Die Datenschutzgrundverordnung hat für einige drastische Reaktionen gesorgt. Besonders ärgerlich: Diverse Webseiten, gerade auch von kleineren Betreiberinnen und Betreibern, wurden vom Netz genommen. Wir haben uns dieses Phänomen mal genauer angeschaut und aufgeschrieben, was wir gelernt haben.

Seit einem guten Monat gilt die Datenschutzgrundverordnung. Die hitzige Diskussion um die Eignung und Umsetzung des Regelwerks hat sich etwas abgekühlt, da deutlich wurde, dass weder im großen Stil Abmahnungen noch Bußgeldbescheide der Aufsichtsbehörden rausgegangen sind. Für die meisten, die nicht gerade aus Altersgründen von Twitter oder Instagram ohne Vorwarnung rausgeschmissen wurden, fühlt sich das Internet ziemlich an wie vorher. Eines aber bleibt: Der Vorwurf, dass die Datenschutzgrundverordnung mit ihren Informations- und Dokumentationspflichten überproportional Bloggerinnen und Blogger getroffen habe, während die bösen Datenkonzerne munter weitermachen dürfen oder wie im Fall von Facebook sogar den Moment des allgegenwärtigen Abnickens von Einverständniserklärungen nutzten, um die Datenverarbeitung noch auszuweiten.

Wir sind der Frage nachgegangen, wie sich die Datenschutzgrundverordnung (DSGVO) tatsächlich auf Blogs ausgewirkt hat. Schließlich repräsentieren Blogs auch das, was nach der beispiellosen Kommerzialisierung der letzten fünfzehn Jahre vom offenen Netz noch übrig zu sein scheint. Deshalb haben wir uns auf die Suche begeben, um das Phänomen „Blogsterben“ zu ergründen. Unsere Überzeugung ist allerdings: Man kann Webseiten DSGVO-konform betreiben – wenn man nur will und genug Zeit mitbringt. Also warum entfernen die Leute nicht einfach die ganzen Werbetracker und das Zeugs, mit denen sie ihre Leser hintenrum analysieren? Nennen sie plausible Gründe für ihre Entscheidungen oder doch eher Ausreden?

Wir beginnen mit einer von Enno Park erstellten Blog-Liste. Unabhängig davon, wie stichhaltig die einzelnen Argumente für das Dichtmachen sind, zeigt sie, dass ein „Blogsterben“ keine bloße Erfindung, sondern ein reales Phänomen ist. Wir schreiben Menschen von dieser Liste an, telefonieren mit ihnen. Zusätzlich dazu stellen wir hier im Blog einige Fragen und rufen dazu auf, uns in den Kommentaren und in Mails von den Beweggründen zu erzählen.

Unsere Kernfragen lauten: Wann hast Du zum ersten Mal von der DSGVO gehört? Welche Vorschriften haben Dich überfordert? Was für Hilfe hättest Du Dir von wem gewünscht? Wie hat sich Dein Blogverhalten in den Monaten und Jahren davor verändert? Dazu kommen einige weitere Fragen, die sich aus den Gesprächen ergeben. Am Ende haben wir die Geschichten von etwas über dreißig Blogs sowie einigen weiteren Websites zusammen. Außerdem lesen wir die mehr als dreihundert Antworten auf den Ursprungstweet von Enno Park, in denen jedoch nicht alle eingestellten Blogs zu recherchieren sind, da ein Teil in die Twitter-Privatnachrichten verlagert wurde. Hier fassen wir die uns gegebenen Antworten und Kommentare zusammen und zitieren einige der Aussagen aus E-Mails oder Telefonaten. Die hier eingeblendeten Tweets stammen aus den Antworten auf Parks Umfrage.

Bitte nichts mit Technik

Wenig überraschend ist die Situation komplexer, als es das Label „Blogsterben“ und der Blick allein auf die große Zahl der Blogs vermuten lassen. Bereits die erste Durchsicht zeigt, dass schon der Untersuchungsgegenstand vielschichtig ist. So reden wir nicht nur von „Blogs“ im engeren Sinne, sondern auch von anderen Websites wie etwa statischen digitalen Visitenkarten und einigen klassischen Foren. Welche Gründe also geben die Menschen an, die ihre Seite wegen der DSGVO vom Netz genommen haben? Wir stoßen bei unserer Recherche nicht auf eine einheitliche Erklärung, aber können doch wiederkehrende Muster ausmachen.

