Das wahre Problem hinter dem Datenschutz

Von Rebekka Wiese

Es ist das vielleicht unbeliebteste Bürgerrecht des Landes. Jedenfalls fluchen viele Menschen regelmäßig darüber, was ihnen dank des zweiten Artikels des Grundgesetzes zusteht: ihr Recht, selbst bestimmen zu dürfen, wie mit ihren personenbezogenen Daten umgegangen wird. Für viele ist Datenschutz eher ein alltägliches Ärgernis als ein stolzes Bürgerrecht.

In dieser Woche kommen die Datenschutzbeauftragten von Bund und Ländern wieder zu ihrer regelmäßigen Konferenz zusammen. Allein, dass es dieses Format mit insgesamt 17 Zuständigen so geben muss, zeigt: In Deutschland gibt es ein Problem. Das liegt nicht am Datenschutz selbst – sondern im deutschen Umgang damit.

Datenschutz an der falschen Stelle

Der Datenschutz selbst ist enorm wichtig, umso mehr in Zeiten, in denen viele Menschen fast täglich intimste Informationen im Internet teilen, oft ohne zu überblicken, was damit passiert. Aber: Wie man Datenschutz in Deutschland betreibt, hilft eben nicht unbedingt, Daten vor Missbrauch zu schützen. Stattdessen sorgt er an vielen Stellen für Bürokratie und Probleme. Es ist höchste Zeit, das zu ändern.

Dazu muss sich Deutschland erstmal von einer Ausrede verabschieden. Wer hier über Datenschutz stöhnt, der schiebt das Problem gern auf die EU. Die schuf vor bald zehn Jahren die Datenschutz-Grundverordnung (DSGVO). Vielen gilt sie als der Ursprung des Übels, ein Labyrinth aus Einwilligungserklärungen und Cookie-Bannern, das das Leben kompliziert gemacht hat. Doch das geht an der Realität vorbei. Die DSGVO gilt bekanntlich in der ganzen EU. Doch Länder wie Estland oder Dänemark sind Deutschland digital weit voraus. Es kann also nicht nur an der DSGVO liegen. Aber was ist es dann?

Datenschutz: Zu viele deutsche Extra-Regeln?

Ein Problem liegt, mal wieder, in der föderalen Struktur Deutschlands. Nur deshalb braucht es die Datenschutzkonferenz, bei der sich 16 Landesdatenschutzbeauftragte und der Zuständige auf Bundesebene absprechen, weil sie teilweise verschiedene Regeln haben. Dabei ist die Grundlage für Datenschutz ja überall dieselbe. Und dass viele nicht öffentliche Unternehmen einen Datenschutzbeauftragten haben müssen, legt nicht etwa die DSGVO fest, sondern das deutsche Bundesdatenschutzgesetz. Die Datenschutz-Bürokratie in Deutschland ist in großen Teilen hausgemacht.

Bund und Länder haben sich kürzlich darauf geeinigt, dass sie jetzt überprüfen wollen, ob diese Extra-Regeln notwendig sind und ob man den Datenschutz in den Bundesländern nicht einheitlicher regeln kann. Man fragt sich schon, warum es diesen Plan nicht früher gab.

Sorge vor Verstößen gegen den Datenschutz

Die deutsche Handhabe verhindert auch, dass Behörden Daten untereinander austauschen können – und zwar selbst dann, wenn es für Bürger simpel und sinnvoll wäre. Wer heiratet, muss zum Beispiel beim Standesamt seine Geburtsurkunde einreichen. Dabei sollte man doch davon ausgehen, dass die Behörde sich dieses Dokument selbst besorgen könnte. Dass das bisher nicht geht, liegt an der Sorge, dass es sonst zu Fehlern kommen könnte – und zu Verstößen gegen den Datenschutz.

Es gibt noch viele weitere Beispiele dieser Art. Etwa aus der Forschung – in Deutschland gelten besonders strenge Regeln, die dazu führen, dass manche Institute Datensätze nur schwer miteinander teilen können. Das Problem: Einige Bundesländer haben dafür besonders hohe Auflagen, das hemmt die Wissenschaft.

All das zeigt: Mehr Datenschutz bedeutet nicht immer, dass Daten besser geschützt werden. Es geht letztlich nicht um mehr oder weniger, sondern um klare und effiziente Regeln. Der Staat muss zugleich lernen, diese besser im Sinne seiner Bürger durchzusetzen – etwa gegen große Tech-Konzerne wie Meta oder X. Immerhin ist Datenschutz ein Bürgerrecht.