Debatte Auswirkung der DSGVO: Jetzt noch mehr wegklicken

Ich fühle ich mich wie ein Ertrinkender, wieder ein "Bürokratieschlag", der vor allem kleine Unternehmer wie mich trifft. Es ist zum Verzweifeln, anstatt seine Arbeitskraft der Unternehmensaufgabe zu widmen, vergeudet man sie zur Bedienung der Kontrollsucht des Staates bzw. der EU-Bürokratie.

Ähnliche "Bürokratieschläge" gab es schon: CE-Konformitätszwang und Elektrogesetz haben in der Branche bereits zu einer fast katastrophalen Bürokratie geführt, die Einzelanfertigungen oder Kleinserienprodukte um 1000% und mehr verteuert, und dadurch unverkäuflich gemacht hat. Intelligente kreative Ideen und Lösungen werden so schon im Keim abgewürgt. Für den Fortbestand einer High-Tech-Nation wäre aber das genaue Gegenteil bitter nötig.

Und die EU war mal angetreten Handelshemmnisse abzubauen, Europa sollte doch zusammenwachsen.

Herausgekommen ist für mich auch hier das Gegenteil: Durch die Verpackungsverordnung werde ich vom europäischen Markt ausgeschlossen, da die Zugangshürden unüberwindlich sind: Registrierungs- und Lizenzierungszwang in jedem Mitgliedsstaat einzeln, denn die EU hat es versäumt, eine zentrale Registrierungsstelle einzurichten. Wer beherrscht schon -zig Fremdsprachen, versteht 28 verschiedene bürokratische Systeme, kann 28 mal die teuren Gebühren bezahlen? Nur grosse Unternehmen können das.

Allem gemeinsam ist die grobe Unausgewogenheit der Gesetze und Verordnungen. Im Steuerrecht gibt es Ausgewogenheit, denn niemand wird über seine Leistungsfähigkeit hinaus belastet. Aber bei der DSGVO und bei den o.g. G. und VO. hat der Gesetzgeber dies völlig ausseracht gelassen.

Ich bin nicht Mark Zuckerberg, warum werde ich mit ihm zusammen über einen Kamm geschoren?

Mir scheint, dem Gesetzgeber ist die Belastung der kleinen Unternehmen durch diesen verheerenden Regulierungs- und Bürokratiewahnsinn völlig egal.

Von ganzem Herzen beglückwünsche ich die Briten zu ihrem Brexit! Diese Nation lässt sich das gewaltige Potential der Freiheit nicht kaputtregulieren.

Man sollte nicht vergessen, dass die DSGVO nur der Anfang des Albtraums ist und die ePrivacy-Verordnung alles noch schlimmer machen will. Da sollte man aktiv werden um einen noch größeren Quatsch zu verhindern.

letztendlich wird doch eh wieder nur alles auf dem Kleinen Mann ausgetragen ... die Konzerne nutzen ihre Möglichkeiten, um noch mehr Daten abzugreifen und der Otto Normalbürger muss kuschen ...

Letztlich ist es ohnehin eine Frechheit, daß sich die meisten Firmen sowieso über "Opt Out" statt "Opt In" aus der Affäre ziehen: "wenn Sie sich nicht melden, gehen wir davon aus, daß wir sie weiter zuspammen dürfen" ...

Leider hat @Hanne recht. Als kleine Firma wurde man hier völlig alleine gelassen. Seit 2 Jahren doktoren wir nun an diesem Thema herum. Allerdings kriegt man auf Nachfragen (sind ja leider viele Behördenköche involviert), keine Antworten, oder wird auf später vertröstet. ZT haben die zuständigen Behörden noch mMn keinerlei Ahnung von diesem Thema. Und der bayerische Landesdatenschutzbeauftragte kann seiner Pflicht noch nicht nachkommen, da die Einreichung (hätte vor dem 25.5. passieren müssen), erst voraussichtlich ab Ende August möglich sein wird...

Vielen Dank dafür... Hier geht es leider nicht nur um mangelnde Information seitens Vereinen, sondern auch um mangelndes Wissen der andeblichen ausführenden "Gewalten".

