Was kann man sich nicht alles anhören. Datenschutz wäre langweilig, schütze Täter, stehe dem Fortschritt im Weg – ein Spielverderber halt. Was ist dran an den Vorwürfen? Und vereiteln wir tatsächlich unsere (digitale) Zukunft? Ein Kommentar.
Der Inhalt im Überblick
Als Datenschützer hat man es nicht leicht
Datenschützer befinden sich in Sachen Spießigkeit in den Augen einer Menge Leute auf einer Stufe mit Steuerberatern. Brauchen tut man sie dennoch. Das heißt aber noch lange nicht, dass unsere Ermahnungen und Empfehlungen auf offene Ohren stoßen müssen. Vielfach ist das Gegenteil der Fall: Warnungen werden oftmals ignoriert, in den Wind geschossen. Geht was schief, ist der Sündenbock schnell gefunden.
Man nimmt uns manchmal einfach nicht ernst. Das könnte am biederen Image liegen, denn für den ein oder anderen bewegen wir uns irgendwo zwischen Pechvogel-Rechtsanwalt Ted aus Scrubs und Nerv-Nachbar Ned Flanders aus den Simpsons. Wenn wir dann doch mal durchdringen, werden wir gerne als Fortschrittsbremse bezeichnet. Ist der Datenschutz tatsächlich so lästig?
Die Vorwürfe
Datenschutz ist schuld an der mangelnden Digitalisierung, am verpassten Fortschritt, an fehlenden Innovationen in der EU und in Deutschland, schütze Pädophile sowie Terroristen, habe im Übrigen Menschenleben auf dem Gewissen. Das liest man immer wieder, auf Social Media und in mehr oder weniger seriösen Zeitungen. Politiker führen stets dieselben lahmen Argumente an, drücken auf die Tränendrüse, kommen damit durch.
Hier eine kleine Auswahl an Aussagen zum Thema Datenschutz im Gesundheitswesen/während Corona:
Das Impfdebakel Deutschlands liegt am Datenschutz, meint (Noch-)Bundeskanzlerin Angela Merkel. Warum Israel zwanzigmal schneller impft als Deutschland?
„Das ist etwas, wo der Datenschutz eine Rolle spielt.“
Die Bevollmächtigte des Landes Berlin beim Bund und Staatssekretärin für Bürgerschaftliches Engagement und Internationales, Sawsan Chebli (SPD), stellt folgende Fragen:
„Werden auch diese Krise überwinden. Frage ist, wie kaputt werden Land & Menschen sein? Wie stark sind die Rechten? Machen wir ernst mit Digitalisierung? Wie umgehen mit Datenschutzwahn? Und Bürokratie? Dieses „Nichts Halbes, nichts Ganzes“ geht nicht mehr. [Deutschland] braucht echten Reset.“
Die Staatsministerin für Digitales, Dorothee Bär (CSU), will den Datenschutz anpassen:
„Wir haben in Deutschland mit die strengsten Datenschutzgesetze weltweit … Das blockiert viele Entwicklungen im Gesundheitswesen, deshalb müssen wir da auch an der einen oder anderen Stelle abrüsten, einige Regeln streichen und andere lockern.“
Der Präsident des Bundesverbands Informationswirtschaft, Telekommunikation und neue Medien (Bitkom), Achim Berg, lässt es richtig krachen:
„Datenschutzrechtliche Prinzipienreiterei gefährdet derzeit jene Menschenleben, die sich durch den flächendeckenden Einsatz digitaler Lösungen retten ließen.“
Also die meisten den Datenschutz pauschal verurteilenden Aussagen sind inhaltsleeres Blabla. Schon nach wenigen Minuten Googlen habe ich davon die Schnauze voll. Aber Datenschutz als lebensgefährlich zu framen ist dann doch nochmal eine ganz andere Hausnummer.
Stimmen die Anschuldigungen?
Allerhand, was dem Datenschutz da vorgeworfen wird. Die Nerven müssen ganz schön blank liegen, wenn man Datenschützern den Verlust von Menschenleben anlastet. Was ist nun dran an den Anschuldigungen? Sind wir fortschrittsfeindliche Angsthasen? Oder gilt: Große Klappe, (fast) nichts dahinter?
