Debatte EU und Datenschutz: Wer speichert, der speichert

Lobbyisten forden Ausnahmen für kleine Betriebe beim neuen EU-Datenschutz. Doch ob Bäcker oder Facebook: Persönliche Daten bleiben persönlich.

Auch unser Einkauf beim Bäcker sagt etwas über unser Leben aus. Bild: imago/Westend61

Der arme Bäcker. Verkauft tagein, tagaus sein Brot, und bald soll es ihm an dem Kragen gehen. Weil die EU-Gremien an einem Riesenprojekt sitzen: der Datenschutzgrundverordnung. Eine Verordnung, die noch in diesem Jahr verabschiedet werden soll und den Umgang mit persönlichen Daten von Verbrauchern über die nächsten Jahrzehnte bestimmen wird.

Doch weil von den neuen Regelungen nicht nur die bekannten Datensammler wie Facebook oder Google betroffen sein werden, sondern ebenso kleine Unternehmen – in den Beispielen der Lobbyisten wahlweise Metzger, Friseure oder der Bäcker nebenan –, versuchen sie noch in den letzten Verhandlungswochen, mehr und mehr Ausnahmen durchzusetzen.

Die Unternehmen, ihre Verbände und übrigens auch das Bundesinnenministerium, das konsequent versucht, die geplanten Regelungen wirtschaftsfreundlicher zu machen, setzen dabei auf einen zunächst nachvollziehbaren Reflex: Der kleine Laden um die Ecke kann doch nie und nimmer so sehr in die Privatsphäre eingreifen wie Facebook.

Er hat auch nicht das Budget, um etwa all die Arbeitskräfte zu bezahlen, die Auskunftsersuchen von Verbrauchern beantworten und die Datenverarbeitung dokumentieren sollen. Und wer will schon, dass die Nahversorgung, die Infrastruktur von kleinen und mittelständischen Firmen kaputtgeht und wir nur noch Facebook und Supermarktketten haben? Also am besten die Kleinen von den geplanten Datenschutz-Pflichten ausnehmen. Oder?

Die gleichen Datenschutz-Standards

Wer sich hier auf die Seite der kleineren, vermeintlich benachteiligten Unternehmen schlägt, vergisst oder verschweigt einiges. Zunächst: Firmen, die keine personenbezogenen Daten, also beispielsweise E-Mail-Adresse, Name oder Kontodaten, speichern, haben ohnehin nichts zu befürchten. Der Bäcker um die Ecke dürfte in die Regel darunter fallen. Der Kunde kauft sein Brot, reicht ein paar Münzen über den Tresen, und das war’s.

Sobald der Händler aber anfängt, Kundenkarten herauszugeben und auf diesen, kombiniert mit persönlichen Daten des Karteninhabers, jeden Kauf zu speichern, gibt es keinen Grund, warum er nicht die gleichen Datenschutz-Standards erfüllen muss wie Facebook. Warum sollten Verbraucher bei dem Bäcker nicht erfahren, welche Daten er speichert – und bei Facebook schon? Ist die Tatsache, dass jemand über Monate immer morgens ein Brötchen kauft und eines Tages plötzlich zwei Croissants, weniger persönlich als die Änderung des Beziehungsstatus auf Facebook?

Doch eher im Gegenteil. Schließlich ist sich, wer in dem sozialen Netzwerk Details über seine Beziehung bekannt gibt, in der Regel bewusst, welche Schlüsse andere daraus ziehen können. Dem Croissant-Käufer dürfte das in dem Moment nicht so präsent sein. Und überhaupt: Vielleicht hat er nur neuerdings einen Hund, der auf Croissants steht? Oder versorgt die ältere Nachbarin? Ob die korrekten oder die falschen Schlüsse aus Verhaltensänderungen letztlich problematischer sind, muss jeder für sich selbst entscheiden.

