Aus Sicht der Stiftung Datenschutz 04/21: Ein Brief zum Geburtstag

Deine Mutter Europa musste sich zwischen der (unbefleckten) Empfängnis am 25. Januar20121 und deiner Geburt am Donnerstag, den 14. April 2016 mittags im Kreißsaal, äh, Plenarsaal so einiges anhören. Über 3000 gute Ratschläge, wie du im Effekt konkret aussehen solltest, reichten die Stakeholder in Form von Änderungsbitten bei deinem Geburtshelfer Jan Philipp Albrecht ein. Manche hatten sogar vorgeschlagen, dass statt deiner ein ganz anderes Datenschutzkind zur Welt kommen möge.

Eine schwere Geburt

Am 25. Mai 2018 dann durftest du den Brutkasten der Übergangsphase verlassen und richtig loslegen. Es waren interessante und sehr unterschiedliche Reaktionen, die man beobachten konnte, als du damals auf die Datenwelt losgelassen wurdest. Während manch große Unternehmen sich schon mit viel Aufwand auf deine Ankunft vorbereitet hatten, schienen manche kleinen Unternehmen fast nicht mehr mit dir gerechnet zu habe – so überrascht waren sie, dass plötzlich auch sie sich mit diesem Datenschutz befassen mussten. Und unsicher waren sie auch, denn jener Tage gab es mitunter ungenaue und auch übertriebene Berichterstattung. „Ab morgen brauchen Sie für alles eine Einwilligung“ hieß es da. Das war und ist falsch.

Lesen Sie den Text hier mit allen Fußnoten als pdf.

Und es wurde - wohl auch um die für deutsche Verhältnisse erheblich erweiterten Sanktionsmöglichkeiten zu betonen – in allen Meldungen stets nur die obere Grenze des Rahmens genannt. Zwar war und ist es richtig, dass deine Geldbußen bis zu 20 Millionen Euro im Einzelfall betragen können. Aber bei vielen blieb eben stets nur der horrende Wert „20 Millionen“ hängen – ganz so, als wäre dies nicht die Höchstgrenze, sondern das Regelbußgeld.

Eingeschüchtert durch die teils nicht mehr nüchterne Berichterstattung hatten viele kleine Einrichtungen dann auch gehörige Angst vor dir. Sie befürchteten, dass die lieben Angehörigen der Rechtsanwaltschaft umherziehen und alles abmahnen würden, was nicht bei „Drei“ auf den Bäumen ist. Manche Verängstigte gingen sogar so weit, dass sie in den Tagen vor dem 25. Mai2018 ihren Webshop oder ihren Blog vom Netz nahmen, damit nicht der Abmahnanwalt klingeln möge.

Auch die Medizin war irritiert, was du wohl an Einschränkungen für sie im Gepäck haben würdest. Manche hatten (falsch) verstanden, dass sie nicht einmal mehr ihre Patientinnen und Patienten im Wartezimmer mit deren Namen würden aufrufen dürfen.

Wer hat Angst vorm bösen Datenschutz?

Puh, war das ein Stress, den Leuten zu erklären, dass du gar nicht so böse um dich beißen würdest, wie viele befürchteten. Und deine 18 deutschen Betreuerinnen und Betreuer mussten sich ja schließlich auch erst einmal auf dich einstellen. Manch Ältere in den Datenschutzaufsichtsbehörden sollen sogar anfangs noch etwas betrübt gewesen sein, nach der Beerdigung deines Vorgängers, des BDSG­-alt. Aber nach kurzem, vereinzeltem Fremdeln haben dich zumindest dort wirklich alle ins Herz geschlossen.

Das kann man über die Wirtschaft, die dich anwenden muss, nicht gerade sagen. Viele sind bis heute dort fest davon überzeugt, dass dein zweiter Vorname nicht „freier Datenfluss“ lautet, sondern „Bürokratie“. Und die wenigsten von ihnen schmücken ihr Unternehmen bislang mit einem Bekenntnis zu einer besonders guten Einhaltung deiner Vorgaben. Zwar hängt über deinem Bettchen immer noch die Girlande mit der Aufschrift „Datenschutz als Wettbewerbsvorteil“. Aber die seit Jahren herbeigesehnten Zertifikate, mit denen in dieser Hinsicht etwas konkret belegt und beworben werden könnte – erst recht das „Europäische Datenschutzsiegel“ nach deinem Art. 42 Abs. 5 S. 2 – die gibt  es immer noch nicht. Hoffen wir, dass es in dieser Richtung bald weitergeht.

Und an allem schuld ist: Der Datenschutz

Manchmal wundere ich mich, ob du dich vielleicht verkannt fühlst. Schließlich gibt es, seit du auf der Welt bist, mindestens jede Woche eine Meldung, woran du wieder schuld sein sollst. Du bist es ja mittlerweile gewohnt, dafür gescholten zu werden, dass du Innovationen und Geschäftsmodelle verhindertest. Aber in diesen Monaten hängt man dir nun auch noch die zu langsame Bekämpfung des Coronavirus an. Manche würden sich scheinbar freuen, wenn du sie nicht daran hindern würdest, die Kontaktvermeidung und Quarantäneeinhaltung der Leute stärker zu überwachen. Dabei bist es doch gar nicht du – es ist ja deine Tante, die EU­Grundrechte-Charta, die den Lokalisierungsbefürwortern ihre seltsame Idee vom GPS­Tracking der Bevölkerung verleidet.

Was haben also so viele immer noch gegen dich? Nun, du bist nicht perfekt. Aber wer ist das schon? Du versuchst den gleichen Ansatz über sehr ungleiche Formen der Datenverarbeitung zu legen. Das ist in der Tat ambitioniert und manchmal nicht treffgenau. Ja, da könnte ein wenig an dir nachjustiert werden. Damit mehr Energie auf die wirklich risikoreichen Datenverarbeitungsvorgänge gelegt wird und nicht so viel auf viele risikoarme. Und wir wissen ja alle, dass Kleidungsstücke, in denen „One size fits all“ steht, vielen doch nicht so ganz richtig passen.

Mehr Risikobasierung wagen

Hier bietet sich noch einiges an Potenzial. Wird es genutzt, jubelt vielleicht am Ende nicht nur die berühmte „Bäckerin an der Ecke“ über weniger Bürokratie, sondern es jubeln auch die Menschen, wenn sie durch dich effektiver vor tatsächlich risikoreichen Datenverarbeitungen geschützt werden. Lass’ dich insofern gern noch etwas formen, wenn du die Evaluationen durchlaufen wirst, die deine Eltern für dich vorgesehen haben. Die erste davon im Mai 2020 wurde nicht für Veränderungen genutzt; vielleicht wäre es auch zu früh gewesen. Aber zukünftig wird man dir schon ein wenig an Reform zumuten können.

Manche Klarstellung würde der Praxis, die mit dir umgehen muss – aber eben auch gut klarkommen will – durchaus helfen: Was umfasst das von dir vorgesehene Recht auf Erhalt einer Kopie der verarbeiteten Daten? Wie weit reicht deine „Haushaltsausnahme“? Also: Halt dich wacker, lass’ dich nicht beirren in deinen Zielen, die Grundrechte und Grundfreiheiten der Menschen zu schützen. Aber sei offen für Veränderung, wenn es an der Zeit ist. Und nimm gute Vorschläge zur Verbesserung ruhig an.

Beste Wünsche fürs neue Lebensjahr, dein Frederick