24.5.18

Datenschutzdingspanik


Jetzt, wo sich die Debatte um Datenschutz und Datensouveränität in meiner Filterblase ihrem hysterischen Höhepunkt nähert, doch noch einmal drei, vier Beobachtungen zum Datenschutz und zur Datenschutzgrundverordnung (DSGVO). Dies ist keine juristische Einschätzung, es sind nur die Beobachtungen, die ich in den letzten zwei Jahren (ja, denn so lange beschäftigen sich diejenigen, die jetzt gerade nicht Panik schieben, ja bereits damit) gemacht habe – und die mich teilweise sehr irritieren und ratlos machen. Also ein paar weitgehend unzusammenhängende Absätze.

***

Besonders auffällig finde ich, dass ich aus größeren Unternehmen – die eigentlich überproportional von Datenschutz betroffen sind – deutlich unterproportionales Jammern höre. Meine These dazu ist ja, dass da, wo die Verordnung gelesen (und dank Fachkompetenz von Fachleuten verstanden) wurde, die Panik ausgeblieben ist. Das finde ich zunächst einmal interessant.

***

Ich habe mir sehr viele der Mails, die von Newsletter-Versenderinnen kamen in den letzten Wochen, durchgelesen. Der allergeringste Teil davon ist gerechtfertigt gewesen, weil das, was da abgefragt wurde, ganz offensichtlich gar nicht an der DSGVO liegt. Denn in den meisten Fällen gab es eine Double-Opt-In von mir und eine Zustimmung zur Speicherung meiner Daten und zum Empfang der Mails. Allerdings ist auffällig, dass sehr viele über diesen Weg zum einen versucht haben, weitere Daten (vor allem den Namen) von mir zu bekommen. Und zum anderen eine weitergehende Zustimmung zur Nutzung meiner Daten als ich bisher gegeben hatte.

Besonders apart fand ich die Bettelmails, die voller Bedauern auf die schlimmen Veränderungen hinwiesen (offensichtlich anknüpfend an die Panikberichte der letzten Wochen) - um dann allerdings zu versuchen, mich zu absurd weitgehenden Zustimmungen zur Datenpreisgabe und Einwilligung zu tricksen. Anders erklärbar wären viele diese Mails nur, wenn die Versenderinnen aufgrund schlampiger bisheriger Prozesse nicht nachweisen könnten, dass ich ihren Mails und der Speicherung meiner Daten zugestimmt habe. Weiß nicht, was ich schlimmer finden soll.

***

In dem Zusammenhang fand ich die sehr verschiedene Tonalität von Online-Aktivistinnen aus Deutschland und aus Nordamerika gelinde gesagt verstörend. Sehr gut war das auch auf der diesjährigen re:publica zu beobachten für die, die es vorher noch nicht so verfolgt hatten: Während ich von US-Aktivistinnen fast nur lobende Worte hörte, war von sehr vielen deutschen Aktivistinnen sehr weitgehende Kritik zu hören.

[In dem Zusammenhang und etwas off topic auch die Beobachtung, dass ebenfalls die Diskussion rund um das NetzDG, also den deutschen Umgang mit Gewalt in Sozialen Medien, entlang dieser Linie ebenfalls so unterschiedlich ausfällt. Amerikanische Jüdinnen und Feministinnen dazu zu lesen, ist total interessant – bis hin zu der Beobachtung, dass für etliche von ihnen Deutschland online eine Art "safe space" geworden ist.]

***

Während (meine Einschätzung: effektheischend) einige Startups und Services mit einer I-don't-care-Haltung zu Datenschutz und Datensouveränität nun unter großen Tränen Europäerinnen von ihren Services ausschließen, wenden andere Unternehmen die europäischen Regeln nun weltweit an. Nach dem, was ich aus Unternehmen höre, sei das ohnehin nicht schwer, weil außer einer stringenteren Dokumentationspflicht ein ethisch und rechtlich vernünftiges Verhalten auch vorher schon ungefähr so ausgesehen hätte. Ob das so ist, kann ich mangels Fachkenntnis nicht beurteilen, es macht mich aber nachdenklich.

