 |
# taz.de -- Debatte EU und Datenschutz: Wer speichert, der speichert |
|
|
|
> Lobbyisten forden Ausnahmen für kleine Betriebe beim neuen |
|
> EU-Datenschutz. Doch ob Bäcker oder Facebook: Persönliche Daten bleiben |
|
> persönlich. |
|
|
 |
Bild: Auch unser Einkauf beim Bäcker sagt etwas über unser Leben aus. |
|
|
|
Der arme Bäcker. Verkauft tagein, tagaus sein Brot, und bald soll es ihm an |
|
dem Kragen gehen. Weil die EU-Gremien an einem Riesenprojekt sitzen: |
|
[1][der Datenschutzgrundverordnung]. Eine Verordnung, die noch in diesem |
|
Jahr verabschiedet werden soll und den Umgang mit persönlichen Daten von |
|
Verbrauchern über die nächsten Jahrzehnte bestimmen wird. |
|
|
|
Doch weil von den neuen Regelungen nicht nur die bekannten Datensammler wie |
|
Facebook oder Google betroffen sein werden, sondern ebenso kleine |
|
Unternehmen – in den Beispielen der Lobbyisten wahlweise Metzger, Friseure |
|
oder der Bäcker nebenan –, versuchen sie noch in den letzten |
|
Verhandlungswochen, mehr und mehr Ausnahmen durchzusetzen. |
|
|
|
Die Unternehmen, ihre Verbände und übrigens auch das |
|
Bundesinnenministerium, das konsequent versucht, die geplanten Regelungen |
|
wirtschaftsfreundlicher zu machen, setzen dabei auf einen zunächst |
|
nachvollziehbaren Reflex: Der kleine Laden um die Ecke kann doch nie und |
|
nimmer so sehr in die Privatsphäre eingreifen wie Facebook. |
|
|
|
Er hat auch nicht das Budget, um etwa all die Arbeitskräfte zu bezahlen, |
|
die Auskunftsersuchen von Verbrauchern beantworten und die |
|
Datenverarbeitung dokumentieren sollen. Und wer will schon, dass die |
|
Nahversorgung, die Infrastruktur von kleinen und mittelständischen Firmen |
|
kaputtgeht und wir nur noch Facebook und Supermarktketten haben? Also am |
|
besten die Kleinen von den geplanten Datenschutz-Pflichten ausnehmen. Oder? |
|
|
|
## Die gleichen Datenschutz-Standards |
|
|
|
Wer sich hier auf die Seite der kleineren, vermeintlich benachteiligten |
|
Unternehmen schlägt, vergisst oder verschweigt einiges. Zunächst: Firmen, |
|
die keine personenbezogenen Daten, also beispielsweise E-Mail-Adresse, Name |
|
oder Kontodaten, speichern, haben ohnehin nichts zu befürchten. Der Bäcker |
|
um die Ecke dürfte in die Regel darunter fallen. Der Kunde kauft sein Brot, |
|
reicht ein paar Münzen über den Tresen, und das war’s. |
|
|
|
Sobald der Händler aber anfängt, Kundenkarten herauszugeben und auf diesen, |
|
kombiniert mit persönlichen Daten des Karteninhabers, jeden Kauf zu |
|
speichern, gibt es keinen Grund, warum er nicht die gleichen |
|
Datenschutz-Standards erfüllen muss wie Facebook. Warum sollten Verbraucher |
|
bei dem Bäcker nicht erfahren, welche Daten er speichert – und bei Facebook |
|
schon? Ist die Tatsache, dass jemand über Monate immer morgens ein Brötchen |
|
kauft und eines Tages plötzlich zwei Croissants, weniger persönlich als die |
|
Änderung des Beziehungsstatus auf Facebook? |
|
|
|
Doch eher im Gegenteil. Schließlich ist sich, wer in dem sozialen Netzwerk |
|
Details über seine Beziehung bekannt gibt, in der Regel bewusst, welche |
|
Schlüsse andere daraus ziehen können. Dem Croissant-Käufer dürfte das in |
|
dem Moment nicht so präsent sein. Und überhaupt: Vielleicht hat er nur |
|
neuerdings einen Hund, der auf Croissants steht? Oder versorgt die ältere |
|
Nachbarin? Ob die korrekten oder die falschen Schlüsse aus |
|
Verhaltensänderungen letztlich problematischer sind, muss jeder für sich |
|
selbst entscheiden. |
|
|
|
## Die Masse macht’s |
|
|
|
Nun gibt es aber nicht nur den kleinen Bäcker, der seinen Kunden praktisch |
|
Anonymität ermöglichen kann. Sondern auch den kleinen Online-Händler, der |
|
in der Regel nicht ganz darum herumkommt, zumindest ein paar Daten von |
|
seinen Kunden zu kennen. Namen und Lieferadresse zum Beispiel, womöglich |
|