Die Masse macht’s

Nun gibt es aber nicht nur den kleinen Bäcker, der seinen Kunden praktisch Anonymität ermöglichen kann. Sondern auch den kleinen Online-Händler, der in der Regel nicht ganz darum herumkommt, zumindest ein paar Daten von seinen Kunden zu kennen. Namen und Lieferadresse zum Beispiel, womöglich noch die Kreditkartendaten. Hier gilt: Die Masse macht’s. Bleibt es bei diesem Datenumfang, werden sich die Kosten für die Dokumentation oder den Fall, dass der Kunde eine Datenauskunft verlangt, sehr im Rahmen halten. Doch in der Regel speichern Betreiber eines Online-Shops deutlich mehr.

Eine Auswahl: vergangene Einkäufe, angefangene und nicht zur Kasse getragene Warenkörbe, Logins, durch gesetzte Cookies gewonnene Informationen, Surfhistorien auf der Seite, IP-Adressen, angesehene Produkte und aus all dem generierte Informationen wie Kleider- oder Schuhgröße, Vorlieben bei Literatur oder Musik, Familiensituation. Schließlich sind Menschen in sich verändernden Lebensumständen wie Krankheit oder der Geburt eines Kindes ganz besonders empfänglich dafür, auch ihr Konsumverhalten zu verändern.

Je mehr Informationen ein Händler also über seine Kunden hat, desto zielgerichteter kann er ihnen Werbung zukommen lassen – und so seinen Umsatz steigern. Das Interesse, diesen Datenberg zu verringern oder von Angang an klein zu halten, ist für einen Händler bislang marginal.

Umso wichtiger wäre also, das zu ändern. Die Datenschutzgrundverordnung könnte somit schon auf sehr einfache Weise einen starken Anreiz für Datensparsamkeit setzen: Müssten Unternehmen ihren Kunden regelmäßig von sich aus Auskunft über gespeicherte Informationen erteilen, würde der Datenberg ganz schnell schrumpfen. Denn so eine Auskunft ist mit Aufwand und Kosten für den Händler verbunden. Facebook zum Beispiel schickte seinem Nutzer Max Schrems schließlich eine CD, als er hartnäckig auf einer Auskunft bestand. Darauf: 1.222 Seiten mit seinen persönlichen Daten. Ob das alles ist, bleibt jedoch unklar, eine Möglichkeit zur Überprüfung gibt es in der Praxis nicht.

Die Standards sinken

In den Klagen über vermeintliche Nachteile der Kleinen geht außerdem eines unter: Unternehmen haben von der neuen Verordnung, zumindest nach aktuellem Entwurfsstand, ohnehin nicht viel zu befürchten. Für kleinere Unternehmen sind bereits Ausnahmen vorgesehen. So braucht laut dem Plan der EU-Kommission ein Unternehmen mit weniger als 250 Mitarbeitern keinen Datenschutzbeauftragten – wenn es das Thema überhaupt in die Endfassung schafft.

Doch auch das wäre für Deutschland eine deutliche Absenkung der Standards. Auch andere Regelungen, die Verbraucher schützen sollen, stehen sogar grundsätzlich auf der Kippe: der Grundsatz der Datensparsamkeit etwa. Und die Regel, dass Daten nur zu vorher festgelegten Zwecken verarbeitet werden dürfen.

Unternehmen müssen sich also deutlich weniger vor Belastungen fürchten als Verbraucher vor mangelhaftem Schutz. Denn im Zweifelsfall sind sie es, die am kürzeren Hebel sitzen. Auch beim Bäcker.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

schreibt über vernetzte Welten, digitale Wirtschaft und lange Wörter (Datenschutz-Grundverordnung, Plattformökonomie, Nutzungsbedingungen). Manchmal und wenn es die Saison zulässt, auch über alte Apfelsorten. Bevor sie zur taz kam, hat sie unter anderem für den MDR als Multimedia-Redakteurin gearbeitet. Autorin der Kolumne Digitalozän.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de.