***

Dass sich im Zuge der DSGVO mehr und mehr Menschen, die Onlineangebote betreiben, mit der Frage beschäftigen (müssen), ob sie eigentlich personenbezogene Daten erheben und verarbeiten (ich musste das für dieses Hobby hier, also diese Blog und das andere Hobby-Blog, ebenfalls, oder habe es jedenfalls auch erstmals gemacht), kann ich irgendwie nicht doof finden. Wenn dann einige, denen es zu mühsam ist, sich das anzugucken und darüber nachzudenken und zu versuchen, das zu verstehen, ihre Onlinedings schließen/löschen/beenden, dann finde ich das auch nur so mittelgut – aber das ist zum einen ihr gutes Recht. Und zum anderen vielleicht doch auch irgendwie gut so. Denn wenn es ihnen zu mühsam ist, sich diese Frage zu stellen, habe ich auch nur wenig Hoffnung, dass sie verantwortlich mit Daten anderer umgehen (wollen).

In dem Zusammenhang finde ich es interessant, wie anders die Frage nach Datenschutz und die Frage nach Algorithmen diskutiert werden in meiner Ecke des Internets. Denn während es sehr viele Aktivistinnen gibt, die fordern, dass Menschen Algorithmen zumindest dem Grunde nach verstehen sollten (das meint ja die Forderung nach Programmiergrundkenntnissen für alle bzw. Programmieren als Schulfach), ist mir die gleiche Forderung in Bezug auf Daten, Datenschutz oder Datensouveränität bisher nicht aufgefallen. Was ich übrigens schade finde. Und bei näherem Nachdenken irgendwie auch das noch wichtigere Thema als das Programmieren für Schule, Weiterbildung und Aufklärung. Aber na ja.

***

Nach dem, was ich im Beruf mitbekommen und was ich rund um mein Hobby gemacht habe anlässlich der DSGVO, scheint es mir so zu sein, dass es tatsächlich an der einen oder anderen Stelle anstrengend ist. Vor allem die Dokumentationspflichten sind nicht das reine Vergnügen. Aber: die kann ich verstehen - sowohl verstehen im Sinne von "ich weiß, was damit gemeint ist" als auch im Sinne von "ich weiß, warum das so sein soll".

Was ich gelernt habe in den letzten Wochen, ist vor allem, wo etwas, das ich tue, personenbezogene Daten, Daten im Sinne der DSGVO, erzeugt. Und wenigstens teilweise habe ich gelernt, was mit denen passiert im Hintergrund, ob und wo sie gespeichert werden, ob und wie sie ausgewertet werden. Ich halte es für richtig, dass jemand, die etwas macht, wobei diese Daten anfallen, genau dieses auch lernt. Und finde es im Gegenteil eher bedenklich, dass ich mir vorher darüber weder Gedanken gemacht habe noch nachgeguckt habe. Ja, kann man doof finden, kann man auch überflüssig finden – sollte man dann aber auch genau so sagen, denke ich.

***

In meiner Ecke des Internets, in meiner Bezugsgruppe, höre ich in den letzten Wochen oft, die DSGVO habe dem Thema Datenschutz einen Bärendienst erwiesen, vor allem weil sie auch Gutmeinende in die Ablehnung getrieben hätte. Als jemand, der beruflich selbst Kampagnen macht und ein bisschen sensibel ist für das Beobachten von Kampagnen, bin ich mir nicht ganz sicher, ob da nicht manche, die sich für dafür nicht sehr anfällig halten, einer Kampagne derer aufgesessen sind, denen die Nebelkerzen nutzen. Also den Datenhändlerinnen (darunter die meisten Verlage) und Scoring-Anbieterinnen. Eine Folge des Trommelfeuers auch der Aktivistinnen gegen die DSGVO scheint mir zu sein, dass – wie oben beschrieben – etliche die Grundstimmung, die durch das Trommelfeuer geschürt wurde, nutzen, um Blankovollmachten einzufordern und eine Entmachtung von Menschen in Bezug auf ihre Daten zu versuchen.

***

Zu sagen, der Versuch, eine systemische Grundlage schaffen, die Menschen einen souveränen, also mächtigen, eigenen Umgang mit den eigenen personenbezogenen Daten ermöglicht (selbst wenn den nicht alle nutzen wollen oder werden), sei bevormundend oder anders paternalistisch, kommt mir sehr grotesk vor. Oder libertär. Was ja aber ein Pleonasmus ist.