Kontakt aufnehmen

Wann ist das Internet (endlich) kein Neuland mehr?

Die größte Umwälzung des Internets in den letzten Jahren markiert zweifellos das Datum 25. Mai 2018. Wir sprechen von der Einführung der EU-DSGVO, also der europäischen Datenschutzgrundverordnung, die dem Schutz der personenbezogenen Daten dient. Da der Datenschutz bisher in der EU und natürlich auch weltweit sehr unterschiedlichen Regelungen unterliegt, ist prinzipiell nichts Schlechtes daran, eine Standardisierung für den EU-Binnenmarkt auf den Weg zu bringen. Denn gleiche Regeln für alle bedeuten eben auch keine Wettbewerbsverzerrung aufgrund von Standortvorteilen mehr, sodass Nachteile abgebaut werden. Denkt man zumindest. Diese Annahme ist aber für manche Menschen „Neuland“!

Internet

Denn die DSGVO sorgte erstmal primär nur für Chaos. Zwar gilt das Bundesdatenschutzgesetz, BDSG, bereits als sehr restriktiv, jedoch fiel das mögliche Bußgeld-Potential mit 50.000 Euro eher bescheiden aus. Dagegen lobt die DSGVO als Strafe 20 Millionen Euro bzw. 4 Prozent des weltweiten Unternehmensumsatzes aus. Nun dürfte hier auch klar sein, dass 20 Millionen Euro ebenso wie die 50.000 Euro zuvor, nicht für jeden Verstoß pauschal verhängt werden, sondern eine Abstufung gegenüber der Schwere der Tat stattfindet. Dennoch erzeugt die maximale Höhe bereits Ehrfurcht oder Angst und das vor allem bei all jenen, die sich nicht hinter einem Bollwerk aus Fachanwälten verstecken können. Wen trifft es somit vermutlich am Härtesten? Richtig, den Mittelstand, gemeinnützige Vereine, Freiberufler und jede Person oder Institution für die die Digitalisierung nur Mittel zum Zweck ist.

Um dieses Problemfeld näher zu betrachten, untersuchte das Ressort Marktforschung des Bundesverband Digitale Wirtschaft (BVDW) e.V. die Auswirkungen der DSGVO und kam zu beunruhigenden Ergebnissen. Einschränkend bleibt zu bemerken, dass die Stichprobe mit 278 Teilnehmern, die als „Experten aus BVDW-Mitgliedsunternehmen“ ausgewiesen werden, nicht repräsentativ hinsichtlich der kompletten deutschen Wirtschaft ausfällt und daher lediglich einen exemplarischen Charakter aufweist. Allerdings fällt das Feedback überraschend negativ aus. Denn 43% wollen ihre digitalen Aktivitäten einschränken; 50% meinen, dass der Unternehmensumsatz negativ belastet wird und 28% halten eine Abmahnung durch die DSGVO für wahrscheinlich. Dagegen stehen 5%, die bereits eine Abmahnung erhalten haben. Ein kurzer Blick auf die Verteilung der Teilnehmer nach Branchen zeigt deutlich, dass der Mediensektor (49%) und der  Telekommunikationssektor (15%) am Stärksten vertreten sind.

Der nachfolgende Fall, welcher über das Portal heise.de bekannt wurde, macht das groteske Problem der DSGVO-Abmahnung noch einmal deutlich plastischer. Denn da fordert ein Anwalt 8500 Euro Schadensersatz, weil bei einer Formularübermittlung keine Transportverschlüsselung wie SSL zum Einsatz kam. Bei heise.de heißt es wörtlich: „Diese Summe begründet der Anwalt damit, dass der „personal distress“ (etwa „persönliches Leid“) seines Mandanten ebenso zu berücksichtigen sei wie die Abschreckungsfunktion „im Hinblick auf die besondere Bedeutung der DSGVO“. Der gewählte Betrag läge sogar am „unteren Ende der vertretbaren Skala“.“ Diese Auslegung der DSGVO lässt der Artikel 82 zu, welcher im Erwägungsgrund 75 so auslegbar ist. Ob dieser Fall schließlich Erfolg hatte, bleibt zwar offen, mutet aber dennoch eher abschreckend an.

Woher rühren nun aber die Probleme mit den personenbezogenen Daten? Die Probleme entstehen bei der Erörterung, was denn genau zu den personenbezogenen Daten zählt und was lediglich undifferenzierter Kommunikations-Overhead ist. Da nun aber hier Halbwissen gepaart mit Unsicherheit und Angst vor dem Bankrott ein schlechter Tippgeber ist, ziehen sich Klärungen ohne anwaltlichen Beistand ewig hin. In diesem Kontext füllen sich Internet-Formen mit Theorien und Hypothesen, die schlussendlich mehr schaden als nützen können. Die einfachste Lösung für dieses Problem wären ja staatliche Maßnahmen zur Aufklärung. Nur leider scheinen die Datenschutzbehörden auch nicht immer die beste Option darzustellen. Kaum anders wirkt das bestehende Chaos, welches aktuell immer noch Fortwährt. Einer dieser ganz großen Punkte stellt zum Beispiel das Tracking von Webseiten-Nutzern dar. Soll jetzt eine IP anonymisiert werden oder reicht es, eine Cookie-Auskunft einzuholen? Während IPs nur von der Exekutive den jeweiligen Personen zugeordnet werden können, verhält es sich bei Cookies etwas anders. Dabei ist es scheinbar nicht nötig, dass ein Cookie eine 100%ige Identifikation erlaubt, sondern bereits ausreichend, dass dieser zur Not ein Verhalten exakt abbilden kann, um dieses irgendwie zuordenbar zu machen.

