Das muss jetzt raus: Nach fest kommt ab …
Schießt die DSGVO über das Ziel hinaus?
In den Tagen vor dem 25.Mai freuen sich viele Menschen über reichlich Mails in ihren Postfächern: Die neue DSGVO (Datenschutzgrundverordnung) führt zu an Panik grenzender
Aktivität bei jeder Institution die auch nur irgendwie irgendetwas mit Mailversand und dem Internet zu tun hat. Allein in den Redaktionspostfächern gingen am Donnerstag mehrere Hundert Mails zu diesem Thema ein, nicht mitgezählt diejenigen, die automatisch im Spam-Ordner landeten. Der Hintergrund: Die neue Verordnung verlangt vom Auszusendenden eine nachweisbare Einwilligung, dass dieser auch mit dem Empfang der Mails einverstanden ist, zusätzlich eine Erklärung welche Daten dieser Aussendung zugrunde liegen und zu welchem Zweck diese Daten gehalten werden – grob vereinfacht dargestellt.
Wollte man also alles richtig machen, müsste der Empfänger dieser Mails aktiv drei Bestätigungen vornehmen – das sogenannte Opt-In-Verfahren. Wer sich mit Menschen
einigermaßen auskennt, konnte sich schon ausrechnen, dass sich damit der Mehrheit seiner Mailempfänger aus den Listen verabschieden würde, nicht weil sie die Mails nicht mehr
empfangen wollten, sondern aus purer Faulheit und aus Überdruss an den vielen Aktionen.
Und so entschieden sich, wenn man die Redaktionspostfächer als repräsentativen Querschnitt durch die Mailversenderlandschaft sieht, die Mehrheit für den Hinweis auf die DSGVO in unterschiedlichsten Formulierungen und den Hinweis auf eine Möglichkeit aus den Datenbeständen entfernt werden zu können – das sogenannte Opt-Out-Verfahren. Eine
realistische Einschätzung darüber, dass man andernfalls, wenn man es denn korrekt machen würde, auf einen Schlag neunzig Prozent seines Datenbestandes in die Mülltonne werfen könne. Auch in die andere Richtung gab es, zum Teil haarsträubend komische Versuche alles ganz besonders richtig machen zu wollen. So wurden zum Beispiel Formblätter versendet, die der Empfänger ausdrucken und unterschrieben per Post zurücksenden solle – eigentlich eine korrekte Vorgehensweise – aber die nahezu hundertprozentige Variante, danach nie
wieder auch nur eine einzige Mail senden zu können. Man stelle sich nur mal vor, alle wären diesem Beispiel gefolgt. Nun ist der Tag X also gekommen, und die Verantwortlichen, die dieses Chaos angerichtet haben sind voll des Selbstlobes. Urs Tabbert von der SPD preist die DSGVO so; „Im Kern geht es darum, selbstbestimmter und transparenter mit Daten umzugehen. Die Hamburgische Bürgerschaft hat zu diesem Ziel ihren Teil beigetragen und damit ihre Hausaufgaben erledigt.“ – Nebenbei dabei vergessend, die entsprechende Einwilligung für diese Mitteilung einzuholen, wie nahezu jede Bürgerschaftsfraktion
(Anmerkung der Redaktion: Sofern diese nicht in irgendeinem Spam-Filter gelandet sind). Der Senat mit Unterstützung des Hamburger Datenschutzbeauftragten Johannes Caspar
macht es immerhin richtig mit Opt-In, man mag aber bezweifeln, dass sich seine Prophezeiung, dass die Regelungen ein Exportschlager werden würden, erfüllen werden.
Caspar selbst sieht zwar die Zielrichtung der Regelungen mehr in Richtung der internationalen Datenkraken weisend, übersieht aber dabei das bei seinen Maßnahmen das gesunde Augenmaß – das er selbst fordert – wahrscheinlich auf der Strecke bleibt und sich ab jetzt Abmahnvereine, Anwälte und Gerichte mit diesem kollektiven Blödsinn beschäftigen werden. So notwendig der Schutz der Daten ist: Wenn allen Beteiligten rechtzeitig die
Konsequenzen klar gewesen wären, hätte man sich eigentlich kollektiv verweigern müssen.