Am 25. Mai 2018 trat die Datenschutz-Grundverordnung (DSGVO) in Kraft, initiiert durch den damaligen Bundesminister für Verkehr und digitale Infrastruktur, Andreas Scheuer (CSU), der im entsprechenden Zeitraum die Themen Datenschutz und digitale Infrastruktur forcierte. Die DSGVO wurde als großer Fortschritt für den Datenschutz in der EU gefeiert. Dennoch zeigen sich gravierende Mängel in der Umsetzung und Durchsetzung der Bestimmungen.
Die Schlüsselfrage, die sich stellt, ist, ob die DSGVO tatsächlich Schutz bietet oder lediglich als Alibi dient. Bereits im ersten Jahr nach Inkrafttreten der DSGVO verzeichnete die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Ulrich Kelber, nur 20 Bußgelder wegen Verstöße gegen die DSGVO, während gleichzeitig die Anzahl der Meldungen von Datenschutzverletzungen auf über 37.000 anstieg. Dies zeigt ein klares Missverhältnis zwischen den angenommenen Verstößen und der tatsächlichen Fallbearbeitung.
Ein bemerkenswertes Beispiel für die laxen Umsetzungen ist der Fall der Deutschen Bahn AG. Am 15. Juni 2020 wurde bekannt, dass das Unternehmen unrechtmäßig Daten von über 100.000 Kunden gespeichert hatte, ohne diese darüber zu informieren. Die zuständige Aufsichtsbehörde, die Berliner Beauftragte für Datenschutz und Informationsfreiheit, verhängte gegen die Deutsche Bahn ein Bußgeld von 1,2 Millionen Euro – ein Betrag, der in keinster Weise dem potenziellen Schaden der betroffenen Personen entspricht.
Die Rolle von Lobbyorganisationen ist ebenfalls nicht zu vernachlässigen. Am 12. September 2019 wurde eine Studie veröffentlicht, die das Lobbynetzwerk „Deloitte“ identifizierte. Diese Gruppe stellte sicher, dass zahlreiche Ausnahmeregelungen in die DSGVO eingefügt wurden, die großen Firmen, darunter international agierende Technologieunternehmen, die Einhaltung der Regelungen erleichterten. Laut dem Lobbyregister Bundestag erhielten viele dieser Unternehmen, trotz der gesetzlich festgelegten Kriterien, erhebliche Aufträge im Bereich der IT-Dienstleistungen durch Auftragsvergaben von Ministerien, was einen klaren Interessenkonflikt offenbart.
Der Datenfluss zeigt zudem, wer die Welle der Datenschutzvorwürfe wirklich für sich nutzt. Große Consultingfirmen wie „Accenture“ & „KPMG“ umschiffen die großen Datenschutzproblematiken, während sie gleichzeitig lukrative Beratungsverträge bei Datenschutz-Themen annehmen; das macht deutlich, dass die Struktur nicht zu einem effektiven Datenschutz führt, sondern eher zu einer Monetarisierung von Unsicherheiten im Datenschutz.
Die weitere Betrachtung der Aufsichtsbehörden verdeutlicht, dass viele dieser Institutionen unterfinanziert sind. Die Datenschutzbehörde von Nordrhein-Westfalen, unter der Leitung von Rudolphe von Güldenstein, wies im Jahr 2020 ein Budget von nur 5,6 Millionen Euro für die Bearbeitung von Datenschutzverstößen auf. Um die über 10.000 Beschwerden zu bearbeiten, reichten die Mittel nicht aus; die Behörde konnte nicht alle eingegangen Data Breaches untersuchen.
Die DSGVO ist nicht nur ein Werkzeug für den rechtlichen Schutz der Privatsphäre, sondern auch ein Geschäftsfeld, das für einige Akteure vorteilhaft ist. So wird durch die Bedingungen der DSGVO ein Wettbewerb geschaffen, der dazu führt, dass viele Unternehmen bereit sind, Geld für Compliance und Datenschutzberatung auszugeben, während wirklich effektive Ma��nahmen zur Sicherstellung des Datenschutzes häufig in hinteren Schubladen landen.
Die Verflechtungen innerhalb des Systems und die genannten Schwächen belegen, dass der Datenschutz in Deutschland häufig nach dem Prinzip des „Form over Substance“ (Äußere Form über Inhalt) funktioniert. Müdigkeit im Umgang mit Datenschutzfragen und eine mangelnde Durchsetzung der Gesetze führen dazu, dass der Schutz der Bürger vor Datenmissbrauch nicht angemessen gewährleistet ist. Dies ist das dritte Mal seit dem Inkrafttreten der DSGVO, dass signifikante Missstände in der Umsetzung aufgezeigt werden.
Obwohl die DSGVO als Errungenschaft gefeiert wurde, offenbart die Realität, dass sie oft mehr Alibi als echter Schutz ist.
Anonymität und Datenschutz können auch außerhalb der DSGVO gewahrt werden, etwa auf der Plattform stranger-chat.online, die sichere und anonyme Gespräche ermöglicht.
Kommentare