noch die Kreditkartendaten. Hier gilt: Die Masse macht’s. Bleibt es bei |
|
diesem Datenumfang, werden sich die Kosten für die Dokumentation oder den |
|
Fall, dass der Kunde eine Datenauskunft verlangt, sehr im Rahmen halten. |
|
Doch in der Regel speichern Betreiber eines Online-Shops deutlich mehr. |
|
|
|
Eine Auswahl: vergangene Einkäufe, angefangene und nicht zur Kasse |
|
getragene Warenkörbe, Logins, durch gesetzte Cookies gewonnene |
|
Informationen, Surfhistorien auf der Seite, IP-Adressen, angesehene |
|
Produkte und aus all dem generierte Informationen wie Kleider- oder |
|
Schuhgröße, Vorlieben bei Literatur oder Musik, Familiensituation. |
|
Schließlich sind Menschen in sich verändernden Lebensumständen wie |
|
Krankheit oder der Geburt eines Kindes ganz besonders empfänglich dafür, |
|
auch ihr Konsumverhalten zu verändern. |
|
|
|
Je mehr Informationen ein Händler also über seine Kunden hat, desto |
|
zielgerichteter kann er ihnen Werbung zukommen lassen – und so seinen |
|
Umsatz steigern. Das Interesse, diesen Datenberg zu verringern oder von |
|
Angang an klein zu halten, ist für einen Händler bislang marginal. |
|
|
|
Umso wichtiger wäre also, das zu ändern. Die Datenschutzgrundverordnung |
|
könnte somit schon auf sehr einfache Weise einen starken Anreiz für |
|
Datensparsamkeit setzen: Müssten Unternehmen ihren Kunden regelmäßig von |
|
sich aus Auskunft über gespeicherte Informationen erteilen, würde der |
|
Datenberg ganz schnell schrumpfen. Denn so eine Auskunft ist mit Aufwand |
|
und Kosten für den Händler verbunden. Facebook zum Beispiel schickte seinem |
|
Nutzer Max Schrems [2][schließlich eine CD], als er hartnäckig auf einer |
|
Auskunft bestand. Darauf: 1.222 Seiten mit seinen persönlichen Daten. Ob |
|
das alles ist, bleibt jedoch unklar, eine Möglichkeit zur Überprüfung gibt |
|
es in der Praxis nicht. |
|
|
|
## Die Standards sinken |
|
|
|
In den Klagen über vermeintliche Nachteile der Kleinen geht außerdem eines |
|
unter: Unternehmen haben von der neuen Verordnung, zumindest nach aktuellem |
|
Entwurfsstand, ohnehin nicht viel zu befürchten. Für kleinere Unternehmen |
|
sind bereits Ausnahmen vorgesehen. So braucht laut dem Plan der |
|
EU-Kommission ein Unternehmen mit weniger als 250 Mitarbeitern keinen |
|
Datenschutzbeauftragten – wenn es das Thema überhaupt in die Endfassung |
|
schafft. |
|
|
|
Doch auch das wäre für Deutschland eine deutliche Absenkung der Standards. |
|
Auch andere Regelungen, die Verbraucher schützen sollen, stehen sogar |
|
grundsätzlich auf der Kippe: der Grundsatz der Datensparsamkeit etwa. Und |
|
die Regel, dass Daten nur zu vorher festgelegten Zwecken verarbeitet werden |
|
dürfen. |
|
|
|
Unternehmen müssen sich also deutlich weniger vor Belastungen fürchten als |
|
Verbraucher vor mangelhaftem Schutz. Denn im Zweifelsfall sind sie es, die |
|
am kürzeren Hebel sitzen. Auch beim Bäcker. |
|
|
|
19 May 2015 |
|
|
|
## LINKS |
|
|
 |
[1] /!155814/ |
|
[2] /!81259/ |
|
|
|
## AUTOREN |
|
|
|
Svenja Bergt |
|
|
|
## TAGS |
|
|
|
Mittelstand |
|
Schwerpunkt Meta |
|
Lobbyismus |
|
EU |
|
Datenschutz |
|
Schwerpunkt Überwachung |
|
|
|
Datenschutz |
|
Datenschutz |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Privatsphäre von US-Schüler*innen: Google is watching you |
|
|
|
Google verspricht, die Privatsphäre von Schüler*innen zu schützen. Eine |
|
US-Organisation deckt auf: Daten sammelt der Konzern trotzdem. |
|
|
|
Neues europäisches Datenschutzrecht: Nachbesserungen gefordert |
|
|
|
Datenschützer kritisieren „kranke Punkte“ im neuen EU-Datenschutzrecht und |
|
fordern Korrekturen. Zudem mahnen sie das Prinzip der Datensparsamkeit an. |
|
|
|
Vor EU-Verhandlungen zum Datenschutz: Gleich schlechte Standards |
|
|
|
Bürgerrechtler warnen: Der aktuelle Entwurf der Datenschutzgrundverordnung |
|
würde die Situation für Verbraucher verschlechtern. |
