Kennen Sie den? Sitzen ein paar Patienten im Wartezimmer beim Arzt, kommt die Sprechstundenhilfe dazu und sagt: „Leider dürfen wir Sie aus Datenschutzgründen nicht mehr namentlich aufrufen – deshalb: Der Mann mit der Syphilis bitte in Zimmer 2.“ – Oder den? „Die Deutschen nehmen es so genau mit dem Datenschutz – sie blinken nicht einmal mehr beim Abbiegen.“
Tatsächlich ist Deutschland wohl das internationale Musterländle des Datenschutzes. Nicht einmal eine Volkszählung geht ohne spektakuläre Protestkundgebungen – wie zum Beispiel Klaus Staecks legendäres Plakat „Lass dich nicht erfassen“ – über die Bühne. Auch beim für den Mai des kommenden Jahres geplanten Zensus 2021 hat sich schon Widerstand manifestiert. Nicht ohne Grund, denn der Testlauf für die erste unter den Regularien der europäischen Datenschutz-Grundverordnung ablaufende Volkszählung erfolgte im vergangenen Jahr noch ohne Berücksichtigung der DSGVO-Bestimmungen. Warum eigentlich?
Und das ist die merkwürdige Kehrseite der Deutschen Liebe zum Datenschutz. Die Umsetzung der DSGVO wird noch immer stiefmütterlich gehandhabt. Zuwenig Praxistauglichkeit, sagen die einen. Zuwenig Aufklärung, sagen die anderen. Die Umstellung der internen Informationstechnik auf die europäische Datenschutz-Grundverordnung ist in vielen kleinen und mittelständischen Betrieben nur halbherzig vollzogen, weil die Kosten hier und da aus dem Ruder laufen. Die DSGVO ist uns lieb geworden, aber ihre Umsetzung ist auch teuer.
Jüngstes Beispiel für die enorme Kostenexplosion, die sich mit dem Datenschutz á la DSGVO verbindet, ist die Corona-Warn-App, die Entwickler von SAP, der Deutschen Telekom und dem Fraunhofer Institut für integrierte Schaltungen in weniger als 50 Tagen aus dem Boden der Microsoft-Entwicklungsplattform GitHub gestampft haben. Denn während die Entwicklung der eigentlichen Smartphone-Anwendung satte 20 Millionen Euro gekostet haben soll, belaufen sich die Gesamtkosten inzwischen auf sensationelle 68 Millionen Euro.
Zweistellige Millionenbeträge für eine Smartphone-App – da waren schnell kritische Stimmen wie die von Peter Thelen zu hören, die meinten, dass da die Hochpreis-Verkäufer von der SAP und der Deutschen Telekom angesichts der Zwangslage wohl ganze Arbeit geleistet haben, während ein deutsches Startup das Ganze für einen Bruchteil der Kosten geschafft hätte. Doch der Teufel liegt im Datenschutz-Detail, ohne dessen strikte Einhaltung der App wohl kaum die notwendige Akzeptanz in der Breite der Bevölkerung beschieden wäre. Immerhin zehn Millionen Mal wurde die App inzwischen gedownloadet.
Doch wie der Spiegel ermittelte, sind die Infrastrukturkosten im Backend der App die wahren Kostentreiber. Denn statt der ursprünglichen Planung, nach der die Daten zentral gespeichert werden sollten, wurde eine komplexe Server-Struktur in Betrieb genommen, die auf GitHub detailliert dokumentiert ist. Zudem soll das Backend täglich rund 720 Millionen Requests oder 42,8 Terabyte verkraften. Übrigens gilt die Corona-Warn App auch als das größte Open-Source-Projekt, das eine Bundesregierung jemals in Auftrag gegeben hat. Das klingt bemerkenswert angesichts der Milliardeninvestitionen in die Digitalisierung der Behördenanwendungen. Und die mussten in den vergangenen zwei Jahren ebenfalls aufwändig nach den DSGVO-Regelungen erneuert werden.
Eigentlich schon für Mai hatte die EU-Kommission eine Revision der Datenschutz-Grundverordnung vorgesehen. Sie wird nun im Laufe des Sommers kommen. Konkrete Verbesserungsvorschläge sind dennoch bereits von den Datenschutzbeauftragten der EU-Länder bekannt. Dazu gehört einerseits eine einheitliche Umsetzung der Regelungen. Offensichtlich wird die DSGVO von den Mitgliedsländern unterschiedlich interpretiert und wohl auch unterschiedlich ernst genommen. Zweitens sollen einige Durchführungsbestimmungen mehr Praxismähe erhalten. Das wird vor allem den Mittelstand freuen. Wie sagte ein baden-württembergischer Datenschutzbeauftragter: Wenn es nicht sinnvoll ist, ist es kein Datenschutz.
Wir haben die DSGVO lieb gewonnen. Aber sie ist, wie die Praxis zeigt, auch teuer. Das ist kein Witz.