Fast jede Datenschutzerklärung beginnt mit einer Lüge

Wir nehmen den Schutz ihrer persönlichen Daten sehr ernst. – Eine solche Aussage findet sich inzwischen häufig in der Einleitung zur Datenschutzerklärung auf Websites. Ein Blick auf den Datenverkehr zwischen Browser und Server beweist schnell das Gegenteil: Daten fließen nicht nur an Tracking-Dienste, was sich gegenwärtig noch mit berechtigtem Interesse rechtfertigen lässt, sondern es finden sich auch weiterhin Social-Media-Plugins aller Art, die nicht mit einer Shariff-Lösung oder einem ähnlichen Schutz versehen sind. Personenbezogene Daten fließen, unmerklich für die Benutzer einer Website, an die Betreiber der sozialen Medien, die sie horten und analysieren.

Ich unterstelle diesen Unternehmen keine böse Absicht, aber durch Edward Snowden und durch den CLOUD Act wissen wir, dass staatliche Stellen Daten abgreifen und auf für die Betroffenen unbekannte Weise nutzen. Noch schwerer wiegen die chronischen Mängel an Datensicherheit, die es letztlich durch den menschliche Faktor immer geben wird. Jede Sammlung personenbezogener Daten stellt ein Risiko für das Wohlbefinden und die Freiheit der Menschen dar, deren Daten erfasst wurden. Wahrer Schutz besteht daher in Datensparsamkeit. Wer das eingangs genannte Versprechen ernst nähme, dürfte also keine sozialen Medien in seine Website integrieren.

Warum passiert es trotzdem? Es gibt die verbreitete Unwissenheit, gepaart mit schlechter Beratung durch standardisierte Leistungen externer Datenschutzbeauftragter oder durch die Überforderung hastig zertifizierter interner Datenschutzbeauftragter. Es gibt auch regelrecht offenen Widerstand gegen Basisanforderungen des Datenschutzes. Den zuständigen, mehr als 20 deutschen Aufsichtsbehörden mangelt es an Kapazität, sie verfolgen grundlegende Mängel nicht ernsthaft, und bei festgestellten Verstößen bestrafen sie vergleichsweise milde. Das Internet hat Verkehrsregeln, und Verkehrsregeln müssen klar sein und kontrolliert werden. Heute berichtet die FAZ von einem einem möglichen wettbewerbsrechtlichen Eingreifen des Bundeskartellamts: Bundeskartellamt will Facebook die „Gefällt mir“-Buttons verbieten. Das wäre eine wirksame Maßnahme, denn Angst vor Wettbewerbern wiegt in der Digitalen Wirtschaft leider schwerer als der Respekt vor Gesetzen, Verordnungen und Aufsichtsbehörden.