Es gibt Lokale, die besuche ich mehr als einmal im Jahr. Und es gibt welche, die ich seltener aufsuche. Um so mehr freue ich mich, wenn auch diejenigen Kellner, die mich eine Weile nicht gesehen haben, mich mit Namen ansprechen oder zumindest meine Vorlieben bereits kennen.

So weit, so normal.

Früher – als Student – habe ich auch schon mal bei einem Lieferdienst bestellt. Wenn ich es noch machen würde, würden da die gleichen Regeln gelten wie beim Restaurantbesuch: Weiß der Anbieter bescheid, so ist der Kunde um so glücklicher.

Wenn es nach den neuen Datenschutzregeln geht, soll das aber nicht mehr zulässig sein. Lieferdienste sind – nach Auffassung der Berliner Datenschutzbehörde – nicht befugt, Kundendaten bei Inaktivität länger als zwei Jahre zu speichern. Das geht aus dem neuen Datenschutzbericht für das Jahr 2018 hervor (Seite 125).

Datenschutz ist wichtig. Und es ist im Prinzip gut, dass die Datenschutzgrundverordnung (DSGVO) dazu geführt hat, dass es eine größere Sensibilität für das Thema gibt. Aber sie führt auch zu Überregulierung, Unsicherheit und Mehrkosten. Deswegen habe ich mich mehrfach im Parlament dagegen ausgesprochen. Nicht zuletzt auch deshalb, weil eine für die gesamte EU einheitliche Regelung von oben aufgedrückt wurde. Wir leben in einem Zentralstaat, und die Datenschutzbehörden werden nolens volens zu Vollstreckern des Brüsseler Willens.

Der neue Bericht bestätigt meine Befürchtungen.

So müssen Taxibetriebe mit nur 10 Mitarbeitern oftmals bereits einen Datenschutzbeauftragten benennen (73). Banken dürfen keine schwarze Liste schwieriger Ex-Kunden mehr führen (131). Hier widersprechen staatliche Vorgaben zum Datenschutz denen der Innen- oder Finanzbehörden, die angebliche oder vermeintliche Geldwäsche bekämpfen wollen. 

Mein Plädoyer: Beide Vorgaben sind falsch. Diese Überregulierung schadet dem Finanzstandort Deutschland. Es wäre mehr Gelassenheit angesagt. Ein Unternehmen, das schlechte Erfahrungen mit einem Kunden gemacht hat, muss das dokumentieren können, um gewappnet zu sein. Alles andere ist lebensfremd. 

Ein anderer Fall unter Umständen unnötiger Bürokratie ist das Auskunftsrecht von Betroffenen. Jeder kann sich an eine Firma wenden, um in Erfahrung zu bringen, was diese über ihn gespeichert hat. Was im Falle von Datenkraken wie Facebook berechtigt sein mag, kann einen kleinen Betrieb oder Freiberufler lahmlegen, wenn sich 5.000 Personen zusammenfinden, um ihn missbräuchlich mit Anfragen zu bombardieren. Diese Vorschrift birgt ein großes Missbrauchspotential in sich.

Um so skurriler wirken daher Vorschläge aus dem Datenschutzbericht wie diese: Betroffene, die um Auskunft über die über sie gespeicherten Daten erbeten, sollen auf der zur Identifikation übermittelten Ausweiskopie Angaben schwärzen, weil das um Auskunft gebetene Unternehmen ja sonst weitere Daten erhielte. Ob das wirklich nötig ist?

Solche und andere Fälle zeigen, dass die DSGVO mehr Bürokratie und höhere Kosten mit sich bringt. Datenschutz ist wichtig, darf aber nicht zur Daumenschraube von Bürgern und Unternehmen werden.

Ich wünsche mir, dass sich die Datenschutzbehörden auf staatliche Verstöße gegen Bestimmungen konzentrieren. Der Unterschied zwischen dem Staat und Unternehmen ist der: Der Staat kann dir ein Sek vorbeischieben. Dein Frisör und deine Motorradwerkstatt können das nicht. Noch nichtmal Facebook oder Google haben die Macht dazu. Deswegen müssen wir beim Staate genauer hinsehen und schärfere Regeln anlegen. Das gilt auch für Firmen, die mit dem Staat kooperieren, oder öffentlich-rechtliche Betriebe. Über die Monsterdatenabfrage der GEZ beim Landeseinwohneramt im vergangenen Jahr (vor und nach Inkrafttreten DSGVO) findet sich im Bericht beispielsweise kein Wort.

Auch über das bislang geheime Spionagesystem Kesy der Polizei aus Brandenburg, von dem jeder Berliner betroffen ist, der sein Bundesland mit dem Pkw verlässt, kein Wort. Gut, das ist erst 2019 aufgeflogen, aber hier erwarte ich im nächsten Bericht Ausführungen. Das betrifft mehr Berliner als die vermeintlichen Datenschutzverstöße einer Spelunke am Hafen von Lissabon, denen die Behörde dank der DSGVO auch nachgehen müsste, wenn ein Berliner sich deswegen an sie wenden sollte.

Hier wäre die Neuausrichtung der Prioritäten wünschenswert.

Last, but not least: Die Datenschutzbehörde weitet ihre Aktivitäten auch auf ganz andere Polit-Bereiche aus. So gibt sie neuerdings eine Broschüre namens “Meine Privatsphäre als Mieter/in” heraus. In dem gendergerecht weiblich durchformulierten Heft geht es darum, welche Fragen Vermieter stellen dürfen und was bei Wohnungsbesichtigungen zu beachten ist. Als gäbe es nicht schon den aus Steuermitteln finanzierten Mieterverein, die Beratungsangebote der Bezirke und eine ganze Industrie von Mieterrechtlern. Eine entsprechende Broschüre über die Rechte von Vermietern? Fehlanzeige.