Auch diese haben sich (wenn überhaupt) nur auf den letzten Drücker mit dem Thema beschäftigt.

Die DSGVO ist nichts weiter als ein bürokratisches Ungetüm. Es geht eindeutig nicht um "Datenschutz", es geht um Kontrolle, Gängelung und Einschränkung und macht die gesamte EU zu einer digitalen Wüste. Tausende von Cookie und Trackingbestätigungen muss man inzwischen machen, obwohl selbst der dümmste Nutzer diese Einstellung mit drei Mausklicks internetweit in seinem Browser konfigurieren könnte. Ich war bislang immer pro Europa und pro EU, aber jetzt nicht mehr. Der Brexit sieht für mich inzwischen nach einer guten Entscheidung aus, und ich werde künftig bei Wahlen berücksichtigen, wie EU kritisch eine Partei ist. Das ist ja furchtbar, wofür die EU derzeit steht. Jedenfalls nicht für das Wohl der Bürger.

1/1

Wir befinden uns am Beginn der digitalen Revolution. Der Gesetzgeber versucht Regeln zu etablieren, die im Übrigen in Deutschland schon weitaus länger gelten. Die EUDSGVO harmonisiert die Regeln innerhalb der EU und hat sich dabei größtenteils am bisherigen BDSG ausgerichtet.

Es ist einfach, sich über Visitenkarten und Cookies lustig zu machen. Tatsache ist, wir generieren permanent Daten. Ähnlich wie beim Aufkommen des Autoverkehrs, sind wir an dem Punkt angekommen, dass wir, je mehr Autos es werden, Regeln benötigen, wie sie sich zu verhalten haben. Wer schon einmal nachts in Asien unterwegs war und dort von der Straße springen musste, weil ein unbeleuchteter LKW die Straße für sich beansprucht, der wird auch verstehen, dass wir im Datenverkehr mit dem Recht des Stärkeren nicht weiterkommen. Wer sich die letzten Jahre mit Datenschutz und IT-Sicherheit beschäftigt hat, wird kaum Schwierigkeiten haben. Wer meint, er benötigt keine Regeln, verhält sich genauso wie jemand der im Straßenverkehr permanent Regeln bricht, weil er der Meinung ist, dass sein Anrecht auf persönliche Freiheit (Lärm, Rasen, Gefährden) höher ist, als die Erreichung eines Gemeinwohls.

Bisher hielten lasche Strafen die Unternehmen davon ab, ein Mindestmaß an technischer Sicherheit zu gewährleisten. Ohne Rechtliche Grundlage und Einwilligung und Transparenz sind wir in ein paar Jahren nur noch Nullen und Einsen. Einsen sind die Betuchten, die maximalen Gewinn aus den Daten ziehen, und die Nullen sind die Werbeempfänger deren Jobs wegrationalisiert werden. Oder noch besser, diejenigen, die an der Kasse ihre Ware selbst einbuchen und durch die Stadt kurven (Uber) um ihr Minigehalt aufzustocken.

1/2

Die Daten besitzen einen hohen Wert, wenn meine Daten zu Geld gemacht werden, möchte ich daran beteiligt werden. Also muss ich auch darüber informiert werden, was damit passiert. Nichts anderes bedeutet praktizierter Datenschutz. Wer sich für technikaffin hält, weil er das neueste Handy benutzt, sollte sich Kommentare verkneifen. Wer sich mit Datenbanken beschäftigt und dem Zusammenführen von Daten, hat wahrscheinlich verstanden, dass es Löschfristen, Zugriffsschutz und Berechtigungskonzepte geben muss. Und ja, ich bin Datenschützer.

Prima Beitrag!

Wer als Mitarbeiter einer Behörde mit den Regelungen der DSGVO arbeiten muss, ehrlich und redlich versucht alles zu verstehen und einzuhalten, wird krank.

Diejenigen, denen Datenschutz schon immer nur „Gedöns“ war, haben mit der DSGVO jetzt unfreiwillig noch Feuerschutz und Deckung bekommen.

