrscheinlich 95 % der Unternehmen allenfalls im Personalbereich betroffen gewesen und dort geht man prinzipiell sorgfältig mit Daten um. Mir erscheint hier vor allem Maschinenstürmerei im Spiel zu sein. Grundsätzliches Mißtrauen gegen neue Entwicklungen hat noch nie geholfen, diese zurückzudrängen, aber sie trägt erfolgreich dazu bei, die eigene Wettbewerbsfähigkeit zu behindern. Ich erinnere an Google Streetview, das in Deutschland kaum verfügbar ist, weil eine kleine Minderheit von Überängstlichen ihre überzogenen Datenschutzrechte durchgedrückt hat. Ich erlaube mir umgekehrt die ketzerische Frage, ob mehr Datentransparenz bei diesen niederschwelligen Daten teilweise nicht besser wäre: Wenn alle User von Internetplattformen und email-Verkehr mittels Postidentverfahren eindeutig identifiziert wären, gäbe es weniger Hetzkampagnen, Cybermobbing, Shitstorms und vermutlich auch Fake News.

Die EU-DSGVO hat trotzdem auch eine gute Seite. Die Maßnahmen zum Datenschutz erfüllen an vielen Stellen auch ihren Zweck und tragen zur Datensicherheit bei. Denn hier besteht in der Tat Handlungsbedarf, damit unsere Industrie-4.0-Bemühungen nicht Hackern zum Opfer fallen.

Bildrechte: wattblicker / pixabay

Picture of Prof. Dr. Andreas Kemmner

Prof. Dr. Andreas Kemmner