Eine erste Feststellung aus den Antworten lautet, dass sich viele nicht nur rechtlich, sondern auch technisch überfordert fühlten: „Alles, was mit Administration zu tun hat, überfordert mich“, ist eine in verschiedenen Abwandlungen beschriebene Reaktion auf die DSGVO-Umstellung. Welche Anforderungen konkret nicht zu erfüllen sind, können oder wollen uns aber die wenigsten beantworten. Stattdessen beschreiben viele ein generelles Gefühl der Überforderung. Einer gibt unverblümt zu: „Ich habe mich damit überhaupt nicht beschäftigt und warte auf den Termin mit der Frau, die mir sagt, was ich machen muss.“

In dieser Gemengelage wurde dann oft eine Art Nutzenabwägung vorgenommen: Wenn das Blog oder die Website nur eine kleine Leserschaft und eine geringe Frequenz neuer Inhalte hatte, dann lohnt sich die große empfundene Mühe einer Umstellung weniger, als wenn eine ganze Blog-Community besteht, die regelmäßig liest und kommentiert. Dabei spielt auch eine Rolle, dass teilweise umfängliche Archive zu den Blogs und Websites gehören, deren Inhalte mitbetrachtet werden müssten.

Erhöht wurde der Aufwand für die meisten dadurch, dass es ihnen die Technik selbst nicht leicht gemacht hat. Es ist schließlich das große Verdienst von Blogging-Plattformen, dass sie das eigenständige Publizieren auch für jene erleichtert haben, die keine größeren technischen Kompetenzen haben. Damit stieg aber die Abhängigkeit von diesen Diensten. Gleich mehrfach wurde von unseren Gesprächspartnern das Problem beschrieben, dass die technischen Hilfen der Software-Teams bei der eigenen Blog-Software nicht rechtzeitig vorlagen, um DSGVO-konforme Einstellungen vornehmen zu können. Das gilt nach den Antworten zu urteilen vor allem für WordPress. Die meistgenutzte Blog-Anwendung spielte das zentrale DSGVO-Update erst eine gute Woche vor dem 25. Mai aus. Ein Einsender erklärt zudem frei heraus, dass er selber gar nicht wisse, „was sie [WordPress] für Daten erheben“.

Die dräuenden Abmahnanwälte

Verstärkt wurde die Dynamik durch die mediale Wahrnehmung, dass mögliche (aber unwahrscheinliche) hohe Strafen der Behörden und vor allem potenzielle Abmahnungen von windigen Anwälten den Betrieb von Webseiten zu einem geradezu unkalkulierbaren Risiko machen. Dabei mochten sich nur die wenigsten Einsenderinnen und Einsender überhaupt näher mit „eventuellen Abmahnungen beschäftigen“, etwa der Frage, ob sie selbst davon überhaupt betroffen wären. So wurde die Abmahngefahr – egal ob realistisch oder nicht – eine zentrale Begründung für das Einstellen der Blogs.

Zwar ist die grundsätzliche Möglichkeit, ein anwaltliches Schreiben an einen Rechtsverletzer zu senden, um eine vermutete Rechtsverletzung möglichst abzustellen, bevor man zu einem Gericht gehen muss, im Grunde keine so schlechte Idee. Wir berichten aber auf netzpolitik.org seit Jahren darüber, dass der deutsche Sonderweg, bereits erste Unterlassungsaufforderungen mit saftigen Kostennoten versehen zu können, in manchen Bereichen ein geradezu industrielles Geschäft mit Abmahnungen ermöglicht. Das sorgt für eine große Verunsicherung.

Gerade exponiertere Personen, mit denen wir für unsere Recherche sprachen, fürchten, dass Abmahnungen als gezielter Angriff gegen sie eingesetzt werden könnten. „Es gibt genug, die mir mal einen mitgeben wollen“, erzählt uns eine Journalistin, die ihre digitale Visitenkarte vorübergehend vom Netz genommen hat. „Ich habe mir eine ganze Reihe von Feinden gemacht, die mir das Leben schwermachen könnten“, sagt ein anderer. Ähnliches ist von einigen linken Aktivisten zu hören. Ein Autor verleiht seinem Frust in einer Mail Ausdruck:

Ich weiß, dass ich damit keinen Missbrauch betreibe, jeder vernünftige Mensch weiß das, aber ich weiß auch und habe seit Beginn der Bloggerära erlebt, dass es in Deutschland eine völlig unkontrollierte Abmahnindustrie gibt, die sich nicht einmal durch Gesetze wie das Gesetz gegen unlautere Geschäftspraktiken einschränken lässt. Und dafür habe ich keine Zeit. Was hilft es mir, in einigen Jahren vor irgendeinem Landgericht Recht zu bekommen?

