DSGVO: Datenschutz ist die neue Mülltrennung

Wohl selten hat eine Gesetzgebung aus Brüssel die Gemüter so sehr bewegt wie die neue Datenschutz-Grundverordnung (DSGVO). Seit Wochen überbieten sich in den sozialen Medien die Nutzer mit Kritik, werden Schauergeschichten von einem überbordenden Aufwand an Bürokratie zum Besten gegeben. Datenschutzexperten versuchen verzweifelt, der Panikmache und den vielen "Falschinformationen" und "Mythen" eine seriöse Aufklärung entgegenzusetzen.

Doch in Deutschland herrscht eine Hysterie, als würden Dosenpfand und Gelber Sack am selben Tag eingeführt. Und niemand weiß, wo er seine Datenschnipsel entsorgen darf und wie die Mülltrennungserklärung richtig ausgefüllt werden muss. Auf fast allen Ebenen herrscht eine große Verunsicherung, die bei genauerem Hinsehen vielfach unbegründet ist. Die Rolle des Bürgerschrecks, die früher der grüne Umweltminister Jürgen Trittin inne hatte, hat nun sein Parteikollege Jan Philipp Albrecht aus dem Europaparlament übernommen. So weit kommt einem das alles ziemlich bekannt vor. Auch Vergleiche mit der Panik vor dem Millennium-Bug werden gezogen.

Was auf jeden Fall stimmt: Das Inkrafttreten der DSGVO ist für viele Firmen, Organisationen und Privatpersonen ein Weckruf gewesen, den Datenschutz nicht mehr auf die leichte Schulter zu nehmen. Die Deutschen scheinen den Datenschutz plötzlich wirklich so ernst zu nehmen wie ihre geliebte Mülltrennung. Viele andere EU-Staaten haben noch nicht einmal ihre grundlegenden Datenschutzgesetze angepasst. Dabei hatten gerade in Deutschland die meisten Datenschutzvorschriften schon längst Bestand. Nur dass sich offenbar niemand dafür interessiert hat.

Phantomangst vor hohen Bußgeldern

Woran das lag? Sicherlich auch daran, dass niemand versucht hat, diese Bestimmungen in jeder noch so kleinen Firma durchzusetzen. Es gehört daher zu den aktuell kursierenden Mythen um die Verordnung, dass nun plötzlich die Datenschutzbehörden bundesweit ausschwärmen werden, um nachzuprüfen, ob jeder Webseitenbetreiber seinen Datenwust in die richtige Cloud entsorgt. Irgendwie hat sich in Deutschland die Meinung durchgesetzt: Hier kommt etwas ganz Neues und ganz Großes, das plötzlich alle Datenverarbeiter in existenzielle Nöte treibt. Nur wer ganz großen Aufwand betreibt und wirklich alles richtig macht, ist künftig vor Abmahnungen und exorbitanten Bußgeldern gefeit.

Stellenmarkt

1. ifap GmbH, Martinsried
2. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main

Der Grund dafür sind in der Tat die hohen Bußgelder, die die Datenschutzbehörden nun verhängen können. Doch diese werden nicht müde zu betonen, dass sie nicht von kommender Woche an "mit der Registrierkasse" herumgehen werden, um Datenschutzvergehen finanziell zu ahnden. Das sei "die Angst vor einem Phantom", schrieb der Jurist Malte Engeler auf Netzpolitik.org. So hat die Hamburgische Datenschutzbehörde im Berichtszeitraum 2016/17 lediglich 22 Bußgeldbescheide von maximal 20.000 Euro erlassen.

Abmahnungen waren vorher genauso möglich

Zwar droht die Behörde damit, dass künftig "mit deutlich höheren Bußgeldbeträgen" gerechnet werden müsse. Doch Engeler wendet ein: "Davon, dass für Bagatellen Maximalbußgelder verhängt (und auch gerichtlich akzeptiert) wurden, kann also keine Rede sein. Ganz im Gegenteil, in vielen Fällen - so die Tätigkeitsberichte der Datenschutzbehörden - wurden die Bußgelder sogar noch auf eingelegten Einspruch der Beschuldigten durch die Amtsgerichte reduziert." Der Grundsatz der Verhältnismäßigkeit müsse von den Behörden beachtet werden, sagte die Bundesdatenschutzbeauftragte Andrea Voßhoff am Dienstag. Bußgelder seien das "letzte Mittel" am Ende einer Kette.

Ähnlich verhält es sich wohl mit den angeblich drohenden Abmahnungen. Zum einen ändere sich durch die neue Verordnung die Rechtslage überhaupt nicht, erläuterte die IT-Fachanwältin Nina Diercks. Das gilt nach Ansicht des IT-Rechtsexperten Nico Härting auch für die Zustimmung zum Newsletter-Empfang, die allenthalben neu eingeholt wird. "Es gibt im Ergebnis keine Notwendigkeit, alle Empfänger von Werbemails und Newslettern um erneute Einwilligung zu bitten", schrieb Härting. Was Anbieter jedoch nicht davon abhält, Mails mit der Betreffszeile herumzuschicken: "Nur noch heute: Stimmen Sie unserem neuen Datenschutz zu!"