Manus Homepage über die Zeit

DSGVO, PAG und der Angriff auf die Demokratie

Samstag, 02.06.2018

In diesem Blog-Beitrag werden mehrere Themen miteinander vermischt. Ich übe Kritik an der neuen Europäischen Datenschutz-Grundverordnung (DSGVO) und begründe meine Angst vor einem drohenden, schrittweisen Abbau der Demokratie, insbesondere in Deutschland.

Politischer Wandel - Demokratie im Abschwung

Laut Wikipedia bezeichnet der Begriff „Demokratie“ heute Herrschaftsformen, politische Ordnungen oder politische Systeme, in denen Macht und Regierung vom Volk ausgehen. Typische Merkmale einer modernen Demokratie seien unter anderem freie Wahlen, Verfassungsmäßigkeit, Schutz der Grundrechte und Schutz der Bürgerrechte. Meinungs- und Pressefreiheit zur politischen Willensbildung seien in einer Demokratie unerlässlich.

Dies alles liest sich schön und ich möchte behaupten, dass fast jeder Deutsche sich ein solches System wünschen würde. Träumen ist schließlich erlaubt. Leider gibt das da eine Lücke, die zunehmend größer wird. Und diese klafft zwischen einer solchen Wunschvorstellung und der Realität, wie ich sie momentan in Deutschland erlebe.

Gehen wir doch einmal auf ein paar der oben genannten Werte ein:

  • Macht und Regierung gehen vom Volk aus
    Viele der zur Zeit getroffenen politischen Entscheidungen werden meiner Erfahrung nach gegen die Interessen des Volkes getroffen, bzw. schränken dieses in ihrer Freiheit zunehmend und massiv ein. Dazu nachher mehr.

  • Freie Wahlen
    Stichwort „große Koalition“. Auch hier wurde der Wunsch der Mehrheit der Deutschen nicht respektiert. Viele Monate dauerte es, bis sich eine neue Regierung aus Parteien bildete, die selbst bei relevantesten Kernthemen grundliegend verschiedene Ansichten vertraten. Was bringt eine „freie Wahl“, wenn sich daraus irgendetwas neues bildet, das in dieser Form nicht dem Willen des Volkes entspricht? Neuwahlen gab es doch objektiv betrachtet nur aus dem einen Grund nicht, weil die Angst herrschte, dass sich zuletzt doch noch der Wille des Volks durchsetzt und eine Mehrheit zustande kommt, die nicht im Sinne der CDU/CSU wäre.

  • Meinungs- und Pressefreiheit
    Wenn wir ehrlich sind: Der Stellenwert der Presse ist heute ein anderer als noch vor 10 oder 15 Jahren. Heute werden Nachrichten überwiegend in sozialen Medien verbreitet, und zwar in Form von Fotos und Videos. Wer jedoch seit dem 25.05.2018 derartige Inhalte verbreitet, müsste laut DSGVO die Erlaubnis aller darauf abgebildeten Personen einholen. Sobald Personen erkennbar abgebildet sind, gilt dies als personenbezogene Datenerhebung. Drakonische Strafen von bis zu 20 Mio. EUR drohen theoretisch jedem, der nicht in der Lage ist, die Einverständnis aller Beteiligten nachzuweisen. Ich weiß, das liest sich wie ein schlechter Witz. Klingt erst mal unglaublich, ist aber tatsächlich so. In einer Zeit, in der erstmals jeder in der Lage wäre, mit Handyvideos Vorfälle wie die der Silvesternacht 2015/2016 in Köln zu dokumentieren, damit Unbeteiligte sich eine realistische Vorstellung der Sachlage machen können, werden die Berichterstatter zu Kriminellen erklärt. Noch bitterer ist dieser Umstand angesichts der Tatsache, dass im vorliegenden Beispiel die öffentlichen Medien nur sehr zögerlich reagierten, um es einmal freundlich zu formulieren.

  • Schutz der Grundrechte
    Was bringen Grundrechte, solange EU-Recht Anwendungsvorrang gegenüber nationalem Recht genießt (auch gegenüber dem nationalen Verfassungsrecht). Für die EU-Politik ist das natürlich praktisch: Eine EU-Verordnung steht somit über nationalem Recht, wie es die völlig überzogene neue Datenschutz-Grundverordnung (DSGVO) eine ist.

