Bürokratiemonster“ oder „Meilenstein des Datenschutzes“? Die Meinungen über die an diesem Freitag in Kraft tretende europäische Datenschutz-Grundverordnung (DSGVO) gehen weit auseinander. Denn alle Firmen, Freiberufler und Vereine müssen jetzt lückenlos belegen, was sie wann mit welchen Daten machen und wie sie sie erhalten haben. Firmen fürchten enorme Bußgelder, und die AfD sieht sogar die Pressefreiheit in Gefahr.

Bis zu vier Prozent des Jahresumsatzes sollen Unternehmen an Strafen bezahlen, wenn sie gegen die DSGVO verstoßen. Selbständige fürchten bereits um ihre Existenz bei versehentlichen Verstößen. Um sich abzusichern, versandten viele schon im Vorfeld E-Mails, in denen sie ihre Kunden baten, das Abonnement ihres Newsletters noch einmal zu bestätigen. Denn ab sofort begibt sich auf dünnes Eis, wer nicht dokumentieren kann, daß der Empfänger den Rundbrief tatsächlich juristisch einwandfrei bestellt hat. Dazu gehört, Datum, Uhrzeit und IP zu protokollieren. Anwälte warnen vor horrenden Risiken.

Kritiker sehen Gefahr für die Pressefreiheit

Dem hält der hessische Datenschutzbeauftragte Michael Ronellenfitsch entgegen, daß nur diejenigen in Schwierigkeiten gerieten, „die schon immer Datenverstöße begangen haben“. Heißt: Wer seinen Verteiler datenschutzrechtlich nicht sauber zusammengestellt hat, muß sich Sorgen machen. Das Problem: Viele Adreßlisten sind über Jahre gewachsen, lange bevor der Datenschutz restriktiver wurde. Und: Bei der Bitte nach einer erneuten Bestätigung verringert sich die Empfängerzahl drastisch, weil die meisten User nicht aktiv werden, um werbende Inhalte weiterhin zu erhalten.

Für einen „Meilenstein des Datenschutzes“ hält dagegen die Bundesdatenschutzbeauftragte Andrea Voßhoff die neue Richtlinie. Und der Münsteraner Medienwissenschaftler Thomas Hoeren warnt vor „Panikmache“. Er wirft Juristen vor, mit „Falschberatung“ Ängste zu schüren. Aber: Was ursprünglich die Menschen vor dem Mißbrauch ihrer Daten durch Internet-Giganten schützen sollte, hat sich, so die Kritiker, zu einem „Bürokratiemonster“ ausgeweitet. Bis in kleinste Geschäftsbeziehungen regelt die DSGVO alles, was mit dem Nutzen von Daten zusammenhängt. Sie könnte damit Abmahnvereinen Tür und Tor öffnen. 150 eng beschriebene Seiten regeln, was alles nicht mehr gemacht werden darf.

Vor einer massiven Einschränkung der Pressefreiheit warnt der medienpolitische Sprecher der Berliner AfD-Fraktion, Ronald Gläser. Er mahnt, kritische Reporter könnten auf Verlangen eines Politikers dazu gezwungen werden, ihre bei Recherchen gesammelten Daten offenzulegen. Denn auch diese seien nicht mit der Zustimmung des Betroffenen erhoben worden. Eine Ausnahme gelte nur für Journalisten, die sich dem Pressekodex unterwürfen. Wer aber zum Beispiel die Nationalität eines Straftäters nenne, verstoße dagegen und genieße keinen Schutz mehr. Solche Medien könnten „jederzeit durch angebliche Datenschutzverstöße mundtot gemacht werden“. In den kommenden Jahren, so Gläsers Szenario, würden „Journalisten und Blogger, vor allem rechte, konservative, unabhängige aufgrund von solchen Datenschutzverstößen zur Rechenschaft gezogen, eingeschüchtert“ werden.

Andererseits erhält die DSGVO auch das „Recht auf Vergessenwerden“. Unternehmen und Behörden müssen Informationen über Personen entfernen, wenn diese das verlangen. Vorausgesetzt, es gibt keinen rechtlichen Grund, sie weiter zu speichern – beispielweise die Informationsfreiheit. Damit könnte verhindert werden, daß Politiker Fehltritte aus dem Internet löschen lassen.

Datenschützer verteidigen die DSGVO auch mit dem Argument, daß Mißbrauch wie im Fall Cambridge Analytica geahndet werden müsse. Allerdings war dies auch schon vor Inkrafttreten der Richtlinie strafbar. Hinzugekommen sind neue Regeln, die kleine und mittelständische Unternehmen verunsichern. Anders als Web-Riesen wie Google und Facebook beschäftigen sie keine Datenschutz-Spezialisten und bieten daher eine größere Angriffsfläche.