Ein Gerichtsurteil kommt nach dem Anderen und gibt den rechtlichen Rahmen vor. Das Privacy Shield ist gekippt – das finde ich super! Es war ja auch nur ein Phantom-Shield und kein echtes. Wir haben uns selbst betrogen und gesagt, der Datenschutz auf dem Papier stimmt, also können wir machen. Doch jetzt stehen Unternehmen vor einer Grube, die so groß ist wie Grand Canyon und können jeden Moment hinein stürzen. Die Datenübermittlung in den USA hat nämlich im Moment keine rechtliche Grundlage. Musste der gute Schrems wieder klagen, um es rauszufinden? Das wussten wir doch schon! Warum baut man auf solch eine wackelige Grundlage auf? Was ist das für eine Vogelstraußpolitik?
Und dann sitze ich in einem Webinar von einem renommierten Beratungsunternehmen (als Referenten haben wir auch eine Datenschutzbehörde) in einem Zoom-Meeting (?!) und besprechen das Risiko der Datenübertragung in die USA.
Was soll ich dazu noch sagen?
Ich schaue im Internet nach meinen Datenschützer-Kolleg*innen. Sie sind in Facebook, auf Twitter, in LinkedIn und weiß der Geier, wo noch vertreten. Sie tracken und setzen die blöden Consent-Management-Tools nicht richtig ein. Gleichzeitig referieren sie über den Datenschutz.
Ich entscheide mich bewusst dagegen. Wie soll ich eine authentische Datenschützerin sein und gleichzeitig gegen die Datenschutzgesetze verstoßen? Ich verzichte auf Tracking und Social-Media-Vorteile mithilfe von Online-Giganten.
Doch fände ich es in Ordnung, wenn ein Kunde von mir ein Bußgeld verhängt bekommt, weil er irgend einen Dienst aus den USA nutzt, um weiter auf dem Markt bestehen zu können und nicht so schnell auf einen anderen Dienst umsteigen kann, weil plötzlich das Privacy Shield gekippt ist?
Nein, das fände ich nicht! Das fände ich sogar ganz und gar nicht in Ordnung und so sollte es auch nicht kommen!
Die ewige Frage bleibt offen – Wie tun wir das Richtige in diesem Chaos, das sich ein System nennt? Immer das Gleiche…