FM4-Logo

jetzt live:

Aktueller Musiktitel:

EU-Fahne mit eingeschlossenem Schloss

CC0 via pixabay.com/de/users/geralt-9301/

Skurrile Folgen der Datenschutzgrundverordnung

Verschwundene Websites und Lampen die nicht mehr leuchten: Die DSGVO treibt seltsame Blüten.

Von Christoph „Burstup“ Weiss

Die Datenschutzgrundverordnung ist am Freitag in Kraft getreten. Sie verbessert in der gesamten EU das Recht auf Auskunft, Berichtigung, Löschung und Übertragbarkeit unserer Daten. Eigentlich ist das eine gute Sache. Aber die Verordnung ist kompliziert und einzelne EU-Mitgliedsstaaten interpretieren sie unterschiedlich. Die Konsequenzen muten derzeit kafkaesk an. Nicht nur die gefühlt 500 Emails, die wir erhalten haben und etwa um Zustimmung zum weiteren Empfang von Newslettern bitten, sondern zum Beispiel auch Geräte, die plötzlich nicht mehr funktionieren oder Websites die verschwinden.

Usprüngliches Ziel der Datenschutzgrundverordnung war es, den Datenschutz in ganz Europa zu vereinfachen und zu harmonisieren. Dann aber betrieben weltweit operierende Konzerne wie Google und Facebook massives Lobbying. Die DSGVO wurde jahrelang um zahlreiche Sonderregeln und Ausnahmen erweitert, und schließlich in den EU-Ländern unterschiedlich umgesetzt. Nicht einmal Juristen können letztgültige Antworten liefern und viele Firmen sind durch die Verordnung, die eigentlich alles einfacher machen sollte, überfordert.

Wenn das Licht ausgeht

Die Verwirrung ist zum Beispiel groß bei der Xiaomi-Tochter Yeelight, chinesischer Hesteller „smarter“ Haushaltsartikel. Vor allem die „intelligenten“ Lampen der Firma sind beliebt. Bisher konnte man sie übers Web oder Smartphone steuern, aber in Europa ist damit vorläufig Schluss. Im Twitter-Feed von Yeelight heißt es lapidar: „we will not be able to continue to provide this service to you“. Ob den europäischen Käufern von Yeelight-Geräten ihr Geld rückerstattet wird ist noch unklar und für eine Opt-in-Möglichkeit zur Datenverarbeitung durch Yeelight gibt es auch noch keine Möglichkeit.

Apropos Opt-in: Manche Unternehmen verletzen den Datenschutz gerade in diesen E-Mails - zum Beispiel Cliqz, Hersteller des Anti-Tracking-Tools „Ghostery“. Obwohl Cliqz eigentlich eine Firma ist, die bessere Privatsphäre als Service anbietet, sind rund 500 Empfänger-Adressen deutlich sichtbar im CC-Feld ihrer Opt-in-Mail aufgelistet. Das gleiche ist auch einer PR-Agentur passiert, die unter anderem dem Computerverlag Heise eine Mail geschickt hat: 500 Journalisten werden gefragt, ob sie im Verteiler bleiben wollen, und alle ihre E-Mail-Adressen sind sichtbar.

Eine Heise-Leserin wiederum wurde durch eine E-Mail von Samsung darauf aufmerksam gemacht, dass beim Konzern noch Daten in einem seit langem inaktiven Konto liegen. Da sie die Zugangsdaten nicht mehr besitzt, soll sie doch bitte ihren Namen, ihre E-Mail-Adresse, das Geburtsdatum, ihre aktuelle Handynummer und eine Ausweiskopie hochladen, um das alte Konto zu löschen. Ob das wohl im Sinne des neuen Datenschutzes ist?

Im Zweifel dann doch lieber ein Brief

Das deutsche Verteidigungsministerium hingegen mag es analog. Wer in dessen Presseverteiler bleiben möchte, muss das Zustimmungsformular nämlich herunterladen, ausdrucken, unterschreiben und im Briefkuvert ans Ministerium zurückschicken. Das deutsche Bildungsministerium wiederum sieht keine Notwendigkeit für die Internetauftritte von Schulen: Viele haben ihre Websites vom Netz genommen, anstatt sie DSGVO-konform zu machen. Eltern, die wie gewohnt Informationen auf der Website der Schule ihrer Kinder nachschauen wollen, haben Pech gehabt.

Wenn sogar Schulen, Behörden und Ministerien durch solch absurde Vorfälle auffallen, ist die Frage berechtigt, wie kleine Unternehmen mit wenig Personal und bescheidenen Budgets die komplexe Materie meistern sollen. Der IT-Dienstleister Andreas W. Ditze beschreibt in seinem Blog das Problem mittels einer höchst unterhaltsamen Datenschutzerklärung.

Großartig ist auch dieses fiktive Telefonat mit der Assistentin eines Arztes: Telefonieren unerwünscht.

Währenddessen kümmert sich der heimische Superstar des Kampfs um die Privatsphäre, Max Schrems, um die Datenschutzverletzungen bei den Konzernen und Apps, wegen der die DSVGO eigentlich erschaffen wurde: Google, Facebook, Whatsapp, Instagram.

mehr Netzkultur:

Aktuell: