Europas Bürger verhalten sich wie Untertanen in einer Diktatur

Die neue Datenschutzverordnung der EU legt schonungslos offen: Mit den Bürgern in Europa kann man offenkundig alles machen. Sie ducken sich weg und hoffen, dass sie in einem rechtfreien Raum von der Willkür verschont bleiben.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Es sind nur mehr wenige Tage bis zum Inkrafttreten der Datenschutzgrundverordnung am 25. Mai 2018. In den vergangenen Tagen und Wochen haben die Betroffenen, immer noch nicht alle, die Bestimmungen endlich zur Kenntnis genommen und sind über die absurden Vorschriften naturgemäß entsetzt. Man tobt, man schreit, aber man beugt sich. Statt die EU-Kommission, das Parlament und den Rat mit Protesten einzudecken, wird verzweifelt versucht, den vagen, widersprüchlichen Vorschriften zu entsprechen. Zahllose, selbst ernannte Experten verkaufen Ratschläge zur problemlosen Anwendung, während die Beamten der im Entstehen begriffenen Behörden in den einzelnen Ländern sich selbst noch nicht auskennen. Aber eines gilt: Die Kontrolleure können Strafen bis zu 20 Millionen Euro (!) oder 4 Prozent des Jahresumsatzes verhängen.

Österreich verordnet seiner Datenschutz-Behörde Milde

Österreich ist einen eigenen Weg gegangen. Auch in diesem Land gilt selbstverständlich die neue Verordnung. Vor wenigen Tagen wurde aber ein Gesetz beschlossen, dass die Datenschutz-Behörde zur Milde anhält. Man möge sich bei ersten Verletzungen mit Verwarnungen begnügen und nicht mit der vollen, möglichen Härte zuschlagen. In diesem Sinne soll auch in Zukunft gehandelt werden. Der österreichische Herrscher ist gütig, wie auch die österreichischen Kaiser den historisch nur eingeschränkt belegbaren Ruf genießen, gütig gewesen zu sein. Es geht nicht um die Rechte der Bürger, sondern um die Güte der Aufseher.

Die Missachtung der rechtsstaatlichen Grundsätze

Offenkundig ist es der Politik in Brüssel und Straßburg gelungen, das Verständnis für den Rechtsstaat in Europa gründlich zu beschädigen. Es stört sichtlich niemanden in den entscheidenden Gremien die schon seit langem bestehende Verletzung der rechtsstaatlichen Grundsätze. Auch die seit 2009 durch den Lissabonner Vertrag erfolgte, dramatische Verschlechterung der Situation regt nicht auf:

  • Die Regierungen der Mitgliedstaaten agieren auf europäischer Ebene als Gesetzgeber. Also jene Institutionen, die in ihren Ländern der Kontrolle durch die Parlamente unterliegen, beschließen in Europa gesetzliche Regelungen, die die Parlamente in den Mitgliedstaaten zur Kenntnis nehmen müssen. Die demokratische Gewaltentrennung zwischen Gesetzgeber und Verwaltung ist ausgehebelt.
  • Dieser Zustand sollte schon mehrmals korrigiert werden. Mit dem Effekt, dass derzeit das EU-Parlament und der EU-Rat der Regierungen einander blockieren können. Mächtig ist auch die EU-Kommission, sodass stets davon die Rede ist, dass in einem geheimnisvollen Trialog die Entscheidungen fallen.
  • Seit 2009 setzt sich zudem eine Entwicklung durch, die die Grundfesten der Demokratie noch stärker in Frage stellt, aber auch nicht für Empörung sorgt. Das Parlament beschließt nur mehr Prinzipien, Grundsätze zu den verschiedenen Themen und überlässt der Kommission im Rahmen von so genannten „delegierten Rechtsakten“ die Formulierung der Bestimmungen, die noch dazu laufend geändert werden. Die Kommission ist also der eigentliche Gesetzgeber. Das Parlament könnte einschreiten, tut dies aber kaum je.
  • Die Kommission nutzt diese Situation und schafft eine Aufsichtsbehörde nach der anderen, die mit umfassenden Rechten ausgestattet ist, selbst Verordnungen erlassen kann, also auch als Gesetzgeber agiert, entscheidet, ob eine Verletzung der Vorschriften vorliegt, und Strafen verhängt. Die Rechtsmittel gegen diese Institutionen sind schwach entwickelt, Betroffene haben alle Mühe sich vor nationalen Gerichten oder vor dem EuGH zu wehren.

