Es hätte klappen können: Privacy by Design, Klarheit über unsere erfassten Daten, Datenschutz als Normalzustand. Die Datenschutzgrundverordnung (DSGVO) hat stattdessen den Ruf des Datenschutzes geschwächt und das Internet weiter zentralisiert. Schöner Mist. Und jetzt?

1968 veröffentlichte die Amerikanische Gesellschaft für Außenpolitik ein Buch mit dem Titel: “Toward the year 2018”. Die enthaltenen Prognosen für die Gegenwart sind manchmal herrlich daneben, oft erschreckend genau. Zum Beispiel diese hier von Sozialwissenschaftler Ithiel de Sola Pool:

“2018 wird ein Forscher von seiner Konsole aus eine Kreuztabelle von Einkäufen (anhand der Daten von Geschäften) zu Menschen, die einen geringen IQ (Daten von Schulen) und ein arbeitsloses Familienmitglied (Daten der Sozialversicherung) haben, erstellen können. Aber nur, weil er die technische Möglichkeit dazu hat, wird es auch gesetzlich erlaubt sein?”

50 Jahre später stehen wir genau vor dieser Frage und haben dummerweise keine Antwort. Die europäische DSGVO hätte eine Richtschnur sein können. Grundsätze aufstellen können.

Doch was nach dem 25. Mai wirklich sichtbar bleibt, sind hässliche Kerben.

1) Datenschutz stärkt die großen Plattformen

In meiner Filterblase gibt es jede Menge Autoren, Blogger und Leute mit einer kleinen Website. Fast alle haben aufgrund der DSGVO erwogen, ihre Seiten abzuschalten - darunter Bestsellerautoren wie Andreas Eschbach - und viele haben wirklich den Stecker gezogen. Besonders die kleinen Blogs.

Ist dir klar, wie verheerend das ist? Da nehmen Leute aus Angst vor gesetzlicher Bestrafung ihre privaten, spannenden Seiten vom Netz. Massenweise.

Und es kommt noch schlimmer. Der Abschied in den buchstäblich letzten Posts ging oft so: “Es gibt nach wie vor viele andere Wege, mir zu folgen. Abonniere meinen YouTube-Kanal, folge mir auf Instagram, Facebook und Twitter.”

Hilfe! Passiert das gerade wirklich? Dass die “die halbprivate Seite riskanter wird als die Nutzung einer Plattform”? Dass der Datenschutz das Netz weiter zentralisiert?

Es sieht so aus.

2) Datenschutz ist teuer

Die Einführung der DSGVO hat Millionen gekostet - angefangen von den Honoraren der Beraterfirmen bis zu den zig verlorenen Newsletter-Abonnenten, die bei der zweiten und dritten “Bestätige deine Daten”-Welle ausgestiegen sind. Beides ist dir vielleicht eher egal.

Aber die Kosten hören nicht bei den mittelständischen Unternehmen auf. Kaum ein Blogger, der nicht den Bestseller des Monats, den 100-EUR-DSGVO-Guide von t3n, gekauft oder Stunden seiner Lebenszeit mit “So überlebst du den 25. Mai”-Posts verbracht hat.

Offline geht es weiter. Im Kindergarten eines Bekannten - einer Elterninitiative mit exakt einer Gruppe - wird ernsthaft über die Einführung eines Datenschutzbeauftragten nachgedacht. Monatlicher Kostenpunkt: Dreistellig.

Hysterie? Kann sein. Aber was hängen bleibt ist, dass Datenschutz aufwändig, nervig und teuer ist. Dass er übrigens auch sinnvoll ist, geht dabei unter.

3) Datenschutz heißt Misstrauen

Datenschutz heißt neuerdings, vom schlimmsten auszugehen. Potentiell sind Daten immer personenbezogen und im Zweifel werden sie auch verarbeitet. Klingt sinnvoll?

Naja. Es macht dummerweise das Internet kaputt.

Kurz vor Einführung der DSGVO stellten sich zum Beispiel die meisten Datenschützer auf den Standpunkt, das Einbinden von Google-Schriften sei gesetzeswidrig. Schließlich haben inzwischen so viele Webseiten die selben Google-Schriften eingebunden, dass Google anhand der Dateiabrufe IP-Adressen-Profile erstellen könnte.

Zum Vergleich: Wenn ich nun ein Bild veröffentliche, dass du und viele anderer auf ihrer Website einbinden, dann müsstest du dafür die explizite Zustimmung deiner Leser einholen. Schließlich weiß ich ja, welche IP-Adresse mein Bild aufruft und könnte darüber “Profiling" betreiben.

Das ist kein Äpfel-und-Birnen-Vergleich. Allenfalls ein Große-Äpfel-kleine-Äpfel-Vergleich, weil ich Marcel Mellor bin, nicht Google.

Einst war das Einbinden und Verlinken von Inhalten die Grundlage des World Wide Web. Der Datenschutz hat es durch Misstrauen ersetzt.

Und jetzt?

Ich weiß nicht an welcher Stelle es schief lief. Ich weiß auch nicht wer Schuld hat.

Michael Seemann bringt die Sache auf den Punkt:

Sind die 88 Seiten der DSGVO und ihre teils weltfremden Ansichten Schuld? Oder ist die DSGVO einfacher umzusetzen als gedacht, wenn man einmal die Angst vor Abmahnanwälten ausblendet und das Gesetz, wie EU-Kommissarin Věra Jourová fordert, mit “gesundem Menschenverstand” liest? Machen Posts wie diese die Sache nur noch schlimmer?

Momentan bin ich hauptsächlich genervt. Erst haben EU-Gesetze meine Lieblingswebseiten mit Cookie-Warnungen gepflastert und nun sogar aus dem Web gerissen. Kann ich nicht einfach das Internet nutzen, verdammt?

Aber so einfach ist das eben nicht. De Sola Pools Frage, was legal und richtig ist, werden wir wahrscheinlich auch in 50 Jahren nicht einfach beantworten können.

Aber wenn du eine Website hast: Bitte lass sie online. Falls du Hilfe bei der Umsetzung der DSGVO brauchst, sprich mich gerne an. Sollten dir absurde Auswüchse des Datenschutzes begegnen, dann sind sie das wahrscheinlich auch: Absurd.

Irgendwie haben wir’s vergeigt, aber wir kriegen das auch wieder hin.