Markus Spath macht sich kluge Gedanken, wie eine vernünftigere DSGVO ausgesehen hätte:
Der 1. Schritt:
statt jede webseite zu verpflichten, jedem besucher die jeweilige datenschutzpolicy unter die nase zu reiben, die dann spätestens ab der 72. ungelesen akzeptiert wird, wird diese datenschutzpolicy an einem erwartbaren ort – etwa als /privacy.html an der wurzel der webseite hinterlegt, damit sie der interessierte besucher jederzeit finden und einsehen kann.
Der 2. Schritt:
in einem zweiten schritt macht man das format auch noch lesbar für maschinen, damit sich tools – primär wohl der browser der eigenen wahl – ohne zutun des benutzers darum kümmern können (wir kennen das prinzip von robots.txt, nur dass statt angaben von regeln für die bots der suchmaschinen etwa in einem privacy.txt angaben der auf einem webangebot vorgenommenen datenschutzrelevanten praktiken und eingebetteten scripts gemacht werden)
das einzige was der benutzer dann im normalfall machen muss, ist, ein einziges mal seine präferenzen festzulegen, also anzugeben mit welchen techniken und diensten er grundsätzlich einverstanden ist und vor welchen er in jedem fall gewarnt werden will.
Folge ist die sinnvolle Umkehrung der Zustimmungsprozesse, die die Entscheidung von der Website/Angebot auf die Client-Seite, also zum Browser oder dem Betriebssystem des Nutzers, legt:
besucht man nun in diesem szenario eine seite, dann kann der browser diese datei auslesen, mit den regeln des benutzers abgleichen und braucht ihn nur dann darauf hinweisen, wenn etwas nicht koscher ist. dann kann dieser sich die privacy policy genauer anschauen und ggf. damit leben, oder auf der seite cookies und javascript deaktivieren – diese möglichkeit steht ja jedem ganz grundsätzlich auf jeder seite zur verfügung, nur wird das gerne verschwiegen, weil viele halt doch gerne tracken oder das mit der vermarktung interferiert – oder müssen halt weiterziehen, zum glück ist das web ein großer teich.
Die Richtung ist grundsätzlich richtig und macht deutlich, wie in der konkreten Umsetzung die DSGVO doch recht realitätsfern ist. (Auch keine neue Erkenntnis.) Spaths Gedanken zeigen dabei, wie die Akteure hinter der DSGVO vor allem die ‚Gegner‘ (also Big Tech) vor Augen hatten und weder an alle anderen Anbieter von Internetdiensten oder Websites noch an die Nutzer selbst in erster Linie dachten.
Denn eine Flut an Pop-Ups zum Abnicken helfen am Ende weder den Nutzern noch den kleinen und mittleren Anbietern im Netz, sie helfen vor allem den Großen: Denn diese bekommen ihre Häkchen und brauchen sie auch nur einmal. Während alle Kleineren mit Dialogen nerven müssen. (Facebook-Fanpages bekommen zum Beispiel einen strukturellen Vorteil gegenüber Websites, weil sie nicht einzeln um Erlaubnisse bitten müssen. Die Websites dagegen schon. Das „freie Web“ wird durch die DSGVO nicht besser benutzbar, im Gegenteil.) Und das ist nur ein Teil der Anforderungen der DSGVO.
Allerdings: Ebenso wie die DSGVO macht Markus Spath den doch recht amüsierenden Eindruck, dass er die heutige Hauptnutzung des Internets völlig zu übersehen scheint: Mobile Apps.
