Wolfie Christl, ein unermüdlicher Kämpfer für und Aufklärer über das Thema Datenschutz, zitiert in einem Tweet einen FAZ-Kommentar, in dem der Datenschutz als lebensfremd charakterisiert wird, weil es für die Behörden ungewiss sei, was mit den Daten, die zum Beispiel Microsoft verarbeitet, überhaupt passiert.
Ich kann die Bemerkung der FAZ – Argument ist das nämlich keines – tatsächlich gut nachvollziehen, ebenso allerdings die Anklage, die Wolfie Christl erhebt: Klar wirkt etwas lebensfremd, wenn die zuständige Behörde nix tut (looking at you, Irland!), die Allgegenwärtigkeit der Software eines Unternehmens (aufgrund des Mangels an echten Alternativen) nicht laut genug infrage gestellt wird, und somit dieses Recht “hilflos allgegenwärtigen, aber offenbar unrechtmäßigen Datenpraktiken gegenübersteht”.
Leider stimme ich auch einem anderen Tweet – “Wir sind ja längst überrollt und haben keine Wahl mehr” – zu, wenn man ihn als resignierende Antwort auf eine vollständige, unmittelbare und nicht schrittweise Durchsetzung eines idealistisch interpretierten Datenschutzes lesen will. Sollte es aber endlich (!) gelingen, eine Art Stufenplan durchzusetzen, der nicht aus lächerlichen Cookie-Consent-Tools besteht, sondern aus kleinen, aber verbindlichen Schritten, die leicht und realistische umzusetzen sind, besteht, dann kann man das schon machen.
Ich persönlich glaube ja, dass diese ganze Thema “Datenschutz” nur deswegen auf so große Ablehnung stößt – und ja, es stößt wirklich überall auf Ablehnung! -, weil der Bruch von Davor zu Danach einfach zu groß und zu kostenintensiv war, sich niemand ums Bereitstellen realistischer Alternativen gekümmert hat und sich das Thema selbst so unklar, diffus und selbst bei technisch versierten Menschen unverständlich gezeigt hat, dass es nicht einmal attraktiv war, eben solche realistischen Alternativen zu schaffen.
Das Argument, das von juristischer Seite immer wieder hervorgebracht wird, ist ja dieser “Wettbewerbsvorteil durch Datenschutz”. Meine Erfahrung in den letzten Jahren, im Gespräch mit Kunden und anderen, die sich mit dem Thema auseinandersetzen müssen:
- Niemand hat eine Ahnung, was konkret erlaubt ist und was nicht.
- Die besten Lösungen zum Thema Datenschutz sind noch immer Google und Microsoft. Nur diese Riesen können sich die Technik leisten, die es benötigt, um datenschutzkonform sein zu können.
- Es hat sich keine einzige realistische (europäische) Alternative herausgebildet, die von Unternehmen übernommen oder zumindest von Privatpersonen bewusst gewählt wurde.
Es ist nicht so, dass es gerade die Unternehmen nicht versucht hätten. Ich bin stundenlang in Besprechungen gesessen, in denen beraten wurde, wie man es hinkriegen könnte, ohne allzu großen Bruch datenschutzkonform zu sein. Am Ende waren die Kosten für eine technische Umstellung deutlich höher als die Juristen, die Individualverträge konstruiert haben, die es nach wie vor möglich machen, Daten an genau die Unternehmen zu schicken und dort zu verarbeiten, die man mit DSGVO & Co. ausschalten wollte.
Und ich selbst habe mir schon so oft überlegt, auf das alles zu pfeifen. Ich treibe hier einen Aufwand, den niemand – niemand! – nachvollziehen kann, der mich natürlich mehr kostet als die vorgefertigten, aber eben nicht vollständig datenschutzkonformen Lösungen großer Hersteller und auf den, fragt dann doch mal jemand nach, wie, wieviel, warum und überhaupt, nur noch mit großem Kopfschütteln reagiert wird.
Datenschutz in Ordnung, aber da gehört meines Erachtens nach ein Reset her, der das alles noch einmal aufrollt, diesmal aber einen realistischen Migrationspfad beinhaltet und nicht nur eine in ein Gesetz gepackte Wunschvorstellung ohne Verknüpfung zum Stand der Dinge.
Moment, bin ich da eben auf die Seite des Lebensfremd-Arguments gekippt? WTF?!