Datenschutzerklärungen bringen so viel wie amputierte Beine auf Zigarettenverpackungen

/ Datenschutz

Jetzt wird es höchste Zeit: Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Da ich auch ein paar kleine Websites mit Newslettern betreibe und auf Social Media unterwegs bin, ist das natürlich auch ein heißes Thema für mich. Dabei will ich jetzt gar nicht groß erklären, was in so einer Erklärung alles drinstehen soll (das können andere besser).

Je mehr ich mich mit den Anforderungen vertraut mache, umso mehr verliere ich überhaupt die Lust am Web-Unternehmertun. Stattdessen würde ich lieber eine anonyme Offline-Medienjunkie-Entzugsklinik im Nirgendwo, irgendwo im Allgäu betreiben, das alles einfach ignorieren. Wer mitmachen will, hier melden. In der Zwischenzeit mal ein paar persönliche Gedanken zur EU-DSGVO aus Konsumenten- und auch aus Anbietersicht:

  • Eine Datenschutz-Grundverordnung für die „Großen“ — mit riesigen, komplizierten Folgen für die vielen „Kleinen“: Es sind die großen Unternehmen, die mit ausgefeilten Technologien und Analysemethoden sämtliche Bewegungen und Daten so auswählen, um am Ende mehr Geschäft zu machen. Insofern ist es ja klasse, wenn endlich transparent wird, was mit den Daten wo passiert — auf dem Papier.

    Für die kleinen Gewerbetreibenden, aber auch für die vielen Vereine, die in Listen die Daten die Mitglieder verwalten, ist die Datenschutz-Grundverordnung der reine „Overkill“. Die sind technisch, aber auch logistisch überhaupt nicht aufgestellt, um für die geforderte Transparenz zu sorgen oder die nötigen Maßnahmen konsistent einzuleiten. Das Ergebnis wird sein, dass sich die „Kleinen“ auf die Einstellungen des Datenschutz-Generators verlassen, ansonsten einfach ahnungslos verhalten und hoffen, dass niemals juristische Probleme auftauchen. Denn das ist nicht nur extrem mühselig, sondern auch teuer.

  • Datenschutzerklärungen verschrecken so wie Bilder von amputierten Beinen auf Zigarettenschachteln — leider kaum: Ich habe mir also in den letzten Wochen einige Datenschutzerklärungen auf verschiedenen Websites angeschaut. Manche Datenschutzerklärungen sind nicht besonders lesbar (vielleicht auch gewollt so), andere Unternehmen legen sichtbar Wert auf eine verständliche Beschreibung. Das gefällt mir. In manchen Datenschutzerklärungen wird erklärt, warum und aus welcher Motivation die Daten erhoben werden. Ob das immer die vollständige Wahrheit ist, steht in den Sternen. Zumal ja die Kombination von Daten spanned ist. Im Hinterkopf stellt sich bei mir sowieso die Frage, wie glaubwürdig die Datenschutzerklärungen von großen Unternehmen überhaupt sind. Ich werde nie herausfinden, ob die das auch so umsetzen wie beschrieben. Welchen Wert haben also die Erklärungen? Nur, um juristisch im sicheren Wasser zu schwimmen? Ging es den „Erfindern“ nicht eher darum, die Konsumenten vor Datenmissbrauch zu schützen?

    Jetzt aber zu den Inhalten auf den Datenschutzerklärungen: Bei vielen Datenschutzerklärungen schüttelt es mich. Das erinnert mich an die Horrorbildchen und Monsterbotschaften auf den Zigarettenverpackungen. Als Nichtraucher kann ich nicht verstehen, dass die Botschaft „Diese Zigarette macht Dich impotent“ keine Wirkung haben soll. Aber echte Raucher scheint das nicht zu beeindrucken. Der Zigarettenkonsum ist zwar rückläufig, aber laut dieser [Statistik]() werden allein in Deutschland pro Tag (!) durchschnittlich 208 Millionen Zigaretten geraucht. Moment mal, 208 Millionen (!) Zigaretten pro Kopf?

