piwik no script img

Debatte Auswirkung der DSGVOJetzt noch mehr wegklicken

Kommentar von Enno Park

Die Datenschutzgrundverordnung ist eine gigantische Vernichtung von Lebenszeit. Sie befördert bürokratische Rituale ohne besondere Wirkung.

Die DSGVO gestattet es jeden, von Firmen Auskunft über die gespeicherten Daten zu verlangen – und deren Löschung Foto: Imago/Photocase

D as Wort „Datenschutzgrundverordnung“ hat eine ähnliche Wirkung wie das Fingerschnipsen eines Hypnotiseurs. Sobald es fällt, beschäftigen sich die meisten Menschen reflexartig mit irgend etwas völlig anderem. 2009 hat sich keiner dafür interessiert, als die Verhandlungen in den EU-Gremien begannen. Und auch nicht, als die DSGVO vor zwei Jahren in Kraft trat, aber wegen einer Schonfrist noch keine Wirkung entfaltete. Erst in den Tagen vor dem 25. Mai brach Hektik aus.

Vor allem Blogger und Selbstständige fingen an, ihre Webseiten irgendwie datenschutzkonform zurechtzuzimmern. Viele brüten nun über der Frage, was für personenbezogene Daten sie eigentlich so erheben und speichern. Die müssen nämlich bis ins letzte Detail in einem „Verzeichnis von Verarbeitungstätigkeiten“ aufgeschrieben werden: Jedes erfasste Einzeldatum will darin verewigt sein mit genauer Angabe, zu welchem Zweck es gespeichert wird, auf welcher gesetzlichen Grundlage und auch welche Kollegen für diese Daten zuständig sind. Dazu gehört ein Löschkonzept und natürlich muss man in der Lage sein, Auskunft zu erteilen, wenn Kunden oder Geschäftspartner erfragen, welche Daten eigentlich über sie im Unternehmen vorliegen.

Dabei ist die Datenschutzgrundverordnung so weit gefasst, dass sie alle möglichen Vorgänge betrifft, die bisher ganz alltäglich und selbstverständlich abliefen. So rätseln Fotografen gemeinsam mit Juristen darüber, ob das Kunsturhebergesetz noch gilt. Das gestattete ihnen bisher, in der Öffentlichkeit zu fotografieren, ohne alle Leute um Einverständnis zu fragen, die zufällig in der Gegend herumstehen. Sogar eine Visitenkarte kann ein Fall für den Datenschutz werden, wenn ihr Inhalt nach Entgegennahme in ein Adressbuch übertragen wird. Klingt absurd, hat aber ein Sprecher der Berliner Landesdatenschutzbeauftragten bestätigt.

Ein Grund, warum viele sich erst kurz vor Schluss mit der Umsetzung der DSGVO beschäftigen, war das Gefühl, dass es nur um große Unternehmen gehe. Das ist nicht so. Schon ein Blog, das über einen rein privaten und familiären Charakter hinausgeht und sich an die Öffentlichkeit wendet, ist davon betroffen. Die DSGVO gilt für Webforen von Vereinen und Privatleuten, in denen sich Menschen über Kochrezepte oder Motorradteile austauschen, genauso wie für Weinhändler, die eine Kundenkartei pflegen. Letztere auch, wenn sie gar keine Webseite haben, denn die ­DSGVO ist „technikneutral“ und betrifft nicht nur den Computer und die Cloud, sondern auch den Aktenschrank. Und auch Angestellte sind davon betroffen, die von ihren Vorgesetzten zur Erstellung von allerlei Dokumenten verdonnert wurden. Als hätten sie nichts Besseres zu tun.

Die bürokratischen Pflichten

Enno Park

ist Publizist in Berlin und hat auf ennopark.de Webseiten gesammelt, die nach Betreiberangaben wegen der DSGVO geschlossen wurden.

