Im bayerischen Wolnzach kam es vor einiger Zeit zum Eklat: Beim Metzger beschwerte sich eine Kundin, dass sie persönlich begrüßt wurde. Ihr Name gehe hier niemanden etwas an, sagte sie laut Augenzeugen. Und berief sich dabei auf die DatenschutzGrundverordnung (DSGVO). Die Angestellten waren schockiert.

Tatsächlich nehmen immer mehr Menschen das neue Gesetz zum Anlass, um sich über Datenschutzverstöße zu beschweren. Allein beim Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) haben sich die Fallzahlen 2019 im Vergleich zum Vorjahr auf 5500 nahezu verdoppelt.

Das Problem ist nur: Bei den meisten Verstößen konnten die Betroffenen nicht nachweisen, in ihren Persönlichkeitsrechten verletzt worden zu sein – bayernweit wurden nur zwei Verstöße geahndet. Denn dass zum Beispiel Kunden oder Patienten durch die DSGVO nicht mehr öffentlich mit Namen angesprochen werden dürfen, ist ein Mythos.

Neben den übereifrigen Datenschützern gibt es viele andere Gesetzeskritiker. Laut einer Umfrage bewertet nicht einmal jeder zweite Deutsche die DSGVO positiv. Damit ist Deutschland bei den Zustimmungswerten europaweit Schlusslicht. Ein Grund dafür ist laut Experten die mangelnde Informationspolitik. Viele glauben noch immer, durch die neue Rechtslage müssten sie Klingelschilder mit Namen an Mietwohnungen entfernen, die Gesichter auf Kindergartenfotos schwärzen oder Rechnungen nach drei Monaten löschen. Auch das ist unzutreffend.

Für den Bundesdatenschutzbeauftragten Ulrich Kelber ist die DSGVO trotz der „teils absurden Panikmache“ eine Erfolgsgeschichte. „Selbst in Ländern wie den USA, Japan, Brasilien oder Indien wird die DSGVO als Vorbild gesehen“, betont er. Kelber will aber bei der Evaluierung der DSGVO in diesem Jahr auch auf Kritiker eingehen und beispielsweise unnötige bürokratische Hürden bei den Informations- und Dokumentationspflichten abschaffen.

In Bayern ist die Politik mit der DSGVO ebenfalls zufrieden. „Das Gesetz sorgt für mehr Transparenz bei der Datenerhebung und Verarbeitung“, sagt der Chef der interfraktionellen Datenkommission des Landtags, Peter Tomaschko (CSU). Aktuell wird zum Beispiel geprüft, ob die Kameras in Tesla-Fahrzeugen neben potenziellen Autodieben auch Unbeteiligte im öffentlichen Raum filmen.

Bald kommt die EPVO, die kleine Schwester der DSGVO

Auch die Grünen nennen die DSGVO ein „starkes Datenschutzgesetz“ für Verbraucher. Datenschutzkommissionsvize Benjamin Adjei (Grüne) fordert aber, die Aufsichtsbehörden mit mehr Personal auszustatten. Aufgrund der „schwierigen Personalsituation“ konnte das Landesamt für Datenschutzaufsicht nach eigenen Angaben eine große Menge an Beschwerden bisher nicht bearbeiten.

Nachbesserungsbedarf besteht, da sind sich CSU und Grüne einig, bei der E-Privacy-Verordnung (EPVO), einer Ergänzung der DSGVO. Grund: Werbedienstleister speichern bei jedem Webseitenaufruf eine Unmenge von Daten. Beispielsweise Nutzungsdauer, Standort, Einkäufe, Browser, Betriebssystem, Mobilfunkbetreiber, Internetsignal, Bluetooth-Geräte oder WLAN-Netzwerke in der Umgebung, ja sogar die Bewegungen des Mauszeigers. Apps lesen auch gerne das Smartphone samt Telefonbuch, Nachrichten und Fotos aus. Facebook rühmt sich bei Werbepartnern damit, zu jedem Nutzer 98 Details aus dessen Leben zu kennen und so Nutzungsvorhersagen treffen zu können.

Genau das sollte die EPVO eigentlich verhindern. In der aktualisierten Fassung verbietet sie nicht nur viele Formen von Webseiten-Tracking, sondern auch die Auswertung von Gesprächen und Nachrichten bei Skype, Facebook oder Whatsapp, eine Art digitales Briefgeheimnis. So soll verhindert werden, dass Nutzer nach einem Gespräch über die Schwangerschaft online gleich die neuste Kollektion für Umstandsmode präsentiert bekommen. Nur: Obwohl die EPVO zusammen mit der DSGVO 2016 erscheinen sollte, ist sie noch immer nicht in Kraft.

Seit Jahren streiten die EU-Mitgliedstaaten über einen Kompromiss – zuletzt im November 2019. Während sich die einen einen stärkeren Verbraucherschutz wünschten, lehnten die anderen Ländern selbst die abgeschwächte Variante ab – darunter Deutschland. Warum? Das Bundeswirtschaftsministerium will eine gesamteuropäische Lösung, heißt es auf Anfrage der Staatszeitung vage. Selbst der Bundesdatenschutzbeauftragte ist bereits genervt.

Nichtregierungsorganisationen wie die Corporate Europe Observatory werfen der Bundesregierung vor, eingeknickt zu sein vor der Lobby aus Datenfirmen, Telekommunikationsanbietern, Presseverlagen und dem Rest der Online-Werbeindustrie. Der Zeitungsverlegerverband wehrt sich, ohne personalisierte Werbung auf ihren Webseiten bräche den Verlagen das Geschäftsmodell weg.

Laut Vertretung der Europäischen Kommission in München wollen die Kroaten, die derzeit die EU-Ratspräsidentschaft innehaben, noch im Februar einen neuen Text vorlegen. Egal, wie die Entscheidung ausgeht – der neue BayLDA-Präsident Michael Will hat einen Wunsch: Um Mythen wie bei der DSGVO zu vermeiden, dieses Mal bitte Bürger und Unternehmen besser über Rechte und Pflichten aufklären. (David Lohmann)