Es gibt einen wahren Kern
Die DSGVO ist kein unanfechtbares Meisterwerk. Das ist mir klar, ich lauf ja nicht blind durch die Datenschutzwelt. Typisch juristisch verklausuliert steht da einiges drin, was der Otto-Normal-Nicht-Datenschützer nicht versteht. Die Anforderungen sind hoch und – seien wir mal ehrlich – eine hundertprozentige Umsetzung kaum möglich, wenn nicht sogar undenkbar, weil man sonst zusperren könnte.
Es ist auch schwierig zu vermitteln, weshalb Facebook, Google und Co. ihren Datenwahnsinn weiterhin beinahe ungehindert ausüben können, der kleine Handwerksbetrieb um die Ecke aber mit Datenschutzinformationen um sich werfen soll. Die Forschung ringt um Daten, Videokonferenz-Tools sowie überhaupt die USA sind ganz, ganz böse, und aus so mancher Mücke (oder blödem Cookie) wird ein Elefant (Drama statt Dumbo) gemacht.
Doch ist noch kein Meister vom Himmel gefallen: Auch Datenschutz entwickelt sich fort. Die DSGVO ist sicher nicht das Ende vom Lied. Bei all der Evaluation und Verbesserung müssen wir nur aufpassen, positiv Erreichtes nicht gleich mitabzuschaffen. Und das befürchte ich bei der ständig wieder aufflammenden Diskussion um Datenschutz als Täterschutz, Technologie-Verhinderer und Gesundheitsbranchen-Klotz-am-Bein. Aus Naivität und mehr oder wenigen guten Absichten soll beseitigt werden, was stört – inklusive Kollateralschäden.
Der Rest ist Ausrede …
Wird Datenschutz pauschal „platt gemacht“ und als Schuldiger präsentiert, lohnt es sich genauer hinzugucken. Häufig wird nur deshalb mit dem Finger auf die (angeblichen) Datenschutzhürden gezeigt, um vom eigenen Versagen abzulenken.
Beispiel Corona
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Prof. Ulrich Kelber, findet klare Worte:
„Seit Ausbruch der Pandemie gab es keine einzige konkrete Maßnahme, die mir von der Regierung vorgelegt wurde, die am Datenschutz gescheitert wäre.“
Die Politik sieht das anders und erklärt den Datenschutz zum Corona-Sündenbock. Angela Merkels Begründung für den langsamen Impfverlauf in Deutschland ist falsch – eine Rechtsgrundlage für die Nutzung bestimmter Impfdaten durch Pharmaunternehmen hätte geschaffen werden können. Entsprechendes gilt für angeblich datenschutzrechtlich gar nicht erst mögliche Abfragen von Meldedaten für Impf-Einladungen. Was die Corona-Warn-App schwächt, ist nicht der Datenschutz, sondern technische Probleme und Versäumnisse der letzten Jahrzehnte im Gesundheitsbehördenbereich. Also hausgemacht. Der Buhmann ist der Datenschutz.
Beispiel Terrorabwehr/Kindesmissbrauch
Gut ausgestattete Polizeidienststellen, Staatsanwaltschaften, Gerichte kosten Geld. Das Personal läuft in Scharen davon und sucht sich besser bezahlte und weniger gefährliche Jobs. Wie wäre es, in unsere Rechtsstaatlichkeit zu investieren, anstatt Unsummen für die Erosion desselben und die Überwachung Millionen Unschuldiger auszugeben? Gefährder laufen unbeschwert durch die Gegend, rekrutieren weitere potenzielle Attentäter – und wir lassen das zu, aus falsch verstandener Toleranz. Wenn es zu Straftaten kommt, will keiner etwas dafürkönnen und Vorratsdatenspeicherung wird gefordert. Derweilen sind die Täter häufig schon polizeibekannt gewesen. Wie genau soll es da helfen, unzählige Unauffällige zu überwachen?
