Es gibt noch Menschen, die das Thema Datenschutz mit Humor nehmen: „In unserer Bäckerei fragen wir Sie manchmal nach Ihrem Namen und merken uns, welche Brötchen Sie gerne essen. Wenn Ihnen das nicht recht ist, rufen Sie beim Betreten des Ladens bitte laut: Ich bin nicht einverstanden!!! Wir werden dann künftig so tun, als ob wir Sie nicht kennen.“

Das könnte Sie auch interessieren

Der Aushang am Meisterbetrieb von Klaus Heimann, Bäcker aus Heiligenhaus nahe Köln, hat unverhoffte Karriere gemacht. Ein Kunde hatte einen Schnappschuss des Zettels auf die Nachrichtenplattform Twitter gestellt. Und wenig später versahen Dutzende Nutzer von Kiel bis Konstanz das humoristische Schmankerl des Konditors mit einem symbolischen Herzchen. Wieder andere teilten das Foto auf sozialen Netzwerken.

Man könnte das als Akt zivilen Ungehorsams werten. Denn dass persönliche Daten wie der Name oder persönliche Vorlieben wie die präferierte Brötchensorte in einer Geschäftsbeziehung – wie sie ein Einkauf beim Bäcker ist – so einfach hinausposaunt oder gar gespeichert werden, ist datenschutzrechtlich ein Sakrileg. Zumindest, wenn man menschliches Zusammenleben als permanente Abfolge von Rechtsakten definiert und wenn man die sogenannte Datenschutzgrundverordnung (DSGVO) als Maßstab zugrunde legt.

Eine fehlgeschlagene Botschaft

Diese ist seit Ende Mai in Kraft und bietet gesellschaftspolitischen Sprengstoff. Eigentlich sollte das 99 Artikel umfassende Dokument die Bürger Europas besser vor gierigen Datensammlern wie den Internetkonzernen Facebook oder Google schützen. Deren Gewinn fließt nämlich vor allem deswegen so üppig, weil sie Nutzerdaten von Hunderten Millionen Menschen dazu verwenden, passgenaue Werbeanzeigen zu vermarkten.

Die DSGVO soll dem Einhalt gebieten und dem Bürger offenlegen, wann und wofür seine Daten genau eingesetzt werden. Zudem soll jeder ein Recht erhalten, die Datennutzung zu unterbinden. Falls die Konzerne sich weigern oder gar tricksen, drohen empfindliche Strafen. Das Problem ist nur: So richtig kam die frohe Botschaft nie bei den Bürgern an.

Das könnte Sie auch interessieren

Speziell im Internet entlädt sich seit Inkrafttreten der EU-Verordnung die Wut und Verzweiflung über das Regelwerk – und fast nie ist sie mit einer zuckersüßen Glasur aus Humor überzogen wie in Bäcker Heimanns Aushang.

Stattdessen gießen insbesondere Firmen und kleine Gewerbetreibende, aber auch Vereine, Schulen, Kindergärten und Medien- und Kulturschaffende kübelweise Säure über die EU-Verordnung. Deren ellenlange Regularien, seitenweise Bürokratie und rechtliche Unsicherheiten, machten es ihnen zunehmend schwer, ihre Aufgaben zu verrichten.

„Flächenbrand für Vereine“

Einige werfen den Bettel gleich ganz hin. So haben Ende Mai Hunderte Blogs ihre Webseiten aufgrund der neuen Datenschutzregeln vom Netz genommen. Etliche Zeitungen, darunter auch der SÜDKURIER, sahen sich zwischenzeitlich gezwungen, die Veröffentlichung von Geburtstagsgrüßen für Jubilare auszusetzen.

Aufsehen erregte der Fall eines Sportvereins im rheinland-pfälzischen Ingelheim, bei dem der gesamte Vorstand aus Angst vor möglichen Nebenwirkungen der DSGVO abdankte. Als „lachhaft“ bezeichnete der Vereinschef den bürokratischen Spagat, den er neuerdings für eine schlichte Mitgliederinformation vollführen müsse.

Für den Bodenseeraum ist bekannt, dass mehrere Musikvereine bei der Einführung der DSGVO ihre Webseiten vorsorglich abschalteten, weil sie fürchteten, wegen irgendeines Datenschutzverstoßes den Marsch geblasen zu bekommen. Nach Ansicht von Hans-Jürgen Schwarz, Präsident des Bundesverbands der Vereine und des Ehrenamtes, löst die Datenschutzgrundverordnung einen „Flächenbrand für Vereine“ aus. Das Problem: Wer löscht, ist bislang unklar.

Die DSGVO als Keil in der Gesellschaft?

Aber nicht nur Sportler und Musikusse sind verunsichert. Sensibilisiert durch einen skurrilen Fall in Nordrhein-Westfalen, wo eine Kita die Gesichter der Kinder in Erinnerungsalben aus Datenschutzgründen vorsorglich schwärzte, zogen auch Tagesstätten in der Region nach. Es habe Fälle gegeben, wo man ähnlich vorgegangen sei, sagt Ann-Kathrin Riederer vom St.-Anton-Kindergarten in Radolfzell am Bodensee. „Es war einfach noch so viel unklar“, sagt sie. Mittlerweile habe man aber reagiert.

