Der Bürger als Feind: Wie Brüssel und Berlin mit der DSGVO Politik machen

Die neue Datenschutzgrundverordnung (DSGVO) ist ein Todesurteil für viele Blogger, eine Gefahr für jeden Handwerker, der Geburtstagsgrüße verschickt, ein Risiko für jeden Hobbyfotografen und Fußballverein. Mehr noch – sie offenbart die Brüssler Haltung: jeder Bürger ein Krimineller. Von Roland Tichy

„Als der Pfingsttag gekommen war, befanden sich alle am gleichen Ort. Da kam plötzlich vom Himmel her ein Brausen, wie wenn ein heftiger Sturm daher fährt, und erfüllte das ganze Haus, in dem sie waren. Und es erschienen ihnen Zungen wie von Feuer, die sich verteilten; auf jeden von ihnen ließ sich eine nieder. Alle wurden mit dem Heiligen Geist erfüllt und begannen, in fremden Sprachen zu reden, wie es der Geist ihnen eingab.“

Nur noch DSGVO

Alle reden in der fremden Sprache DSGVO – Datenschutzgrundverordnung – Handwerker, Aktive im Fußballverein, Blogger oder Anwälte. Alle jammern über ein Monster namens Datenschutzgrundverordnung, und alle reden wirr.

Dabei, persönliche und private Datensouveräntität, das ist eine wichtige Angelegenheit – wer will schon seine Daten den digitalen Kraken im Netz ausliefern? Doch was in der Woche nach Pfingsten auf Druck der EU über jeden im Netz aktiven Bürger oder Unternehmer hereinbricht, hat schon was Seltsames an sich: Es drohen für Selbstverständlichkeiten, die nichts mit Datenklau zu tun haben, drakonische Strafen. Kommunikation, die immer auch darin besteht, dass man Adressen austauscht, sich meldet, kontaktiert, ein Netzwerk aufbaut: all das wird unter Straftatverdacht gestellt – und der Beschuldigte hat seine Unschuld zu beweisen.

Zukünftig droht Strafe, wenn Handwerker die Daten ihrer Kunden aufschreiben, und ganz schlimm: Einen Geburtstagsglückwunsch schicken: das Geburtstagskind kann sich beschweren und im Zweifel, Anzeige bei der Datenschutzbehörde erstatten. Dann muss ermittelt werden, ist auf alle Fälle Strafe fällig. Eine neue Strafbehörde legt sich über Europa, mit weitreichenden Befugnissen und prinzipieller Schuldvermutung.

Brüsseler Bürokratie gegen Alle

Das kann nur vermeiden, wer vorher schriftlich eine Genehmigung eingeholt hat. Eine Bürokratie nach Brüsseler Muster entsteht, die jetzt über die ganze EU ausgerollt wird. Selbst ein Verein wie Rotary, mit ein paar Dutzend Mitgliedern am Ort, muss künftig von Vortragenden beim wöchentlichen Treffen eine Einverständniserklärung einholen – weil ein Protokoll vom Vortrag angefertigt wird. Die Whats-App-Gruppe von Elternvereinen wird zur Stolperfalle, falls ein Beteiligter plötzlich dagegen klagt.

Der Alltag eines Freiberuflers oder Selbständigen wird auf den Kopf gestellt und mit Bürokratie überhäuft:

Gefährdet sind:

• Freiberufler, die ihre Dienste auf einer Homepage anbieten und auf Anfragen antworten;
• Sportvereine, die die Rangfolge beim örtlichen Tennisturnier, dem Waldlauf oder den örtlichen Leichtathleten vor dem Vereinsheim anschlagen;
• Opernhäuser, die ihre Besetzungslisten veröffentlichen.
• Wir alle: Sie schicken Ihren Kunden gelegentlich Werbung für Ihr Produkt, gerne noch per Post? Sie haben noch Unterlagen früherer Mitarbeiter oder Kunden gespeichert, irgendwo in den gigantischen Tiefen ihres PCs? Sie fotografieren digital? Haben eine What´s App-Gruppe? Dann sind Sie schon ein potentieller Straftäter.
• Selbst Bundestagsabgeordnete brauchen einen Datenschutzbeauftragten. (Wie immer haben die Damen und Herren im Reichstag nicht gewußt, worüber sie abgestimmt haben.)

Kurzum: Alle trifft es. Natürlich unsere Abgeordneten nicht ernsthaft – deren Datenschutzbeauftragten zahlt am Ende doch der Steuerzahler.

