Ich bin spät dran und ziemlich genervt. Nicht, dass ich den Zug verpasst hätte oder den Flieger. Nein, ein EU-Gesetz und dessen Inkrafttreten in wenigen Tagen macht mir zu schaffen. Es frisst meine Zeit auf, ohne dass ich darum gebeten hätte, in dieser Weise beschäftigt zu werden. Dabei sind das Internet und mein Mail-Eingangsordner voll von Angeboten des Kalibers „Wolle Datensicherheit kaufen?“ und mir völlig unbekannte und möglicherweise auch nur angebliche Rechtsanwälte wollen mir helfen, gegen einen Obolus und die Überlassung all meiner Daten mein Blog rechtssicher zu machen, wenn am 25.5.2018 die DSGVO in Kraft tritt und all jenen Webseitenbetreibern saftige Abmahnungen drohen, die nicht nachgebessert haben. Ich denke, auch der letzte Internet-User hat mittlerweile das schrille Pfeifen gehört, das von diesem Gesetz ausgeht, welches, wie könnte es anders sein, in Brüssel geschaffen wurde. Für Branchen, welche die Abmahn-Anwälte ohnehin schon wie die Geier umkreisen, hat sich das Pfeifen längst in einen bedrohlichen Sirenenton verwandelt.
Und während sich Dänemark und Großbritannien bereits bei den Verhandlungen zum Gesetz Sonderrechte ausbedungen hatten, zog die Österreichische Regierung am 20. April noch in letzter Sekunde die Notbremse, indem sie eine Reihe von Ausnahmen, wie etwa für Künstler oder Journalisten, bezüglich der massiven Strafandrohung bei Verstößen gegen das Gesetz machte. Eine Geldstrafe von maximal 20 Millionen Euro oder 4 Prozent des weltweiten Jahresumsatzes sind schließlich nicht für jeden ein gleichermaßen kleiner Betrag.
In Deutschland dagegen wurde das Gesetz dank der neuen „(Fast-)Allparteienkoalition der Europawilligen“ nur durchgewunken. Hierzulande scheint man der Ansicht zu sein, aus Brüssel könne nur Gutes und Schönes kommen; da muss man nicht so genau hinschauen. Und während sich unsere Gut-Medien vor allem mit dem Liebesleben Trumps beschäftigten, dräut den Bürgern und ihren digitalen Beschäftigungen Unheil aus Brüssel.
Dort wurde nämlich schon am 27. April 2016 im EU-Parlament jene: „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“, auch Datenschutz-Grundverordnung (DSGVO) genannt, in Kraft gesetzt. Die zweijährige Übergangsfrist läuft ab, am 25. Mai 2018 wird es nun ernst.
Niemand kann mehr sagen, ob sein Handeln rechtskonform ist
Es ist also schon zwei Jahre her, dass dieses Gesetz verabschiedet wurde, welches geradezu ein Paradebeispiel dafür ist, wie eine gute Absicht, wenn sie in die Mühlen einer entfesselten Bürokratie gerät, sich in ihr genaues Gegenteil verkehrt. Erklärte Absicht war, die Bürger der EU vor dem Missbrauch ihrer Daten zu schützen – herausgekommen ist ein Schwebezustand der rechtlichen Unsicherheit, in dem so gut wie niemand mit Sicherheit sagen kann, was noch erlaubt und was verboten ist.
Wirklich betroffen sind dabei jedoch nicht die großen Player und Datensammler, deren gut ausgestattete Rechtsabteilungen einen wirksamen Schutzschirm über dem Tun und Lassen ihrer Firmen und Organisationen ausbreiten können. Im Gegenteil: Je kleiner eine Firma ist, umso größer ist die Unsicherheit, und umso verhältnismäßig höher ist auch der Aufwand, sich gegen künftige Abmahnungen zu wappnen. Dabei ist es momentan egal, mit wem man über das Thema spricht, alle sind extrem genervt und verunsichert.
Es sei denn, man kann sich Gelassenheit leisten. Eine große Anwaltskanzlei, mit der ich sprach, steht auf dem fatalistischen Standpunkt, dass, wenn sie bei der Umsetzung der Anforderungen Bemühen zeige, ein Gericht schon wegen der unklaren Gesetzeslage einer Klage vorerst nicht zustimmen werde. „Und vor Abmahnungen fürchten Sie sich nicht?“ will ich von Rechtsanwalt P. wissen. Wenn welche reinflattern, werde man die halt bezahlen, meint er. Andere Branchen sind da weniger entspannt.
Wer etwa ein Autohaus betreibt, bekommt es im Fall einer Abmahnung nämlich mit der „Deutschen Umwelthilfe“ (DUH) zu tun, und die Erinnerung an die Zeit ist noch frisch, als für jede Verkaufsanzeige, bei der der Händler vergessen hatte, die Leistung des zu verkaufenden Autos auch in KW statt nur in PS anzugeben, eine satte Abmahnung über mehrere tausend Euro ins Haus flatterte. Diese Abmahnungswelle hat zwar der deutschen Umwelt nicht geholfen, wohl aber dem „Bunch of Lawyers“ namens „Deutsche Umwelthilfe“.