Persönlichkeitsrechte und das PAG

Aber auch in anderer Hinsicht sehe ich massive Eingriffe in unsere Grundrechte. Eines dieser Grundrechte ist das allgemeine Persönlichkeitsrecht. Dieses soll eigentlich dem Schutz der Persönlichkeit einer Person vor Eingriffen in ihren Lebens- und Freiheitsbereich dienen, oder primär der Abwehr hoheitlicher Eingriffe in den Rechtskreis Privater (Quelle: Wikipedia).

Um die Bestimmungen der neuen Datenschutzverordnung zu erfüllen, wurden Anpassungen am bayerischen Polizeiaufgabengesetz (kurz: „PAG“, das bundesweit als Muster dient!) vorgenommen. Hier wurde jedoch über das Ziel hinaus geschossen. Das Gesetz erlaubt es Beamten, schon vor einer Straftat Wohnungen zu verwanzen oder auf private Daten zuzugreifen. Und bei Demonstrationen darf sie Gesichtserkennungs-Software einsetzen. Somit sind erstmals die Voraussetzungen dafür geschaffen, dass die Polizei weitreichend in Grundrechte eingreifen darf. Bereits der Verdacht einer Gefährdung (und „Verdacht“ ist immer Auslegungssache!) reicht aus, um tätig zu werden.

DSGVO(hne Ende)

Beruflich bin ich seit Monaten mit nichts anderem mehr beschäftigt als mit der Umsetzung der mittlerweile in Kraft getretenen Datenschutz-Grundverordnung - ein bürokratischer Mega-Act, der alle Vorstellungen übertrifft. Die DSGVO umfasst 99 Artikel auf 180 Seiten. Wo bleibt da die ständig zitierte „Verhältnismäßigkeit“? Dabei halte ich übertriebene Bürokratie für eines der größten Probleme in unserem Land. Ich habe mich dazu entschlossen, hier nicht auf zahlreiche Details zur DSGVO einzugehen, denn dies würde jeglichen Rahmen sprengen. Kurz gesagt, geht es bei der Verordnung um die Rechte und Pflichten von Verantwortlichen und Betroffenen. Danach muss so gut wie jede Organisation, Firma, Behörde, Webseiten-Betreiber und jeder, der sonst in irgendeiner Form mit personenbezogenen Daten umgeht, also beispielsweise Waren oder Dienstleistungen innerhalb der EU anbietet, Rechenschaft darüber ablegen, in welchem Umfang und auf welcher Rechtsgrundlage er Daten erhebt, verarbeitet und
weitergibt, welche Informations- und Aufklärungspflichten bestehen, in welcher Form die Datenerhebung erfolgen darf und vieles mehr. Außerdem müssen Dokumentationen über jede Datenverarbeitungstätigkeit in äußerst umfangreichem Ausmaß geführt werden. Auch Hinweispflichten existieren. Warum auch private Webseitenbetreiber von der DSGVO betroffen sind? Hier reicht es schon, wenn der Webserver die IP-Adresse des Seitenbesuchers speichert (diese zählt nach geltender Auffassung bereits zu den personenbezogenen Daten) – und das machen die Systeme in ihren Logfiles automatisch. Außerdem müssen Formulardaten verschlüsselt übertragen werden, eine Datenschutzerklärung ist Pflicht, usw. – Ohne Rechtsbeistand empfehle ich heute keinem privaten Inhaltsanbieter mehr, eine eigene Website zu betreiben. Postet lieber anonym auf Facebook und unterstützt die Datenkrake, die aktuellen Gesetze verleiten gerade dazu.

Die Kleinen müssen darunter leiden

Grundsätzlich ist eine Reform des Datenschutzgesetzes notwendig. Doch hier wird mit Kanonen auf Spatzen geschossen, denn besonders hart treffen die Regulierungen wie immer wieder mal die Kleinen. Wichtige Aspekte, deren Regulierung längst überfällig wäre, werden ausgelassen oder sind schwammig formuliert. So sollte man denken, dass die Auflagen für Unternehmen deutlich strenger geworden sein müssten, wenn es um die Videoüberwachung der eigenen Mitarbeiter geht. Doch das Gegenteil ist der Fall.

