Kann das Zufall sein? Exakt drei Tage vor dem Fünf-Jahres-Jubiläum der DSGVO trifft die EU im jahrelangen Datenschutzstreit mit der Facebook-Mutter Meta und dessen Chef Mark Zuckerberg eine Entscheidung und verdonnert den Konzern zu einer Strafe von 1,2 Milliarden Euro. Genau genommen verhängt die irische Datenschutzkommission (DPC) die Strafe.
Angebliche „Rekordsummen“ bei den verhängten Strafen taugen immer wieder, um den Sinn und die Wirksamkeit der DSGVO zu unterstreichen. Doch selbst nach fünf Jahren sind viele Unternehmen, sogar Digital- und Marketing-Agenturen in Sachen DSGVO teilweise noch wie die Geisterfahrer unterwegs, stochern im Nebel der rund 100 Gesetze und Verordnungen herum. Das liegt nicht an den Unternehmen, sondern eher an den schwammigen DSGVO-Formulierungen und den Unklarheiten zur Handhabe dieser gesetzlichen Bestimmungen.
Ganz zu schweigen von den KonsumentInnen, den UserInnen im digitalen Universum, die von der DSGVO vor allem eine ständige Belästigung mitbekommen: Das andauernde und beharrlich Fragen nach Zustimmungen und Einwilligungen. Verbunden mit dem nicht minder nervenden, mittlerweile vor allem aber auch routinierten An- und damit auch Weckklicken der diversen Zustimmungs- und Einwilligungsbuttons. Wer sich die angehängten Texte und Erklärungen tatsächlich durchliest, schalte als erste® seinen Computer aus.
In gewisser Weise ist die DSGVO sogar Bevormundung. Dann nämlich, wenn sie uns Werbung vorenthält, die wir eigentlich sehen wollen. Zumindest eher sehen wollen als das, was uns tatsächlich geboten wird. Oder warum sollen sich Katzenfreunde von Werbung für Hundefutter und umgekehrt berieseln lassen, enthusiastische Fahrradfahrer(innen) von Kampagnen für die neuesten Modelle der Autoindustrie oder passionierte Teegenießer von Mutlipack-Angeboten der Kaffeeröster. Doch Werbung entsprechen selektiv auszuspielen zu können, verhindert die DSGVO eigentlich. Will sie zumindest verhindern. Unternehmen und Werbewirtschaft kennen ohnedies längst die Gegenstrategien.
Die DSGVO ist in erster Linie etwas für Juristen, Bürokraten, Politiker und Aktivisten – auch wenn es gilt, die Arbeit von Max Schrems und Co. zu würdigen, somit ist die DSGVO wenigstens nicht völlig zahnlos geblieben. Knapp 60 Namen listet das Mitarbeiter:innenverzeichnis der im Justizministerium angesiedelten Österreichische Datenschutzbehörde auf. Eine durchaus beachtliche Zahl, dennoch vermutlich viel zu wenige, um die Flut an tatsächlichen Verstößen bewältigen zu können. Ganz abgesehen davon, ähnlich einer Polizei-Arbeit selbst aktiv werden zu können.
An den Anforderungen des normalen Wirtschaftslebens und dem Alltag der Menschen geht die DSGVO weitgehend vorbei. Sie bleibt ein theoretisches Konstrukt, das der Digitalbranche übergestülpt wurde, aber trotz aller Reformen und Veränderungen den Anforderungen der Realität hoffnungslos hinterherhinkt. Abgesehen von Einzelfällen lassen sich viele Probleme auch mit einer noch so bissig formulierten DSGVO – was sie ohnedies nicht ist – nicht in den Griff bekommen. Es sei nur an Spams und ähnliche Quälgeister erinnert.
So gesehen: Schön, dass es dich gibt, DSGVO. Einzelne mögen sich freuen und mit dir feiern. Aber ein „Happy Birthday“ und Gratulationen gibt es an dieser Stelle nicht.