Blogbeitrag

Thema im Fokus: Gefangen in der Datenschutz-Hysterie?

Fast eineinhalb Jahre sind seit der Einführung der Datenschutzgrundverordnung (DSGVO) vergangen. Den Datenschutz gab es natürlich schon lange vorher. Allerdings hatte man das Gefühl, dass sich zum 25. Mai 2018, als die DSGVO sozusagen „in Kraft trat“, alles änderte, und für viele Unternehmen geradezu eine neue Zeitrechnung anbrach. Und von überall her waren auf einmal die kuriosesten Anliegen und Probleme zu hören: Bürger beschwerten sich, weil sie von der Polizei geblitzt worden waren und im Foto einen Datenschutzverstoß sahen, Menschen riefen bei Datenschutzbehörden an, um dort einen Tisch für das Abendessen zu reservieren – weil das die einzige Telefonnummer auf der Website des Restaurants war, und Kirchengemeinden kündigten an, dass für die öffentliche Bekanntgabe einer Beerdigung mindestens einen Monat zuvor eine Einwilligung im Pfarrbüro zu unterzeichnen sei. Wohl heftigster Fall: Eine Kita ließ aus Angst vor Datenschutzverstößen in Foto-Erinnerungsbüchern sämtliche Gesichter schwärzen – bis auf das Gesicht desjenigen Kindes, das das jeweilige Buch erhielt. Damit einher gingen nicht umsonst Begriffe wie „DSGVO-Hysterie“ oder „DSGVO-Armageddon“.

Und auch heute noch ist beim Thema Datenschutz eine starke Verunsicherung zu spüren, die teilweise in Unverständnis mündet und den guten Ruf des Datenschutzes schädigt. Dabei muss man ehrlich sagen, dass dies manchmal sogar verständlich ist. Denn wenn man sich wirklich ernsthaft Gedanken darum machen muss, ob für die Tischreservierung auf dem Volksfest ein Namensschild aufgestellt werden darf, ob ein namentlicher Aufruf beim Arzt zulässig ist oder ob Vermieter Klingelschilder für ihre Mieter anbringen dürfen, dann kann man ob dieses Datenschutz-Irrsinns eigentlich nur den Kopf schütteln. 

In allen genannten Fällen wird man nämlich damit rechnen müssen, dass der eigene Name in der Öffentlichkeit eine Rolle spielt. Die Verwendung ist sozial akzeptiert, üblich und vorhersehbar, und es war gefühlt eigentlich nie anders. Natürlich könnte man beim Arzt auch per Nummer aufgerufen werden, die Volksfestreservierung könnte namenlos erfolgen und die Klingelschilder selbst angebracht werden. Wer dies möchte, soll es aber sagen, dann können sich Ärzte, Wirte und Vermieter danach richten. Für alles und jedes hingegen eine Einwilligung einholen zu müssen, ist lebensfremd. Und kurioserweise sind sich über diesen eigentlich klaren Punkt die Datenschutzbehörden nicht einig.

So kann man zum Beispiel bei der Aufsichtsbehörde aus Bayern in einem aktuellen Bericht Folgendes lesen: „Die namentliche Ansprache von Patienten in der Arztpraxis ist auch nach Geltung der DS-GVO weiter zulässig – andere Informationen hierzu entstammen der Panikmache rund um die DS-GVO.“ Die Datenschutzbehörde aus Thüringen sieht dies aber wohl völlig anders: Demnach sollen „Patienten bei der Registrierung/Anmeldung in einer Arztpraxis um Einwilligung zum Aufruf mit ihrem Namen gebeten werden.“ Spätestens jetzt fragt sich jeder vernünftige Mensch: Was soll das eigentlich? Und wo führt uns das Ganze überhaupt hin?

Durch derlei Kleinkrämerei kommen wir schnell an den Punkt, dass man das wirklich Wichtige aus den Augen verliert – denn einen sinnvollen Datenschutz braucht es trotz allem. Worauf aber sollte sich ein interessengerechter Datenschutz dann konzentrieren? Unserer Meinung nach vor allem auf die großen und systematischen Verstöße. So ist es zum Beispiel nicht einzusehen, dass internationale Unternehmensgiganten wie Microsoft oder Amazon Produkte und Dienstleistungen schnüren, die den Datenschutz von vornherein nicht berücksichtigen. Und warum muss ein Sprachassistenzsystem wie Alexa eigentlich unbedingt meine Sprachdaten speichern? Gegen Vorgaben wie das „datenschutzfreundliche Design“, die mit der DSGVO eigentlich ausdrücklich geregelt werden, wird tagtäglich bewusst verstoßen. Gerade hier wäre es deshalb Sache der Behörden, noch stärker einzuschreiten. Natürlich, auch an dieser Stelle darf der altbekannte Einwand nicht fehlen: Wer keine „Servicewanze“ in seinem Haus will, kann ja auf die Nutzung entsprechender Produkte verzichten. Doch das Argument zählt immer weniger: Schon jetzt ist die umfassende Datenverarbeitung – allein schon durch zwingende Registrierungen – für viele Produkte mehr und mehr zum Standard geworden. Auch würde durch eine solche Haltung vielen Menschen die Nutzung neuer und an sich fortschrittlicher Technologien verwehrt. Und manchmal hat man als Verbraucher auf Grund von Monopolstellungen kaum eine echte Ausweichmöglichkeit. An genau dieser Stelle sollte der neue Datenschutz deshalb ansetzen, und hier darf und sollte dringend etwas geändert werden. Die Reservierung auf dem Volksfest kann dann ruhig weiterhin namentlich erfolgen – denn Datenschutz ist ja schließlich kein Weltuntergang.

Verfasst haben diesen Beitrag Dr. Dennis-Kenji Kipker (Universität Bremen) und Sven Venzke-Caprarese, (datenschutz nord GmbH). Vielen Dank!