Man habe die Einwilligungserklärungen der Eltern beim Thema Bildrechte nachgeschärft. Bei Festen werde nun beispielsweise jeder Gast gebeten, in den Hintergrund zu treten, sofern er bei Gruppenfotos nicht abgelichtet werden wolle. Aber auch sie sagt: „Es ist alles anstrengender geworden.“

Mittlerweile stellen sich Fachleute zunehmend die Frage, ob die Bedeutung der DSGVO nicht weit über Datenschutzthemen hinausgeht und vielmehr das Zusammenleben der Menschen im Innersten berührt – im persönlichen Austausch mit anderen und in ihrer Art und Weise zu kommunizieren. „Grundsätzlich besteht durch die DSGVO die Gefahr, dass der soziale Kit der Gesellschaft verloren geht“, sagt der Autor und Kulturwissenschaftler Michael Seemann. Wenn wir weniger oder schwieriger Informationen miteinander austauschen können, wird das Zusammenleben definitiv komplizierter“, sagt er.

Viele Reaktionen auf die EU-Verordnung sind übertrieben und unzuverlässig

Genau das passiert gerade. Wenn der Rentner um die Ecke nach der morgendlichen Zeitungslektüre nicht weiß, dass sein Nachbar nebenan Geburtstag feiert, entfällt der Gruß über die Hecke und damit wohl auch die prompte Einladung zum Bier auf der Terrasse. Und vielleicht versammeln sich die Schulfreunde von früher nicht mehr zum spontanen Grillabend, weil einer von ihnen datenschutzrechtliche Bedenken bekommt, die Telefonnummern einfach wie bisher in einer WhatsApp-Gruppe zusammenzuspannen.

„Die DSGVO schränkt Kommunikation, wenn es um personenbezogene Daten geht, ein“, sagt auch Tobias Keber, Medienrechtler an der Stuttgarter Hochschule der Medien (HdM). Als „fatale Nebenwirkung“ bezeichnet es der Spezialist für digitale Ethik, sollten die neuen Regeln Allerweltsvorgänge im zwischenmenschlichen Austausch einschränken.

Das allerdings ist nach Kebers Ansicht noch nicht ausgemacht. Ziel der DSGVO sei es gerade nicht, die „Kommunikationsfreiheit der Bürger abzuwürgen“. Viele der drastischen Reaktionen auf die EU-Verordnung seien aufgrund allgemeiner „Panikmache“ und fehlender Informationsangebote zustande gekommen.

Nach der großen Aufregung hat sich die Lage gebessert

Tatsächlich haben sich die Wellen nach der Aufregung der vergangenen Monate wieder geglättet. Viele Internet-Blogs und Webseiten haben ihre Arbeit wieder aufgenommen. Auch einige Zeitungen wie der SÜDKURIER sind zur alten Praxis zurückgekehrt, die hohen Geburtstage der Leser im Blatt zu würdigen.

Dennoch: Wer die neuen Datenschutzregeln verletzt, riskiert, hart bestraft zu werden. Bis zu vier Prozent des Jahresumsatzes kann ein Verstoß gegen die DSGVO kosten. Konzerne, auf die die Regel in erster Linie abzielt, können so theoretisch mit Milliardensummen belangt werden. Kleineren Firmen oder Start-ups kann indes schon ein fünf- oder sechsstelliger Betrag das Genick brechen.

Kulturwissenschaftler Seemann hält die Datenschutzgrundverordnung daher auch für innovationsfeindlich. Um sich gegen mögliche Verstöße abzusichern, bräuchten Firmen „Armeen spezialisierter Anwälte“. Diese könnten sich aber nur die Großfirmen leisten. Allein der Internet-Riese Google soll 500 Menschenjahre Zeit in die Vorbereitung und rechtliche Absicherung der EU-Verordnung investiert haben.

Für kleine Firmen ist so etwas unmöglich. Eine Folge könnte sein, dass die Kleinen im Rennen um neue Geschäftsmodelle im Datenbereich den Kürzeren ziehen. „Es besteht die Gefahr, dass Großfirmen zu den Gewinnern der DSGVO werden, weil sie die Ressourcen haben, sich entsprechend aufzustellen. Das fällt klein- und mittelständischen Unternehmen weit schwerer“, sagt auch Fachmann Keber von der HdM.

EU-Bürger sind abgenabelt

Seemann jedenfalls ist aufgefallen, dass Innovationen und Anwendungen im Digitalbereich „zusehends außerhalb der EU entwickelt“ werden. Weil man sich vom ungehinderten Datenfluss abnabele, drohe Europa bei Themen wie dem autonomen Fahren abgehängt zu werden, sagt er. Europa mit seinen rund 500 Millionen Einwohnern habe sich selbst ins Abseits manövriert.

Dort stehen die Bürger des Kontinents in gewisser Weise schon lange – und zwar nicht nur, weil sie wegen der DSGVO morgens beim Bäcker nicht mehr namentlich begrüßt werden. Eine ganze Reihe ausländischer Medien, darunter wichtige Zeitungen wie die Los Angeles Times, die Chicago Tribune oder die New York Daily News, haben ihr Online-Angebot für Nutzer in Europa geblockt. Zappenduster also!

Dass sich das schnell ändert, ist unwahrscheinlich. Denn nicht einmal Fachleute wissen derzeit genau, was in punkto Datenschutz in Europa gerade gilt. Viele Bestimmungen der DSGVO seien so „abstrakt formuliert“, dass die Rechtsprechung überhaupt erst einmal herausarbeiten müsse, was genau gemeint sei, sagt der Jurist Keber. Außerdem sei unklar, ob die EU-Verordnung nationale Datenschutzregeln wie das deutsche Kunst-Urheber-Gesetz verdränge.

Bis die Gerichte und der Gesetzgeber hier Klarheit geschaffen haben, vergingen Jahre, sagt der Fachmann. Einstweilen müssten die Betroffenen ein Stück weit mit den entstandenen Rechtsunsicherheiten leben.