| Letztes Update:

Bei der christlich-demozialen Union hagelt's

Was hagelt, fragt ihr? Positionen, die einer freiheitlich demokratischen Grundordnung und einer verfassungstreuen, anständigen Volksdienlichkeit diametral entgegenstehen.

Die CDU-Amigos Frei und Voss bekleiden in den letzten Tagen wirklich mal wieder die Top-Positionen unter denjenigen, die Bürgerrechte schnellstmöglich abschaffen wollen, speziell im Bereich Privatsphäre und Datenschutz.

Während Frei die totale, anlasslose Überwachung der Bürger anzustreben scheint, wünscht sich Voss die Reformierung der DSGVO - damit das Öl des 21. Jahrhunderts endlich wieder ungehindert fließen kann.

Ich picke aus dem Positionspapier von Voss - er nennt das DSGVO 2.0 - mal ein paar Perlen heraus.

Wenn das Gesetz jedoch alle Rechte und Freiheiten schützen will, führt dies zu einer Überforderung der für die Verarbeitung Verantwortlichen, da sie theoretisch alle Grundrechte und Freiheiten berücksichtigen müssten,...

Na dann, schaffen wir doch Gesetze zu Recht und Freiheit ab. Die sind nur hinderlich. Bzw. machen wir doch Richtlinien aus den Gesetzen. Nett, wenn man sie befolgt, aber auch nicht so schlimm, wenn nicht.

Die DSGVO sieht jede Verarbeitung personenbezogener Daten als potenzielles Risiko und verbietet sie grundsätzlich. Sie erlaubt sie nur, wenn ein Rechtsgrund erfüllt ist.

[...]

Die Verlagerung von Maßnahmen zur Gefahrenabwehr in ein sehr frühes Stadium, in dem die Risiken noch sehr abstrakt sind, führt zudem zu einem rechtsstaatlichen Problem. Eine Vollstreckung [der DSGVO] erfordert nicht mehr eine konkrete Gefahr für ein hinreichend bestimmtes Rechtsgut, wie dies im Polizeigewohnheitsrecht der Fall ist. Folglich gehen auch die Eingriffsbefugnisse der Datenschutzbehörden weit über die üblichen Standards für Behörden hinaus. Das Gesetz [DSGVO] als solches zielt darauf ab, das Internet und seine Nutzer so umfassend wie möglich zu kontrollieren.

Es will auch die Auffassung durchsetzen, dass die Verarbeitung personenbezogener Daten generell als gesellschaftlich unerwünschtes Verhalten angesehen wird. Dieser Ansatz ist nicht nur fortschrittsfeindlich. Es führt dazu, dass selbst die grundrechtlich geschützte oder zur Wahrung des öffentlichen Interesses gesellschaftlich erwünschte Verarbeitung personenbezogener Daten unter ständigen Rechtfertigungsdruck gerät (z. B. die Weitergabe der Daten potenzieller Impfstoffempfänger oder zur Nutzung der COVID-19-Tracing-Apps).

Das muss man sich jetzt mal auf der Zunge zergehen lassen. Der Voss sagt allen Ernstes, dass die DSGVO eine präventive Gefahrenabwehr ist und daher ein rechtsstaatliches Problem darstellt. Und dass die DSGVO zum Ziel habe, Internet und Nutzer zu kontrollieren.

Uff. Ich gehe mal meine Kinnlade im Keller suchen, die ist die Treppe runtergefallen, ob dieser pathologischen Realitätsverzerrung.

Kollege Frei übrigens progapiert die präventive Gefahrenabwehr in Form der Totalüberwachung der Bürger und sieht überhaupt kein Problem mit der Rechtsstaatlichkeit.

Soviel Dreistigkeit kann man sich nicht mal mehr ausdenken.

Aufgeschreckt durch ein weiteres Datenschutz-Banner, stimmen viele Nutzer übermäßig allem zu, umendlich den gewünschten Service zu bekommen, oft ohne zu wissen, wozu sie eigentlich zugestimmt haben.

Also machen wir die Banner wieder weg? Weil wenn die User ohnehin allem zustimmen, sind die Banner ja wirklich überflüssig. Die Chance, etwas abzulehnen, kann man ihnen dann auch gleich wegnehmen, würden sie ja eh nicht nutzen. So sind wir nebenbei das Problem mit den lästigen Dark Patterns los, denn die werden nicht mehr gebraucht, um die User dazu zu bringen, allem zuzustimmen.

Der DSGVO fehlt ein Mechanismus, der es KMU und Start-ups ermöglicht, die Compliance-Last auf Dritte zu verlagern, die dann Daten speichern und verarbeiten.

Super Idee. Statt die Datennutzung einzuschränken, damit nicht mehr Entitäten als nötig mit personenbezogenen Daten zu tun haben, binden wir am besten so viele externe mit ein wie möglich, um die "Last" zu verteilen.

Darüber hinaus haben die Datenschutzbehörden Zugang zu allen Informationen und personenbezogenen Daten sowie zu allen Räumlichkeiten und Datenverarbeitungsanlagen des für die Verarbeitung Verantwortlichen, was es ihnen ermöglicht, Unternehmen effektiv stillzulegen, indem sie die Datenverarbeitung verbieten oder langwierige Ermittlungs-und Compliance-Verfahren auferlegen, was für ein Unternehmen einen Nachteil auf dem Markt bedeuten kann.