Dabei hat die DSGVO durchaus ihren Sinn. Sie vereinheitlicht endlich das bisher zersplitterte Datenschutzrecht in der EU. Sie gibt den Behörden Mittel an die Hand, Datenschutzverstöße von Face­book oder Google zu ahnden und mit empfindlichen Geldbußen zu belegen. Sie versaut Datenhändlern vielleicht das Geschäftsmodell. Sie gestattet es jederfrau und jedermann, von Unternehmen Auskunft über die gespeicherten Daten zu verlangen – und deren Löschung.

Aber die bürokratischen Pflichten, die Millionen von Menschen jetzt haben, tragen kaum etwas zu diesen positiven Effekten bei. Niemandem ist geholfen, wenn mein Klempner ein Verzeichnis von Verarbeitungstätigkeiten pflegt. Niemandem hilft es weiter, wenn neben einer Newsletter-Anmeldung jetzt eine Datenschutzbelehrung nebst Einwilligungserklärung steht, die beide von irgendwelchen Webseiten abgeschrieben wurden. Die Zahl an Cookie-Warnungen, die vor dem Lesen einer Webseite weggeklickt werden müssen, sind noch mal dramatisch angestiegen, ohne dass klar wäre, wem sie nützen sollen. All diese Tätigkeiten erinnern an ein bürokratisches Ritual ohne besondere Wirkung. Die DSGVO ist eine einzige gigantische Vernichtung von Lebenszeit.

Den Betroffenen ist auch unklar, wie sie die ­DSGVO nun genau einhalten sollen. So beschwichtigt der „Vater“ der Datenschutzreform, der grüne EU-Abgeordnete Jan Philipp Albrecht, dass niemand Angst vor hohen Bußgeldern haben müsse, während gleichzeitig der Thüringer Datenschutzbeauftragte verkündet, ab Montag würden Bußgelder fällig und er freue sich schon darauf. Immerhin wurde in der Verordnung explizit das Prinzip von Verhältnismäßigkeit festgeschrieben. Wer belegen kann, nach bestem Wissen und Gewissen das Datenschutzrecht einzuhalten, dürfte außer einer Ermahnung nichts zu befürchten haben. Menschen, die mit Behörden schon andere Erfahrungen gemacht haben, trauen dem nicht so ganz.

Viele Webseitenbetreiber haben ohnehin keine Angst vor Ermahnungen durch Datenschutzbehörden, sondern vor Abmahnungen. Und die ist nicht ganz unberechtigt: Schließlich dürfen Betroffene und Verbraucherschutzvereine sich künftig nicht nur bei einer Aufsichtsbehörde beschweren, sondern direkt vor Gericht klagen. Und ein Verbraucherschutzverein ist von windigen Anwälten, die ein Geschäft daraus machen wollen, schnell gegründet. Wie hoch das Risiko tatsächlich ist, ist derzeit noch völlig unklar. Die ersten wettbewerbsrechtlichen Abmahnungen wurden jedenfalls bereits am 25. Mai verschickt.

Verhältnismäßigkeit auch für die Großen

Aber selbst Juristen debattieren weiterhin über die Details der neuen Verordnung. Die Rechtsunsicherheit dürfte erst in mehreren Jahren durch Gerichtsurteile einigermaßen behoben sein, wie die Bundesdatenschutzbeauftragte Andrea Voßhoff selbst anmerkte. Die 99 Artikel der DSGVO kommen mit einem Apparat von 173 sogenannten Erwägungsgründen, die versuchen zu erklären, wie das Gesetz gemeint ist. Hinzu kommt das reformierte Bundesdatenschutzgesetz, 16 unterschiedliche Landesdatenschutzgesetze und in ein bis zwei Jahren wohl noch die E-Privacy-Verordnung. Dabei ist auch das Wechselspiel mit anderen Gesetzen zu beachten, zwischen denen abgewogen werden muss, wenn sie der DSGVO widersprechen. Um etwas mehr Klarheit zu schaffen, arbeiten die Ministerien an einem Omnibusgesetz, das die Änderungen vieler anderer Gesetze zusammenfasst. Das ist allerdings auch zwei Jahre nach Inkrafttreten der DSGVO noch nicht fertig.

taz am Wochenende

Dieser Text stammt aus der taz am wochenende. Immer ab Samstag am Kiosk, im eKiosk oder gleich im praktischen Wochenendabo. Und bei Facebook und Twitter.

