Der Tanz um die Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung tritt demnächst in Kraft. Für manche bedeutet dies Hoffnung im Kampf gegen den gläsernen Menschen. Andere fürchten, dass Europa dadurch weiter ins Hintertreffen gerät. Aber Hoffnung keimt auf, dass dem Datenschutz im letzten Moment die Giftzähne gezogen werden.

Der Unternehmer und die Wertsteigerung – weitere Informationen zum Thema bietet mein KOSTENLOSES WHITEPAPER! Tragen Sie hier Ihre eMail-Adresse ein

Am 25. Mai tritt sie nun also in Kraft: die Datenschutz-Grundverordnung. Viele Fragen stellen sich und noch immer gibt es mehr Fragen als Antworten. Ich werde in diesem Blogpost nicht die technische Umsetzung der DSGVO (Datenschutz-Grundverordnung) diskutieren, denn dazu gibt es bereits mehr als ausreichend Informationen, die allesamt nicht wirklich klären können, wie im Detail wirklich am besten vorzugehen ist. Es hat sich jedenfalls bereits eine eigene “Datenschutzbranche” gebildet, die Beratung anbietet, Klagen vorbereitet, für Verwirrung sorgt und lautstark auf sich aufmerksam macht.

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Von der Intention geht es also um den Schutz personenbezogener Daten einerseits und den freien Datenverkehr innerhalb des gemeinsamen Binnenmarktes. Sie gilt unmittelbar in allen EU-Ländern. Den einzelnen Ländern ist es also grundsätzlich nicht gestattet, die Regeln zu verschärfen oder abzuschwächen, da andernfalls der Binnenmarkt gestört würde. Das wird aber dadurch ausgehebelt, dass es sogenannte Öffnungsklauseln gibt, die es einzelnen Staaten erlauben, bestimmte Aspekte des Datenschutzes auch im Alleingang zu regeln.

Erst kürzlich wurde in der EU still und heimlich der Datenschutz konterkariert

Während einerseits Amazon seit kurzem freien Zugang zur Analyse unserer Bankkonten hat, fürchten Dienstleister im Bereich von KMU um ihre mühsam aufgebauten Customer-Relationship-Management-Systeme. Die brauchen sie aber für eine effiziente Marktbearbeitung. Seit 13.1.2018 haben Konzerne wie Amazon, Apple, Google, Otto und externe Finanzdienstleister Einblick in die Bankkonten der Bürger. Das EU-Parlament hat einen entsprechenden Vorschlag der EU-Kommission abgenickt. Die “Payment Services Directive 2” des Europäischen Parlaments und des EU-Rates macht das möglich. Durch diese Richtlinie wird eine Unmenge an personenbezogenen Daten völlig frei zugänglich gemacht. Und zwar nicht irgendwelchen Diktatoren in der Dritten Welt, sondern jenen Konzernen, die bereits jetzt über Big Data den Bürger gläsern machen. Wenn auch behauptet wird, dass es vor allem um die Bestimmung der Bonität von Kunden geht, so ist das Gegenteil der Fall. Jede einzelne Buchungszeile gibt Auskunft über Persönliches. Das sowieso bereits staatlicherseits durchlöcherte Bankgeheimnis wird damit endgültig abgeschafft. Aber natürlich nur gegenüber leistungsfähigen Internetunternehmen, die damit perfekt persönliche Profile in bislang unbekannter Tiefe erzeugen können. Das mittelständische Unternehmen hat nichts davon. Der Wettbewerb wird zu seinen Lasten verzerrt.

Was sich mittels dieser Kontodatenanalyse beispielsweise alles an Informationen generiert werden kann, lässt sich exemplarisch darstellen. economy4mankind.org bringt einige Beispiele dazu: Es lässt sich mittels automatisierter maschineller Analyse herausfinden

  • wie hoch Ihr Gehalt oder Ihre Rente ist
  • ob Sie arbeitslos sind und ALG 1 oder ALG 2 erhalten
  • ob Sie kreditwürdig sind
  • an wen Sie wie hohe Kreditraten zahlen
  • wohin Sie reisen (Hotel- und Tankrechnungen)
  • ob Sie zur Miete oder in einer eigenen Immobilie wohnen
  • wie hoch Ihre Miete ist
  • wer Ihr Vermieter ist
  • ob Sie ein Auto haben und wie groß der Hubraum ungefähr ist (Kfz-Steuer)
  • bei wem Ihr Auto versichert ist und wie hoch Ihre Prämie ist
  • ob Ihr Auto abbezahlt ist oder ein Kredit dafür läuft
  • wie oft und wie hoch Ihr Konto im Dispo ist
  • ob Sie Unterhalt zahlen oder erhalten
  • bei wem Sie Strom, Gas etc. beziehen
  • wer Ihr Mobilfunk- und DSL-Provider ist
  • in welchen Vereinen, Gewerkschaften oder Parteien Sie Mitglied sind
  • wie viele Kinder Sie haben (Kindergeld)
  • welche Zeitschriften, Zeitungen etc. Sie abonniert haben
  • ob Sie Geld an Inkassounternehmen zahlen
  • wie oft Sie in welcher Höhe wo einkaufen
  • ob Sie Dinge kaufen, von denen Sie nicht wollen, dass Dritte es wissen (Sexspielzeug, …)
  • welche sexuelle Orientierung Sie haben (Gebühren für homo- oder heterosexuelle Dating-Portale)
  • und vieles mehr

Bürger können sich theoretisch zwar wehren und ihre Zustimmung dazu verweigern, aber dazu ist aktives Handeln erforderlich. Wenn Amazon es sogar schafft, dass Kunden fast einhundert Euro dafür zahlen, sich mit einer Wanze namens “Alexa” selbst zu verwanzen, dann schafft die Firma es auch, Kunden mit allen möglichen Maßnahmen davon abzubringen, die Kontodatenanalyse zu unterbinden. Dem konventionellen Unternehmen aus der normalen Wirtschaft ist das nicht möglich.

Angstmache sorgt für gute Geschäfte der Datenschutzindustrie

“Strafen bis zu zwanzig Millionen Euro”, “Die Abmahnindustrie scharrt in den Startlöchern”, “Jetzt geht es den Datenkraken an den Kragen” – diese und andere Parolen sorgen für beträchtliche Verunsicherung. Denn nicht die global tätigen Internetgiganten sehen sich bedroht, sondern der europäische Mittelstand. Er ist auf effektives Marketing angewiesen, guter Kundenservice setzt effektives Datenmanagement voraus. Die immer stärker um sich greifende Regulierungswut erfordert immer mehr Dokumentation und Beweismittel. Global organisierte Supply Chains erfordern ein Agieren auf Augenhöhe nicht nur mit Wettbewerbern, sondern auch mit Partnern.

Der Unternehmer und die Wertsteigerung – weitere Informationen zum Thema bietet mein KOSTENLOSES WHITEPAPER! Tragen Sie hier Ihre eMail-Adresse ein

Appelliert wird an das Diskretionsbedürfnis der Bevölkerung. Das ungute Gefühl des Bürgers, dass Persönliches ans Licht der Öffentlichkeit gezerrt wird, wird mit automationsgestützter Datenanalyse zur Optimierung wirtschaftlicher Abläufe medial gezielt vermischt. Europäische Politiker verraten mit der DSGVO bewusst die Interessen ihrer Wähler . Sie geben dem Angriff gut organisierter Lobbys nach und verbinden das geschickt mit populistischem Aktionismus. Es ist kaum zu glauben, dass dies aus einer wahren Sorge um die Privatsphäre der Bürger geschieht. Und reine Dummheit ist es wohl auch nicht gewesen. Dann hätten nicht dieselben Politiker erst kürzlich die oben zitierte “Payment Services Directive 2” in Kraft gesetzt.

Der freie Datenverkehr darf nicht behindert werden

Art. 1 Abs. (3) der DSGVO formuliert klar und eindeutig, dass der freie Verkehr personenbezogener Daten in der EU nicht (mehr) mit dem Argument abgelehnt werden darf, dass der Schutz personenbezogener Daten innerhalb der EU verschieden gehandhabt wird. Er lautet wie folgt: “Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.” Zumindest diesen positiven Aspekt der DSGVO sollte man nicht übersehen. Er wird auch entsprechend immer wieder zu zitieren sein, wenn Schreihälse mit eigenen geschäftlichen Absichten die Datenschutz-Paranoia der Bürger hinkünftig ausnutzen und organisiert auftreten werden. Es droht eine massive Schädigung der europäischen Wirtschaft, die genau durch die DSGVO hervorgerufen wird. Außerhalb Europas reibt man sich nämlich schon die Hände und kann es fast nicht glauben, dass Europa zur Selbstkastration greift. Denn durch die DSGVO werden der datengetriebenen Wirtschaft, der global die Zukunft gehört, während des Sprints innerhalb der digitalen Wirtschaft Bleiwesten umgehängt. Dies wird immer deutlicher spürbar werden, wenn der europäische Datenschutzwahn nicht rechtzeitig zurückgedrängt wird.

Den datengetriebenen Branchen und Geschäftsmodellen gehört die Zukunft

Bereits heute wachsen jene Branchen am meisten, die Daten in jeder erdenklichen Form möglichst massenhaft sammeln und verarbeiten. Die Bewertung von Unternehmen aus den datengetriebenen Branchen ist der klassischen Old Economy bereits weit enteilt. Die wertvollsten Unternehmen der Welt gehören diesen neuen Branchen an. Aber auch die Old Economy unternimmt große Anstrengungen, genau in diesem Bereich aufzuholen. Um Digitalisierung dreht sich heute so ziemlich alles.

Wenn das “Internet of Things” (IoT) seinen richtigen Durchbruch feiern wird, dann wird es genau darauf ankommen, dass Daten über alles und jeden verfügbar sind und für Effizienz und Produktivität sorgen. Das IoT wird unsere Art zu wirtschaften und unsere Gesellschaften komplett verändern. Und zwar bald, nicht erst in einer Generation. Wenn Geräte selbständig über Protokolle miteinander kommunizieren und dann Aktionen ausführen, dann sind Daten alles. Wer über eine größere und bessere Datenbasis verfügt, wird die Nase vorne haben.