Da erhalte ich z.B. von einem Konzertveranstalter zunächst eine Mail mit dem Hinweis auf die DSGVO, wonach ich durch Anklicken eines Links weiterhin den Newsletter beziehen kann. Ein Link in der Mail fehlt allerdings.

Ein paar Tage später werde ich mit einer weiteren Mail daran erinnert, dass meine Bestätigung noch fehlt. Auch diese Mail enthält keinen entsprechenden Link.

Wieder ein paar Tage später eine Mail, dass man sich freue, mir auch weiterhin den Newsletter zukommen lassen zu dürfen. Häh?

Anderes Beispiel: Mit Hinweis auf die DSGVO erhalte ich mehrere Mails von verschiedenen Veranstaltern aus dem kulturellen Bereich, wonach ich gar nichts zu tun brauche, wenn ich weiterhin die Newsletter erhalten möchte. Ich könne sie aber jederzeit abbestellen. Wie bitte? War das nicht genau die Rechtslage v o r der DSGVO?

Ich fühle mich verarscht und genau das wurde offensichtlich damit auch beabsichtigt.

Frage: Was ist Sinn dieser Übungen?

Antwort: Wer gegen den ganzen Quark tatsächlich vorgehen und seine Daten geschützt sehen will, macht sich umgehend zum Vollhonk.

Was das Recht am eigenen Bild anbelangt, bildet sich gerade die herrschende Meinung, dass die Rechtfertigungsgründe in §§ 23, 24 KUG eine nach Art. 85 DSGVO ausdrücklich zulässige nationale Konkretisierung der Beschränkungen des Datenschutzes für journalistische und künstlerische Zwecke darstellen (praktische Konkordanz von Art. 2 iVm. 1 GG vs. Art. 5 GG) - also in Wirklichkeit doch kein Problem!

Ich werde das Gefühl nicht los, das Problem mit der DSGVO ist mehr die Wahrnehmung als die Verordnung selber.

Daten, die für das Erbringen von Leistungen erforderlich sind (zB Rechnungsadresse), dürfen auch weiterhin ohne spezielle Einverständniserklärung erhoben und verarbeitet werden. Natürlich muss man nun im eigenen Haus darüber Buch führen welche Daten man seit wann an welchem Ort speichert. Aber ich persönlich würde das auch von jedem Unternehmen erwarten und einfordern, dass meine personenbezogenen Daten speichert und verarbeitet.

Nur Daten, die für die eigentliche Erbringung der Leistung NICHT benötigt werden, müssen nun mit erhöhtem Aufwand eingeholt werden. Außerdem ist es den Unternehmen untersagt Kunden auszuschließen nur weil diese der erweiterten Sammlung und Verarbeitung Ihrer Daten nicht zustimmen wollen. (Stichwort "Do-Not-Track" - Nun endlich auch in Gesetzesform)

Wenn ein Unternehmen bisher solch eine Taktik gegenüber seinen Kunden eingesetzt hat, empfand ich das als verwerflich, "Friss oder Stirb" ist meiner Ansicht nach kein gesundes Motto zwischen Kunde und Dienstleister.

Außerdem dürfen Unternehmen nicht mehr das "Opt-Out" Verfahren verwenden, nur noch "Opt-In" ist zulässig. Das bedeutet also, das ein Unternehmen nicht mehr unterstellen kann ich häbe meinen Konsens durch nicht handeln erklärt, immerhin sind mache Websitebetreiber wahre Meister im Verstecken von kritischen Hinweißen geworden. Auch diese Änderung scheint (nach meiner Ansicht) dem Konsument nur mehr Rechte einzuräumen.

Durch die zweijährige Übergangsfrist hatten theoretisch auch kleine Firmen die Möglichkeit, das entsprechende Budget für die Prüfung und Umsetzung im eigenen Haus bereit zu stellen. Dass dies (zugegeben) in vielen Firmen nicht rechtzeitig passiert ist, scheint doch eher einem trägen Management geschuldet als an zu knappen Zeitrahmen oder zu wenig zugänglichen Informationen - die Verordnung liegt seit zwei Jahren im Netz im Wortlaut vor.