Die Visitenkarte wird zum Straftatbestand

Selbstverständlichkeiten können zum Rechtsproblem werden: Noch ist die Entgegennahme von Visitenkarten kein Rechtsverstoß. Aber sobald Sie die Visitenkarte in ein Adressverzeichnis eingeben und speichern, ohne im Vorfeld aufgeklärt zu haben, wird es eines. Dazu ist die besondere Erlaubnis erforderlich. Und bitte schriftlich, da Sie jetzt nachweispflichtig sind. Möglicherweise erinnere sich jemand in einigen Jahren nicht mehr, dass er einst seine Visitenkarte überreichte. Bei einer Beschwerde des Geschäftspartners kann dies ein Unternehmen in Erklärungsnot bringen. Die Beweislastumkehr gehört zu den wesentlichen Neuerungen der Datenschutzgrundverordnung (DSGVO). Der Datenverarbeiter, und das ist buchstäblich jeder Unternehmer, ist verantwortlich, für alles, was damit geschieht. Wie konnten wir eigentlich bisher leben? Warum haben wir unsere Visitenkarten ausgetauscht? Brüssel überzieht Selbstverständlichkeiten wie den Aufbau von Netzwerken mit Strafandrohungen, und nur Formulare und Bürokratie ungeahnten Ausmaßes bringen Rettung. Es ist eine komplett unsinnige Regelung.

Kriminalisierung der Bürger

Es ist eine Kriminalisierung auf breiter Ebene, die den Bürger sensibilisieren soll, im Umgang mit personbezogenen Daten – ihn aber faktisch zum Datendieb stempelt:

Schon eine simple Digital-Fotografie ist das „unerlaubte Anlegen eines personenbezogenen Datenspeichers“. Die DSGVO-Folge: wir werden unseren Kindern menschenleere Fotografien unserer Städte hinterlassen. Denn jeder, der auf einem Foto erkennbar ist, muss dafür eine ebenfalls schriftliche Erlaubnis abgeben. Fotografieren Sie also nie mehr Menschen. Auch nicht beim Sportfest, der Schulveranstaltung, der Firmung oder dem Klassentreffen. Wer das macht, macht sich bereits beim Druck auf den Auslöser strafbar. Es sei denn: schriftliche Einwilligung der Fotografierten. Gibt es in Zukunft noch Klassenfotos? Bilder der siegreichen Fußballmannschaft? Vergangenheit, Brüssel will es so.

Unsere kleine Welt wird kälter, unpersönlicher

Die Welt wird kälter, wenn wir uns nicht mehr kennen dürfen: In diesen Tagen stellen Lokalzeitungen ihre „Personalien-Seite“ ein, also jene wichtige Information über runde Geburtstage, Jubiläen, Gedenk- und Todestage. Was seit Erfindung der Lokalzeitung ein guter Service war, ist jetzt Straftatbestand, in der Höhe existenzgefährdend. Sie begründen das Gesetz mit Facebook und ruinieren kleine Verlage.

Wohl noch nie hat ein Gesetz in diesem Umfang aus einem harmlosen Interesse ein Vergehen formuliert und ahnungslose Menschen unter Verdacht gestellt. Die DSGVO offenbart, welches Bild Brüssel von den EU-Bürgern hat: Alles kleine Zuckerbergs, denen ihr schändliches Handwerk gelegt werden muss, wenn sie es wagen, ungefragt zum Geburtstag zu gratulieren. Aber Kommunikation setzt immer Datenspeicherung voraus, jedes Date, die gespeicherte Telefonnummer des oder der Angebeteten. Alles strafbar. Der Bürger soll zum Einzelwesen werden, mit möglichst wenige Außenkontakten.

Natürlich wird da von den EU- und Berlinbürokraten und den daran anhängenden Politikern, auf die Datenklaus von Facebook und Amazon verwiesen.

Aber im Alltagsleben geht es genau darum nicht.

Im Alltag geht es um Sensibilisierung, die man durchaus als Schikane wahrnehmen kann und eher zum Nichtstun, im Sinne von nicht-kontakten, nicht-netzwerken, führt. Es wird Misstrauen gesät, dass bei aller momentanen harmonischen Einigkeit einer weiteren Verbindungaufnahme, nicht doch das plötzliche Vergessen, ein Blackout, eintritt, um sich dann plötzlich mit einem Anwaltschreiben konfrontiert zu sehen.

Der Kampf gegen die Meinungsfreiheit

Und es geht um Einschränkung der Meinungsfreiheit, die sich mit der Erfindung von Blogs verbreitert hat.

Denn die DGSVO trifft Blogger – und die besonders hart. Auch jene, die noch nie im Traum daran dachten, dass sie Daten ihrer Leser weiterverwenden oder sogar verkaufen könnten: Aber die Standardprogramme von WordPress oder Google, Paperli und all die kleinen Helfer sind dem Datenschutz ein Dorn im Auge. Sie fordert, eigentlich zurecht, Transparenz darin, welche Daten erhoben werden, aus welchem Grund, wofür und den Speicherort, und zwingt damit jeden in seine Verantwortung. Viele Blogs haben schon ihr Erscheinen eingestellt. Weitere werden folgen, wenn die Behörden einen Grund suchen, sie still zu legen. Aber nicht nur darum geht es: Viele sind so sehr mit der DSGVO beschäftigt, statt diese Kraft und Zeit produktiv und kreativ zu investieren. Aber Qualität zählt nicht für Brüssel – nur die Erfüllung bürokratischer Forderungen. Denn die DSGVO eignet sich auch für politische Repressalien: So können ebenso idealistische wie lästige Abweichler vom Mainstream zum Verstummen gebracht werden. Der Preis ist hoch. Wer kommuniziert, riskiert Bestrafung.

