Trotz des Stichtags für die neuen EU-Datenschutzregeln am vergangenen Freitag sind längst nicht alle Unternehmen am Ziel. Das sei nicht dramatisch, sagen die Datenschützer. Doch die Aufregung zeigt auch die Schwächen des umfangreichen EU-Textes auf.

Die Stimmung seit Freitag gleicht jener im Dezember 1999 als das Jahr-2000-Problem der Computer für diverse Untergangsszenarien sorgte. Tatsächlich ist der Hype um die Datenschutzgrundverordnung (DSGVO, GDPR auf Englisch und RGPD auf Französisch) von ähnlicher Natur. Garagentüren und Kühlschränke melden, dass sie jetzt datenschutzkonform sind. Manche US-Medien sperren Leser aus der EU aus. Und der Werbeblockerdienst Ghostery schickte Mails mit Adressen von 500 anderen Nutzern.

Und unzählige weitere Nachrichten landen in der Mailbox. Unternehmen, an deren Namen man sich nicht einmal mehr erinnert, weisen darauf hin, dass ihre Datenschutzerklärung aktualisiert wurde und bitten um Einwilligung, einem weiter Newsletter schicken zu dürfen.

Die unnötige E-Mail-Flut

Dabei sind viele der unzähligen Mails in unseren Postfächern eigentlich überflüssig, sagt ein Sprecher der EU-Kommission auf Nachfrage. „Das Drama, das mit allen diesen Mails gemacht wird, müsste nicht sein. Entweder ist alles in Ordnung oder es ist wahrscheinlich nicht ganz legal“, sagt ohne Umschweife Luxemburgs oberste Datenschützerin Tine Larsen.

Ein praktisches Beispiel: Hat man eine Kundenkarte eines Geschäfts, dann hat man ein Formular unterschrieben, bei dem man angekreuzt hat, ob man die Newsletter erhalten will. Dann braucht es jetzt kein erneutes Ok. „Es gibt aber auch Firmen, die zahllose Mailadressen gesammelt haben – sei es bei Preisausschreiben oder im Tausch mit anderen Unternehmen. Wenn Sie jetzt von einem solchen Absender eine Mail erhalten, nach dem Motto ‚Wollen Sie in Kontakt bleiben‘, dann ist das illegal“, sagt die Präsidentin der Luxemburger Datenschutzkommission CNPD.

Ich weiß nicht, wer in Panik gerät: Die Unternehmen oder die Berater, die glauben, sie müssten Katastrophenstimmung verbreiten, um mehr Kunden zu gewinnen.“CNPD-Präsidentin Tine Larsen

Dazu kommt, dass es dabei eher um die ePrivacy-Richtlinie von 2002 geht, die ein „Opt-in“ für Online-Kommunikation vorschreibt, erklärt der Anwalt für Datenschutz Tanguy Van Overstraeten der Kanzlei Linklaters. „Viele Unternehmen nutzen die DSGVO, um den Missbrauch der Regulierung zu verschleiern“, so das Mitglied der EU-Expertengruppe für die Rechtsanwendung der DSGVO.