Dicke Menschen mit einem Bauchumfang von 142 Zentimetern dürfen bei Thai Airways demnächst nicht mehr Businessclass fliegen. Das gilt zunächst für Strecken, auf denen Thai eine Boeing 787-9 einsetzt. Offizielle Begründung: Ein neuer Sicherheitsgurt mit integriertem Airbag sei einfach zu kurz für große Größen.

Unverblümter hätte die Fluggesellschaft kaum sagen können, dass stark Übergewichtige draußen bleiben sollen. Sie hätte ja auch höhere Preise nehmen können, wie es private Krankenversicherungen tun. Die Hanse Merkur verlangt einen Risikoaufschlag, sobald ein 1,80 Meter großer Mann im Alter von 40 Jahren mehr als 92 Kilo wiegt. Ab 120 Kilo bekommt er dann vielerorts gar keine Versicherung mehr.

Bauchumfang und Kleidergröße sind also sensible Daten, die über Teilhabe und Ausschluss entscheiden können. Trotzdem vagabundieren sie ziemlich frei im Netz. Sobald ein XXL-Mensch im Internet ein T-Shirt bestellt oder eine Hose, wird die Übergröße zum Merkmal in seinem Kundenprofil, und solche Profile sind eine Handelsware zwischen Anbietern von Dienstleistungen und Produkten geworden.

Ein XXL-Mensch weiß also nie, ob ein Reiseveranstalter ihn bewusst aussortiert, wenn eine Online-Buchung scheitert. Ob seine persönlichen Daten gerade schamlos gegen ihn verwendet werden. Denn bei einer automatisierten Buchung muss kein Mensch seinem Gegenüber ins Gesicht sagen, dass er ihn wegen seines Gewichts ablehnt. Die Scham ist wegrationalisiert. Was bleibt, ist ein ökonomischer Anreiz, Mehrkosten durch schwere Kunden auszuschließen.

Dies ist nur einer von ungezählten Gründen, aus denen die EU-Staaten eine Datenschutz-Grundverordnung (DSGVO) erlassen haben. Sie soll digitale personenbezogene Daten besser schützen, und in diesem kurzen Satz steckt ein sehr umfassender und sehr grundsätzlicher Anspruch. Denn nahezu alles Handeln und Verwalten ist digital durchdrungen und die Grundverordnung also eine Reform in XXL, eine der weitreichendsten EU-Regeln seit Jahrzehnten. Manche nennen sie das "neue Grundgesetz" der Digitalisierung.

Gemessen daran ist es nur eine winzige Folge, dass Online-Händler künftig die Kleidergröße getrennt von Name und Adresse speichern müssen.

Schwerer wiegt, dass die neue Verordnung in jede Stadtverwaltung hineinwirkt, in Bamberg genauso wie in Wanne-Eickel, und sie gilt dort nicht nur für die interne Datenverarbeitung. Kommunen dürfen auch nur mehr mit Dienstleistern und Handwerkern zusammenarbeiten, die sich an die neuen Datenschutzregeln halten – und dies dokumentieren. Verwahrt der örtliche Zimmermann seine Kundendaten DSGVO-konform im von der Ehefrau geführten Kleinstbüro? Kommunen müssen das stichprobenartig kontrollieren. Sonst hagelt es Geldbußen für den Bürgermeister.

Ins Mark trifft die Neuregelung Online-Werber und Marketingfachleute. Ihr Geschäft beruht auf E-Mail-Adressen und Kundenprofilen, die sie in den vergangenen Jahren oft mit Daten aus allen möglichen Quellen angereichert haben, ohne immer zu fragen, ob es rechtens war. Denn je genauer ein Verkäufer einen Kunden einschätzen kann, so das Kalkül, umso größer ist nun mal die Chance auf einen Abschluss. Der neuen Rechtslage nach muss ein Kunde in solche Praktiken ausdrücklich einwilligen, was fraglich macht, welche Adress- und Profildatenbanken noch brauchbar sind.

So wundert es nicht, dass viele Unternehmer die EU-Verordnung als Zumutung empfinden. Sie hält Rechtsanwälte in Atem, treibt Bürgermeistern den Schweiß auf die Stirn und lässt Handwerker am Verstand derer zweifeln, die so etwas beschlossen haben. Dazu kostet die Reform viele Milliarden Euro, weil Software umgeschrieben und sich die Abläufe in nahezu jedem Unternehmen und jeder Behörde verändern müssen. Millionen Arbeitsstunden gehen dafür drauf – und Millionen Menschen müssen sich umgewöhnen.

Da ist die Frage berechtigt, ob sich dieser Aufwand, dieser ganze Ärger lohnt. Ob es, kurz gesagt, die Sache wert ist.