# taz.de -- Debatte EU und Datenschutz: Wer speichert, der speichert
> Lobbyisten forden Ausnahmen für kleine Betriebe beim neuen
> EU-Datenschutz. Doch ob Bäcker oder Facebook: Persönliche Daten bleiben
> persönlich.
(IMG) Bild: Auch unser Einkauf beim Bäcker sagt etwas über unser Leben aus.
Der arme Bäcker. Verkauft tagein, tagaus sein Brot, und bald soll es ihm an
dem Kragen gehen. Weil die EU-Gremien an einem Riesenprojekt sitzen:
[1][der Datenschutzgrundverordnung]. Eine Verordnung, die noch in diesem
Jahr verabschiedet werden soll und den Umgang mit persönlichen Daten von
Verbrauchern über die nächsten Jahrzehnte bestimmen wird.
Doch weil von den neuen Regelungen nicht nur die bekannten Datensammler wie
Facebook oder Google betroffen sein werden, sondern ebenso kleine
Unternehmen – in den Beispielen der Lobbyisten wahlweise Metzger, Friseure
oder der Bäcker nebenan –, versuchen sie noch in den letzten
Verhandlungswochen, mehr und mehr Ausnahmen durchzusetzen.
Die Unternehmen, ihre Verbände und übrigens auch das
Bundesinnenministerium, das konsequent versucht, die geplanten Regelungen
wirtschaftsfreundlicher zu machen, setzen dabei auf einen zunächst
nachvollziehbaren Reflex: Der kleine Laden um die Ecke kann doch nie und
nimmer so sehr in die Privatsphäre eingreifen wie Facebook.
Er hat auch nicht das Budget, um etwa all die Arbeitskräfte zu bezahlen,
die Auskunftsersuchen von Verbrauchern beantworten und die
Datenverarbeitung dokumentieren sollen. Und wer will schon, dass die
Nahversorgung, die Infrastruktur von kleinen und mittelständischen Firmen
kaputtgeht und wir nur noch Facebook und Supermarktketten haben? Also am
besten die Kleinen von den geplanten Datenschutz-Pflichten ausnehmen. Oder?
## Die gleichen Datenschutz-Standards
Wer sich hier auf die Seite der kleineren, vermeintlich benachteiligten
Unternehmen schlägt, vergisst oder verschweigt einiges. Zunächst: Firmen,
die keine personenbezogenen Daten, also beispielsweise E-Mail-Adresse, Name
oder Kontodaten, speichern, haben ohnehin nichts zu befürchten. Der Bäcker
um die Ecke dürfte in die Regel darunter fallen. Der Kunde kauft sein Brot,
reicht ein paar Münzen über den Tresen, und das war’s.
Sobald der Händler aber anfängt, Kundenkarten herauszugeben und auf diesen,
kombiniert mit persönlichen Daten des Karteninhabers, jeden Kauf zu
speichern, gibt es keinen Grund, warum er nicht die gleichen
Datenschutz-Standards erfüllen muss wie Facebook. Warum sollten Verbraucher
bei dem Bäcker nicht erfahren, welche Daten er speichert – und bei Facebook
schon? Ist die Tatsache, dass jemand über Monate immer morgens ein Brötchen
kauft und eines Tages plötzlich zwei Croissants, weniger persönlich als die
Änderung des Beziehungsstatus auf Facebook?
Doch eher im Gegenteil. Schließlich ist sich, wer in dem sozialen Netzwerk
Details über seine Beziehung bekannt gibt, in der Regel bewusst, welche
Schlüsse andere daraus ziehen können. Dem Croissant-Käufer dürfte das in
dem Moment nicht so präsent sein. Und überhaupt: Vielleicht hat er nur
neuerdings einen Hund, der auf Croissants steht? Oder versorgt die ältere
Nachbarin? Ob die korrekten oder die falschen Schlüsse aus
Verhaltensänderungen letztlich problematischer sind, muss jeder für sich
selbst entscheiden.
## Die Masse macht’s
Nun gibt es aber nicht nur den kleinen Bäcker, der seinen Kunden praktisch
Anonymität ermöglichen kann. Sondern auch den kleinen Online-Händler, der
in der Regel nicht ganz darum herumkommt, zumindest ein paar Daten von
seinen Kunden zu kennen. Namen und Lieferadresse zum Beispiel, womöglich
noch die Kreditkartendaten. Hier gilt: Die Masse macht’s. Bleibt es bei
diesem Datenumfang, werden sich die Kosten für die Dokumentation oder den
Fall, dass der Kunde eine Datenauskunft verlangt, sehr im Rahmen halten.