Gar nicht, die Ermittlungsbehörden drohen in der Datenflut unterzugehen, betonen die Datenschutzbeauftragten der Länder Berlin (Maja Smoltczyk) und Rheinland-Pfalz (Prof. Dr. Dieter Kugelmann) in Ihrem Standpunkt zum Thema „Schluss mit den Attacken auf den Datenschutz!“:
„ … Dadurch aber wird von den eigentlichen Problemen meist nur abgelenkt. So verfügen die mit der Gefahrenabwehr und Strafverfolgung beauftragten Behörden sicher nicht über zu wenige Überwachungsinstrumente oder gar zu wenig Daten. Oft ist eher das Gegenteil der Fall und sie sind personell und technisch oft gar nicht mehr in der Lage, die Masse an Informationen, über die sie bereits verfügen oder verfügen könnten, rechtzeitig auszuwerten und sinnvoll zu nutzen.“
Beispiel USA
Ohne US-amerikanische Software-Anbieter läuft hierzulande gar nichts. Nun kann man es sich leicht machen und den Datenschutz dafür verantwortlich machen, dass er einem das Leben so schwer macht in Sachen Datentransfer ins Drittland. Man könnte aber auch mal darüber nachdenken, der Politik (national und auf EU-Ebene) in den Hintern zu treten, die jahrzehntelang die Augen verschlossen, beim Ausspähen fleißig geholfen und die Digitalisierung verpennt hat.
… und gelogen
Ach wo, ich vergaß. An der hinterherhängenden Digitalisierung sind wir ja ebenfalls schuld. Denn wenn wir den Datenschutz nicht hätten, würden Roboter Zuckerwatte verteilen und fliegende Einhörner das Smart Home verschönern. Ohne Datenschutz wären wir besser dran? Klar, 1,4 Milliarden Chinesen können nicht irren. Skynet und der Terminator wurden auch einfach nur missverstanden. Fortschritt um jeden Preis kann nicht das Ziel sein. Wir schaffen Steuerrecht, Strafrecht und die Produktsicherheitsanforderungen ja auch nicht ab, um neue Technologien schneller voranzubringen.
Wir Datenschützer verzögern sämtliche Vorhaben. Selbstverständlich liegt das keinesfalls daran, dass man uns erst in letzter Minute, kurz vor Umsetzung, kontaktiert. Selbst Prof. Ulrich Kelber ist davor nicht gefeit – die Stellungnahmefrist für das Erste-Pandemie-Schutz-Gesetz im März 2020 betrug lediglich vier Stunden. An einem Samstag. Liebe Unternehmen und Mitarbeiter mit pfiffiger Idee: Informiert uns doch bitte frühzeitig. Dann halten wir euch auch nicht auf. Glaubt mir, wir haben ebenfalls Besseres zu tun.
… sowie vorgeschoben
Datenschutz ist des Politikers best friend, wenn er den Politiker vor Ärger schützt. Fragen zu dubiosen Maskendeals? Keine Antwort, Datenschutz. Wer auf IT-Sicherheits-Fails in einer Wahlkampf-App aufmerksam macht, bekommt eine Anzeige, die Weitergabe des Kaufpreises der Spahnschen Villa durch das Berliner Grundbuchamt wurde mit einer Beschwerde bei der Landesdatenschutzbeauftragten belohnt. Intransparenz wird hierzulande noch großgeschrieben.
Kampf gegen Unwissenheit und Unvermögen
Wir Datenschützer sehen uns ja gerne als Ritter in goldener Rüstung, hoch zu Ross, dem Massenüberwachungsfeind mit der DSGVO-Lanze entgegentreten. Auch wenn wir uns nicht wie 300 Spartaner auf die Perser stürzen, stellt Datenschutz doch häufig eine Art letztes Bollwerk dar. Ohne Datenschutz hätten Unwissenheit und Naivität leichtes Spiel. An jeder Ecke stünden Kameras mit Gesichtserkennung, jeder Laptop, jedes Smartphone wäre Staatstrojaner-verseucht und die Politiker würden immer noch die Notwendigkeit weiterer Maßnahmen zum Schutz vor Terrorismus/Kinderpornografie/Corona propagieren. Denn viel hilft viel, und wenn vieles schon nicht reicht, dann eben noch mehr.
Leider muss sich der Datenschutz manchmal an die eigene Nase fassen. Die Schlacht ist längst verloren, wenn wir uns auf Nebenschauplätze versteifen und lediglich kleine Unternehmen in die Mangel nehmen, die Big Player der Datenindustrie jedoch gewähren lassen. Wir sind daher zum Teil selbst schuld an unserem nervigen Image. Lasst uns das ändern. Kritisieren wir, was es zu kritisieren gibt und nennen dabei gleichzeitig Alternativen. Hauen wir sie um mit guten Argumenten. Lassen wir uns vom Politikergedöns nicht unterbuttern. Wir sind Datenschützer. Und wo wir recht haben, haben wir recht.
