DSGVO: Schaut nach Grossbritannien!

Wenn man auf die Website des britischen Department for Digital, Culture, Media & Sport geht, um die jüngste Pressemeldung abzurufen, empfängt einen – wie bei fast jeder Website in Europa – ein Cookie-Banner (siehe Bild oben). Man wird gefragt, ob es einem recht sei, wenn die britische Regierung etwas mehr darüber erfährt, wie man ihre Services nutzt.

Solche Banner, so teilte eben diese Behörde unlängst mit, soll es im vereinigten Königreich bald nicht mehr geben. Denn dort plant man eine umfassende Reform des Datenschutzes. Grossbritannien will seine Datenschutzgesetze pragmatischer gestalten, erwartet dadurch einen Aufschwung der digitalen Wirtschaft im Land – und nicht zuletzt einfacherer Geschäfte mit der grossen Ex-Kolonie auf der anderen Seite des Atlantiks. Der zuständige Staatssekretär Oliver Dowden wird mit der Aussage zitiert, dass die britische Regierung ihre Datenschutzgesetze so reformieren müssten, "dass sie auf gesundem Menschenverstand und nicht auf dem Abhaken von Kästchen beruhen".

Für die Länder der Europäischen Union sind das zunächst einmal verstörende Nachrichten. Erst am 28. Juni hatte die EU-Kommission einen Angemessenheitsbeschluss erlassen, nur zwei Tage vor Ende der Übergangsfrist, innerhalb derer Grossbritannien die Anwendung der DSGVO zugesagt hatte. Dieser Beschluss der Kommission bescheinigt den Briten für vier Jahre die Vereinbarkeit ihres Datenschutzregimes mit den EU-Vorgaben und beseitigt so eventuelle Hürden für einen Datenverkehr zwischen EU und UK.

Der Beschluss steht aber ohnehin auf tönernen Füssen, da der EuGH bereits deutlich gemacht hat, dass die Zugriffsmöglichkeiten des britischen Geheimdienstes auf die Daten von EU-Bürgern einem Angemessenheitsbeschluss eigentlich entgegenstehen. Mit derselben Argumentation hatte der österreichische Datenschutzaktivist Max Schrems bereits das Privacy-Shield-Abkommen zwischen der EU und den USA zu Fall gebracht.

Vor diesem Hintergrund ist die Ankündigung der britischen Regierung, die DSGVO-Grundsätze aus den Datenschutzgesetzen im Vereinigten Königreich zu schleifen, eigentlich nichts weniger als eine Klatsche für die EU. Jetzt kommen wir ihnen schon so weit entgegen, und jetzt das!

Doch das ist in meinen Augen ein völlig falscher Reflex. Die DSGVO wurde uns seit ihrem Inkrafttreten als ein Meilenstein im Datenschutz verkauft. Den Bürgern wird suggeriert, sie seien jetzt weniger gläsern und hätten mehr Souveränität über ihre Daten. Stattdessen werden wir alle jeden Tag mit kleinen und grösseren Schikanen, Usability-Hürden und Nickeligkeiten konfrontiert, die unser aller Leben komplizierter machen, unsere Produktivität senken und uns frustrieren. Was ich persönlich am schlimmsten finde: Die Bürger werden systematisch dazu erzogen, juristisch verquaste Texte abzunicken, die sie weder gelesen noch verstanden haben.

Als die DSGVO in Kraft trat, mutmassten einige deutsche Datenschützer, sie würde sich als Exportschlager erweisen. Etwas Ähnliches hat man uns bei Toll Collect auch erzählt, vielleicht erinnern Sie sich. Beides ist nicht eingetreten: Toll Collect entwickelte sich zum Millionengrab, und das erste Land, das durch EU-Austritt die Möglichkeit dazu hat, die DSGVO im eigenen Land abzuschaffen, tut genau das.

Grossbritannien ist kein Schurkenstaat und die Regierung Johnson ist nicht mit der Regierung Trump vergleichbar. Wenn die sechstgrösste Volkswirtschaft der Welt sich anschickt, sich ein neues, zeitgemässes und pragmatisches Datenschutzgesetz zu geben, dann sollten wir Europäer ganz genau hinschauen, ohne Vorurteile und ergebnisoffen. Vielleicht wird das neue Datenschutzgesetz für Grossbritannien ja besser als das Bürokratiemonster DSGVO. So schwer kann das eigentlich nicht sein.