Auf dieser Grundlage werden ab 25. Mai nun auch die neuen Datenschutzbehörden agieren. Statt diese weitere Maßnahme zur Zerstörung des Vertrauens in die EU zu bekämpfen, wird nun europaweit gerätselt, was denn „der Gesetzgeber“ mit dieser oder jener vagen Formulierung gemeint haben könnte, wie man sie anwenden sollte.

Die üble Praxis wird in einen rosaroten Nebel gehüllt

In Brüssel ist man bei der Verteidigung der geschilderten, üblen Praxis nicht ungeschickt.

  • In der Vorbereitungsphase werden die Bürger zu Stellungnahmen eingeladen. Diese werden zwar nur marginal berücksichtigt, schaffen aber den Schein eines demokratischen Vorgangs.
  • Zudem nehmen die meisten Betroffenen die drohenden Regelungen erst zur Kenntnis wenn sie beschlossen sind – wie bei der Datenschutzverordnung. Und dann ist es zu spät.
  • Vor allem werden plausible und überzeugende Argumente in den Vordergrund gerückt, gegen die man schwer opponieren kann. Die Herrschaft einer in der Folge nicht mehr bremsbaren Diktatur der Bürokratie wird so in Watte verpackt, aber im Trialog mitbeschlossen.

Die Argumente, die die Datenschutzverordnung in einen rosa Nebel hüllen, werden hervorgehoben. Und wer wird gegen folgende Wohltaten protestieren. Persne haben das Recht auf:

  • Geheimhaltung ihrer persönlichen Daten. Sie dürfen nicht an Dritte weitergegeben werden, die technischen Einrichtungen müssen den Schutz gewährleisten, bei Hacker-Angriffen sind die Betroffenen zu informieren.
  • Auskunft über ihre gespeicherten Daten
  • auf Richtigstellung oder Löschung
  • auf Widerspruch

Die Realität wird von einer Diktatur der Bürokratie bestimmt

Wie sieht hingegen die Realität aus:

  • Ein Betrieb darf einer Person nur eine E-Mail senden, wenn dafür vorher eine Genehmigung erteilt wurde. Mit dieser Regelung wird allen Unternehmen und vor allem den kleineren und mittleren ein modernes Marketing extrem erschwert.
  • Die einfache, in den USA geltende Lösung wurde nicht gewählt: Es genügt in Europa nicht, dass Empfänger die Zusendung ablehnen, etwa mit Unsubscribe weitere Mails unterbinden. Wird die Ablehnung missachtet, dann erst fallen in Amerika Strafen an.
  • In Europa werden nun missgünstige Zeitgenossen eingeladen, bei Erhalt einer nicht genehmigten E-Mail Anzeige zu erstatten.
  • Diese Anzeigen und die folgenden Strafen treffen aber nur regulär ansässige Unternehmen. Die zahllosen Zuschriften von unbekannten Servern mit nicht fassbaren IP-Adressen wird es aber ungestraft weiter geben. Und selbstverständlich sind die international agierenden Firmen in der Lage, Millionen Adressen von irgendwo außerhalb der EU zu verwalten.

Den Unternehmen wird aber nicht zur der Zugang zu den Kunden erschwert. Man macht ihnen auch das Leben im Betrieb schwerer – zu all den Vorschriften, die schon bisher in den verschiedensten Bereichen zu beachten sind.