Nein, Zuckerberg gefällt die DSGVO nicht, sonst hätte Facebook nicht kurz vor dem 25.5.2018 die Konten aller nicht-EU-Kunden vom Verwaltungsstandort Irland nach USA verlagert, damit sie nicht vom deutlich ausgebauten EU-Datenschutzrecht profitieren, und schnell noch das Mindestalters für WhatsApp auf 16 angehoben. Dass keine exakte Prüfroutine vorgeschrieben ist, wird sofort ausgenutzt, klar.

Dass sie natürlich, wie in der Politik, aus jeder äußeren Veränderung, aus ihrer Sicht Verschlechterung, dennoch einen Vorteil für sich versuchen rauszuschlagen, ist normal. In Umbruchzeiten kann man Sachen unterbringen, die man schon lange auf der Liste hatte, weil es im Rauschen untergeht und man so tun kann, als wären die Vorgänge notwendig miteinander verknüpft. Nie eine Gelegenheit auslassen, die eigene Machtbasis auszubauen. Mit unbegrenztem Wachstum ist in erster Linie die Macht gemeint.

Das ändert nichts daran, dass die großen Internetkonzerne im Moment auf Alarm sind, vermutlich so lange, bis sie genügend Schlupflöcher gefunden haben, um zu ihrem Geschäftsmodell Daten = Geld zurückzukehren, dem massenhaften Ausleiten und Erschleichen personenbezogener Daten und zugehöriger Datenhehlerei.

Und nein, die Anforderungen der DSGVO schießen nicht massiv übers Ziel hinaus, im Gegenteil. Sie lassen sich vereinfachen auf die Formel Daten = Geld. Die großen IT-Konzerne wissen das seit Jahrzehnten, nun auch die EU-Gesetzgeber. Halbwegs vergleichbare Sorgfalts- und Nachweispflichten und Rechte gelten nun auch für Daten. Dass die Pflichten für kleine Datenmarktteilnehmer wie beim Geld geringer ausfallen sollten als für internationale Konzerne, ist klar und wird in den kommenden Jahren im Detail verfeinert. Bzw schauen wir mal ...

Hier geht es nicht nur um Facebook. Läden wie Microsoft und Apple fehlen noch ziemlich auf dem DSGVO-Radar. Nicht abschaltbare "Telemetrie" bei Windows10 bspw.

In der Tat ist die Frage, ob nicht jede Art von Dokumentensammlung, und sei es nur ein kopierter Zeitungsartikel oder eine Kopie eines Fachartikels, nicht ein Verstoß gegen die DSGVO ist.

Ja, ist nicht schon die Aufbewahrung oder gar Digitalisierung jeglicher Geschäftsdokumente - z.B. Rechnungen - datenschutzrelevant?

Dabei nimmt die Steuerverwaltung nur noch digitale Steuererklärungen entgegen...

Da ist entweder die EU beim Design der DSGVO massivst über das Ziel hinaus geschossen - oder die deutschen Paragraphenreiter haben wieder mal maßlos überinterpretiert.

Typisch die Visitenkarte: Die gibt und nimmt man doch, um im Gedächtnis zu bleiben...

Gipfel der Absurdheit!

Viele Jahre lang haben viele kluge Menschen angemahnt, dass diese ganze Datensammelwut und -hehlerei in vernünftige Schranken gewiesen werden muss. Niemand wollte es hören.

Jetzt wo sich alles so schön eingeschaukelt hat, wundern sich die Leute, dass die DSGVO praktisch alle Lebens- und Geschäftsbereiche betrifft.

Warum müssen kleine bis kleinste Firmen allen möglichen Kram über ihre Kunden sammeln und miteinander verlinken? Warum müssen alle Webseitenbetreiber die "Reichweite" ihrer Seite messen?

So, wie heutzutage Computerprogramme geschrieben sind (also Anwendungen, Webframeworks, Server, alles), sammeln die, als wenn es kein Morgen gäbe. Und genau da liegt das Problem. Das war noch nie zielführend sondern entstand unter der Prämisse: "Erstmal machen, Speicher ist billig, mal gucken wofür es später mal gut ist".