Naja, der Gedanke war, Unternehmen, die Datenschutz nicht ernst nehmen, zu bestrafen, oder? Und dass die Unternehmen, die Datenschutz ernst nehmen, einen Wettbewerbsvorteil haben. Das wäre in meiner Weltblase so der Idealzustand.

... oder behindern die Videoüberwachung von Einzelhändlern zum Schutz der Kunden vor Taschendiebstahl.

Ach, die DSGVO behindert den Schutz der Bevölkerung vor Taschendiebstahl? Ach du liebe Zeit. Das hatte ich ja gar nicht auf dem Schirm!!111

Oder meinten Sie vielleicht Schutz der Wirtschaft vor Ladendiebstahl - kleine Verwechslung?

Wie dem auch sei - eine katastrophale Sache, diese DSGVO, weil sie Diebstähle fördert.

Oder, oder... Moment mal *grübel*. Kann es sein, dass Herr Voss hier - er ist ja eigentlich Jurist - vielleicht eine Einschätzung abliefert, die dramaturgisch seiner Argumentation am besten dient?

Denn selbstverständlich ist Videoüberwachung unter bestimmten Voraussetzungen auch weiterhin gestattet - wenn dafür angemessene Gründe vorliegen (potenzieller Ladendiebstahl kann ein solcher Grund durchaus sein), die Daten gesetzeskonform gehandhabt werden und sichergestellt ist, dass kein Missbrauch stattfindet.

Die Forderung, Daten zu „löschen", ist aus praktischer Sicht teilweise unmöglich. Zusammen mit der begrenzten Anleitung, die in Erwägungsgrund 66 und Art. 17 DSGVO gegeben wird, was „angemessen" sein kann, bedeutet dies eine große administrative und operative Belastung für Unternehmen, die entweder nicht in der Lage sind, personenbezogene Daten zu löschen, weil dies ihre Systeme "kaputt" machen würde, oder die unverhältnismäßig teure neue Systeme aufbauen müssen, um irgendeine Art von Anonymisierung zu ermöglichen.

Großer administrativer Aufwand, Datensätze zu löschen? Systeme, die kaputt gehen, wenn man Daten löscht? Teure Systeme zur Anonymisierung?

Über sowas beschweren sich höchstens Unternehmen, die alte, schrottige Software nutzen, die Datenschutz bisher mit Füßen getreten haben, deren Profite auf dem Verkauf von personenbezogenen Daten basieren und die daher nun Mehraufwand haben oder aufgrund ihrer unethischen Geschäftsmodells vor dem Abgrund stehen (zum Beispiel die Werbewirtschaft).

Halbwegs anständige Software, programmiert von Leuten, die ihr Handwerk verstehen, geht nicht kaputt, wenn man mal einen Kundendatensatz löscht. Und eine Anonymisierungsfunktion einzubauen ist weißgott auch kein Hexenwerk - wenn die Software nicht vollkommen beschissen ist.

Die Fairness gebietet es, darauf hinzuweisen, dass es auch ein paar wenige Passagen in dem Text gibt, denen ich zustimme. Zum Beispiel diese hier:

Die Bußgelderaufgrund von DSGVO-Verstößen sind oft nicht angemessen. Während die gegen einige multinationale Unternehmen verhängten Bußgelder manchmal zu niedrig sind, um als wirksame Abschreckung zu dienen, kann bereits die Androhung eines Bußgeldes für ein KMU existenziell sein und es dazu zwingen, seine Geschäftsidee aufzugeben. Was fehlt, sind klare Kriterien, um zu definieren, wann ein Verstoß stattgefunden hat und wie die genaue Höhe des Bußgeldes festgelegt werden kann.

Ansonsten bemängelt Herr Voss auch immer wieder ausführlich, dass die DSGVO vieles zu kompliziert macht, bzw. die Entwicklungslast für datenschutzorientierte Systeme sehr viel höher sei und damit KMUs, Vereine, Wissenschaft etc. durch erhöhte Kosten Probleme bekommen. Alle Argumente in diese Richtung sind völlig irrelevant bzw. unzutreffend.

Datensparsamkeit erfordert nicht mehr, sondern weniger Entwicklungsaufwand. Datenaustausch aufs Nötigste zu reduzieren, erfordert nicht mehr Entwicklungsaufwand, sondern weniger. Daten angemessen sicher zu speichern, erfordert nicht mehr Entwicklungsaufwand, sondern nur angemessene Kompetenz.

Kostenprobleme tauchen - wie schon geschrieben - immer dann auf, wenn bestehende Systeme bislang scheiße und datenschutzunfreundlich waren, und jetzt umgebaut werden müssen. Dann ist es aber auch völlig verdient, dafür bluten zu müssen.

Mann, mann.

Während mir die Motivation von Frei ein Rätsel ist - Totalüberwachung der Bürger bringt ihm, glaube ich, jetzt zunächst mal keine direkten persönlichen Vorteile - hat Voss immerhin einen Posten sicher, wenn ihm die politische Karriere mal entgleitet: Als Wirtschaftslobbyist kommt der auf jeden Fall irgendwo unter.

Wenn ihr mal richtig schlechte Laune haben wollt, lest euch das ganze Pamphlet durch. Meine wenigen Zitate sind nur die Spitze des Eisbergs. Es ist ein einziges Drama der technischen Inkompetenz, Realitätsverzerrung und aus meiner Sicht vorsätzlichen Irreführung. Und so jemand repräsentiert die Bevölkerung unseres Landes im Europaparlament. Das ist unerträglich.