  • Ständig müssen genaue Aufzeichnungen verfügbar sein, welche personenbezogenen Daten im Betrieb verfügbar sind, von Kunden, Lieferanten und Mitarbeitern sowie von ehemaligen Kunden, Lieferanten und Mitarbeitern.
  • In vielen Unternehmen und Institutionen wird es Datenschutzbeauftragte geben müssen, damit die Behörde stets einen Ansprechpartner und im Bedarf Schuldigen hat
  • Einem Kontrolleur muss man jederzeit erklären können, warum Daten vorhanden sind und vor allem wie lange und aus welchen Gründen sie noch nicht gelöscht wurden.
  • Die Vertreter der Datenschutzbehörde können die Sicherungseinrichtungen gegen Zugriffe von außen für ungenügend erklären.
  • Und in allen Fällen selbstverständlich können und werden enorme Strafen verhängt.

Man schafft also einen Würgegriff, dem die Unternehmen nicht entkommen. Zynisch wirken die Passagen in der Verordnung, die an manchen Stellen Ausnahmen für Klein- und Mittelbetriebe in Aussicht stellen, die aber letztlich voll in die Pflicht genommen werden.

Wo die Bürger einen Schutzbedarf haben, wirkt die Verordnung nicht

Die Datenschutzverordnung ist nicht nur wirkungslos bei der Abwehr von E-Mails von obskuren Absendern. Sie nimmt auch dezidiert jene Quellen aus, vor denen sich die Bürger tatsächlich schützen wollen.

Die meisten Programme sind so angelegt, dass die Anbieter Zugriff zu den Daten behalten. Diese bewusst eingebauten Lücken liefern allerdings nicht nur Informationen über das Verhalten der Nutzer an die Programm-Ersteller, sondern bilden auch die Zugänge, die die Hacker nutzen.

Man sollte meinen, dass diese Praxis gesetzlich verboten sein sollte. Davon ist aber nicht die Rede. Im Gegenteil, die staatlichen Behörden, Polizei, Justiz, Finanz, Geheimdienste nutzen selbst diese Lücken. In zahlreichen Ländern sind bereits Gesetze in Kraft, die die Platzierung staatlicher Viren-Programme, sogenannter „Staatstrojaner“ erlauben, die Informationen aus den Computern der Personen und der Firmen absaugen.

Somit wirkt die Datenschutzverordnung auch nicht gegen die Beschaffung von unter dem Stichwort „Big Data“ bekannten Massendaten.

Fazit: Ein Netz von neuen Aufsichtsbehörden in allen 27 EU-Staaten unter der Führung einer zentralen EU-Stelle wird die Unternehmen der EU mit neuen bürokratischen Belastungen und gigantischen Strafen peinigen. Jene, die problemlos in jeden Computer eindringen können, jene, die mit dubiosen Angeboten locken und zu Straftaten auffordern, bleiben unberührt. Und der einzige Bereich, der tatsächlich einem besonderen Datenschutz unterliegen muss, ist schon seit langem streng geregelt: Gesundheitsdaten sind schon bisher besonders geschützt.

***

Ronald Barazon war viele Jahre Chefredakteur der Salzburger Nachrichten. Er ist einer der angesehensten Wirtschaftsjournalisten in Europa und heute Chefredakteur der Zeitschrift „Der Volkswirt“ sowie Moderator beim ORF.

***

Für PR, Gefälligkeitsartikel oder politische Hofberichterstattung stehen die DWN nicht zur Verfügung. Bitte unterstützen Sie die Unabhängigkeit der DWN mit einem Abonnement:

Hier können Sie sich für einen kostenlosen Gratismonat registrieren. Wenn dieser abgelaufen ist, werden Sie von uns benachrichtigt und können dann das Abo auswählen, dass am besten Ihren Bedürfnissen entspricht. Einen Überblick über die verfügbaren Abonnements bekommen Sie hier.