    Zurück zum Datenschutz. Wer genau liest, kann auch bei einigen Datenschutzerklärungen amputierte Beine, Lungenkrebs und was nicht alles erkennen. So what? Hauptsache deklariert, von der Rechtsabteilung festgeklopft. Die Konsequenz daraus müsste doch eigentlich sein, nichts mehr mit den Unternehmen zu tun haben zu wollen, die offensichtlich mehr im Sinn haben als uns nur etwas zu verkaufen — wir haben ja auch das “Recht, Vergessen zu werden“. Aber ich fürchte, dass die Datenschutzerklärung ebensowenig Wirkung auf das Verhalten der Besucher haben wird wie die Bilder auf den Zigarettenverpackungen, Warum? Weil die Datenschutzerklärungen so wie die AGBs letztendlich langatmiges „Blablabla“ sind (wer liest das schon — also: vertrauen, anklicken und weiter). Zudem wird hier oft vermittelt: „Mach mit oder eben nicht. Sonst verkaufen wir unser Zeug halt an jemanden, der nicht so kompliziert ist.“ Die Tabakindustrie lebt scheinbar noch immer gut davon.

    Manchmal ist das Fleisch eben doch schwach — Beispiel “Cookie“-Benachrichtigen, die jetzt schon zunehmend auf Websites aufploppen: Ich finde Cookies und deren Auswertungen auch nicht gut, aber ich erwische auch mich immer wieder dabei, dass ich dann doch auf “Akzeptieren“ klicke, weil es oft sonst nicht weitergeht. Was da in den Datenschutzerklärungen steht, ist wichtig, aber verstärkt es wirklich meine “Datensouveränität“? Ich glaube nicht. Sie haben zwar eine Wahl, die ist allerdings ziemlich begrenzt: Sie machen mit, bekommen einen “Deal“ oder Sie machen nicht mit und müssen damit leben, nicht „ganz vorne“ zu sein. Vielleicht brauchen Sie das auch alles nicht? Zumindest darüber nachdenken sollten Sie mal.

  • Die EU-Datenschutz-Grundverordnung ist eine große Chance für die „Kleinen mit einem Gesicht“: Wer einen kleinen Webshop oder eine Website mit einem Newsletter betreibt, bekommt durch die Grundverordnung eine Steilvorlage, um sich von den gesichtslosen Datenkraken wohltuend abzusetzen — allerdings nur, wenn das auch wichtig für die Zielgruppe ist. Da kommt es darauf an, welche Tools Sie benutzen und wo Sie die Daten speichern. Doch jetzt besteht die Chance, genau zu hinterfragen, ob und welche Daten Sie wirklich brauchen, um alles zu verschlanken. Wenn Sie nun noch authentisch und glaubwürdig erklären können, was für Sie Datenschutz bedeutet und was genau Ihre Besucher erwartet, dann wird das gut ankommen (um juristisch auf der sicheren Seite zu stehen, können Sie ja noch den Generator-Text hintenan kopieren). Schließlich leben wir in einer Zeit, in der die Motivationen der großen Unternehmen nicht mehr so klar wie in Zeiten des reinen Kapitalismus („Wir wollen Dir Teil x verkaufen und zwar so oft und viel wie möglich“) sind, sondern verschleiert als „Wir sind Dein Freund. Wir helfen Dir, Dein Leben einfacher zu machen. Wenn Du uns Dein Geld gibst, dann wird sich Dein Leben verändern, alles wird schöner, bequemer, Du tust was für die Umwelt und kannst Dich toll fühlen“. Hört sich doch gut an, oder? Ist aber irgendwie auch ziemlich scheinheilig.

    Wenn ich also als „Kleiner“ etwas anbiete, das die Großen günstiger, aber in fragwürdiger Motivation bieten, dann ist es vielleicht ein USP, ein klares „Hey, ich bin Reiner. Ich will, dass Ihr mit meinen Daten sorgsam umgeht und ich tue alles, dass Eure Daten sicher sind. Ich habe keine Rechtsabteilung und mir ist es wichtig, dass es nie zu einem Rechtsstreit kommen wird. Deswegen habe ich mich entschlossen, diese Daten zu diesem Zweck aufzunehmen.“ Da bekommt das alte, fast schon vergessene Google-Mantra “Don´t be evil“ gleich einen neuen Klang. Ein sehr lobenswertes Beispiel für eine solche sympathische Tonalität ist zum Beispiel mein Lieblingprovider uberspace.

Momentan ist ja eine Menge Aufregung zu spüren und es erinnert mich ein wenig an Y2K. Deswegen: Angst machen gilt nicht. Was wird sich nach dem Stichtag wirklich ändern? Wer es sich leisten kann, wird perfekt vorbereitet sein. Der wahrscheinlich große Rest wird abwarten und schauen, was passiert. Ich fürchte, dass dadurch kaum eine Bewusstseinsveränderung zum Thema “Datensouveränität“ bei den Benutzern erreicht wird.

Previous Post