Hmm, sehe ich anders, wir befinden uns im über-geregelten Raum, der null mitkommt mit der Welt und ihrer rasanten digitalen Entwicklung. Da bin ich echt ein IT Redneck, was hat es den Staat anzugehen, ob ich Zuck meine Daten gebe. Schauen wir mal um uns rum, niemand außer DE nimmt das Euro Gesetz DSGVO ernst. USA, Russland, Osteuropa (Estland als digitales Wonderland mal als Beispiel), China, ganz Asien die lachen sich alle kaputt darüber, wie wir uns selbst lähmen mit so einem Unsinn. Der wirtschaftliche Schaden durch die EU Regelwut ist gar nicht abzuschätzen und der positive Effekt ist Null komma nix. Jack Ma sagte neulich, die USA hätten ihr vieles Geld lieber in Infrastruktur statt Kriege gesteckt. Was sagt der Mann erst, wenn man ihn nach Europa fragt?
Mein Thema wäre da viel eher Aufklärung darüber, Kompetenzen entwickeln, welche Folgen das eigene handeln hat, statt mit Strafen zu drohen. Wenn ich meinen Kunden, die teilweise echt ihre Exchanges und SQLs auf Platten aus dem Mediamarkt mit der Windows Sicherung sichern und sich über die grünen Haken freuen die möglichen Folgen nahelege oder dass der tolle Telekom Speedport keinenerlei Schutz ala UTM bietet, dann werden sie zumindest schonmal hellhörig. Wenigstens hab ich sie gewarnt...
Das Problem ist, ohne ordentlichen Datenschutz müsstest du alle elektronischen Geräte, insbesondere solche mit Internetanbindung generell meiden, um deine Daten halbwegs schützen zu können. Ich schreibe halbwegs, weil selbst dann noch irgendwer beispielsweise meine Adressdaten in ein Smartphone eingeben kann und sich beispielsweise Whatsapp installiert, das die Daten ungefragt kopiert.
Als einfacher Kunde ohne große IT-Kenntnisse und Zeit, hast du schlicht keine Chance eine „gute“ App von einer „schlechten“ App zu unterscheiden (wobei sich gut und schlecht hier auf den Datenschutz beziehen). Jedes Programm auf deinem Mac könnte im Hintergrund deine Festplatte nach interessanten Daten über dich scannen, diese an den Hersteller senden und währenddessen noch ein bischen Bitcoin minen. Und 90 bis 95 Prozent der Leute würden das nicht einmal bemerken. Ich rede hier von ganz normaler Software, die keine Sicherheitslücken nutzt oder sich viel Mühe gibt dies ihre nicht gewollten Tätigkeiten zu verstecken.
Mit Smartphones könnte man detaillierte Bewegungsprofile anlegen, Daten mitschneiden und weitergeben. Die Möglichkeiten sind riesig, ohne dass man der App dies so einfach ansehen kann.
Und bei Diensten von Facebook, Google und Co. sieht es nicht besser aus, die sammeln massenhaft Daten, von denen der unbedarfte Kunde nicht einmal vermuten würde, das sie irgendeinen Wert für Dritte darstellen, geschweige denn, dass sie für ihn vielleicht irgendwann zum Problem werden können.
Und irgendeine Informationspflicht reicht da nicht. Dann verstecken die Konzerne das in buchdicken AGBs bestehend aus Juristensprech. Und natürlich geht auch dort kein Konzern ins Detail, sondern benutzt möglichst harmlos klingende Allgemeinaussagen und beschreiben sicher nicht wie sie mit den Daten Geld machen.
Von daher gilt: Aufklärung ist sicher nie verkehrt, aber leider nicht ausreichend. Denn ich kann von niemandem verlangen, sich in seiner Freizeit auch noch zum IT-Experten weiterzubilden. Oder zum Ingenieur, damit er selbst frühzeitig erkennt, welche Fahrzeuge nun besonders viel Schadstoffe rausblasen und daher eventuell später als erstes verboten werden, obwohl alle auf dem Papier die gleichen Abgasnormen erfüllen (also im Messstand). Oder zum Experten für Resourcengewinnung und Arbeitsbedingungen, damit er im Supermarkt entscheiden kann, welches Produkt nun besonders resourcenschonend ist und unter halbwegs fairen Bedingungen hergestellt wurde.