Der europäische Gesetzgeber geht offenbar davon aus, dass nicht jede Videoüberwachung einen erheblichen Eingriff in die Rechte der Betroffenen darstellt. Das kann man so deuten, dass die DSGVO bestimmte Formen der Videoüberwachung für nicht besonders risikobehaftet erachtet und diese Formen künftig leichter möglich sein werden (Quelle: https://litus-it.de/eu-dsgvo-was-ist-dies-und-worum-geht-es). In einem der ursprünglichen Entwürfe zur DSGVO waren ein ausdrückliches Verbot zur Überwachung von Sozialräumen sowie ein generelles Verbot der verdeckten Videoüberwachung vorgesehen. In der nun gültigen Fassung sind leider keine diesbezüglichen Regelungen zu finden.

DSGVO – Schikane anstatt Ursachenbekämpfung

Dem aufgeklärten Internetnutzer bringt die DSGVO wenig (abgesehen von zahlreichen Verpflichtungen beim Veröffentlichen von Fotos und Videos). Natürlich ist es ein schöner Nebeneffekt, wenn einen die seriösen Anbieter erneut (oder erstmals) um Erlaubnis zur Zustellung von Newslettern bitten müssen. Auch nett, wenn man sehr viel Zeit hat um ellenlange Datenschutzerklärungen durchzustöbern und dabei erfährt, was mit den eigenen Daten passiert. Allerdings haben die großen Datenkraken ihren Sitz nicht in Europa und ungleich wichtiger halte ich den verantwortungsvollen Umgang mit den eigenen Daten, also welche Daten jeder einzelne über sich selbst preis gibt. Bereits im Kindesalter müsste hier von Seiten der Schulen Aufklärung betrieben werden. Das ist es, was meiner Meinung nach gesetzlich verankert gehört. Die DSGVO ist für mich eines der abschreckendsten Beispiele für Überregulierung seitens der EU. Hier werden unverhältnismäßige Verordnungen von Leuten verabschiedet, die fachlich nicht tief genug im jeweiligen Thema stecken. Langfristig kann das nicht funktionieren.

Warum die DSGVO völlig überzogen ist

Wenn du im Internet ein Foto von dir veröffentlichst, das dich auf einer Party zeigt, und wenn auf diesem Foto beispielsweise im Hintergrund weitere Personen erkennbar sind, machst du dich strafbar, wenn du nicht die Einverständnis aller Beteiligten vorliegen hast. Stellt man sich solche Szenarien auf das echte Leben vor, wird es konfus:

Du schlenderst durch die Straßen und erblickst Menschen. Niemand hat sie danach gefragt, ob es ihnen recht ist, dass du sie siehst und unter Umständen sogar erkennen könntest. Die Sache geht aber noch weiter: Du triffst einen Bekannten und sprichst ihn an, ohne ihn hierzu vorher nachweisbar um Erlaubnis gebeten zu haben. Vielleicht erzählst du ihm irgendwelche Neuigkeiten und vergisst dabei, dass er keinen „Newsletter“ bei dir bestellt hat. Wenige Tage später erhältst du eine kostenpflichtige Abmahnung mit beigefügter Unterlassungserklärung. Hört sich vielleicht etwas weit hergeholt an, doch sollten wir diese Gedanken auf uns wirken lassen.

Abschließende Worte

Noch ein Tipp: Wenn du zukünftig eine Visitenkarte an nimmst, bist du automatisch dazu verpflichtet, Auskunft darüber zu erteilen, was du mit diesen Daten zu machen gedenkst. Solltest du beispielsweise planen, diese Daten in deinen privaten Kalender aufzunehmen, musst du den Aushändiger der Visitenkarte darüber aufklären.

Allerdings bin ich kein Anwalt, gebe keine Rechtsberatung und erhebe nicht den Anspruch auf Richtigkeit der gemachten Angaben. Wer mehr zum Thema DSGVO lesen möchte, kann eine Suchmaschine wie Google verwenden. Google ist laut eigenen Angaben DSGVO konform. Das glaubst du nicht? Dann versuch mal, etwas anderes zu behaupten und die Firma zu verklagen :-)

Da fällt mir ein: Wenn ich Fotos von Personen über die Google-Bildersuche finde... warum ist Google dann eigentlich nicht für diese Inhalte im rechtlichen Sinne verantwortlich? Und auf welcher Rechtsgrundlage darf Google diese Inhalte veröffentlichen, ohne über Auftragsdatenverarbeitungsverträge mit den Rechteinhabern dieser Fotos zu verfügen?

