Ein Gespenst geht um: DSGVO

Heute ist ein Gesetz in Kraft getreten, das richtig Wirbel verursacht und man sich fragt „warum eigentlich“: die DSGVO (Datenschutzgrundverordnung).

Eigentlich steht nicht viel anderes drin, als im BDSG (Bundesdatenschutzgesetz) nur dass es für die gesamte EU (fast) einheitlich ist und wer sich seit 1977 an das BDSG gehalten hat, für den ändert sich eigentlich nichts.

„Im Rausch der Daten“ (hier in der ARD-Mediathek, verfügbar bis 23.05.2019) ist eine spannende Dokumentation über das Gezerre im Hintergrund bei der Entstehung dieses Gesetzes.

Mythen über die DSGVO wurden mir viele herangetragen, hier mal die 4 wichtigsten:

1) Bei Verstössen drohen Millionenbussgelder
Ja. Oder glaubt jemand, dass Google, Facebook & Co. ein Bussgeld von 1000 EUR mehr als ein müdes Arschrunzeln hervorbringt? Beim „kleinen Mann“ wird es auf Art. 58 DSGVO (Hinweis, Verwarnung, Verbesserungsvorschläge) hinauslaufen (Art. 83, 84).

2) Für jede Datenverarbeitung und Speicherung muss eine Einwilligung eingeholt werden
Nicht immer. Da gibt es den schönen Art. 6 Abs. 1b „Rechtmässigkeit der Verarbeitung“ wo es heisst „[Die Verarbeitung ist nur rechtmässig wenn] die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen“.

Dazu gehört alles, was benötigt wird um einen reibungslosen Ablauf zu ermöglichen – das fängt bei Cookies an und hört nicht nur bei der Angabe einer zustellfähigen Adresse im Onlineshop auf. Nur wer Daten über das zwingend benötigte verlangt (zb. wird in den meissten Fällen die Pflichteingabe einer Telefonnummer darunter fallen) der könnte ein Problem bekommen.

3) Abmahnung droht
„Abmahnwellen“ werden eher verneint, im Prinzip muss alles über die Aufsichtsbehörde (Art. 80 2 DSGVO) gehen, das Fehlen einer Datenschutzerklärung oder eine gegen das Telemediengesetz verstossene Datenschutzerklärung wäre zwar über §3a UWG wegen Verstoss gegen die Marktverhaltensregelungen abmahnbar – aber das „Problem“ existiert schon seit Jahren ohne dass Massenabmahnungen publik geworden sind.

4) Ich muss „Onlineshop, Kontaktformular, Webseite, Sonstiges“ schliessen weil ich keine DSGVO-konforme Datenschutzerklärung hinbekomme und ich es auch nicht verstehe
Locker bleiben, gesunder Menschenverstand und die Vorgabe „Speichere keine Daten die über das hinausgehen was für die Abwicklung unbedingt notwendig ist“ reicht.

Der Rest (also z.B. Nachweis, dass die Gegenseite explizit dem permanenten Bewerfen mit Newslettern zugestimmt hat) können die meissten „kleinen Webseitenbetreiber“ bei ihren überwiegend manuell adressierten Newslettern wohl irgendwie bringen und bei Spam-Mails bringt es sowieso nichts.

Einen schönen Seiteneffekt hat es: die ganzen Personalagenturen, bei denen ich mich nie im Leben angemeldet habe und mein Profil „irgendwie“ in deren Kartei gerutscht ist, fragen nun nach ob sie meine Daten auch weiterhin speichern dürfen (natürlich nicht…)

Dieser Beitrag wurde unter Ausgewähltes veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

This site uses Akismet to reduce spam. Learn how your comment data is processed.