Roland Tichy über die neue #DSGVO: "Wer kommuniziert, riskiert Bestrafung"

"Als der Pfingsttag gekommen war, befanden sich alle am gleichen Ort. Da kam plötzlich vom Himmel her ein Brausen, wie wenn ein heftiger Sturm daher fährt, und erfüllte das ganze Haus, in dem sie waren. Und es erschienen ihnen Zungen wie von Feuer, die sich verteilten; auf jeden von ihnen ließ sich eine nieder. Alle wurden mit dem Heiligen Geist erfüllt und begannen, in fremden Sprachen zu reden, wie es der Geist ihnen eingab." Alle reden in der fremden Sprache DSGVO - Datenschutzgrundverordnung - Handwerker, Aktive im Fußballverein, Blogger oder Anwälte. Alle jammern über ein Monster namens Datenschutzgrundverordnung, und alle reden wirr. Dabei, persönliche und private Datensouveräntität, das ist eine wichtige Angelegenheit - wer will schon seine Daten den digitalen Kraken im Netz ausliefern? Doch was in der Woche nach Pfingsten auf Druck der EU über jeden im Netz aktiven Bürger oder Unternehmer hereinbricht, hat schon was Seltsames an sich: Es drohen für Selbstverständlichkeiten, die nichts mit Datenklau zu tun haben, drakonische Strafen. Kommunikation, die immer auch darin besteht, dass man Adressen austauscht, sich meldet, kontaktiert, ein Netzwerk aufbaut: all das wird unter Straftatverdacht gestellt - und der Beschuldigte hat seine Unschuld zu beweisen. Zukünftig droht Strafe, wenn Handwerker die Daten ihrer Kunden aufschreiben, und ganz schlimm: Einen Geburtstagsglückwunsch schicken: das Geburtstagskind kann sich beschweren und im Zweifel, Anzeige bei der Datenschutzbehörde erstatten. Dann muss ermittelt werden, ist auf alle Fälle Strafe fällig. Eine neue Strafbehörde legt sich über Europa, mit weitreichenden Befugnissen und prinzipieller Schuldvermutung. Brüsseler Bürokratie gegen Alle Das kann nur vermeiden, wer vorher schriftlich eine Genehmigung eingeholt hat. Eine Bürokratie nach Brüsseler Muster entsteht, die jetzt über die ganze EU ausgerollt wird. Selbst ein Verein wie Rotary, mit ein paar Dutzend Mitgliedern am Ort,  muss künftig von Vortragenden beim wöchentlichen Treffen eine Einverständniserklärung einholen - weil ein Protokoll vom Vortrag angefertigt wird. Die Whats-App-Gruppe von Elternvereinen wird zur Stolperfalle, falls ein Beteiligter plötzlich dagegen klagt. Der Alltag eines Freiberuflers oder Selbständigen wird auf den Kopf gestellt und mit Bürokratie überhäuft: Gefährdet sind: Freiberufler, die ihre Dienste auf einer Homepage anbieten und auf Anfragen antworten; Sportvereine, die die Rangfolge beim örtlichen Tennisturnier, dem Waldlauf oder den örtlichen Leichtathleten vor dem Vereinsheim anschlagen; Opernhäuser, die ihre Besetzungslisten veröffentlichen. Wir alle: Sie schicken Ihren Kunden gelegentlich Werbung für Ihr Produkt, gerne noch per Post? Sie haben noch Unterlagen früherer Mitarbeiter oder Kunden gespeichert, irgendwo in den gigantischen Tiefen ihres PCs?  Sie fotografieren digital? Haben eine What´s App-Gruppe? Dann sind Sie schon ein potentieller Straftäter. Selbst Bundestagsabgeordnete brauchen einen Datenschutzbeauftragten.  (Wie immer haben die Damen und Herren im Reichstag nicht gewußt, worüber sie abgestimmt haben.) Kurzum: Alle trifft es. Natürlich unsere Abgeordneten nicht ernsthaft - deren  Datenschutzbeauftragten zahlt am Ende doch der Steuerzahler. Die Visitenkarte wird zum Straftatbestand Selbstverständlichkeiten können zum Rechtsproblem werden: Noch ist die Entgegennahme von Visitenkarten kein Rechtsverstoß. Aber sobald Sie die Visitenkarte in ein Adressverzeichnis eingeben und speichern, ohne im Vorfeld aufgeklärt zu haben, wird es eines. Dazu ist die besondere Erlaubnis erforderlich. Und bitte schriftlich, da Sie jetzt nachweispflichtig sind. Möglicherweise erinnere sich jemand in einigen Jahren nicht mehr, dass er einst seine Visitenkarte überreichte. Bei einer Beschwerde des Geschäftspartners kann dies ein Unternehmen in Erklärungsnot bringen. Die Beweislastumkehr gehört zu den wesentlichen Neuerungen der Datenschutzgrundverordnung (DSGVO). Der Datenverarbeiter, und das ist buchstäblich jeder Unternehmer, ist verantwortlich, für alles, was damit geschieht. Wie konnten wir eigentlich bisher leben? Warum haben wir unsere Visitenkarten ausgetauscht? Brüssel überzieht Selbstverständlichkeiten wie den Aufbau von Netzwerken mit Strafandrohungen, und nur Formulare und Bürokratie ungeahnten Ausmaßes bringen Rettung. Es ist eine komplett unsinnige Regelung. Kriminalisierung der Bürger Es ist eine Kriminalisierung auf breiter Ebene, die den Bürger sensibilisieren soll, im Umgang mit personbezogenen Daten - ihn aber faktisch zum Datendieb stempelt: Schon eine simple Digital-Fotografie ist das "unerlaubte Anlegen eines personenbezogenen Datenspeichers". Die DSGVO-Folge: wir werden unseren Kindern menschenleere Fotografien unserer Städte hinterlassen. Denn jeder, der auf einem Foto erkennbar ist, muss dafür eine ebenfalls schriftliche Erlaubnis abgeben. Fotografieren Sie also nie mehr Menschen. Auch nicht beim Sportfest, der Schulveranstaltung, der Firmung oder dem Klassentreffen. Wer das macht, macht sich bereits beim Druck auf den Auslöser strafbar. Es sei denn: schriftliche Einwilligung der Fotografierten. Gibt es in Zukunft noch Klassenfotos? Bilder der siegreichen Fußballmannschaft? Vergangenheit, Brüssel will es so. Unsere kleine Welt wird kälter, unpersönlicher Die Welt wird kälter, wenn wir uns nicht mehr kennen dürfen: In diesen Tagen stellen Lokalzeitungen ihre "Personalien-Seite" ein, also jene wichtige Information über runde Geburtstage, Jubiläen, Gedenk- und Todestage. Was seit Erfindung der Lokalzeitung ein guter Service war, ist jetzt Straftatbestand, in der Höhe existenzgefährdend. Sie begründen das Gesetz mit Facebook und ruinieren kleine Verlage. Wohl noch nie hat ein Gesetz in diesem Umfang aus einem harmlosen Interesse ein Vergehen formuliert und ahnungslose Menschen unter Verdacht gestellt. Die DSGVO offenbart, welches Bild Brüssel von den EU-Bürgern hat: Alles kleine Zuckerbergs, denen ihr schändliches Handwerk gelegt werden muss, wenn sie es wagen, ungefragt zum Geburtstag zu gratulieren. Aber Kommunikation setzt immer Datenspeicherung voraus, jedes Date, die gespeicherte Telefonnummer des oder der Angebeteten. Alles strafbar. Der Bürger soll zum Einzelwesen werden, mit möglichst wenige Außenkontakten. Natürlich wird da von den EU- und Berlinbürokraten und den daran anhängenden Politikern, auf die Datenklaus von Facebook und Amazon verwiesen. Aber im Alltagsleben geht es genau darum nicht. Im Alltag geht es um Sensibilisierung, die man durchaus als Schikane wahrnehmen kann und eher zum Nichtstun, im Sinne von nicht-kontakten, nicht-netzwerken, führt. Es wird Misstrauen gesät, dass bei aller momentanen harmonischen Einigkeit einer weiteren Verbindungaufnahme, nicht doch das plötzliche Vergessen, ein Blackout, eintritt, um sich dann plötzlich mit einem Anwaltschreiben konfrontiert