In diesem Sinne...

Dein Manu

Nachtrag vom 03.06.2018:
Problematisch ist außerdem, dass die DSGVO aufgrund ihres Umfangs und ihrer Komplexität für Unsicherheit sorgt und Abmahn-Anwälten neue Angriffsziele schafft. In einer Raststätte sah ich gestern herrliche Schwarzweißfotos in Form von Wandbildern. Sie dokumentierten die Arbeit der Bauern vor vielen Jahrzehnten. Ich fragte mich, ob es überhaupt noch erlaubt ist, diese Bilder öffentlich auszuhängen, da die Gesichter der abgebildeten Personen deutlich zu erkennen sind. Sollte es tatsächlich verboten sein, künftig derartige Zeitdokumente öffentlich zu präsentieren? Wenn der Raststätten-Betreiber Glück hat, sind die abgebildeten Personen mittlerweile verstorben, denn die DSGVO gilt in diesem Fall nur für lebende Personen. Was ich der DSGVO auch vorwerfe: Auf der einen Seite ist sie schwammig, auf der anderen Seite werden Dinge konkretisiert, die nicht richtig sind. IP-Adressen seien laut DSGVO personenbezogene Daten. Hier werden personenbeziehbare und personenbezogene Daten in einen Topf geworfen. Richtig ist, dass grundsätzlich nur der Internetprovider eine Zuordnung zwischen IP-Adresse und Nutzer herstellen kann. Diese Information darf er aber nur für Strafverfolgungszwecke entsprechenden Behörden mitteilen. Hier geht das Gesetz (wie in so vielen Bereichen) zu weit. Wenn es schon jede Menge Interpretationsspielraum zulässt, müsste es zumindest differenzierter sein, denn nicht die Daten an sich sind meines Erachtens das Kernproblem, sondern wie diese miteinander verknüpft werden. Hier liegt die wahre Herausforderung der Zukunft, doch diesem Zentralen Aspekt bleibt die DSGVO schuldig. Sie kriminalisiert lieber jeden, der nicht bereit ist, sich dem durch sie verursachten Mehraufwand zu stellen. Für mich sieht das Ganze eher wie ein Experiment aus: Wie weit kann man gehen, ohne dass das Volk rebelliert? Meine Befürchtung für Deutschland: Sehr weit.

Nachtrag vom 04.06.2018:
Ganz vergessen, aber eben ist es mir wieder eingefallen: Das im Januar in Kraft getretene Netzwerkdurchsetzungsgesetz (hier der offizielle Gesetzestext) ist ein weiteres Beispiel dafür, wie es um die Meinungsfreiheit in Deutschland steht. Soziale Netzwerke (und nicht etwa Anwälte) müssen seitdem selbst darüber entscheiden, ob Inhalte von Usern in sozialen Netzwerken rechtswidrig sind oder nicht. Offensichtlich rechtswidrige Inhalte müssen dann innerhalb von 24 Stunden, andere innerhalb weniger Tage gelöscht werden, ansonsten drohen Strafzahlungen von bis zu 5 Millionen Euro. Bei wiederholten und systematischen Verstößen gegen das Gesetz drohen sogar Bußgelder von bis zu 50 Millionen Euro! Jeder kann sich vorstellen, dass bei drohenden Bußgeldern in dieser Höhe großzügig zensiert wird. „Netzwerkzensurgesetz“ wäre der treffendere Name, und tatsächlich findet Google unter diesem Begriff auch die passenden Einträge dazu. Was mir absolut unbegreiflich ist, ist aber die Tatsache, wie dieses Gesetz gültig sein kann, obwohl es völkerrechts- und verfassungswidrig ist, und warum nicht wesentlich mehr Widerstand seitens der Bevölkerung ausgeübt wird. Wo sind die großen Internet-Aktivisten geblieben, wie es Aaron Swartz einer war?