Die neuen EU-Datenschutzrichtlinien schaden Europäern schon jetzt

von Kai Weiß

Endlich ist es vorbei: Die Flut an E-Mails, die jedes menschliche Wesen mit einem Postfach in den letzten Wochen dank den neuen Datenschutzrichtlinien der EU erhalten hat. Diese Richtlinien, auch DSGVO genannt (im Englischen GDPR), haben schon vor Inkrafttreten am 25. Mai gewütet und wahrscheinlich die größte Spam-Welle aller Zeiten verursacht – alles im Namen des Kampfes gegen Spam natürlich.

Die DSGVO wurde darauf ausgelegt, europäische Konsumenten vor Datenverletzungen von großen Technologieunternehmen zu schützen (Brüssel glaubt, dass Facebook, Google und Co. die Rechte ihrer Bürger verletzen). Sie beinhaltet – nur als ein Best Of– ein „Recht, vergessen zu werden“ (also, dass Europäer Unternehmen bitten dürfen, alle ihre Daten zu löschen), „Einwilligung“ (also, dass dem Sammeln von Daten vom Individuum zugestimmt wurde – was „Einwilligung“ genau bedeutet, ist aber immer noch strittig), eine Verpflichtung für größere Firmen, einen Datenschutzbeauftragten einzustellen und, vor allem, heftige Strafen bei Verstößen. Diese Strafen können entweder bis zu 20 Millionen Euro oder bis zu vier Prozent des jährlichen Umsatzes betragen, je nachdem, was höher ist.

Was ist also das bisherige Resultat der Richtlinien nach etwas mehr als einem Monat? Wenn man es in einem Wort zusammenfassen wolle, wäre es wohl: Chaos. Wie die Abermillionen an E-Mails, die um die Welt gingen, zeigen, versteht niemand so recht, um was es bei den Regeln überhaupt geht – oder wie man damit umgehen soll.

Am selben Tag, an dem die Richtlinien in Kraft traten, stellten etliche US-amerikanische Seiten ihre Plattformen in Europa gleich ganz ab, darunter die Los Angeles Times, die Chicago Tribune, New York Daily News und der Orlando Sentinel. Doch nicht nur Zeitungen haben Europäer seit jeher von ihren Diensten verbannt: Die Liste beinhaltet ebenso Shoes.com, Instapaper und den History Channel. Manche Werbeunternehmen, am schwersten von den neuen Regeln betroffen, haben währenddessen die EU gleich ganz verlassen, darunter Drawbridge und Verve, und geben der DSGVO als den Grund dafür an, warum sie ihre Arbeit in Europa nicht mehr fortführen können. Diejenigen, die bleiben, werden großen Kosten ausgeliefert: So haben britische Unternehmen Berichten zufolge schon 1,1 Milliarden Dollar und amerikanische Firmen sogar 7,8 Milliarden Dollar in Vorbereitung auf DSGVO ausgegeben.

Europäer sind währenddessen verwundert zurückgeblieben und müssen herausfinden, was zu tun ist. Dies gilt vor allem für kleine und mittelständische Unternehmen, NGOs, die Presse und Forschungsinstitute. Ein Berufszweig hat jedoch enorm von der DSGVO profitiert: Juristen. Wie Politico berichtet,

für Juristen kommt das DSGVO einer Goldgrube gleich. Anwälte verweisen auf das 88-seitige Gesetz als „das Geschenk, dass immer weiter gibt“ wegen des Geldstroms, der den verrechenbaren Arbeitsstunden folgt.

Schon etwas bemerkt? In all diesem Chaos haben wir Google und Facebook noch kein einziges Mal erwähnt. Es ist wahr, dass die zwei Unternehmen am ersten Tag gleich mit Klagen im Wert von 8,8 Milliarden Euro getroffen wurden. Diese wurden von dem österreichischen Aktivisten Max Schrems eingereicht und ein Zitat reicht schon, um sein Verständnis von freiwilliger Kooperation in einer Marktwirtschaft zu erkennen:

Facebook hat sogar die Konten von Benutzern geblockt, die ihre Einwilligung nicht gegeben haben. Schlussendlich hatten die Nutzer nur die Wahl ihr Konto zu löschen oder zuzustimmen – das hat nichts mit freier Wahl zu tun, sondern erinnert einen eher an den Wahlprozess in Nordkorea.