—
Dieser Beitrag ist ein Kommentar und spiegelt daher die persönliche Meinung der Autorin / des Autors wider. Diese muss nicht mit der Meinung des Herausgebers oder seiner Mitarbeitenden übereinstimmen.
Liebe Frau Pettinger, wieder einmal ein hervorragender Beitrag, der mir aus der Seele spricht. Vor allem das Zitat von Frau Merkel, dass der Datenschutz an allem Schuld sein soll, ist einfach nur erschreckend. Aber was soll man von einer Kanzlerin erwarten, für die das Internet wohl immer noch Neuland ist… Gut, dass am Sonntag endlich Wahl ist!
Stark! Wieder schön geschrieben, egal, ob man die Meinungen teilt oder nicht!
Chapeau!
Vielen Dank für den Beitrag. Auch beim Datenschutz wiederholt sich, dass das immer nur die „schlechten“ Seiten betont werden. Auch wir vom Datenschutz haben „Leichen“ im Keller. Ich kann verstehen, dass die Bevölkerung die Nase voll hat mit den ganzen Cookie Regelungen. Und ich finde es traurig, dass die Schwachstellen der DSGVO nicht durch vernünftige Präzisierungen durch die Behörde konkretisiert werden. Zu oft muss ich hier, auf diesem Blog lesen (in etwas so): Ja, schön das sich XYZ zum Thema X geäußert hat, aber leider sind noch immer folgende Fragen ungeklärt. Auch so was gibt dem Bürger das Gefühl, man ist nicht an klaren Regelungen von Behördenseite interessiert. Schade. Das macht viel kaputt.
Es laufen auch ganz einfach zu viele „Datenschutzexperten“ herum, die viel zu viel Unsinn verbreiten und mit pauschalen Antworten und Lösungen einer sinnvollen Umsetzung im Weg stehen.
Nach der Logik von Herrn Fleischauers Focus-Kolumne (Link im Beitrag) macht ein Lebensmittelkontrolleur der Gastronomie auch das Leben schwer – und verdirbt den Gast den Appetit, weil er den Dreck in der Küche beanstandet.
klasse und leider wohl wahr
APPLAUS, APPLAUS, APPLAUS….Sie schreiben mir aus dem Herzen ;-)
„Denn wenn wir den Datenschutz nicht hätten, würden Roboter Zuckerwatte verteilen und fliegende Einhörner das Smart Home verschönern“ …ich hab mich weggeschmissen vor lachen…
Dem ist nichts hinzuzufügen. Sehr guter Artikel.
Ich wusste gar nicht, dass Einhörner fliegen können…
Aber wunderbar geschrieben und es passt so herrlich auf „Datenschutz behindert nur“. Vielen Dank
Wirklich toller Artikel, den ich durchweg nickend gelesen habe!
Es ist doch nur wahr, dass der Datenschutz von Abmahnkanzleien missbraucht und somit Innovationen von Klein-Unternehmen, privaten Entwicklern etc. ausgebremst bzw. sogar verhindert werden. Ich zum Beispiel sehe davon ab eine App, die ich über Monate hinweg entwickelt habe zu veröffentlichen, weil ich keine Lust habe Anwälten für die Erstellung einer DSGVO konformen Datenschutzerklärung hunderte oder gar tausende von Euro in den Rachen zu schieben, würde ich doch nur ein paar Euro über In-App-Käufe verdienen, die wahrscheinlich gerade mal so die Serverkosten des Backends decken.
Dabei würde die App lediglich die Email-Adresse der Nutzer für das Account-Management nutzen und eben In-App-Käufe anbieten für diejenigen, die den Server durch verstärkte Datenbanknutzung am stärksten beanspruchen würden. Aber um das DSGVO konform zu formulieren braucht man wohl ein abgeschlossenes Jura-Studium. Große Unternehmen haben diese Sorgen dank reichlich vorhandenem Kapital natürlich nicht. Sowas nennt man dann auch noch „soziale“ Marktwirtschaft. Armes Deutschland
Lieber Josef,
das ist der Aspekt der angesprochenen Abschreckung der DSGVO für den als Beispiel angeführten Handwerksbetrieb. So schlimm ist es aber tatsächlich nicht. Eine Datenschutzerklärung ist mit frei verfügbaren Tools schnell und kostenfrei erstellt. Anders als bei AGB rollen zum Glück auch keine Abmahnwellen für nicht perfekte Datenschutzerklärungen durchs Land.
