Das Datenschutztheater – ein gewolltes Dilemma?

Im Blog der datenschutzkritischen Spackeria hat Jürgen Geuzter (aka “tante”) den Begriff des Datenschutztheater ins Leben gerufen. Er definiert Datenschutztheater als

eine Massnahme oder eine Sammlung von Massnahmen, die den gefühlten Schutz von Daten verbessern ohne dabei die Daten funktional vor Ge- oder Missbrauch zu schützen.

Das halte ich nicht für “Theater” sondern reinen Populismus, dennoch ist der Begriff des “Datenschutztheaters” durchaus treffend, wenn man sich aktuelle Diskussionen um den Datenschutz ansieht. Ich würde noch ein prominentes Beispiel dazu packen: Den heise 2-Klick Button (dazu mehr in diesem Blogbeitrag). Der heise Verlag hat eine datensparsame Lösung für die Einbindung von Social Media Plugins präsentiert, die gefühlt den Schutz von Daten verbessert, das rechtliche Problem aber lediglich um einen Klick verzögert.

Die Liste der Datenschutztheater ließe sich wohl endlos fortsetzen, aber wie kommt es regelmäßig zu solch einem Datenschutztheater? Zu Beginn des Datenschutztheaters steht regelmäßig ein Verstoß gegen Datenschutzrecht. Dieser wird durch Aufsichtsbehörden oder in der Öffentlichkeit heftig kritisiert. Die Kritik der Aufsichtsbehörden erfolgt dabei regelmäßig durch Stellungnahmen auf Landes-, Bundes- oder gar EU-Ebene durch Gremien wie der Düsseldorfer Kreis oder die Art. 29 Datenschutzgruppe. Selten wird ein angeprangerter Verstoß durch eine Aufsichtsbehörde auch tatsächlich auch sanktioniert.

Schlechte Publicity sind im Datenschutz derzeit ein schärferes Schwert als Bußgelder und Untersagungsverfügung. Das führt dazu, dass Lösungen regelmäßig zwischen Wirtschaft und Aufsichtsbehörden “ausgehandelt” werden, ohne dabei zu wirklich datenschutzrechtlich sauberen Lösungen zu führen, die man als Datens…