zu sehen. Der Kampf gegen die Meinungsfreiheit Und es geht um Einschränkung der Meinungsfreiheit, die sich mit der Erfindung von Blogs verbreitert hat. Denn die DGSVO trifft Blogger - und die besonders hart. Auch jene, die noch nie im Traum daran dachten, dass sie Daten ihrer Leser weiterverwenden oder sogar verkaufen könnten: Aber die Standardprogramme von WordPress oder Google, Paperli und all die kleinen Helfer sind dem Datenschutz ein Dorn im Auge. Sie fordert, eigentlich zurecht, Transparenz darin, welche Daten erhoben werden, aus welchem Grund, wofür und den Speicherort, und zwingt damit jeden in seine Verantwortung. Viele Blogs haben schon ihr Erscheinen eingestellt. Weitere werden folgen, wenn die Behörden einen Grund suchen, sie still zu legen. Aber nicht nur darum geht es: Viele sind so sehr mit der DSGVO beschäftigt, statt diese Kraft und Zeit produktiv und kreativ zu investieren. Aber Qualität zählt nicht für Brüssel - nur die Erfüllung bürokratischer Forderungen. Denn die DSGVO eignet sich auch für politische Repressalien: So können ebenso idealistische wie lästige Abweichler vom Mainstream zum Verstummen gebracht werden. Der Preis ist hoch. Wer kommuniziert, riskiert Bestrafung. Newsletter, wie sie von Vereinen, Gemeinden, Kirchen oder Freundeskreisen heute wie selbstverständlich benutzt werden, können zu einer Gefahr für den Absender werden, wenn ein doppeltes Opt-In und der Hinweis auf die eigene Datenschutzerklärung fehlen. Alle Vergehen müssen verfolgt und bestraft werden, im ersten Schritt mittels (wohlwollender) Abmahnung, im Wiederholungsfall je nach Schwere bis zu EUR 20 Mio oder 4% des globalen Jahresumsatzes, je nachdem welcher Wert höher ist: Und das kann zur Eintrittskarte für den geschäftlichen oder auch privaten Ruin werden. Wer "unsensibel" und unbedacht das Internet nutzt, so scheint es, soll bestraft werden. Wer Kundendateien anlegt, macht sich verdächtig. Wer fotografiert, ist kriminell. Wer Visitenkarten sammelt und einscannt und seinem Zweck nach entsprechend nutzt, nämlich zur Kontaktpflege, macht sich ohne Aufklärung und Einwilligung, bereits strafbar. Die Täter der Politik sitzen nicht nur in Brüssel Natürlich wird das so nicht gesagt. Einer der Haupttreiber ist Jan Philipp Albrecht, 35 Jahre alt, neun Jahre für die Grünen im Europaparlament. Als Verhandlungsführer des Europäischen Parlaments wirkte er zuletzt an der Grundverordnung der EU mit, die seit 2016 europaweite Standards im Datenschutz setzt und ab dem Mai dieses Jahres in Kraft tritt. Und er ist mächtig stolz darauf, denn endlich hat er die ganz großen Elefanten vor der Flinte, Google, VW, Amazon, wie sie alle heißen. Sie sollen Angst vor ihm haben. Der kleine Jan macht auf David, allerdings erschlägt er nicht Goliath, sondern viele Bürger Davide. Rotzig droht er: "Es sollte ihnen jedenfalls klar sein, dass ihnen sowohl gerichtliche Verfahren als auch Verfahren der Datenschutzbehörden drohen. Da wird es kein Pardon geben. Behörden und Gerichte sind verpflichtet, das neue Recht anzuwenden und auch Sanktionen zu verhängen, die schmerzhaft sein können - immerhin bis zu vier Prozent vom weltweiten Umsatz." Das "weltweit" bedroht vielleicht den Freundeskreis der Nachbarschaftshilfe nicht, auch nicht den Augenoptiker mit seiner Kundendatei. Es reichen schon die EUR 20 Mio - und dafür soll es kein Entkommen geben: Sie gehen ein enormes Risiko ein, und das halte ich schon rein betriebswirtschaftlich für eine schlechte Entscheidung - sie kann zu einer Gefahr für das gesamte Unternehmen werden. Sehen Sie sich die Strafen der US-Umweltbehörde gegen VW oder die der EU-Wettbewerbsbehörde gegen Google an. Das kostet die Firmen nicht nur Milliarden, sondern verursacht einen schweren und bleibenden Imageschaden. Man schüttelt den Kopf: VW, Google - und was hat das mit meinem Reifenhändler nebenan zu tun? Die Kleinen werden genauso gehängt wie die Großen, vielleicht mit einem Unterschied: In Großkonzernen arbeiten hunderte von Mitarbeitern an der Umsetzung der Datenschutzgrundverordnung. Sämtliche Unternehmensprozesse müssen dokumentiert und abrufbar gehalten werden, sämtliche: Sollten Sie als Inhaber einer Mode-Boutique beispielsweise die Kleidergröße einer Kundin gespeichert haben, müssen sie innerhalb eines angemessenen Zeitraums (4 Wochen) in der Lage sein, nicht nur diese Daten über Kundin X dieser vorzulegen. Es muss auch wasserdicht nachweisbar sein, wer sie danach gefragt, wer die Daten eingegeben, wer Zugang zum PC hat und wie dieser gegen unbefugten Zugang oder Feuergefahr geschützt ist.

Die Großen kommen durch oder stecken die Strafe weg - die Kleinen werden gehängt. So funktioniert Datenschutz in Europa. Außer Beratungsgeschäft wird keines gemacht. Selbst die Verlage rechnen mit bis zu 30 Prozent Einbußen für ihre Onlineportale, die das wegbrechende Printgeschäft ersetzen sollen. Denn zukünftig wird Internet-Werbung erschwert. Werbung, die an frühere Klicks im Netz anknüpft und, zum Beispiel jene Werbung für Eiscreme schickt, an die, die sich mal für Eiscreme interessierten, ist zukünftig erschwert, denn es muss darüber aufgeklärt werden. Die Entscheidung, diese Werbung zu erhalten, war immer schon die ihrige. Dieses setzt ja voraus, dass irgendwo gespeichert ist, was den Kunden interessiert - und dafür braucht es zukünftig eine bewusste Entscheidung des Kunden. Sicher, das befreit von oft als lästig empfundener Werbung. Aber auch hier wird der Händler am nächsten Eck behandelt wie Amazon. Es gibt keine Unterschiede mehr, ob groß, ob klein. Kampf gegen das Internet Internet ist böse, da intransparente Datenströme, folgt man der EU. Also wird verstärkte Transparenz gefordert und Verantwortung aller, die Daten "reingeben" oder damit "arbeiten". Die Folgen sind eine allgemeine Lähmung aufgrund der bestehenden Rechtsunsicherheit, denn heute hat selbst Tante Emma einen PC und Internet. Das alles kostet jetzt noch mehr Zeit und noch mehr Geld. Dafür wird kein Artikel mehr recherchiert, kein Handwerker schafft den Auftragsstau deshalb schneller, kein Fußballverein schießt mehr Tore und kein Tennisclub kriegt den Platz gründlicher gepflegt - aber unendlich viele Menschen sind beschäftigt mit Bürokratie. Europa tötet den Gründergeist und kleinere Unternehmen ohne tiefe Taschen für ewige Prozesse. Nur die Bürokratie wuchert, Brüssel ist jetzt in jedem PC: Hierzulande hatten Rechtsgutachter schon im vergangenen Jahr errechnet, dass mit der DSGVO bei jeder Aufsichtsbehörde der Bundesländer ein personeller Mehrbedarf von jeweils 24 bis 33 Stellen entstehe. Die Kontrolle wird ihnen zufolge aufwendiger, da unbestimmte Rechtsbegriffe und widersprüchliche Bestimmungen einen höheren Interpretationsaufwand mit sich brächten. Zudem könnten Bürger eine schnelle Bearbeitung von Fällen vor Gericht erzwingen. Sollten die zuständigen Ämter nicht angemessen ausgestattet werden, drohe ein Vertragsverletzungsverfahren. Deutlich aufgestockt worden