25.05.2022

4 Jahre DSGVO - Von der Anfangspanik zum zahnlosen Tiger

DSGVO und Cookies (Pixabay [CCO])

Am 25. Mai 2018 tat die Datenschutzgrundverordnung, kurz DSGVO, nach einer zweijährigen Übergangsphase in Kraft. Sie sollte in Europa ein neues Digitalzeitalter mit einem besseren Datenschutz für alle Nutzer und klaren Vorgaben und Auskunftspflichten für Webseitenbetreiber einläuten. Doch was ist von dieser Hoffnung geblieben? Sind unsere Daten jetzt wirklich besser geschützt?

Aus meiner Sicht fällt die Bilanz eher zwiespältig aus. Kurz vor dem Inkrafttreten im Frühjahr 2018 begann der große Aktionismus: Newsletter wurden eingestellt, Listen mit Jubiläen und Geburtstagen wurden aus lokalen Zeitungen und Mitteilungsblättern entfernt und es wurden sogar ganze Webseiten abgeschaltet, alles aus Angst vor den Folgen von Datenschutzverstößen und drohenden Strafen.

Für Anwälte, die Datenschutzerklärungen für Webseiten erstellen, war das eine vorgezogene Weihnachtsbescherung. Typisch "German Angst" werden viele sagen, denn im Rest von Europa gab es damals deutlich weniger Aktionismus, obwohl dort das Datenschutzniveau in der Regel niedriger als hierzulande war.

Max Schrems konnte mit seiner Organisation "noyb" schon einige bahnbrechende Gerichtsurteile zum Thema Datenschutz erwirken. Wenn ich mir die aktuellen Nachrichten zu seinen Aktivitäten auf seiner Webseite anschaue, dann kann man als "Opfer" der Datensammelwut großer Portale, Nachrichtenseiten und Online-Shops eigentlich nur noch resignieren oder seine eigenen Maßnahmen ergreifen. Denn der Großteil aller Seiten verstößt unverhohlen und oft bewusst gegen die DSGVO. Weil die drohenden Strafen zu gering sind, die Verfahren viel zu lange dauern oder ganz einfach ein Ankläger fehlt. Daher unterstütze ich Max Schems und seine Organisation gerne als Mitglied, damit er immer wieder den Finger in die Wunde legt und notfalls vor Gericht zieht, damit die DSGVO endlich von den Datenschutzbehörden der EU-Mitgliedsstaaten konsequent umgesetzt wird.

Kürzlich erwirkte er, dass die Irische Datenschutzbehörde mehrere 10.000 Euro Gerichtskosten für die jahrelange Verschleppung einer Beschwerde zahlen muss. Er wird das Geld sicher sinnvoll im Sinne des Datenschutzes investieren. Aber auch Initiativen wie der BigBrotherAward - kurz "Oscar für Datenkraken" genannt - , der bereits seit dem Jahr 2000 vom Verein Digitalcourage e.V. verliehen wird, kann hoffentlich das Bewusstsein dafür fördern, dass es eine breite Unterwanderung des Datenschutzes selbst in deutschen Behörden gibt. Denn es sind nicht immer nur die bösen amerikanischen Konzerne...

In diesem Jahr traf es übrigens das Bundeskriminalamt, die Bundesdruckerei, Lieferando, Klarna und die schon genannte Irische Datenschutzbehörde in der Kategorie "Lebenswerk", die im Rahmen der diesjährigen Akklamation am 29. April 2022 in Bielefeld mit dem Preis ausgezeichnet wurden. Im Rahmen der diesjährigen Akklamation am 29. April 2022, traf es übrigens mit einer Auszeichnung in der Kategorie "Lebenswerk" das Bundeskriminalamt, die Bundesdruckerei, Lieferando, Klarna und die schon genannte Irische Datenschutzbehörde.)

Es ist leider im virtuellen wie im realen Leben: Wo es keine Kontrollen gibt, macht sich jeder irgendwann seine eigenen Regeln oder ignoriert die geltenden Gesetze. Das ist zutiefst menschlich und ich schließe mich da auch gar nicht aus. Denken wir nur an Geschwindigkeitsbegrenzungen, das achtlose Wegwerfen von Müll aus fahrenden Autos und LKW, rücksichtsloses Drängeln auf Autobahnen oder unverhohlenes Telefonieren oder "Whatsappen" bis hin zum Mailen während des Fahrens. Das sind nur ein paar Beispiele aus dem Straßenverkehr, aber es ließen sich in vielen anderen Bereichen ähnliche Verstöße finden. Was haben wir schon zu befürchten, und ab und zu mal ein Knöllchen stört die meisten nicht weiter...

So ist im Internet immer noch die überwiegende Zahl aller Cookie-Banner nicht rechtskonform. Sie helfen damit beim illegalen Sammeln von persönlichen Daten zu Werbenetzwerken und ermöglichen Portalen den Aufbau immer detaillierterer Nutzerprofile. Im harmlosen Fall werden wir so zu Online-Käufen animiert, im schlechteren werden dadurch Wahlen manipuliert oder Algorithmen in Filterblasen aufgehetzt. Das passiert alles täglich, ohne dass wir uns noch großartig darüber aufregen. Von daher ist die DSGVO trotz aller anfänglichen Ängste immer noch ein sehr zahnloser Tiger, mit dem alle Datensammler sehr gut leben können, weil keine Strafen drohen und man das Risiko im Rahmen einer Kosten-Nutzen-Rechnung sehr gerne auf sich nimmt.

Wir von Analytik NEWS machen bei diesem seit 2018 illegalen Treiben nicht mit, auch wenn es manche Anzeigenkunden nicht verstehen können, warum wir ihnen nicht die IP-Adressen aller Seitenbesucher liefern. Wir haben auf unserer Seite keinerlei Cookies und brauchen daher auch kein nervigen Cookie-Consent-Banner, seit wir Google Analytics nicht mehr nutzen und auf Matomo umgestiegen sind. Damit sind wir unter Online-Medien und B2B-Seiten ein ziemlicher Exot, aber uns ist es wichtig unsere Seitenbesucher nicht hinter ihrem Rücken ausspionieren um damit noch ein paar Euro zusätzlich zu verdienen. Das widerspricht unseren Vorstellungen von Datenschutz.

Denn wie schon der Aphoristiker Helmut Glaßl, dem wir viele messerscharfe Sinnsprüchen auch zum Datenschutz verdanken, festgestellt hat, gilt heute für die breite Masse der Unternehmen:

» mehr als 1.000 Aphorismen von Helmut Glaßl

Autor:  

» Kommentieren