Mit der Datenschutzgrundverordnung (DSGVO) gelten in ganz Europa einheitliche Datenschutzregeln, an die sich alle halten müssen. Alle Unternehmen, alle Onlinedienste, alle Onlineshops und sozialen Netzwerke. Aberbringt dieses neue Gesetz tatsächlich jedem etwas oder ist es vor allem Bürokratie, verpackt in das Kürzel DSGVO

Wortgebilde wie „Datenschutzgundverordnung“ oder Abkürzungen wie D-S-G-V-O können sich wirklich nur Politiker und Beamte ausdenken.

Doch in diesem Fall profitieren wir davon. Wir Nutzer. Wir Surfer im Internet, Sozial-Netzwerker, Online-Shopper. Wir – zumindest in erster Linie. Denn die Datenschutzgrundverordnung stellt klar: Unsere Daten gehören uns. Personenbezogene Daten sind kein Freiwild mehr für Soziale Netzwerke, Onlinedienste, Onlineshops und datenverarbeitende Konzerne.

Klar, auch wenn am Freitag die DSGVO in Kraft tritt, leben wir nicht gleich automatisch in einer Idealwelt. Natürlich werden auch in Zukunft Daten erhoben und gespeichert. Es kann aber nicht mehr so hemmungslos erfolgen wie bisher. Und: Wir müssen aufgeklärt werden. Wir müssen nämlich ausdrücklich zustimmen. Ohne Zustimmung dürfen keine Daten mehr erhoben und keine gespeichert werden. Das ist grundsätzlich gut so, denn ein aufgeklärter Nutzer ist ein kompetenter Nutzer.

Klick-Orgien: Alles abnicken

Allerdings führt die DSGVO derzeit zu regelrechten Klick-Orgien. Ständig müssen wir Häkchen machen. Wir haben dies verstanden, wir haben das verstanden. Ja. Klar. OK. Bittesehr. Die Betreiber wollen halt auf Nummer Sicher gehen. Früher haben wir kilometerlange AGBs nicht durchgelesen und abgenickt, heute machen wir dasselbe mit unentwegt aufpoppenden Erläuterungen.

Trotzdem ist das besser. Denn nun kann niemand mehr sagen, man habe ihn nicht aufgeklärt. Die Taschenlampen-App auf dem Smartphone darf nun keine Kontaktdaten mehr auslesen, weil das für den Betrieb der App nicht erforderlich ist.

Was ist über uns gespeichert?

Jetzt haben wir ein Recht darauf zu erfahren, welche Daten über uns gespeichert sind. Jeder muss die Auskunft erteilen. Vor einigen Jahren musste man noch vor Gericht ziehen, damit Facebook solche Daten rausrückt. Auch können wir verlangen, dass Daten gelöscht werden. Und wir können Daten mitnehmen: Zum Beispiel unsere Kontakte vom einen Mail-Dienst zum anderen, unsere Fotos vom einen Anbieter zum nächsten.

Verrücktheiten in der DSGVO gibt es auch. Etwa, dass nun auch jedes Foto als „Datenerhebung“ verstanden wird – und grundsätzlich ein Einverständnis aller abgebildeten Leute voraussetzt. Was absolut realitätsfern ist und Profi- wie Hobbyfotografen in den Wahnsinn treibt. Der Gesetzgeber hätte hier klarer formulieren müssen.

Mehr Vor- als Nachteile

Dennoch: Gut, dass die Datenschutzgrundverordnung kommt. Sie regelt Dinge, die schon lange hätten geregelt werden müssen. So manchen großen Datenskandal, und da gab es viele, hätte es vielleicht niemals gegeben, hätten wir die Datenschutzgrundverordnung schon vor einigen Jahren gehabt. Und hätte Facebook sich trotzdem so verantwortungslos verhalten, wie im jüngsten Skandal um Cambridge Analytica hätte es nicht nur mahnende Worte, sondern etliche Milliarden Dollar Strafe gehagelt.

Trotzdem gibt es nicht nur Anlass zum Jubel. Denn auf der einen Seite ist die Datenschutzgrundverordnung zwar richtig und wichtig, aber eben nur ein Schritt in die richtige Richtung. Der große Wurf ist das noch nicht. Zu viele Aspekte bleiben außen vor, vor allem, was Datenethik, Big Data und Künstliche Intelligenz betrifft.

Die Großen werden noch zu sehr geschont. Die Kleinen hingegen werden zu hart angegangen: Blogger, Vereine, Mini-Onlineshops, Handwerksbetriebe, Arztpraxen, Schulklassen – alle müssen die neuen Regeln befolgen. Bei den „Kleinen“ könnten die Bandagen lockerer sein. Sind sie aber nicht. Ein klarer Fall von Versäumnis: Hier hätte die Politik deutlich präziser formulieren müssen. Mit mehr Augenmaß.