«Der Schutz Ihrer Daten ist uns ein Anliegen.» Wer hat in den letzten Tagen nicht eine E-Mail erhalten, mit diesem oder einem ähnlichen Satz in der Betreffzeile. Viele Nutzer wissen damit nichts anzufangen. Dass selbst Unternehmen damit überfordert sind, zeigen immer neue Skurrilitäten, die in Zusammenhang mit der DSGVO auftreten – selbst ausserhalb Europas.
Schuld ist nicht unbedingt die neue Datenschutz-Grundverordnung (DSGVO), sondern vielmehr die Unsicherheit der Website-Betreiber, was noch legal ist und was nicht. Für viele ist die DSGVO ein Bürokratiemonster, bei dessen Bewältigung selbst Juristen Mühe zu haben scheinen, wie die Rechtsanwaltkammer Düsseldorf zeigt. Die offizielle Website der Juristen ist seit dem 25. Mai nicht mehr erreichbar. Eine rigorose Vorsichtsmassnahme, mit der die Rechtsanwälte nicht allein dastehen ...
Web-Auftritte und Online-Dienste werden dieser Tage reihenweise abgeschaltet oder eingeschränkt – immer mit der Begründung, dass nur so die DSGVO eingehalten werden könne.
Selbst grosse Unternehmen ziehen die (vorläufige) Abschaltung von Websites und Diensten vor, als zu riskieren, gegen das Gesetz zu verstossen. Prominente Beispiele sind Bosch mit seiner bekannten Heimwerker-Website 1-2-do.com und der Social-Media-Analysedienst Klout, der ganz eingestellt wurde.
Einschneidend ist die DSGVO vor allem für Blogs, private Websites und Internet-Auftritte von KMUs. Denn während Konzerne die Umsetzung der Richtlinien einfach auslagern können, sehen sich die kleinen Webseiten-Betreiber mit einem Riesenhaufen Kauderwelsch Juristendeutsch konfrontiert.
Zwar kursieren Dutzende Beiträge mit Tipps und Tricks, wie man eigene Online-Angebote DSGVO-konform macht, doch für die wenigsten ist das wirklich hilfreich. Entweder ist der Aufwand zu gross oder es fehlt schlicht das Wissen, um beispielsweise eine Website selbstständig zu verschlüsseln.
Die Folge: Hobby-Blogger, Künstlerinnen, Communitys, Vereine und Firmen schalten ihre Webpräsenz sicherheitshalber ab, aus Angst vor den drohenden Bussgeldern.
Doch auch in der Offline-Welt hat die DSGVO Folgen. Auch dort dürfen Daten, wie Adressen oder Fotos, nicht mehr ohne vorheriges Einverständnis erhoben und verwendet werden.
Der deutsche Verein «Bewegungs- und Rehabilitationssportgemeinschaft Ingelheim» sorgte für Schlagzeilen, als gleich der gesamte Vorstand zurücktrat. Wegen der DSGVO.
Gegenüber Tagesschau.de sagte der 79 Jahre alte Kassenwart Helmut Benkelmann:
Wenn man keinen neuen Vorstand finde, sagte Benkelmann weiter, werde der Verein wohl oder übel aufgelöst.
Auch die katholische Kirchgemeinde Freiburg hat ihre Konsequenzen gezogen. Wurden bisher alle Gottesdienste per Live-Stream im Internet übertragen, ist das ab sofort nicht mehr möglich. Durch die neuen Datenschutzregeln müsste man bei jedem Gottesdienstbesucher eine Einwilligung einholen, dass die Gefilmten der Übertragung schriftlich zustimmen.
Keine Lust auf die Umsetzung der DSGVO haben viele amerikanische Medienhäuser – sie sperren europäische Besucher oftmals ganz einfach aus. News-Portale wie die «New York Daily News» oder die «Los Angeles Times» sind aus EU-Ländern nicht mehr erreichbar. Grössere Publikationen, etwa die «Washington Post», stellen eine EU-konforme Website zur Verfügung – für einen Aufpreis von 50 Prozent gegenüber dem herkömmlichen Online-Abonnement.
Einen anderen Weg versucht «USA Today». Die Zeitung bietet zwar weiterhin auch EU-Bürgern Online-Zugriff, reduziert diesen aber auf ein Minimum. Dafür heisst man Besucher zur «European Union Experience» willkommen.
Ironischerweise ist es einer der mächtigsten Internetkonzerne, der im ersten Moment vom neuen Gesetz profitiert – zumindest in Deutschland. Denn bisher war es Facebook dort untersagt, Nutzerdaten von WhatsApp und Facebook zu verbinden. Das hatte der Hamburger Datenschutzbeauftragte 2016 durchgesetzt.
Die DSGVO schreibt nun vor, dass innerhalb der EU nur noch eine Datenschutzbehörde zuständig ist – für Facebook ist das die irische, wodurch das Hamburger Verbot aufgehoben ist.
Datenschützer warnen derweil vor übertriebener Panikmache. Das Gesetz sei ein Meilenstein des Datenschutzes, bei dem in erster Linie Firmen etwas zu befürchten hätten, die schon immer gegen den Datenschutz verstossen haben. Alle anderen, also beispielsweise Blogs oder Vereinsseiten, müssen keinerlei Sanktionen fürchten. Anders lautende Warnungen von Anwälten oder Beratern seien oft schlicht Schwarzmalerei.
Auf dem kürzlich abgehaltenen Datenschutzkongress in Berlin, betonte auch der Datenschutzbeauftragte Michael Ronellenfitsch, dass die DSGVO etwas Gutes sei. Dank der Verordnung können erstmals auf gesetzlicher Grundlage Bussgelder gegen Datenmissbrauch ausgesprochen werden. Oder wie Ronellenfitsch es ausdrückt: