Mit den neuen Datenschutzbestimmungen der EU («GDPR») beschäftigen wir uns als Webagentur und Dienstleister seit mehreren Monaten, und seit ein paar Wochen haben die Schweizer Medien das Thema entdeckt. Die Bestimmungen sind ab dem 25. Mai 2018 Gesetz.
Wenn Sie annehmen, dass ich in dieser Kolumne das GDPR scharf kritisiere, täuschen Sie sich: Ja, natürlich, es ist ein Moloch, es ist zu kompliziert formuliert, und man hätte es einfacher machen können. Aber Datenschutz ist kein Selbstzweck einer Behörde – wie man bei der Eurobanane denken oder der legendären Gurkenverordnung hatte denken können –, sondern das Recht auf Einsicht, Änderung und Löschung der personenbezogenen Daten eines jeden Bürgers. Und das betrifft ausnahmsweise nicht (nur) das Leben der anderen.
Nicht die GDPR sind das Problem, wie mancher Kritiker lauthals poltert, sondern die Unternehmen, die unser Datenmaterial missbrauchen, Krankenkassen (!), die uns – wie verschiedene Medien Anfang Mai berichteten – auf Schritt und Tritt im Internet verfolgen …
Gleichzeitig müssen wir uns an die eigene Nase fassen: Ununterbrochen schenken wir Facebook, Google & Co. gigaweise Daten über unsere Standorte, Lieblingsrestaurants und politischen Einsichten. Dass diese Dienste kostenlos seien, ist «Etikettenschwindel». Aber wo es für uns bequem ist, bleibt der Datenschutz auf der Strecke.
Bisweilen muss man uns vor uns selbst schützen, und viele Unternehmen gehören bezüglich Datenschutz an die kurze Leine.
Nein – um auf die Eingangsfrage zu antworten –, die GDPR sind kein Schrott. Denn nur weil man etwas hätte besser machen können, ist es nicht grundsätzlich falsch. Es ist gut und richtig, dass diese Diskussion breit geführt wird und dass den Unternehmen ein Datenkorsett angelegt wird.
Meine Daten gehören mir. Punkt.