Dass wir uns jetzt endlich mal wieder auf den Hosenboden setzen müssen und rausfinden wozu wir den Krempel sammeln und aufheben und mit anderen Daten verknüpfen, das, finde ich, ist ein ausgezeichneter Zustand. Und dass wir an die Softwareanbieter mit der Forderung herantreten können diese ganze Datensammelei nachweislich sein zu lassen ist auch gut.

Diese Daten müssten alle gar nicht erhoben werden, und dann hätte Klempner Meier auch kein großes Problem die DSGVO umzusetzen. Kann er aber nicht, weil er Software nutzt, die es ihm fast unmöglich macht.

Zum Thema Aktenschrank im Unternehmen: Nee, ist kein Thema. Geschäftsdaten von Kunden kann ich natürlich haben, der Kunde will ja auch mein Produkt/Dienstleistung. Und sie auf Kundenwunsch nicht zu löschen war auch im 20. Jh. schon asozial. Hat nur niemanden interessiert.

Speaking of asozial: Meine eigene Stadt verkauft meine Meldedaten an Marketingfirmen, Daten, die ich gesetzlich verpflichtet bin, herzugeben. Warum das mal ein tolerabler Zustand war, wird mir wohl ewig schleierhaft bleiben.

Klempner Meier, räumen Sie ihren Schrank auf!

Die Verwertungslogik des Kapitalismus und dass niemand niemandem über den Weg trauen kann (es sei denn er mache Profit dabei) ist eine gigantische Verschwendung von Lebenszeit.

"der grüne EU-Abgeordnete Jan Philipp Albrecht" ... man kann gar nicht oft genug darauf hinweisen, wem und welchen Parteien wir solch ein bürokratisches Monster verdanken. Die Freiheit (nicht nur im Internet) geht Stück für Stück verloren ...

Wenn man bis jetzt nicht wußte, welche Daten man erhebt, dann hat man gegen das BDSG verstoßen und ohne Zweckbindung Daten gesammelt.

Mehr noch, man hat sie zweckwidrig weitergegeben, in dem man sich einfach nicht um seinen ureigensten S gekümmert hat, sondern jeden hippen S…pielkram ohne nachzudenken unbedingt einbauen mußte - und dafür war dann Zeit genug übrig.

Wer unreflektiert den Cookie-Banner eingebaut hat, aber damit erst den Cookie setzt und dann erst um Erlaubnis bittet, der darf sich auf die Schulter klopfen: Ihr seid es, die die DSGVO erst notwendig machen. Denn ihr wollt nicht verstehen, sondern Daten sammeln und verschleudern. Ihr seid das Problem.

Richtig wäre gewesen, auf unnötige Cookies zu verzichten, auf dem Login-Formular den Satz "Mit dem Login wird ein Session-Cookie gesetzt" zu schreiben und zum Logout dieses Cookie zu löschen.

„verschwendung von Lebenszeit“ - das ist wirklich einmal gut ausgedrückt.

Die Verunsicherung ist riesengroß. Auch 99% aller „Spezialanwälte“ und Richter sind hier überfordert. Es wird Jahre dauern, bis sich einigermassen verläßliche Grundsätze herausgebildet haben.

"Ein Grund, warum viele sich erst kurz vor Schluss mit der Umsetzung der DSGVO beschäftigen, .." lag einfach daran, dass kleine Firmen und Vereine sich schlicht und ergreifend keinen Spezialanwalt leisten können und die öffentlich zugänglichen Informationen teilweise 180° unterschiedlich waren.

Facebook kann sich Duteznde an spezialisierten Anwälten leisten und hat die DSGVO nun sogar genutzt, um im allgemeinen Wirrwarr schnell noch ein paar "Verbesserungen" bei den eigenen Diensten durchzudrücken. Zuckerberg gefällt die DSGVO, allein das sollte "dem Vater der DSGVO" zu denken geben.