Um Schrems‘ Meinung etwas klarer wiederzugeben: dass Facebook die Nutzer blockt, die nicht den Bedingungen zur Nutzung von Facebook zustimmen, ist dasselbe wie der Wahlvorgang in der schlimmsten Diktatur in der heutigen Welt.

Davon abgesehen haben Experten aber schon lange davor gewarnt, dass „Big Tech“, also die zuallererst beabsichtigten Opfer der DSGVO, sogar von den neuen Regeln profitieren könnten. „Google und Facebook waren schon auf diesem Markt dominant bevor Europas neue Richtlinien online gingen. Nun sind sie es nur noch mehr“, schreiben Laurens Cerulus und Mark Scott.

Das ist deswegen der Fall, weil „Big Tech“ deutlich mehr Ressourcen zur Verfügung hatte, um sich auf die neuen Regeln pünktlich einzustellen. Google bereitete sich zum Beispiel mehr als ein Jahr im Voraus vor, aktualisierte mehr als zwölf Millionen Verträge und informierte ihre Nutzer über alle Änderungen. Während normale Werbeunternehmen also vielleicht den europäischen Markt verlassen müssen oder massive Kosten auf sich zukommen sehen, haben Google und Facebook weniger Probleme. Vielleicht werden jene kleineren Werbeunternehmen sogar, um nicht ihr Geschäft aufgeben zu müssen, ihre Anzeigen auf sicherere Plattformen verschieben, wie zum Beispiel … Google und Facebook, womit die Technologiegiganten noch mächtiger werden. Das war zu erwarten, denn immerhin sind Regulierungen für größere Unternehmen einfacher umzusetzen und einzuhalten, während kleinere Firmen Schwierigkeiten haben werden, sich darauf einzustellen. Die DSGVO scheint nur ein weiteres Beispiel dafür zu sein.

Die Reaktion der EU ist derweil einmalig gewesen: Als die Europäische Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, Věra Jourová, auf die Schwierigkeiten angesprochen wurde, welche kleine Unternehmen dank der DSGVO haben werden, antwortete sie damit, dass „selbst ich“ die Regeln der DSGVO umsetzen könnte. Ein Interview mit Die ZEIT ging folgendermaßen vonstatten:

ZEIT ONLINE: Die großen Konzerne können einfach einen Anwalt anrufen, um die DSGVO umzusetzen. Aber kleinere Betreiber, gerade Blogger und Vereine, haben oft nicht das Geld und wissen nicht, wie sie alle Kriterien umsetzen sollen.

Jourová: Die sollen mir eine E-Mail schicken.

Es muss nicht weiter ausgeführt werden, dass dieser Vorschlag etwas zu optimistisch war. Währenddessen stellte sich im Übrigen heraus, dass die neuen Regeln nicht einmal für EU-Institutionen gelten. Nachdem die Europäische Kommission einen Leak von persönlichen Details hunderter europäischer Bürger erlitt – ein klarer Verstoß der DSGVO – teilte die Kommission mit, dass die Richtlinie aus „juristischen Gründen“ nicht die EU selbst betreffe. Die EU-Institutionen werden ihr eigenes Gesetz, welches irgendwie „ähnlich zur DSGVO“ sein wird, im Herbst dieses Jahres bekommen.

All das wäre ziemlich amüsierend, wenn nicht die ganzen ungewollten Konsequenzen wären. Die DSGVO schadet europäischen Konsumenten, Unternehmen, ihre Wettbewerbsfähigkeit und die europäische Wirtschaft allgemein – alles im Namen dessen, bösen Großkonzernen eins auszuwischen (was sie nicht tut). Es ist richtig, dass wir im Zeitalter des Big Data unter Umständen ein Umdenken von Datenbesitz benötigen. Aber die DSGVO wird dabei keinen Deut weiterhelfen – nur ein Monat damit hat das bereits klargemacht.

Kai Weiß ist Vorstandsmitglied beim Hayek Institut und wissenschaftlicher Mitarbeiter des Austrian Economics Center.

Die Originalversion auf Englisch finden Sie hier: Mises Institute