Was hat uns dieses Thema in den letzten Wochen beschäftigt. Die DSGVO ist auch einer der Gründe dafür, warum hier auf der Seite in den letzten Wochen und Monaten so wenig los war - ich hatte schlicht keine Zeit, mich mit viel anderem als der DSGVO zu befassen. Gut, zumindest ist das Machwerk eine gute Ausrede für die hiesige Inaktivität.

DSGVO - hinter dieser Abkürzung verbirgt sich ein Wortungetüm: "Datenschutzgrundverordnung". Es geht darum, im Internet einen länderbegreifenden Datenschutzstandard zu etablieren. Wenn schon nicht auf internationaler Ebene, dann soll das zumindest auf europäischer Ebene möglich sein. Und das ist auch gut so.

Wie notwendig guter Datenschutz ist, der auch tatsächlich greift, zeigt der ganze Hype um Facebook, der in den letzten Wochen durch die Medien ging. Facebook ist nicht die einzige Datenkrake, die nahezu schrankenlos Informationen von und über uns abgreift, es gibt noch andere, angefangen bei Google über Apple und Microsoft und viele, viele andere, die wir überhaupt nicht kennen. Und es ist auch ein Teil des Problems, dass wir überhaupt nicht wissen, wer überhaupt was über uns weiß und was er mit diesem Wissen macht.


Facebook geht das Thema am Arsch vorbei

Während die vielen anderen incl. Google und einige andere Große sich elegant wegducken und sich lieber nur dann zum Thema Datenschutz äußern, wenn sie gar nicht mehr anders können, geht Facebook in die Offensive: Hier wird ständig vom Datenschutz geredet - nein gelabert: "Wir kümmern uns um den Schutz deiner Daten" und anderes Blabla, es werden ganzseitige Anzeigen in den Printmedien geschaltet etc. Aber das ist kein Datenschutz, das ist bloßes Marketing.

Zuckerberg wird vor den amerikanischen Kongress geladen und kommt hier wenigstens ins Schwitzen, immerhin. Zuckerberg tritt in Brüssel auf und zieht eine einzige Show ab ohne wirklich etwas Inhaltliches beizutragen. Am Ende macht er weiter wie bisher: Daten abgreifen und sein Wissen über uns verscherbeln. Er muss weitermachen, denn damit verdient Er sein Geld, es ist das Geschäftsmodell von Facebook. Und es ist auch das Geschäftsmodell von Google und vielen anderen.


Kostenlos...?

Oder was glauben wir denn, wie diese angeblich kostenlosen Dienste sonst finanziert werden sollen. Googles hervorragende Suchmaschine ist längst zum Goldstandard der Informationsbeschaffung geworden und ihre Nutzung ist angeblich "kostenlos". Googles für Webdesigner so nützlichen Font- und Scriptbibliotheken sind ebenso kostenlos wie das umfangreiche Auswertungstool Google Analytics.

Kostenlos...? Es muss jedem klar sein, dass allein die Stromrechnung, die Google für seine Serverfarmen bezahlen muss, das Vorstellungsvermögen der meisten von uns übersteigt. Nichtsdestotrotz muss sie bezahlt werden.

Und damit sie bezahlt werden kann, müssen Google, Facebook & Co Geld verdienen. Und das machen sie, während wir ihre angeblich kostenlosen Dienste nutzen und ihnen dabei "kostenlos" Informationen über uns geben. Freiwillig. Unsere Privatheit als Ware.


Von der Freiwilligkeit zur Bedrohung unserer Gesellschaft

Würden wir freiwillig einem beliebigen Menschen, den wir in der Fussgängerzone treffen, intime Details über unser Leben anvertrauen nur weil er uns das Blaue vom Himmel verspricht? Würden wir sicher nicht.

Würden wir uns vor unserem Arbeitgeber komplett nackig machen, nur weil er uns im Gegenzug einer Gehaltserhöhung verspricht? Naja, da könnte man vielleicht schon mal drüber nachdenken.

Würden wir irgendeinem unbekannten Konzern in einem sogenannten Drittland (meistens geht es um die USA) detaillierte Informationen über unser Leben und auch das unserer Freunde und Verwandten geben nur weil wir dann irgendwelche oft völlig belanglosen Dienstleistungen nutzen dürfen ohne Geld dafür bezahlen zu müssen? Ja, machen wir tagtäglich. Freiwillig.

Würden wir auf ein demokratisches und für uns selbstverständlicher Wahlrecht verzichten, wenn uns die Regierung im Gegenzug einen Geldbetrag von sagen wir € 10.000 zahlen würde? Ich bin sicher, den Deal würden viele von uns eingehen.

Und weil wir alle (oder zumindest die überwiegende Mehrzahl von uns) uns nicht bewusst sind, welche Auswirkungen eine Freiwilligkeit hat, in der wir privateste Informationen einem völlig unkontrollierbaren Moloch in den Rachen werfen, braucht es eine Regelung von außen. "Von oben", wenn man so will - aber dieses "oben" ist die Essenz eines demokratischen Prozesses, auch wenn das für manchen nicht offensichtlich sein mag.

Und genau deshalb gibt es die DSGVO.