Das mag uns gefallen oder auch nicht. Es wird jedenfalls kommen. Europa hinkt jetzt bereits bei der Digitalisierung hinterher, teilweise sogar gegenüber der dritten Welt. Wir verkünden in Europa, dass der neue Mobilfunkstandard 5G bis 2020 in Europa verfügbar sein soll. Die Finanzierung ist aber noch immer nicht geklärt. Die amerikanische Chiphersteller Qualcom hat aber bereits für das zweite Halbjahr 2017 das erste diesbezügliche Modem angekündigt. Und der chinesische Telekommunikationsausrüster ZTE hat am 26.Februar 2017 das weltweit erste Smartphone vorgestellt, das diesem Standard entsprach. Demgegenüber hat der Schweizer Ständerat zuletzt am 5. März 2018 erneut den Betrieb von 5G Antennen verhindert. Immerhin, in der EU bewegt sich wenigstens etwas. Aber wenn dieser Standard endlich kommt, dann werden Bandbreiten möglich, die Datenkommunikation und Technologieentwicklungen in bisher undenkbarer Dimension möglich machen. Dafür braucht man aber alle möglichen Daten. Diese Daten werden dann auch mit personenbezogenen Daten verknüpft und gemeinsam mit ihnen erhoben. Vor allem für das IoT. Wer auf der Welt wird diese wohl am ehesten nützen können?

Industrie 4.0 als große datengetriebene Revolution des industriellen Prozesses wurde dann wenigstens in Deutschland erfunden, auch wenn es andere nutzen werden. Adidas hat das Modell der “Mass Customization” (kundenindividuelle Massenproduktion, auch individualisierte Massenfertigung genannt) für Turnschuhe zwar entwickelt, aber was soll Adidas denn nun mit den personenbezogenen Daten der Kunden machen? Löschen? Man möge heute nur beispielsweise nach Korea sehen, wenn man sehen will, wohin die Reise geht. Man muss in Europa ja nicht unbedingt so pessimistisch sein. Tourismus wird uns wahrscheinlich immer noch bleiben. Subventionierte Landwirtschaft wahrscheinlich auch. Und der Beamtenapparat wird auch nicht von heute auf morgen verschwinden.

Wem nützt also die Datenschutz-Grundverordnung?

Wäre ich ein konkurrierender Wirtschaftsraum wie die USA oder China, dann würde ich Lobbying für die Geltung der europäischen Datenschutz-Grundverordnung in Europa betreiben. Ebenso, wenn ich zu den Internetriesen gehören würde, die sich Wettbewerb durch kleinere Firmen vom Hals halten und ihr Geschäftsfeld “Datamining” ausbauen wollen. Auch Anwälte, Datenschutzaktivisten und allerlei Datenschutzberater reiben sich bereits die Hände. Jeder, der seine Server im EU-Ausland stehen hat, dürfte sich natürlich ebenfalls die Hände reiben. Europäische KMU werden in Zukunft mehr für Werbung, Marktforschung etc. ausgeben müssen, indem sie bei den Datenkraken Leistungen zukaufen. Wenn nicht die eigenen Geschäftsinteressen von Amazon & Co sogar das verunmöglichen.

Aber es gibt ja wenigstens noch einige andere, natürlich nicht europäische Konkurrenten der amerikanischen Internetkonzerne, nämlich beispielsweise Alibaba aus China. Wenn Alibaba seine Geschäftstätigkeit in Europa richtig entwickelt, dann stehen der chinesischen Firma endlich auch die Möglichkeiten amerikanischer Plattformen zur Verfügung. Dann können die Europäer wenigstens zwischen amerikanischen und asiatischen Anbietern wählen, wenn es schon keine europäischen Konkurrenten gibt.

Können wir darauf hoffen, dass die Politik ein Einsehen hat?

Die Hoffnung schwindet zuletzt. Aber ja, es gibt Hoffnung, auch kurzfristig. Österreich hat der Datenschutz-Grundverordnung erst kürzlich wesentliche Giftzähne zumindest vorläufig gezogen und das Strafregime aufgeweicht. Und Slowenien war diesbezüglich Vorreiter. Darüber werde ich demnächst in einem Blogpost berichten. Zumindest in diesen Ländern können Unternehmen vorläufig einigermaßen aufatmen. Denn Unternehmer brauchen eines ganz dringend: Hoffnung darauf, dass die Politik Rückenwind gibt wie in anderen Ländern auch. Und nicht, dass einem von politischer Seite ein Sturm entgegenbraust.

Der Unternehmer und die Wertsteigerung – weitere Informationen zum Thema bietet mein KOSTENLOSES WHITEPAPER! Tragen Sie hier Ihre eMail-Adresse ein

 

 

 

Hat Ihnen der Artikel gefallen? Dann fühlen Sie sich frei, ihn zu teilen!

Was brennt Ihnen unter den Nägeln?

Ihre Email-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit einem Stern (*) markiert.