Ein DSGVO-bedingter Ex-Blogger gibt in seinen Antworten noch einen scherzhaften Trick mit, wie man die lästige „Abmahnmafia“ in Deutschland loswerden könnte. Er verweist auf die Europa-Abgeordneten, die bei den Roaminggebühren dann Handlungswillen gezeigt hätten, als sie selber betroffen gewesen seien. So könne das auch bei deutschen Abgeordneten klappen, wenn sie nur genügend Abmahnungen bekämen. Wenn das jetzt ein paar Abmahnanwälte testen würden: Win-Win!

Ziemlich allein gelassen

Überraschende Antworten gab es auf unsere konkrete Frage, wann die ehemaligen Selbstpublizisten zum ersten Mal von der Datenschutzgrundverordnung gehört hätten. Die Zeitspanne reicht von mehreren Jahren vor dem Mai 2018 bis zu einer Woche – „als ich meinen Computer-Heini vor dem Urlaub angerufen habe.“ Der Computer-Heini warnte dann vor der mysteriösen DSGVO und war zum Dank erstmal die Blog-Betreuung los. So war das Abschalten für manche auch eher eine Kurzschlussreaktion: Aufgrund der Verunsicherung und im Angesicht möglicher Strafen oder Abmahnungen wurde lieber erstmal dichtgemacht.

Doch wenige unserer Gesprächspartner sind gänzlich unwillig, sich Datenschutzfragen im Sinne ihrer Leser zu widmen. Einige Webseiten sind schon kurz nach dem 25. Mai wieder erreichbar gewesen. Eine Mehrzahl möchte das ansonsten sehr bald in Angriff nehmen. Ein gelegentlich bloggender Journalist etwa räumt ein, dass er sich eigentlich schon viel eher hätte kümmern und „mediale Selbstverantwortung“ übernehmen müssen. Das Blog sei von ihm vor Jahren eingerichtet worden, inklusive lauter Tracking-Tools, an denen er ohnehin nicht hänge: „Irgendwann wird durchgeputzt und dieser Konstruktionsfehler aus einer anderen Zeit behoben.“

Gleichzeitig ist der Journalist aber auch verärgert darüber, dass die Grünen als „ehemals bewegungsnahe Partei“ ein solches Gesetz auf den Weg gebracht haben, das die Zivilgesellschaft vor Schwierigkeiten stelle – ohne dies wenigstens kommunikativ zu begleiten. Mindestens von der Heinrich-Böll-Stiftung hätte er ein entsprechendes Tutorial erwartet. Auch eine kirchliche Netzfrau und ein ehemaliger Pirat, der die Webseiten von zwei Schach-Vereinen offline genommen hat, weisen auf die Belastung hin, die die DSGVO besonders für diejenigen mit sich gebracht habe, die ehrenamtlich aktiv seien. Sie hätten oft nicht die Zeit, sich neben ihrem Engagement noch um rechtliche Fragen zu kümmern. Ein Autor bringt diese Kritik auf den Punkt: „Man hat Facebook gemeint und mich getroffen.“

Ein Großteil unser Gesprächspartnerinnen und -partner fühlte sich mit ihren Unsicherheiten ziemlich allein gelassen. Tatsächlich waren die Bundesregierung und die zuständigen Behörden keine große Hilfe in der Vorbereitung auf die DSGVO. Auf die Welle der Unsicherheit, die Nachfragen und Hilfesuchen zur Folge hatte, waren sie nicht ausreichend vorbereitet. Eine allen Wünschen gerecht werdende Beratung liefern sie nicht, Fragen oder Beschwerden blieben unbeantwortet, so als sei die DSGVO überraschend vom Himmel gefallen.

Ist die deutsche Blogosphäre eigentlich noch lebendig?

Noch eine andere Erkenntnis ist uns bei unserer Suche gekommen: Wenn wir ehrlich sind, hat ein „Blogsterben“ weit vor der DSGVO begonnen. Selbst das einst verbreitete Wort Blogosphäre ist irgendwann ausgestorben, ohne dass jemand groß Notiz nahm. Ein Gesprächspartner bemerkt, gerade die DSGVO-Diskussion in den Blogs selbst erinnere „eher an eingeschlafene Füße“. Er bedauert die große „Bereitschaft zur kommunikativen Selbsttötung“. Tatsächlich sprechen nicht wenige davon, dass die DSGVO jetzt mehr ein Anlass als ein Grund gewesen sei, ihre Seite einzustellen.