Newsletter, wie sie von Vereinen, Gemeinden, Kirchen oder Freundeskreisen heute wie selbstverständlich benutzt werden, können zu einer Gefahr für den Absender werden, wenn ein doppeltes Opt-In und der Hinweis auf die eigene Datenschutzerklärung fehlen. Alle Vergehen müssen verfolgt und bestraft werden, im ersten Schritt mittels (wohlwollender) Abmahnung, im Wiederholungsfall je nach Schwere bis zu EUR 20 Mio oder 4% des globalen Jahresumsatzes, je nachdem welcher Wert höher ist: Und das kann zur Eintrittskarte für den geschäftlichen oder auch privaten Ruin werden.

Wer „unsensibel“ und unbedacht das Internet nutzt, so scheint es, soll bestraft werden. Wer Kundendateien anlegt, macht sich verdächtig. Wer fotografiert, ist kriminell. Wer Visitenkarten sammelt und einscannt und seinem Zweck nach entsprechend nutzt, nämlich zur Kontaktpflege, macht sich ohne Aufklärung und Einwilligung, bereits strafbar.

Die Täter der Politik sitzen nicht nur in Brüssel

Natürlich wird das so nicht gesagt. Einer der Haupttreiber ist Jan Philipp Albrecht, 35 Jahre alt, neun Jahre für die Grünen im Europaparlament. Als Verhandlungsführer des Europäischen Parlaments wirkte er zuletzt an der Grundverordnung der EU mit, die seit 2016 europaweite Standards im Datenschutz setzt und ab dem Mai dieses Jahres in Kraft tritt. Und er ist mächtig stolz darauf, denn endlich hat er die ganz großen Elefanten vor der Flinte, Google, VW, Amazon, wie sie alle heißen.

Sie sollen Angst vor ihm haben. Der kleine Jan macht auf David, allerdings erschlägt er nicht Goliath, sondern viele Bürger Davide.

Rotzig droht er: „Es sollte ihnen jedenfalls klar sein, dass ihnen sowohl gerichtliche Verfahren als auch Verfahren der Datenschutzbehörden drohen. Da wird es kein Pardon geben. Behörden und Gerichte sind verpflichtet, das neue Recht anzuwenden und auch Sanktionen zu verhängen, die schmerzhaft sein können – immerhin bis zu vier Prozent vom weltweiten Umsatz.“

Das „weltweit“ bedroht vielleicht den Freundeskreis der Nachbarschaftshilfe nicht, auch nicht den Augenoptiker mit seiner Kundendatei. Es reichen schon die EUR 20 Mio – und dafür soll es kein Entkommen geben:

Sie gehen ein enormes Risiko ein, und das halte ich schon rein betriebswirtschaftlich für eine schlechte Entscheidung – sie kann zu einer Gefahr für das gesamte Unternehmen werden. Sehen Sie sich die Strafen der US-Umweltbehörde gegen VW oder die der EU-Wettbewerbsbehörde gegen Google an. Das kostet die Firmen nicht nur Milliarden, sondern verursacht einen schweren und bleibenden Imageschaden.

Nicht die Großen – die Kleinen hängt die EU

Man schüttelt den Kopf: VW, Google – und was hat das mit meinem Reifenhändler nebenan zu tun? Die Kleinen werden genauso gehängt wie die Großen, vielleicht mit einem Unterschied: In Großkonzernen arbeiten hunderte von Mitarbeitern an der Umsetzung der Datenschutzgrundverordnung. Sämtliche Unternehmensprozesse müssen dokumentiert und abrufbar gehalten werden, sämtliche: Sollten Sie als Inhaber einer Mode-Boutique beispielsweise die Kleidergröße einer Kundin gespeichert haben, müssen sie innerhalb eines angemessenen Zeitraums (4 Wochen) in der Lage sein, nicht nur diese Daten über Kundin X dieser vorzulegen. Es muss auch wasserdicht nachweisbar sein, wer sie danach gefragt, wer die Daten eingegeben, wer Zugang zum PC hat und wie dieser gegen unbefugten Zugang oder Feuergefahr geschützt ist.

Die Großen kommen durch oder stecken die Strafe weg – die Kleinen werden gehängt. So funktioniert Datenschutz in Europa.

• Hier weiterlesen auf Tichys Einblick

Roland Tichy arbeitete für namhafte deutsche Wirtschaftsmagazine und war u.a. Chefredakteur der WirtschaftsWoche. Seit 2016 gibt er das liberal-konservative Meinungsmagazin Tichys Einblick heraus, in dem dieser Beitrag erschienen ist.