Als Betreiberin eines Blogs und einer Onlineplattform habe ich mich in den letzten Monaten, wie die meisten meiner KollegInnen, mehr oder weniger panisch mit der DSGVO rumgeschlagen, die am 25. Mai in Kraft tritt. Datenschutzerklärungen wollen aktualisiert werden, Auftragsdatenverarbeitungsverträge wollen geschlossen werden. Aber zuallererst: Es ist gut, dass NutzerInnen jetzt Auskunft über die Nutzung ihrer Daten in einer Form bekommen, die sie auch verstehen können. Es ist gut, dass sie maschinenlesbar ausgegeben werden, damit NutzerInnen sie selbst für eigene Zwecke gebrauchen können. Endlich gibt es die schon lange geforderten EU-weiten Standards.

Es ist schade, dass die anstehende Regelung für so ziemlich alle UnternehmerInnen, KünstlerInnen, ÄrztInnen, LehrerInnen, BloggerInnen in erster Linie Rechtsunsicherheit bedeutet.

Ab wann sind Daten "besonders schützenswerte Daten"? Welche Kommunikation muss ich verschlüsseln? Was ist alles eine Datenverarbeitung? Und wie können oder dürfen meine SchülerInnen auf US-basierte Plattformen zugreifen?

Der Fairness halber muss man hier sagen, dass ein Teil dieser Unsicherheiten auch daraus entsteht, dass Angebote vorher schon nicht immer konform mit geltenden Datenschutzgesetzen waren. Die restliche Unsicherheit wird erst im Laufe vieler Jahre und vieler Gerichtsurteile gelegt. Es braucht Präzedenzfälle und niemand möchte zu einem solchen werden.

Als Resultat haben viele Onlineangebote bereits ihre Schließung angekündigt. Man kann das natürlich als Panikmache abtun, aber ich glaube, dass es sich eher um BlogbetreiberInnen handelt, die aufrichtig nicht die Zeit, Energie und das Geld haben, um mögliche Auseinandersetzungen mit Abmahnanwälten zu riskieren.

Kleine Dienste aus den USA, die nicht DSGVO-konform sind, werden eher IP-Adressen aus der EU blockieren, als sich dem aufwändigen Compliance-Prozess zu unterziehen. Als Resultat kann für uns EU-BewohnerInnen das Internet demnächst kleiner werden. Behalten Sie dieses Argument bitte eine Minute im Hinterkopf.

Das ist aber alles gar nicht mein Hauptpunkt. Mein Hauptpunkt ist: Vor wem soll mich die DSGVO schützen?

In erster Linie will ich, dass meine Daten vor dem Staat geschützt sind. Der Staat ist nämlich der Einzige, der mit bewaffneten Leuten meine Tür eintreten kann, wenn ihm nicht passt, was ich mache. Amazon und Google werden das nicht tun, jedenfalls nicht legal. Der Staat ist aber genau die Instanz, die immer mehr meiner Daten abgreifen will. Hilft mir die DSGVO dagegen, im öffentlichen Raum überwacht zu werden? Hilft sie mir dagegen, mich für einen HartzIV-Antrag nackt machen zu müssen? Schützt sie mich vor Polizeistaatauswüchsen wie dem bayrischen Polizeiaufgabengesetz?

Nein. Auf dieses wichtigste Feld findet der historische Erfolg des Datenschutzes - die DSGVO - keine Anwendung.

Das, wovor der Staat verspricht, uns durch die DSGVO zu schützen, sind die fiesen großen Privatunternehmen. Facebook, Google, etc. Sie müssen zwar ihre Datenverarbeitung transparent machen und Daten ausliefern, was wirklich absolut großartig ist. Sie werden unter Druck gesetzt, auch das ist richtig. Aber sie haben auch jeweils eine Rechtsabteilung und ein Marktmonopol von der Größe, dass ihnen das nicht viel ausmachen wird. Facebook hat die aktualisierte Datenschutzerklärung gleich mal genutzt, um die Gesichtserkennung wieder einzuführen.

Wenn kleine Dienste aus den USA lieber EU-Kunden ausschließen sollten, als sich der DSGVO zu fügen, haben Google und Facebook sogar noch weniger Konkurrenz. Eine Zersplitterung des Internets, wie ich sie vorhin als mögliche Konsequenz skizziert habe, würde ihnen den europäischen Markt sichern. Denn ehrlich - wir alle werden eher die Datenschutzbestimmungen eines Dienstes akzeptieren, wo alle unsere Freunde sind, als die eines neuen, kleineren Dienstes. Selbst wenn uns diese Bestimmungen nicht wirklich passen.

Das Schlimmste ist aber, dass soziale Netzwerke mit dezentraler Datenspeicherung, zum Beispiel Diaspora, rechtlich enorme Probleme mit der DSGVO und dem Recht auf Löschung bekommen, weil ihre Daten gar nicht von einer Instanz verwaltet werden. Das ist aber genau die Art von Dienst, in den ich so große Hoffnung gesetzt hatte. Denn soziale Netzwerke haben immer einen Drang zum Monopol - wo alle sind, will man selbst auch sein - und nur dezentrale Speicherung verhindert Machtkonzentration.

Wenn uns also wirklich am Datenschutz gelegen ist, dann müssen wir nach der Datenschutzgrundverordnung auch ernsthaft über Datenschutz gegenüber dem Staat sprechen, sowie über neue und dezentrale Konzepte der Kommunikation im Internet. Denn sonst ist es den Aufwand und die Unsicherheit wirklich nicht wert.