Lassen Sie sich nicht entmutigen, auch Behörden verhängen keine überzogenen Bußgelder an vernünftig handelnde Wirtschaftsbeteiligte.
Ich beschäftige mich beruflich seit über 20 Jahren mit der Digitalisierung von Prozessen im Gesundheitswesen. U.a. als Praktiker und beratend auf Bundesebene.
Leider habe ich sehr viele Datenschützer als prozessfremde Betonköpfe kennengelernt, denen die Konsequenzen und Kosten (nicht nur finanzieller Art) ihrer Haltung völlig egal sind.
Als besonders krass habe ich die Haltung jener erlebt, die wirklich meinen, Datenbanken vor den IT-Administratoren verschlüsseln zu müssen. Wer solche Forderungen aufstellt, hat jedes Maß verloren und macht sich ggf. der Patientengefährdung schuldig. Denn wenn ich als Admin die Daten, mit denen ich arbeite, nicht sehen kann, kann ich weder Fehler nachvollziehen noch im Notfall schnell handeln. Und ich habe solche Notfälle erlebt.
Übrigens auch als Patient, der von der Patientenliege aus in der Notaufnahme nachts um 3 Uhr der OÄ erklärt, warum mein MRT nicht mehr im KIS abrufbar ist, während mein Körper alberne Dinge tut. Und dass die ausgefallene Schnittstelle nicht durch einen Notfalldirektzugriff des Anwenders auf das marode RIS kompensiert werden konnte, weil der Datenschutz es nun mal nicht vorsieht, dass die Schnittstelle in dieser Weise bockt. Schon witzig, wenn man in einem Haus behandelt wird, dessen Systeme und Berechtigungskonzepte man nicht nur kennt, sondern selber Sicherheitslücken unterschiedlicher Grösse gestopft hat. Da war auch mal ein kapitales, richtig fieses Scheunentor von einer Lücke dabei, das der Datenschützer – brav nach Handbuch – übersehen hatte. Das ist viele Jahre her – und die Lücke wäre heute wahrscheinlich niemandem mehr aufgefallen. Nicht trotz, sondern wegen verschärftem Datenschutz: wer als IT-Mitarbeiter scharf hinguckt, mitdenkt und prüft, kann sich ohne Zertifizierung und Auftrag schnell strafbar machen.
Ein fehlgeleiteter Datenschutz dient weder der Sache noch ist er auf Dauer finanzierbar. Und erzählen Sie mir etwas von fehlgeleitet, meine Master-Abschlussarbeit musste ich damals zwei mal machen, weil der Datenschutzbeauftragte …eigene Interessen hatte und mich bei Entscheidern in Misskredit brachte, sodass mir wesentliche Zugriffsrechte verweigert wurden. Ich wusste nur zu genau, warum er das tat. Und durfte danach bei null anfangen, was mir mangels Zeit die Benotung bei meinem zweiten, ganz anderen Ansatz verhagelt hat. Noch Fragen?
Und auch am Datenchaos in Sachen Corona hat der Datenschutz leider einen satten Anteil, besonders dort, wo er in Berlin auf administrative Amokläufer und ministeriale Verantwortungsvermeider trifft. Was alles nicht geht, ist nun mal zu ca 60% mit Datenschutz begründet.
Das sind keine Stammtischansichten, sondern leider ganz bittere, berufliche Erfahrung aus erster Hand.
Aber die Ergebnisse der Agilität der Corona-Digitalisierung sprechen für sich – und ein wenig Selbstkritik stünde auch Datenschützern gut an.
Respekt habe ich vor allen Datenschützern, die im Dialog mitdenken und nach Lösungen suchen. Leider bin ich zu vielen der Anderen begegnet. Und auch die Polemik in diesem Artikel klingt nach Letzteren.
Das klingt frustrierend, allerdings muss ich Ihnen bzgl. Corona und Datenschutz widersprechen: Die „administrative[n] Amokläufer und ministeriale[n] Verantwortungsvermeider“ vermasseln es auch so, ganz ohne dass der Datenschutz dabei eine Rolle spielt, man begründet es nur damit.
Nicht jeder Datenschützer ist das Gelbe vom Ei. Das ist mir auch klar. Mir scheint jedoch, ihr Blick ist – wie bei allen Menschen – von der eigenen Erfahrung geprägt. Wahrnehmung ist subjektiv. Das ist auch in Ordnung. Einen Kommentar sollte man dennoch nicht mit Polemik verwechseln.