Ein notwendiger Moloch

Die DSVGO ist absolut notwendig, daran gibt es keinen Zweifel. Nur: Sie kommt viele Jahre zu spät, die Züge scheinen schon längst abgefahren - Facebook macht es doch gerade vor, wie sehr ihnen das Thema am Arsch vorbei geht. Facebook & Co haben schon längst ein Heer aus Juristen, Entwicklern und Designern zusammengestellt, das sich zu 100% der DSGVO widmet und jeden Stein, den die DSGVO ihnen in den Weg legt, umgehen wird. Apple im Übrigen genauso...

Die DSVGO hat konzeptionelle Fehler. Es gibt zu viele Öffnungsklauseln, die viel zu vielen unkonkreten Regelungen lassen vielfach zu viel Interpretationsspielraum und der Hype der letzten Wochen zeigte, was das für Blüten treiben kann. Sich einfach hinzustellen und zu sagen: "Das müssen die Gerichte in den nächsten 5 Jahren klären" ist eine maximal dreiste Antwort der Verantwortlichen und verschiebt die Rechtsfolgen der offen gebliebenen Fragen auf uns alle.

Die DSGVO wird die meist in den USA ansässigen Unternehmen nur in Grenzen tangieren, denn die Regelungen sind dort kaum durchsetzbar. Für Facebook (und das ist nur die Spitze des Eisbergs) ist Datenschutz allenfalls lästig und sie werden sich auf kosmetische Änderungen beschränken. Sie können auch gar nicht anders, denn tatsächliche Änderungen würden ihre Geschäftsgrundlage zerstören.

Mit Facebook & Co darf man auch nicht mehr über das Thema reden, Zuckerbergs Show in Brüssel hat gezeigt wie sinnlos so etwas ist. Ein solches Unternehmen muss man regulieren und schlimmstenfalls zerschlagen. Sonst zerschlagen sie uns und alles was unsere Gesellschaft ausmacht.


Die Hype der letzten Wochen

Die unzähligen offenen Fragen, die die DSGVO bislang nicht beantwortet hat und die Widersprüchlichkeiten, die der Verordnung immanent sind, haben ihre Blüten getrieben - bis dahin, dass so mancher (völlig unnötig) seine kleine Webseite lieber aufgegeben hat als sich dem Thema zu stellen und gangbare Lösungen zu finden.

Wenn man eine Webseite betrieben hat, war der Rückgriff auf externe Font- und Scriptbibliotheken schon immer eine fragwürdige Grauzone des Datenschutzes und wurde nur deshalb zu einer nicht hinterfragten Selbstverständlichkeit, weil die Dinge damit so einfach waren. Aber mit wenig Aufwand geht es auch anders - man muss sich nur ein wenig einarbeiten und diese Lösungen lokal umsetzen. Das geht mit RapidWeaver sicher deutlich einfacher wie beispielsweise mit WordPress, aber es geht.

Ob die Anpassung der Datenschutzerklärungen etwas bringt, darf sicher bezweifelt werden. Auch wenn die nun in verständlichem Deutsch abgefasst sein müssen, wird sie kaum jemand zur Kenntnis nehmen, geschweige denn in ihren Rechtsfolgen verstehen (außer natürlich die lieben Abmahnanwälte...)

Der nervig aufpumpende Cookie Consent wird nahezu automatisch weggeklickt werden ohne je gelesen zu werden. Wie denn auch sonst, wenn man sonst einen (kleinen) Teil der Webseite nicht sehen kann.

Ob man bei Newslettern wirklich so komplexe Vorgehensweisen mit Ab- und Neuanmeldung etc. hat umsetzen müssen, bezweifele ich. Eine große Hotelkette hat das beispielsweise ganz elegant gelöst und einfach nur eine Information über geänderte Datenschutzrichtlinien an die Abonnenten geschickt und gut war. Wer die neuen Bedingungen nicht akzeptiert, kann sich ja abmelden. Ich bin ziemlich sicher, das reicht so aus - zumindest dem gesunden Menschenverstand nach.

Und bei Kontaktformularen erst ein Häkchen setzen zu wollen um zu bestätigen, dass man das Risiko der Informationsübermittlung bewusst eingeht, bevor man die Nachricht abschickt, ist an Lächerlichkeit kaum zu überbieten (und ist so vom Gesetz auch nicht gefordert). Was glaubt denn Hein Blöd, was übertragen wird, wenn er eine Nachricht über ein Kontaktformular versendet? Brieftauben vielleicht...?


Und sonst...?

Und der Rest abseits so mancher Absurditäten und Abstrusitäten rund um die DSGVO ist technisch durchaus bewältigbar - und auch notwendig.

Es ist nicht nötig, dass Facebook-Pixel installiert werden, die den Seitenzugriff durch Lieschen M. nach sonstwohin melden. Es ist nicht nötig, dass Google von der Nutzung eines Routenplaners durch Otto Irgendwer erfährt und das dann auch noch mit anderen persönlichen Daten verknüpft, weil dieser Otto gerade bei Google eingeloggt ist.

Und und und...

Sehen wir es entspannt. Die Panikmache der letzten Wochen war unnötig. Ein paar Dinge mussten getan werden - und das war auch gut so und schon längst überfällig.