19.05.2018

AnalyseDigitale Inventur

 Die Aufregung um die neuen EU-Datenschutzregeln ist entlarvend. Denn sie räumen dem Thema den Stellenwert ein, den es verdient – und bieten der Wirtschaft auch Chancen. Von Marcel Rosenbach
Sie nennen es monströs, irrsinnig oder eine Karikatur von einem Gesetz. Familienunternehmer und Mittelständler schimpfen über die Datenschutz-Grundverordnung (DSGVO) genauso wie Sportvereine, Fotografen und Blogger. Das Wehklagen hat auch das Kanzleramt erreicht. Angela Merkel sagte vorige Woche, manches daran sei »wirklich eine Überforderung«.
Es ist eine Weile her, dass eine Vorgabe aus Brüssel derart emotionale Debatten ausgelöst hat. Manche vergleichen die Panik vor den neuen Regeln, die vom kommenden Freitag an vollständig umgesetzt werden müssen, schon mit dem »Millennium Bug« – den angeblich drohenden massenhaften Computerabstürzen in der Silvesternacht auf das Jahr 2000.
Die Verunsicherung ist enorm, die Kanzlerin hat sie mit der Andeutung, die Bundesregierung könnte in letzter Minute noch Änderungen planen, noch genährt. Ein Sprecher musste das schnell wieder einkassieren. Was ist passiert? Hat die EU tatsächlich ein neues Bürokratieungeheuer erschaffen, mit unkalkulierbaren Folgen?
Die Fakten sind vergleichsweise nüchtern. Die ersten Entwürfe für eine Neuregelung des europäischen Datenschutzes stammen aus dem Jahr 2012 und waren keine spontane Kopfgeburt gelangweilter Brüsseler Bürokraten – sondern eine Reaktion auf ganz reale Missstände. Die uneinheitlichen Regeln in den EU-Ländern ermöglichten es Konzernen wie Facebook, Google und Co., ihre Europazentralen im Land mit den laxesten Vorschriften zu errichten. Die galten dann für alle EU-Kunden. Wer als Nutzer Beschwerden vorbringen wollte, etwa gegen diese beiden üblichen Verdächtigen, musste das auf Englisch tun, bei einer unterbesetzten und eher unwilligen Behörde in Dublin.
Es gab damals im EU-Parlament intensive Debatten, es gab massives und teils erfolgreiches Lobbying der IT-Industrie und eigentlich ausreichend Zeit, sich vorzubereiten: Die DSGVO wurde im Frühjahr 2016 offiziell beschlossen. Am Freitag endet die zweijährige Übergangsfrist, die es allen Betroffenen ermöglichen sollte, die neuen Vorgaben umzusetzen. Nun werden sie sozusagen scharf gestellt.
Neben einheitlichen Regeln soll das vor allem mehr Rechte für Nutzer schaffen und ihnen eine bessere Kontrolle über die eigenen Daten geben. Wie überfällig das ist, zeigen die zahllosen Skandale der vergangenen Jahre, zuletzt wieder bei Facebook.
Nach der DSGVO dürfen personenbezogene Daten nur zweckgebunden verwendet werden, Nutzer können Rechenschaft über gespeicherte Informationen sowie deren Löschung verlangen. Anbieter müssen ihre Geschäftsbedingungen in verständlicher Sprache formulieren. Und ab sofort drohen empfindliche Strafen bei Verstößen: bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes. Facebook könnte bei Vergehen gemessen an seinen aktuellen Geschäftszahlen also eine Buße von bis etwa 1,3 Milliarden Euro drohen.
Die aktuelle Aufregung, die in Deutschland ausgeprägter ausfällt als anderswo in Europa, ist entlarvend. Wenn Wirtschaftsverbände und Firmen klagen, mit der Umsetzung der Vorschriften nicht termingerecht fertig zu werden, dann illustriert das den Stellenwert, den viele dem Schutz persönlicher Daten bislang einräumen – nämlich irgendwo unter »ferner liefen«. Viele Vorgaben sind zudem gar nicht neu, sondern waren nach dem Bundesdatenschutzgesetz längst vorgeschrieben.
Insofern hat die DSGVO eines ihrer Ziele schon vor Freitag erreicht. Sie hat bei vielen Unternehmen und Organisationen so etwas wie eine digitale Inventur ausgelöst und dem Umgang mit personenbezogenen Daten die Aufmerksamkeit verliehen, den er verdient – nicht nur beim Datenschutzbeauftragten, sondern bis hinauf in die Vorstandsebene. Verbraucher bekamen in den vergangenen Wochen Mails mit der Aufforderung, neue Geschäftsbedingungen zu akzeptieren oder Newsletter-Abos zu bestätigen – und so Gelegenheiten für eine persönliche Bestandsaufnahme. Viele wurden dadurch erst wieder daran erinnert, wo sie ihre Daten bereits überall hinterlassen haben.
Natürlich gibt es an der DSGVO auch einiges zu kritisieren. Sie enthält unbestimmte Begriffe, die für Rechtsunsicherheit sorgen. Die umfangreichen Vorschriften, etwa die Dokumentationspflichten, gelten für kleinere Anbieter genauso wie für Großkonzerne, die ein Heer von Beratern und Anwälten darauf ansetzen konnten – Google allein will »500 Menschenjahre in die Vorbereitung gesteckt« haben. Sie zeitigt auch schon ungeplante Nebenwirkungen: Facebook verlegte die Verträge mit mehr als 1,5 Milliarden Nicht-EU-Bürgern kurzerhand von Dublin in die USA – und stellte das Gros seiner Nutzer somit schlechter als zuvor. In die Einwilligungen, die seine EU-Mitglieder geben mussten, um das Angebot weiter nutzen zu können, schmuggelte der Konzern auch die zur Gesichtserkennung ein. Damit sichert er sich im Fahrwasser der DSGVO Zugang zu besonders sensiblen biometrischen Personendaten.
Andere mögliche Auswirkungen wären noch gravierender: Abmahnorgien beispielsweise gegen die vielen Anbieter, die auch am 25. Mai nicht alle Vorgaben umgesetzt haben werden. Oder ein Rückzug privater Blogger und Künstler aus Furcht davor– das würde das Netz ärmer machen. Vor allem darf die DSGVO nicht als Innnovationsbremse wirken, etwa in Sachen künstliche Intelligenz, bei der Algorithmen anhand großer Datenmengen trainiert werden – und Europa derzeit hinter China und den USA um den Anschluss ringt.
Den Negativszenarien ihrer Gegner stehen indes auch Chancen gegenüber. Weil die Branchengiganten viel investiert haben, um die neuen EU-Regeln zu erfüllen, könnten diese zum internationalen Standard werden. US-Politiker nannten sie zuletzt häufig als mögliches Vorbild. Sollte sich das europäische Verständnis von Datenschutz durchsetzen und eine Art Qualitätssiegel werden, dann würde das nicht nur Nutzer besserstellen – sondern auch die Vorreiterfirmen aus der EU.
Von Marcel Rosenbach

DER SPIEGEL 21/2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


DER SPIEGEL 21/2018
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

Analyse:
Digitale Inventur

  • Roboter im All: Russland schickt Humanoiden zur ISS
  • Kalbender Gletscher: Gefährliche Überraschung beim Kajak-Ausflug
  • Streitgespräch zum SPD-Vorsitz: Ist Olaf Scholz der Richtige?
  • "Exosuit": Aufs Schlachtfeld im Roboteranzug