Durchgeblickt

Reisebuchung mit 28 Seiten Papier

Print-Ausgabe 9. August 2019

Nach kompetenter Beratung und der Buchung einer simplen Pauschalreise nach Zypern verlässt der zufriedene Kunde das stationäre Reisebüro mit 28 eng bedruckten A4-Seiten in einer eleganten Mappe: Sieben Seiten Reisevertrag, Rechnung etc., acht Seiten vom Pauschalreisegesetz geforderte Informationen, vier Seiten Allgemeine Geschäftsbedingungen (AGB) und acht Seiten Beschreibung der Destination. Es wird aber auch Papier gespart: Flugtickets und Hotelgutscheine hätten viele Kunden zwar gerne, dafür muss aber die Buchungsnummer reichen, schließlich leben wir im digitalen Zeitalter. Wird die gleiche Reise online gebucht, muss das nicht alles ausgedruckt werden, dafür kommt eine Datenschutzerklärung dazu, die etwa bei TUI satte 19 Seiten lang ist. Dass diese Bürokratieorgie von Fachverbandsobmann Gregor Kadanka als eine der größten Belastungen vor allem der kleineren Reisebüros angesehen wird, ist kaum verwunderlich.

Sinn der EU-Datenschutzgrundverordnung (DSGVO) wäre der „Schutz der Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung personenbezogener Daten“ gewesen. In Kurzfassung: Das Sammeln und Verarbeiten dieser Daten ist an die ausdrückliche Zustimmung der Betroffenen gebunden. Man wollte die „gläsernen“ StaatsbürgerInnen, KundInnen, PatientInnen etc. verhindern. Das Hauptproblem wurde schon bei der Konzeption durch eine viel zu engen Rahmen geschaffen, indem als „personenbezogene Daten“, die einen Hinweis auf die Identität des Betroffenen geben, schon der Name, die Adresse und Telefonnummer oder die E-Mail-Adresse anzusehen sind. Das hatte zur Folge, dass Hausverwaltungen damit begannen, die Namensschilder ihrer Wohnungsinhaber abzumontieren und Sportvereine die Ranglisten z. B. ihrer TennisspielerInnen nicht mehr veröffentlichten, weil deren ausdrückliche Zustimmung fehlte.

Für den Online-Bereich gilt, dass Kundendaten nur gespeichert und etwa für Marketingzwecke verarbeitet werden dürfen, wenn diese Gäste vorher zustimmen und die Möglichkeit haben, das abzulehnen. Um das sicherzustellen, ist den Betreibern von Webseiten vor allem mit Onlineshops (z. B. Hotelbuchungsmaschinen) auferlegt, nach Art der AGBs Datenschutzrichtlinien (-hinweise, -erklärungen etc.) auszuarbeiten, die genau erläutern, von wem welche Daten gespeichert und wofür sie verarbeitet werden können, oder welche „Cookies“ (z. B. Zugangshilfen für Vertragspartner wie z. B. Google) eingesetzt werden. Ein paar Beispiele: Bei Booking.com ist (neben 17 Seiten AGB) die Datenschutzerklärung 26 Seiten lang, bei den Austria Trend Hotels 14 Seiten und beim Hotel Sacher 45 Seiten. Andere Branchen sind nicht besser dran: Billa.at (Online Shop) braucht 27 Datenschutz-Seiten, Google 39. Die WKO benötigt 33 Seiten, etwa um zu erläutern, wo sie die personenbezogen Daten ihrer Funktionäre preisgeben müssen, damit sie das tun können, wofür sie gewählt wurden.

Eine Studie in Deutschland hat ergeben, dass von rund 1.000 befragten, vorwiegend kleinen Unternehmen (84 Prozent weniger als 100 MitarbeiterInnen) gut zwei Drittel die Auswirkungen der DSGVO nach einem Jahr negativ beurteilen; nur ein Viertel hat sie bisher umgesetzt. Treibende Kraft hinter der Durchsetzung des überzogenen Gesetzes waren die Konsumentenschützer, die sich damit prompt ins eigene Knie schossen: Die großen „Datenkraken“ wie Google oder Facebook werden damit am wenigsten getroffen. Seitenweise schwer verständliche Datenschutzerklärungen sind nicht konsumierbar. Wer auf die Dienstleistung nicht verzichten will, klickt auf Zustimmung – egal, wie viele Persönlichkeitsrechte er damit preisgibt.

In Deutschland werden die Stimmen immer lauter, die eine grundlegende Überarbeitung der DSGVO verlangen. Wenn es dazu kommt wäre es angebracht, bei einer grundsätzlichen Frage anzusetzen: Es ist noch gar nicht so lange her, dass man einen Antrag stellen musste, um nicht im öffentlichen Telefonbuch mit Namen, Adresse und Telefonnummer aufzuscheinen. Der Riesenaufwand, mit dem eine durch die Digitalisierung längst obsolete Scheinanonymität verteidigt wird, dient fast ausschließlich der Abwehr von lästiger personalisierter, aber kaum gefährlicher Werbung. Es wäre sinnvoller, sich auf die wenigen wirklich sensiblen Bereiche (z. B. Gesundheitsdaten) zu konzentrieren und dafür endlich etwas für den Schutz vor wachsender Cyberkriminalität mit Betrug und Erpressung im Internet zu tun. Mehr als ein hilfloses Schulterzucken hat der Staat bisher nicht zu bieten.

Kommentar schreiben

Bitte die Netiquette einhalten. * Pflichtfelder

Nach oben