Doch in der Regel speichern Betreiber eines Online-Shops deutlich mehr.
Eine Auswahl: vergangene Einkäufe, angefangene und nicht zur Kasse
getragene Warenkörbe, Logins, durch gesetzte Cookies gewonnene
Informationen, Surfhistorien auf der Seite, IP-Adressen, angesehene
Produkte und aus all dem generierte Informationen wie Kleider- oder
Schuhgröße, Vorlieben bei Literatur oder Musik, Familiensituation.
Schließlich sind Menschen in sich verändernden Lebensumständen wie
Krankheit oder der Geburt eines Kindes ganz besonders empfänglich dafür,
auch ihr Konsumverhalten zu verändern.
Je mehr Informationen ein Händler also über seine Kunden hat, desto
zielgerichteter kann er ihnen Werbung zukommen lassen – und so seinen
Umsatz steigern. Das Interesse, diesen Datenberg zu verringern oder von
Angang an klein zu halten, ist für einen Händler bislang marginal.
Umso wichtiger wäre also, das zu ändern. Die Datenschutzgrundverordnung
könnte somit schon auf sehr einfache Weise einen starken Anreiz für
Datensparsamkeit setzen: Müssten Unternehmen ihren Kunden regelmäßig von
sich aus Auskunft über gespeicherte Informationen erteilen, würde der
Datenberg ganz schnell schrumpfen. Denn so eine Auskunft ist mit Aufwand
und Kosten für den Händler verbunden. Facebook zum Beispiel schickte seinem
Nutzer Max Schrems [2][schließlich eine CD], als er hartnäckig auf einer
Auskunft bestand. Darauf: 1.222 Seiten mit seinen persönlichen Daten. Ob
das alles ist, bleibt jedoch unklar, eine Möglichkeit zur Überprüfung gibt
es in der Praxis nicht.
## Die Standards sinken
In den Klagen über vermeintliche Nachteile der Kleinen geht außerdem eines
unter: Unternehmen haben von der neuen Verordnung, zumindest nach aktuellem
Entwurfsstand, ohnehin nicht viel zu befürchten. Für kleinere Unternehmen
sind bereits Ausnahmen vorgesehen. So braucht laut dem Plan der
EU-Kommission ein Unternehmen mit weniger als 250 Mitarbeitern keinen
Datenschutzbeauftragten – wenn es das Thema überhaupt in die Endfassung
schafft.
Doch auch das wäre für Deutschland eine deutliche Absenkung der Standards.
Auch andere Regelungen, die Verbraucher schützen sollen, stehen sogar
grundsätzlich auf der Kippe: der Grundsatz der Datensparsamkeit etwa. Und
die Regel, dass Daten nur zu vorher festgelegten Zwecken verarbeitet werden
dürfen.
Unternehmen müssen sich also deutlich weniger vor Belastungen fürchten als
Verbraucher vor mangelhaftem Schutz. Denn im Zweifelsfall sind sie es, die
am kürzeren Hebel sitzen. Auch beim Bäcker.
19 May 2015
## LINKS
(DIR) [1] /!155814/
(DIR) [2] /!81259/
## AUTOREN
(DIR) Svenja Bergt
## TAGS
(DIR) Mittelstand
(DIR) Schwerpunkt Meta
(DIR) Lobbyismus
(DIR) EU
(DIR) Datenschutz
(DIR) Schwerpunkt Überwachung
(DIR) Google
(DIR) Datenschutz
(DIR) Datenschutz
## ARTIKEL ZUM THEMA
(DIR) Privatsphäre von US-Schüler*innen: Google is watching you
Google verspricht, die Privatsphäre von Schüler*innen zu schützen. Eine
US-Organisation deckt auf: Daten sammelt der Konzern trotzdem.
(DIR) Neues europäisches Datenschutzrecht: Nachbesserungen gefordert
Datenschützer kritisieren „kranke Punkte“ im neuen EU-Datenschutzrecht und
fordern Korrekturen. Zudem mahnen sie das Prinzip der Datensparsamkeit an.
(DIR) Vor EU-Verhandlungen zum Datenschutz: Gleich schlechte Standards
Bürgerrechtler warnen: Der aktuelle Entwurf der Datenschutzgrundverordnung
würde die Situation für Verbraucher verschlechtern.