Ein Gegenbeispiel dafür ist das ehemals besonders wegen der lebhaften Kommentare vibrierende Blog Spreeblick, das in der DSGVO-Diskussion die eigene Ahnungslosigkeit geradezu zelebrierte und erst später enorm praktische WordPress-Hinweise nachschob. Doch selbst hier kamen im Blog nicht mehr als 35 Reaktionen. Insgesamt hat sich das Diskutieren schon lange zu Facebook, Medium und Twitter verlagert, wo Threads und Kommentare im Mai wuchsen.

Das stimmt für das aktuelle Dichtmachen von Websites natürlich nicht unbedingt glücklicher, rückt das Geschehen aber in die Perspektive. Die traurige Wahrheit ist doch: Mit Facebook, Medium oder zuweilen auch Twitter bloggt es sich ungemein bequem. Warum sollte man sich da noch die Mühe machen, selbst ein Blog zu betreiben? Die Tech-Konzerne kümmern sich doch um alles Technische, die Videos, Bilder und Audio-Dateien zu integrieren, ist keine Hürde, die Aufmerksamkeitszahlen kommen auf dem Silbertablett. Wen interessiert es da, dass die eigenen Leser ein kleines Werbeopfer bringen müssen, die sind doch sowieso alle schon da? Und die paar seltsamen Menschen, die sich Facebook verweigern, müssen eben das bildschirmfüllende Overlay alle paar Minuten wegklicken, wenn sie die Texte und Bilder unbedingt lesen und sehen wollen.

Einer der Einsender formuliert es so: „Jugendliche kennen eh nur noch Plattformen.“ Von einem anderen heißt es: „Selbst hosten kommt für mich nicht in Frage.“ Damit formuliert er griffig, was auch viele andere auf unsere Fragen antworten. Gegenbeispiele sind vorhanden, aber seltener. Fakt ist für eine Mehrzahl der Menschen, die uns schrieben oder mit uns telefonierten: Wenn man seine Texte mit Bildern und Videos und Pipapo zu Facebook packt, scheinen alle DSGVO-Sorgen verschwunden. Gerade die Einsender, die eine eigene Webseite nicht technisch betreuen können oder das zeitlich gerade nicht schaffen, weichen auf bequemere Varianten aus.

Scheinlösung Facebook

Das ist natürlich nicht das, was moderne Datenschutz-Regelungen sein sollten: eine Incentivierung in Richtung der Werbe-Plattformen. Denn damit geben sich Bloggerinnen und Blogger letztlich damit zufrieden, dass der Schutz der privaten Daten der Leserschaft aus der eigenen Hand genommen wird. Und zu Ende gedacht aus Sicht des Inhaltserzeugers ist es auch nicht: Denn wenn eines Tages doch mal wegen nebulöser Verstöße gegen die nie gelesenen Nutzungsbedingungen oder wegen Brustwarzenbildern – natürlich nur weiblicher – der eigene Account gesperrt wird, kann man nur noch versuchen, mit den Klick-Formularen zu kämpfen, um die Inhalte vielleicht wieder online zu bekommen. Oh, und Upload-Filter sollen ja auch noch verpflichtend werden.

Dass das Bild von Plattformen als Insel der Seeligen zudem eine Illusion ist, machte vor wenigen Wochen der Europäische Gerichtshof klar, als er feststellte, dass Betreiberinnen und Betreiber von Facebook-Seiten eine datenschutzrechtliche Mitverantwortung tragen. In der Folge hat der Jurist Malte Engeler vor wenigen Tagen bei uns im Blog darauf hingewiesen, dass es spätestens jetzt an der Zeit ist, das soziale Netz jenseits der großen Plattformen zu fördern.

Wenn wir eines aus dem Phänomen, das wir nach unserer Recherche lieber nicht mehr „Blogsterben“ nennen wollen, lernen: Ein Datenschutzgesetz allein reicht nicht – wir brauchen auch benutzerfreundliche Technik, die datenschutzkonformes und eigenständiges Publizieren ohne große Hürden möglich macht. Wenn die Europäische Union ihren eigenen Weg einer verantwortungsbewussten Digitalisierung gehen will, muss das entsprechend gefördert werden. Und der deutsche Sonderweg der Abmahnindustrie muss endlich beendet werden.