Deutung der wirren Weissagungen der Pythia
Dabei muss eines klar sein: Vor der größten Datenkrake von allen, dem Staat, schützt das neue EU-Recht nicht. Der holt sich die Informationen, die er haben möchte, im Zweifelsfall über eine Auskunftsverpflichtung oder ein Gesetz, oder er schickt Polizei und Geheimdienst vorbei. Ich möchte hier nicht weiter in die Details der DSGVO einsteigen, falls Sie also dachten, Sie würden von mir erfahren, was Sie diesbezüglich unternehmen sollen, muss ich Sie enttäuschen.
Ich beobachte seit Monaten, wie sich Experten bei der Deutung des äußerst vage formulierten Gesetzestextes in den Haaren liegen wie die Priester des Orakels von Delphi bei der Deutung der wirren Weissagungen der Pythia – daran möchte ich mich nicht beteiligen. Mir geht es hier um Grundsätzlicheres. In diesem Fall ist nämlich eine gesetzliche Regelung aus Brüssel ohne nationale Anpassung direkt zu den Bürgern in diesem Lande durchgeschlagen, wo sie nicht – oder doch zumindest schlecht – verstanden wird und kontraproduktiv wirkt.
Die Frage ist nun, ob der Bürger wissen konnte, was da vor der Verabschiedung der DSGVO 2016 verhandelt wurde. Sicher, dies konnte er. Doch wie hoch ist der Aufwand, zu einem ausreichenden Verständnis von der Materie zu gelangen, und wie groß die Chance des Einzelnen, auf den Gesetzgebungsprozess in Brüssel Einfluss zu nehmen? Das wäre ein Fulltime-Job und ist somit unzumutbar für alle, die außerhalb der Brüsseler Bürokratie leben und nicht von ihr gefüttert werden. Wenn man einen fehlerhaften Bescheid über zu zahlende Grundsteuer von der Gemeinde bekommen hat, geht man zur Gemeindeverwaltung und klärt das. Ist man mit einer Entscheidung auf Landesebene unzufrieden, ist es schon schwerer, einen unmittelbar Verantwortlichen zu fassen zu bekommen.
Wie kompliziert dies erst ist, wenn man mit seinen Beschwerden nach Berlin oder gar nach Brüssel muss, ist wohl jedem klar. Man gibt unweigerlich auf, wenn man tagsüber auch noch Fliesen verlegen, Rohre schweißen oder Brote backen muss. Nun spinnen wir den Faden mal noch etwas weiter und stellen uns die künftige „vereinigte Weltregierung“ vor, von denen linke und grüne Phantasten gern lautstark träumen (achten Sie nur mal darauf, wie oft bei Problemlösungen die UNO ins Spiel gebracht wird). In diesem Gremium entscheiden dann die Vertreter von Grönland, Mosambik und Indonesien darüber, wie die Dämmung ihres Hauses beschaffen sein soll und die Vertreter von Afghanistan, Sudan und China über die Ausgestaltung der Religionsfreiheit. Lachen Sie nicht, Saudi-Arabien ist schließlich auch in die UN-Frauenrechtskommission gewählt worden! Die bei der UNO werden schon wissen, was gut für uns ist und ob ein Radweg zwischen Hannover und Alfeld besser auf der linken oder der rechten Seite der B3 gebaut werden sollte!
Ich denke, hier irrte Platon
Ich behaupte, je größer die Entfernung der Entscheider von ihrem Gegenstand ist, umso geringer ist die gefühlte und tatsächliche Verantwortlichkeit für getroffene Entscheidungen, und umso schlechter fallen die Entscheidungen eben auch aus. Das war in der EU natürlich schon immer so. Es fiel nur nicht so sehr auf, weil die in unser Land zurückflutenden EU-Gesetze stets noch in nationales Recht übersetzt werden mussten. Die tendenzielle Selbstaufgabe nationaler Interessen durch unsere handelnden Politiker zugunsten von „mehr Europa“ sorgt allerdings nicht mehr für wirksamen Schutz vor gefährlichen Überregulierungen und der weiteren Einschränkung persönlicher Freiheiten durch unsinnige EU-Gesetze.