ist 2017 mit knapp 50 Stellen nur das Personal der Bundesdatenschutzbehörde. Denn merke: Die Behörden müssen ermitteln. Sie müssen - und sie müssen zahlen. Berlin trägt Mitschuld In letzter Minute will Bundeskanzlerin Angela Merkel (CDU) angeblich die Regeln zur Umsetzung der umstrittenen EU-Datenschutzgrundverordnung lockern. Sie reagiert damit auf massive Kritik aus Wirtschaft und Verbänden. Merkel sagte  auf einer Kreisvorsitzendenkonferenz ihrer Partei in Berlin, die bisher vorgesehene Umsetzung in die Tat lasse Probleme entstehen. "Manches ist wirklich eine Überforderung." In anderen Ländern, wie etwa Österreich, werde die EU-Vorschrift anders realisiert als in Deutschland. Darüber werde sie nun noch einmal mit dem zuständigen Bundesinnenminister Horst Seehofer (CSU) beraten. Aber das riecht nach der üblichen Als-Ob-Politik der Bundeskanzlerin. Die Probleme wurden im Vorfeld vorgetragen, Warnungen gab es genug vor genau dem, was jetzt passiert. Bis zum Stichtag 25. Mai wird es keine Erleichterung geben können. Merkel spielt die Besorgte; im Zweifel war es dann Brüssel. Dabei hat Berlin versagt, das Monster DSGVO in seine Schranken zu weisen. Viele Regelungen waren schon bisher gültig - aber ohne derartig vernichtende Strafandrohung und Beweislastumkehr; ohne schwammige Rechtsformulierung, die zum Galgen werden kann. Jetzt spielt Berlin den Unschuldigen. Das eminent politische Geschehen, die Umkehr der Beweislast, der Angriff auf kleinere Unternehmen und freie Blogger wird einseitig auf Brüssel abgewälzt; Berlin wäscht seine Hände in Unschuld. Dabei ist es für die wahnwitzige Umsetzung in die Tat verantwortlich und hat beispielsweise darauf verzichtet, so wie andere Länder Ausnahmen für Kleinunternehmen einzubauen. Schlimmer noch: Berlin hat die EU-Vorgaben benutzt, um daraus ein allgemeines Datenüberwachungsgesetz zu basteln: Dazu wurde der Anwendungsbereichs auf "alle natürlichen und juristischen Personen" ausgeweitet, ganz gleich, ob sie tatsächlich  "personenbezogene Daten" verarbeiten (wie beispielsweise Facebook) oder nur auf Facebook posten - was nun wirklich keine "Datenverarbeitung" ist.  Damit ist faktisch jegliche Betätigung im Internet durch dieses Überwachungs-Gesetz erfasst. Der Datenschutz für das Individuum wird zur staatlichen Datenkontrolle ausgenutzt. Die Totalüberwachung ist damit einen Schritt näher gerückt - und wird nett unter "Datensouveränität" getarnt. Einer macht vor, wie man siegt Es gibt also fast nur Verlierer - und zumindest einen Gewinner: Den Miterfinder Jan-Phillip Albrecht. Er ist mit seinem Monstergesetz DSGVO einer der neuen Stars der Grünen. Klar, es könnte ihm gelingen, die Wirtschaft zu blockieren. Damit kann man dort Karriere machen. Er ist Nachfolger des neuen Bundesvorsitzenden der Grünen, Habeck, im Amt des Umweltministers von Schleswig-Holstein. Jan-Phillip Albrecht ist einer der neuen, hochgejubelten klugen Köpfe der neuen deutschen Politik. Er hat gelernt, Schaden anzurichten und sich rechtzeitig aus dem Staub zu machen. Die Jünger Jesu redeten in fremden Sprachen. Die Vertreter der EU reden nur wirr. Autor: Roland Tichy, früher Chefredakteur der "WirtschaftsWoche", heute Herausgeber von "Tichys Einblick" Hintergrund: Der auf kress.de zitierte Text ist zuerst in Tichys Einblick erschienen.  Exklusive Storys und aktuelle Personalien aus der Medien- und Kommunikationsbranche gibt es von Montag bis Freitag in unserem Newsletter "kressexpress". Kostenlos abonnieren.