Wenn Datenschutz zum Albtraum wird

Salzburger Unternehmer erhalten wegen der neuen Datenschutzregeln schikanöse Anfragen und Abmahnungen. Die EU wollte andere treffen.

Nur einen Monat nach dem Inkrafttreten der neuen Datenschutzgrundverordnung der EU erleben einige Unternehmen ihr blaues Wunder. Sie erhalten wahre Albtraum-Anfragen und Abmahnbriefe von Anwälten, die ein neues Geschäftsfeld entdeckt haben, weiß man bei der Salzburger Wirtschaftskammer. Man habe 5000 grundsätzliche Beratungen durchgeführt, so der Datenschutzbeauftragte Christian Pauer. „Die Betriebe bemühen sich, alles korrekt zu machen.“

Der Salzburger Fitnessstudio-Betreiber Christian Hörl (Vita Club) hat den „Nightmare Letter“ bekommen, eine Vorlage aus dem Internet, die für Furore sorgt, weil sie rechtschaffene Personen in Furcht und Unruhe versetzt.

Fitnessstudio-Betreiber Christian Hörl hat von einem Ex-Kunden eine Anfrage erhalten, die im Internet kursiert und als Albtraum-Brief bekannt wurde. Bilder (2): Marco Riebler

Hörl, der die Daten von 19.000 Mitgliedern verwaltet, hat sich an die Kammer gewandt. „Ein ehemaliger Kunde, mit dem es weder Streit noch Hader gegeben hat, hat sich das heruntergeladen und mir geschickt. Wenn das alle machen, ist mein Betrieb lahmgelegt.“ Er finde nicht in Ordnung, was der Mann mache, sagt Hörl.

Copy and Paste: Das Monster aus dem Internet

Der Musterbrief eines kanadischen Datenschützers ist nichts anderes als der (erfundene) Supergau einer Anfrage. Der Unternehmensberater hat das bizarre Bürokratenmonster online gestellt, wo es ein böses Eigenleben entwickelte.

Die Fragen haben forensischen Gerichtscharakter: „In welchen Ländern stehen die Server Ihrer Clouddienste?“– eine Frage, die laut einer heimischen IT-Firma allenfalls 21 Prozent der Unternehmen beantworten können.

Oder: „Wenn meine Daten versehentlich offen gelegt wurden, beschreiben Sie dies; nennen Sie Datum und Uhrzeit des Verstoßes, Datum und Uhrzeit der Entdeckung.“ – „Mit welchen Technologien oder Prozessen stellen Sie sicher, dass Personen innerhalb Ihrer Organisation überwacht werden, damit diese nicht personenbezogene Daten weitergeben?“ Und: „Verfügen Sie über ein Einbruchs-Erkennungssystem, Identitätsmanagement-Technologien, Datenbankprüfungs- und/oder Sicherheitstools; Verhaltensanalyse-Tools, Log-Analyse-Tools oder Audit-Tools?“

„Facebook und Google nehmen das bitterernst. Die müssen gravierende Umstellungen machen.“ Peter Harlander, Medienanwalt

Der Urheber und IT-Experten warnen inzwischen davor, den Brief zu versenden und vergleichen ihn mit Schadsoftware. Die EU droht exorbitante Strafen gegen Verstöße an: 10 bis 20 Millionen Euro oder zwei bis vier Prozent des weltweiten Konzernumsatzes. Klar ist: Das soll die Big-Data-Industrie treffen. Die Effizienz ist unter Experten umstritten.

Der Salzburger Anwalt und Medienspezialist Peter Harlander glaubt: „Facebook, Google, Amazon und ihre Töchter nehmen das bitterernst. Die müssen gravierende Umstellungen machen. YouTube hat schon eine Variante vorgestellt, wo sie weniger Daten verarbeiten. Sie überlegen auch, einen Europa-konformen Ableger zu entwickeln.“ Die IT-Konzerne wüssten zu viel. Harlander hat sich sein eigenes Profil angeschaut. „Wenn Sie glauben, Sie haben ein Geheimnis auf dieser Welt – nicht vor Google.“

„Einige müssen ihr Geschäftsmodell anpassen“

Harlanders Kanzlei berät etliche Unternehmen, Firmen mit vielen Konsumentenkontakten, Versandhändler, Inkassobüros, ein bekanntes Salzburger Unternehmen aus der Lebensmittelproduktion. „Auch ein paar kleinere Marketingfirmen, die wildeste Facebook- und Google-Kampagnen fahren, müssen ihre Geschäftsmodelle anpassen.“

Hans Zeger, Präsident der Arge Daten und Datenschützer der ersten Stunde, glaubt nicht, dass das neue Regularium aus Europa die Big-Tech-Riesen aus Silicon Valley zähmen wird. „Das ist das Wunschdenken der Politik und der EU, dass die zittern. Google und Co werden sogar profitieren. Die können sich beliebige neue Geschäftsfelder ausdenken, weil jetzt viel mehr an Datenverarbeitung erlaubt ist als bisher und weitreichende Dinge, die man bisher nicht tun durfte, entfallen“, erklärt Zeger.

Die EU wollte die Internet-Industrie treffen

Die Verordnung sei das falsche Instrument, um die amerikanische Nudging-Industrie abzuwehren, gemeint ist die gezielte Manipulation der Nutzer durch Targeting (Zielgruppenerkennung), Tracking (Verfolgung), und Nudging (Anstupsen, Anm. d. Red.).

„Profitieren werden alle, die unfreiwillig in schwarze Listen und Datensätze geraten sind.“ Hans Zeger, Datenschützer

Europa erkenne nicht, dass Big Data viel mehr sei als bloße Datenverwaltung, sagt Zeger. „Heute verwendet man Informationsverarbeitung zur Steuerung von Prozessen. Wenn Sie ein Auto kaufen und es online am Bildschirm designen, geht das durch bis zur Fabrik.“ Auch Uber werde weiter expandieren, weil das klassische Taxigewerbe „technisch hoffnungslos veraltet“ sei.

Profitieren würden hingegen all jene, „die unfreiwillig in irgendwelche schwarzen Listen und Datensätze geraten sind“, so Zeger. Banken, Kreditanbieter, Inkasso- und Insolvenzbüros müssen jetzt viel mehr informieren. Ansonsten kann die Datenschutzbehörde Strafen verhängen und Betroffene können Schadenersatz verlangen.

Der Verein Arge Daten will sich demnächst „ein paar schwarze Schafe“ anschauen. Zudem haben die IT-Experten ein Musterschreiben entwickelt, mit dem man Facebook nach den persönlichen Daten fragen kann. Unter dem Link www.argedaten.at findet man unter dem Reiter „Service“ Musterbriefe in Deutsch und in Englisch.

Von Sonja Wenger