Nur wenn ich aus Angst alles abstelle, was irgendwie ein Problem darstellen könnte, befindet sich dann nicht die Online-Branche wieder im Jahr 1990? Galt es im Online-Marketing nicht gerade durch Big-Data die Streuverluste zu minimieren, um effizienter mit dem eingesetzten Kapital meine zukünftigen Kunden zu erreichen? Scheinbar dreht die EU das Marketing im Internet wieder auf die Stunde null zurück, als zielgruppenunspezifisches Online-Marketing schlicht mit Email-Spam gleichzusetzen war, da jede Botschaft an alle ging und keinerlei Differenzierung stattfand. Hinsichtlich dieses Horrorszenarios verwundert es kaum, dass die EU-DSGVO als geschäftsschädigendes Unterfangen einiger Internet-Neuland-Minister in Brüssel, wahrgenommen wird.

Und was wird jetzt aus dem Internetstandort Deutschland? Vermutlich bleibt es bei einem Running-Gag. Denn das Land der Dichter und Denker funktionierte früher analog und bei der Analyse des aktuellen Breitbandausbaus und den Kosten für schnelles mobiles Internet, stellt sich im Kontrast dazu die Frage, ob diese Form der Beeinträchtigung womöglich einem historischem Erbe gleichkommt. Aber unabhängig von der Frage, wer die Fehler bei der Digitalisierung in Deutschland verschuldet hat, gilt es, die Zukunft nicht aus dem Blick zu verlieren. Denn die USA und China zeigen sich bekanntlich kaum interessiert an europäischer Verhinderungspolitik für wirtschaftlichen Wohlstand, sodass Europa zusehends zum Internet-Entwicklungsland mutieren könnte.

Zumal das größte Problem an der DSGVO noch gar nicht geklärt wurde: Wie befolgt man richtig alle Regeln, wenn diese sich bisweilen gegenseitig ausschließen? Ein Beispiel dazu: Jemand möchte von einem Unternehmen nicht mehr kontaktiert und will gleichzeitig auch, dass seine Daten gelöscht werden. Jetzt drückt der Pragmatiker evtl. auf den „Löschen“-Knopf und die Welt dreht sich weiter. Aber weit gefehlt, denn wenn einen die Dokumentationspflicht einholt, ob dem Löschersuchen auch exakt entsprochen wurde, denn benötigt ein Unternehmen wiederum Löschlisten, die den Vorgang protokollieren. Die Speicherung der Daten nimmt somit nicht ab, sondern sogar zu. Welche Daten dann wiederum zum Nachkommen der Dokumentation ausreichen und welche Daten „zu viele“ personenbezogenen Informationen enthalten, dieses Paradoxon löst das Gesetz hingegen nicht auf.

HR4YOU bietet in diesem Kontext eine Anonymisierungsfunktion an, die jeden Nutzer selbst entscheiden lässt, wann dieser meint die DSGVO sei ausreichend berücksichtigt worden. Immerhin existieren zum gegenwärtigen Zeitpunkt noch keinerlei Grundsatzurteile, die mit den Wirrungen und Irrungen dieses Gesetzes umzugehen wissen. Wer sich jetzt freuen sollte, dass die DSGVO im eigenen Unternehmen ja „gut“ funktioniert, der freut sich sichtlich schon riesig auf die bereits anstehende ePrivacy-Verordnung. Immerhin ein Trost für alle Pessimisten, diese Verordnung greift wahrscheinlich erst 2019. Dann knallt es aber richtig, denn ab diesem Zeitpunkt soll das Modell: (personenbezogene) Daten gegen (gratis) Dienstleistung, nicht mehr gültig sein. Das Kopplungsverbot unterbindet dies dann und verbietet ebenso das Tracking über Gerätedaten bzw. hinterlegte Cookies. Die Cookie-Regelung soll auch dann bestehen bleiben, wenn diese nur der Webanalyse dient. Wie Webangebote, die über Werbung finanziert sind, dann noch überleben wollen, bleibt spannend. Eventuell verschwinden diese einfach, sodass uns die EU endlich die Bezahlschranken für jeden Content bringt und Geringverdiener übermäßig benachteiligt. Und alles nur, um den Datenkraken Google und Facebook eines Auszuwischen. Nach dann viel Spaß noch!