| 09:07 Uhr

Analyse
Datenschutzgrundverärgerung

Meinung Die massive Kritik an den Datenschutzregeln der EU fußt nicht zuletzt auf Ressentiments: Das Bürokratie-Monster Brüssel befinde sich mal wieder im Regulierungswahn. So schlimm ist es aber gar nicht. Henning Rasche

Sie kaufen Ihre Hemden gern im Internet? Nun: Welche Konfektionsgröße tragen Sie denn? Ist sie womöglich in den vergangenen Jahren etwas größer geworden, weil der Heimtrainer sich zum Staubfänger entwickelt hat? Tragen Sie statt L nun XL? Oder gar XXL? Dem Händler werden Sie diese Information übermitteln, andernfalls sitzt Ihr Hemd nicht. Kleidergröße XXL - das ist aber auch für andere interessant. Für Ihre Krankenkasse etwa, die womöglich einen Aufschlag verlangt. Oder für Ihren Reiseanbieter, der Übergewichtige von seinen Flugzeugen fernhalten will, weil der Kerosinverbrauch steigt. Besser also, Ihre Kleidergröße bleibt beim Händler. Nicht wahr?


Wenn Sie das auch so sehen, dann haben Sie verstanden, warum in der EU ab heute die Datenschutzgrundverordnung gilt. Sie droht Unternehmen, die persönliche Daten unerlaubt nutzen oder verkaufen, mit Bußgeldern. Sie schützt Persönlichkeitsrechte und verlangt, dass das Speichern von Daten einem Zweck genügen muss. Verbraucher können Einblick in Art und Menge der gespeicherten Daten verlangen und diese löschen lassen. Unternehmer müssen über die verarbeiteten Daten Rechenschaft ablegen, sonst kriegen sie ein Problem mit den Datenschützern.

Das ist durchaus nachvollziehbar, wenn man nur an die prominenten Datenskandale der vergangenen Jahre denkt. Dennoch kommt die Datenschutzgrundverordnung nicht besonders gut an. Die Wirtschaft beklagt, der bürokratische Aufwand sei zu groß. Der digitale Branchenverband Bitkom warnt, dass die Bußgelder die Firmen allzu empfindlich belasten könnten. Dieter Kempf, Präsident des Bundesverbands der Deutschen Industrie, klagt an: "In Zeiten der Datenvielfalt ist Datensparsamkeit einfach das falsche Bauprinzip." Vereine und Handwerker führen mangelnde Unterstützung der Behörden ins Feld. Und im Internet kündigen Hunderte Blogger an, ihre Tätigkeit einzustellen, aus Angst vor Abmahnanwälten.

Bei alledem fällt ein sonderbarer Ton auf. Er ist durchsetzt mit dramatischen Formulierungen und apokalyptischen Szenarien. Das dürfte zum einen damit zusammenhängen, dass sich das Internet nicht gern regulieren lässt. Schon beim Gesetz gegen Hasskommentare beschwor man das Ende der Freiheit herauf (das ausblieb). Zum anderen aber fußt die massive Kritik an der Verordnung, quasi einem EU-Gesetz, auf antieuropäischen Ressentiments.

Der große Intellektuelle Robert Menasse schreibt in seinem revolutionären Essay "Der Europäische Landbote": "Was auf nationaler Ebene einfach Gesetzgebung heißt, wird im europäischen Einigungsprozess pejorativ zum Regulierungswahn." Sachverhalte, die auf nationaler Ebene als völlig selbstverständlich und vernünftig wahrgenommen oder zumindest hingenommen würden, seien auf europäischer Ebene bedrohlich und skandalös.



Das deutsche Bundesdatenschutzgesetz, das seit vielen Jahren gilt, hat kaum jemand als bedrohlich empfunden. Die europäische Datenschutzgrundverordnung aber, die weitgehend das Gleiche regelt, erscheint als Monster. Bei deutschen Gesetzen hat sich lange keiner mehr beschwert, dass man sie auslegen und auf Gerichtsentscheidungen warten muss. Der europäischen Datenschutzgrundverordnung, Sie ahnen es, wirft man genau dies vor. Birgit Sippel, sozialdemokratische Abgeordnete im Europaparlament, sagt, sie habe den Eindruck einer "abgestimmten Kampagne".

Selbstverständlich ist sachliche Kritik an den Regeln möglich. Wir leben ja gerade nicht, anders als Hans Magnus Enzensberger einmal nahegelegt hat, in einer bürokratischen Diktatur. Es zeigt sich allerdings einmal mehr, dass Gesetze aus Europa einen erhöhten Erklärungsbedarf haben, dem europäische und nationale Politiker nicht hinreichend nachkommen. Die Bürger der Nationalstaaten sind Regeln "ihrer" Regierungen gewohnt. Von Europa aber glauben sie, dass Brüssel an einer Vereinheitlichung der Kulturen arbeite, die nicht einmal vor der vermeintlich national spezifischen Gurkenkrümmung Halt macht. Dabei geht es bei EU-Gesetzen meist bloß um Rahmenbedingungen. Und gerade beim Datenschutz ist es nicht nur naiv, sondern unmöglich, gegen die wertvollsten Unternehmen der Menschheitsgeschichte, also Facebook oder Google, mit nationalen Maßnahmen anzutreten.

Vieles, was an Informationen und Behauptungen um die Datenschutzgrundverordnung grassiert, ist Panikmache. Unternehmer fürchten um ihre Gewinne, die sie in der Vergangenheit mit höchstpersönlichen Daten leicht erzielen konnten. Daher kämpfte jahrelang eine Lobbymaschine unter Federführung von Facebook gegen die Verordnung an. Es spricht für die EU und gegen das Gerücht, dass in Brüssel Lobbyisten regieren, dass die Datenschutzgrundverordnung nun tatsächlich gilt.

Freilich bedeutet die Verordnung einen schmerzlichen Aufwand. Datenschutzbeauftragte müssen her, Schulungen, Informationen darüber, was die neuen Regeln überhaupt bedeuten, und eine umfassende Dokumentation. Das ist für kleine Firmen und Vereine sicherlich überaus unangenehm. Es gehört allerdings auch zur Wahrheit, dass die Datenschutzgrundverordnung nun zwei Jahre alt ist und nicht erst vor drei Wochen aus irgendeiner dunklen Ecke gesprungen kam. Zeit zur Vorbereitung war also genug.

Was sich nun tatsächlich ändert, ist nicht absehbar. Ob die Datenschutzbeauftragten der Länder etwa überhaupt die personelle Ausstattung haben, Verstöße zu überprüfen und zu sanktionieren, ist fraglich. Es wird auch weiterhin Datenskandale geben und den Handel mit persönlichen Daten. Die Datenschutzgrundverordnung macht beides immerhin etwas schwerer.