Inzwischen weiß es nicht nur die Filterblase, auch bei den Kunden ist seit etwa Ende April die Nachricht angekommen: die Datenschutzgrundverordnung (besser bekannt unter dem nicht ganz leicht von der Zunge gehenden Akronym DSGVO) wird ab Ende Mai rechtskräftig. Genaugenommen ist sie schon seit Mai 2016 in Kraft und kaum jemand hat es gemerkt. Ab dem 25. Mai 2018 drohen jedoch Strafen bei Nichtbeachtung. Und das ist normalerweise der Zeitpunkt, an dem alle aufwachen. Insofern häufen sich, auch bei mir, derzeit die Anfragen: Was ist das? Ist das wichtig? Müssen wir was machen? Geht das wieder weg? Die kursierenden Strafen sind zum Teil exorbitant hoch, also ist die Aufregung verständlicherweise groß.

Zunächst einmal: wenn um einen herum Panik herrscht, hilft oft ein Blick in die Primärtexte. Also. Hier findet man die DSGVO, einmal aus offizieller Quelle und einmal praktisch für das Web aufbereitet. (Die zweite Quelle spuckt Google übrigens zuerst aus, da kann sich der europäische Gesetzgeber mal überlegen, warum das wohl so ist):

Nachdem ich im letzten Monat viel Zeit mit der Verordnung, den zahllosen Artikeln, Rants, Tweets, Vorträgen, Emails und Blogposts zu dem Thema verbringen durfte (exemplarisch hier der Rant von Enno Park auf t3n) hier meine drei wichtigsten Erkenntnisse. Zuvor aber noch der obligatorische Hinweis, dass ich kein Jurist bin und ergo auch keine Rechtsberatung geben kann. Das Folgende spiegelt meine ganz persönliche Meinung wider.

Erkenntnis 1: Die Verordnung ist gut gemeint

Es soll die Rechte für EU-Bürger in Bezug auf den Datenschutz stärken und vereinheitlichen. Wir alle wissen, wie datenhungrig zum Beispiel Facebook ist. Oder, um mal mehr vor der eigenen Haustür zu kehren: die Schufa. Und wir alle wissen, dass es immer wieder zu Datenpannen kommt. Ich nenne mal querbeet aus den letzten Jahren: Cambridge Analtica (2018), Paradise Papiers (2017), Yahoo (2016), Ashley Madison (2015), Sony Pictures Entertainment (2014), Edward Snowden (2013), Mat Honan (2012), Bundeszollverwaltung (2011), Schlecker (2010), SchülerVZ (2009), Telekom (2008). Datenschutz ist wichtig, Datenschutz im Internet ist ein Problem. Die Intention, hier von Seiten des Gesetzgebers tätig zu werden, ist im Grunde genommen richtig.

Erkenntnis 2: Es trifft die Falschen

Die DSGVO trifft nicht wirklich Facebook, Google und Co. In Teilen ist die DSGVO einfach Kosmetik. Jetzt fügen haufenweise Webseiten Datenschutzerklärungen oder Cookie-Hinweise hinzu. In der Praxis nerven die alle, keiner liest sie und vor allem ändert es auch nichts. Daten werden genau so behandelt wie vorher, man bekommt jetzt nur noch einen weiteren Hinweis, den man wegklicken muss. In Teilen ist die DSGVO aber auch sinnvoll. Die Umstellung auf SSL ist (zumindest in einigen Fällen) begrüßenswert. Vor allem aber kosten all diese kleinen und großen Umstellungen Zeit. Zeit ist Geld. Geld, dass große Konzerne locker investieren können. Viele KMUs oder Einzelpersonen aber nicht. Insofern trifft es die Kleinen und das freie Web.

Erkenntnis 3: Es wird nichts so heiß gegessen, wie es gekocht wird

Wie genau die DSGVO anzuwenden ist und welche Auswirkungen sie in der Praxis haben wird, weiß heute niemand. Weder die Apologeten wie der grüne EU-Abgeordnete Jan Philip Albrecht, der keine Panik hat oder EU-Kommissarin Věra Jourová, die sich zutraut die Regeln notfalls selbst umzusetzen. Noch die als „Panikmacher“ titulierten Enno Park und Sascha Lobo, die sich Gedanken machen und kritische Fragen stellen. Wir werden Abmahnungen bekommen und wir werden Gerichtsurteile sehen. Erst danach werden wir wissen, wie die Praxis aussieht. Keine Frage: Für alle, die eine Abmahnung an der Backe haben, ist das jetzt keine tröstende Erkenntnis. Wie alle hoffe ich, nicht zu diesem Personenkreis zu gehören. Und deshalb schreibe ich jetzt die gleiche Datenschutzerklärung, die alle benutzen, auf meine Webseite. Und ich stelle auf SSL um, auch wenn ich eigentlich nicht wirklich Nutzerdaten erhebe und es meine Seite eventuell ein wenig langsamer macht (aber dafür werde ich von Google hoffentlich mit einem besseren Ranking belohnt). Wer Facebook und Twitter auf seiner Seite einbindet, muss sich mal Gedanken machen. Wer ein Forum betreibt oder Kommentare erlaubt auch. Aber wir haben vor 18 Jahren auch den Y2K-Bug überlebt. Oder sieben Jahre davor die Umstellung auf neue Postleitzahlen. Wir werden auch das überleben.

Was bei mir bleibt, ist die Erkenntnis, dass der Gesetzgeber das Netz nicht versteht. Ein existierendes Problem (schwieriger Umgang insbesondere mit großen Datenmengen in einer vernetzten Welt) wird versucht, mit dem Hammer totzuschlagen, den der Gesetzgeber einfach am Besten schwingt: mit Bürokratie. Ich will hier gar nicht umgekehrt mit meinem kleinen Hammer auf die Bürokratie einhauen. Max Weber hat sie als die „formal rationalste Form der Herrschaftsausübung“ bezeichnet, die „für die Bedürfnisse der Massenverwaltung heute schlechthin unentrinnbar“ sei (Quelle). Was soll man sagen, der Mann hat Recht.
Aber das freie Web ist fluide, mehr wie Wasser. Mit dem Hammer auf Wasser zu hauen, macht wenig Sinn. Wenn jetzt Menschen ihre Blogs abschalten, Foren löschen oder Kommentarfunktionen deaktivieren, finde ich das schade. Und es ist meiner Einschätzung auch nach überhaupt nicht im Sinne des Gesetzgebers. Oder, um am Ende dieses zu langen Artikels Sascha Lobo zu zitieren:

Aus meiner Sicht müsste eher die positive Verwendung einer reichen Datenfülle unterstützt werden als das Prinzip Datensparsamkeit. Das heißt nicht, dass übergriffige Digitalkonzerne alles dürfen sollen. Aber der Datenschutz starrt so sehr auf den zweifellos existierenden Datenmissbrauch durch Facebook und Google, dass die Segnungen des Datenaustauschs vergessen werden. (Quelle).

tl;dr: Die DSGVO saugt. Aber wir schaffen das.