Danke, DSGVO!

Einen Monat nach finalem Inkrafttreten der neuen Datenschutzgrundverordnung lichtet sich so langsam der Nebel (und die Panik) und ich muss sagen: Danke, DSGVO. Ich kann mich an kaum ein Gesetz erinnern, welches so unmittelbar und vielfältige Wirkung gezeigt hat.

Vorhängeschloss mit Herz.
“Öffentliche Daten nützen, private Daten schützen.” Foto: Maik MeidCC BY-SA 4.0

Datenschutz ist ein Thema

In den letzten Monat haben unzählige Nonprofits sich Gedanken zum Datenschutz gemacht, unnötige Datenspeicherung beendet und Prozesse sicherer gemacht. Dabei nur ein paar anekdotische Beispiele aus meiner Arbeit. Zwei Organisationen haben die Übertragung aller Spendenformulardaten via E-Mail beendet und auf ein sichereres Download-Modul gesetzt. Viele Organisationen haben die verdeckten Analysen über Facebook-Plugins, YouTube Embedds und Co. auf der eigenen Website unterbunden. Eine Organisation hat das unverschlüsselte Speichern der Spenderdaten in einer Dropbox beendet. Von der Beendigung unzähliger unerwünschter Newsletterabos ganz zu schweigen.

Dabei sind die meisten Nonprofits auch vor der Einführung der DSGVO sehr Datenschutzsensibel gewesen. Anders ist das in der For-Profit-Welt, insbesondere bei Startups. Hier darf man sich jetzt freuen, dass überhaupt einmal darüber nachgedacht wird, wie welche personenbezogenen Daten erhoben, gespeichert und verarbeitet werden.

Was mich besonders positiv überrascht hat, ist die konsequente Umsetzung des Marktortprinzips. Der Grundsatz, dass sich die DSGVO an alle Angebote auf den europäischen Markt, unabhängig vom Firmensitz oder Serverstandort richtet, hat auch international bei vielen Firmen zu Anpassungen geführt.

Das große Mimimi

Aber auch zu keinem Gesetz vorher habe ich so viele Beschwerden gehört. Dabei gibt es gerade genug Gesetze, wie Polizeigesetz und Urheberrechtsreform, die deutlich mehr Kritik vertragen könnten. Und während einzelne Kritik sicher angebracht ist, kommt ein Großteil der Beschwerden doch aus einer ganz anderen Ecke. Die DSGVO macht uns Fundraisern, Öffentlichkeitsarbeitern und Marketing-Menschen Arbeit. Sie erschwert uns das Leben und manch ein Kollege nimmt diesen Eingriff in seine eigene Arbeit sehr persönlich.

Aber ohne gesetzliche Regeln mit Sanktionsmöglichkeiten geschieht im Bereich Datenschutz nichts. Vor allem, weil die Datenverarbeitung für den einzelnen Nutzer nicht sichtbar ist. Erzählt man Freunden, Verwandten und Spendern die Marketing-Mechanismen hinter dem, was wir On- und Offline tun, stößt man oft auf Unverständnis oder Ablehnung. Versucht mal selber Listenkauf, Wealth Overlay, Retargeting oder Custom Audiences einen Nicht-Marketing-Freund zu erklären.

Wichtig ist dabei immer die Unterscheidung zwischen privaten und öffentlichen Daten. Es gilt die alte Regel der Hackerethik: “Öffentliche Daten nützen, private Daten schützen.”

Was nicht läuft

Aber natürlich ist ein solches Gesetzeskonstrukt wie die Datenschutzgrundversorgung ein Kompromiss, überreguliert manches und packt manche Probleme nicht wirklich an. Drei Kritikpunkte möchte ich hier herausgreifen (und nein, Fotografie ist nicht dabei):

David vs. Goliath

Wer sich von der DSGVO erhofft, vor allem die Großen Datensammler zu treffen, wird endtäuscht. Wie bei eigentlich allen Regulierungen können bereits existierende, marktbeherrschende Plattformen eine Anpassung an neue Regeln leicht umsetzen. Sie ziehen sogar einen Vorteil daraus, dass neue Konkurrenten nicht mehr auf demselben Wege wie sie groß werden können. Bei der DSGVO kommt hinzu, dass eigentlich alles erlaubt ist, wenn eine Einwilligung vorliegt. Wer aber wie z.B. Amazon und Facebook bereits eine große Relevanz im Leben seiner Kunden hat, wird es immer leicht haben eine Einwilligung zu bekommen. Bei den großen Plattformen genügt zudem eine einzelne Einwilligung, während ich sonst bei jeder kleinen Website wieder eine neue Einwilligung geben muss.

Formalisierung

Gesetzte neigen zur Formalisierung von Prozessen. So geht auch bei der DSGVO viel Energie in Datenschutzbestimmungen und Verfahrensverzeichnisse. Beide haben ihre Berechtigung. Die Datenschutzbestimmungen gehen aber schon jetzt den Weg der AGB. Sie sind so lange und unverständlich, dass man sie halt abnickt.

Kommunikation in der Einführung

Die Einführung der DSGVO lief nicht rund. Das liegt sicherlich auch an den Organisationen, die alle erst Anfang des Jahres aufgewacht sind. Viel liegt aber auch an der fehlenden klaren Kommunikation des Gesetzgebers (Fotografie, ja ich schaue auf dich). Ein Gesetz, welches auf europäische Ebene entschieden wird, auf nationaler Ebene angepasst wird, aber auf der Ebene der Bundesländer sanktioniert wird, macht es einem nicht leicht. Hier wäre es sicher wünschenswert gewesen, zumindest auf nationaler Ebene Guidelines und Empfehlungen zu haben.

Was haltet ihr von der DSGVO? Ist Datenschutz ein längst verlorener Kampf? Die DSGVO ein zahnloser Papiertiger? Verhindert Datenschutz relevante Innovationen?

 

PS: Wenn du neue Beiträge schon vor der Veröffentlichung per E-Mail bekommen möchtest, trage dich in meinen Newsletter ein.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

*