Doch wie kann es sein, dass in der EU, in der wir alle miteinander angeblich von Tag zu Tag freier leben können, Gesetze wie die DSGVO entstehen können? Sind wir vielleicht „zu frei“, wie Platon dies verstand? Der schrieb:
„Auch die äußerste Freiheit wird wohl dem einzelnen und dem Staat sich in nichts anderes umwandeln als in die äußerste Knechtschaft. So kommt denn natürlicherweise die Tyrannei aus keiner andern Staatsverfassung zustande als aus der Demokratie, aus der übertriebensten Freiheit die strengste und wildeste Knechtschaft.“
Ich denke, hier irrte Platon. Nicht übertriebene Freiheit führt in die Knechtschaft, sondern der fahrlässige Nichtgebrauch derselben! Wir beobachten heute diesbezüglich ein unseliges „Geben und Nehmen“ – die einen geben die Kontrolle gern ab, die anderen nehmen die Kontrolle gern in die Hand, um sie auszuüben – natürlich nicht, ohne dies als Dienstleistung auszugeben und dafür zur Kasse zu bitten. Der staatliche und im Fall der EU sogar der suprastaatliche Interventionismus ist deshalb zumindest teilweise Folge nicht genutzter Freiheiten.
Die Pressefreiheit ist uns nicht wichtig, weil wir ohnehin immer dieselben Zeitungen lesen. Die Meinungsfreiheit ist uns lästig, weil wir uns gern der Mehrheitsmeinung anschließen, und die Redefreiheit brauchen wir nicht, weil wir glauben, nichts zu sagen zu haben. Überall dort, wo die Bürger es versäumen, Warnschilder zur Staatsabwehr mit der Aufschrift „Bis hierher und nicht weiter“ aufzustellen, greift der Staat nur zu gern regelnd ein. Er tut dies durchaus im Bestreben, das Leben seiner Bürger besser zu machen, nimmt ihnen damit aber jede Entscheidungsmöglichkeit und damit letztlich auch die Freiheit – und sei es nur die, mit einer selbst getroffenen Entscheidung unzufrieden zu sein. Wir erleben diese buchstäbliche Entmündigung jeden Tag.
Gesetze nicht zum Schutz, sondern zur Entmündigung
Der Staat sagt uns, was wir essen sollen und was nicht. Er belästigt uns mit Ekelbildern auf Zigarettenpackungen und belehrt uns auf Plakaten, wie wir „Demokratie leben“ sollen. Er bestimmt, wieviel Energie unsere Häuser verbrauchen dürfen und wieviel Kraftstoff unsere Autos. Er zwingt unsere Kinder in sein mehr schlecht als recht funktionierendes Bildungssystem, und wenn wir sterben, verlangt er einen Teil unseres Besitzes für sich.
Nun ist also der Datenschutz dran und nach Steuerberater, Ernährungsberater, EU-Subventionsberater und Rechtsberater ist der Datenschutzbeauftragte der nächste, der uns Selbstbestimmung abnimmt, weil es jedem Menschen heute systematisch unmöglich gemacht wird, sich kraft seiner Erziehung, Bildung und mittels des eigenen Verstandes so zu verhalten, dass er sich nicht selbst schadet und nicht unwissentlich gegen Gesetze verstößt, die nicht zu seinem Schutz erlassen wurden, sondern zu seiner Entmündigung.
Diente der Begriff „informationelle Selbstbestimmung“ in den 1980er Jahren noch dazu, die Rechte des Bürgers gegenüber dem Staat zu definieren und dessen Interessen klare Grenzen zu setzten, mischt sich die DSGVO vorwiegend in den Informationsaustausch zwischen den Bürgern selbst ein und regelt Selbstverständlichkeiten, als hätte man es mit Dreijährigen zu tun. Wer zum Beispiel einen Kommentar zu diesem Blog schreibt, muss zukünftig ausdrücklich zustimmen, dass diese seine Daten gespeichert werden. Dass dies logischerweise überhaupt der Zweck eines Kommentars ist, kümmert den Gesetzgeber nicht. Er glaubt, darauf müsse explizit hingewiesen werden.
Es gibt jedoch praktisches Wissen, das man in einer Rubrik namens „Was-jeder-weiß” zusammenfassen könnte. Dazu gehört, dass Wasser bergab fließt, Feuer heiß und Trockeneis kalt ist und dass Marmelade Zucker enthält. Wenn Kindererziehung und Bildung es nicht schaffen, diesem Schatz an Allgemeinwissen ausreichende Verhaltensregeln für den Umgang mit den eigenen Daten im Internet hinzuzufügen, kann dieser Missstand nicht durch den Erlass einer Datenschutzverordnung verbessert werden. Diese belässt den Bürger bewusst in seiner Unmündigkeit und vermittelt den Eindruck, der Staat, die EU oder irgend eine andere wachende Instanz werde schon dafür sorgen, dass er selbst keine Entscheidungen treffen, Risiken seines Verhaltens nicht selbst abschätzen und die Konsequenzen seines Handelns nicht selbst tragen muss.
Und so wird es weiter gehen, wenn die Bürger nicht endlich wieder deutliche Warnschilder für die Politik aufstellen, um ihre Interessen vor dem Zugriff und der Regulierungswut des Staates und der EU zu schützen. Es ist sonst nicht mehr weit bis zum EU-konformen Airbag, der erst nach Bestätigungsklick auf die Verzichtserklärung zur Garantieverlängerung auslöst.
Dieser Beitrag erscheint auch auf Roger Letschs Blog Unbesorgt.