Zugleich ist aber alles andere als sicher, ob die DSGVO das erklärte Ziel überhaupt erreichen kann: Facebook & Co. in die Schranken zu weisen. Einerseits hat der österreichische Datenschutzaktivist Max Schrems innerhalb kürzester Zeit mehrere Beschwerden gegen große IT-Konzerne eingereicht. Andererseits gilt das Prinzip der Verhältnismäßigkeit auch für die Großen. Wenn ein Handwerker oder Blogger ohne Bußgeld davonkommt, weil er belegen kann, dass er zumindest versucht hat, sich datenschutzkonform zu verhalten, kann Facebook das mit einem Heer an Juristen und Experten erst recht.

Vor allem aber dürfte die Verunsicherung dazu führen, dass sich das Internet noch stärker auf den großen Plattformen konzentriert. Start-ups, die sich keinen juristischen Apparat leisten können, werden es schwerer haben, möglichen Investoren hinreichend zu belegen, dass ihr Geschäftsmodell keine Risiken birgt. Und Blogger, denen Aufwand und Unsicherheit zu hoch sind, veröffentlichen Gedanken und Kochrezepte künftig eben auf Facebook. Überhaupt Facebook: Dass der Konzern die Einführung der DSGVO zum Anlass genommen hat, die Gesichtserkennung auch in Europa freizuschalten und künftig die Daten aus WhatsApp mit Facebook abgleicht, wirkt fast schon wie eine Kriegserklärung. Schwer zu glauben, dass Mark Zuckerberg und seine Berater nicht wissen, was sie da tun.

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Mehr zum Thema

25 Kommentare

 / 
Kommentarpause ab 30. Dezember 2024

Wir machen Silvesterpause und schließen ab Montag die Kommentarfunktion für ein paar Tage.
  • Ich fühle ich mich wie ein Ertrinkender, wieder ein "Bürokratieschlag", der vor allem kleine Unternehmer wie mich trifft. Es ist zum Verzweifeln, anstatt seine Arbeitskraft der Unternehmensaufgabe zu widmen, vergeudet man sie zur Bedienung der Kontrollsucht des Staates bzw. der EU-Bürokratie.

    Ähnliche "Bürokratieschläge" gab es schon: CE-Konformitätszwang und Elektrogesetz haben in der Branche bereits zu einer fast katastrophalen Bürokratie geführt, die Einzelanfertigungen oder Kleinserienprodukte um 1000% und mehr verteuert, und dadurch unverkäuflich gemacht hat. Intelligente kreative Ideen und Lösungen werden so schon im Keim abgewürgt. Für den Fortbestand einer High-Tech-Nation wäre aber das genaue Gegenteil bitter nötig.

    Und die EU war mal angetreten Handelshemmnisse abzubauen, Europa sollte doch zusammenwachsen.

    Herausgekommen ist für mich auch hier das Gegenteil: Durch die Verpackungsverordnung werde ich vom europäischen Markt ausgeschlossen, da die Zugangshürden unüberwindlich sind: Registrierungs- und Lizenzierungszwang in jedem Mitgliedsstaat einzeln, denn die EU hat es versäumt, eine zentrale Registrierungsstelle einzurichten. Wer beherrscht schon -zig Fremdsprachen, versteht 28 verschiedene bürokratische Systeme, kann 28 mal die teuren Gebühren bezahlen? Nur grosse Unternehmen können das.

     

    Allem gemeinsam ist die grobe Unausgewogenheit der Gesetze und Verordnungen. Im Steuerrecht gibt es Ausgewogenheit, denn niemand wird über seine Leistungsfähigkeit hinaus belastet. Aber bei der DSGVO und bei den o.g. G. und VO. hat der Gesetzgeber dies völlig ausseracht gelassen.

    Ich bin nicht Mark Zuckerberg, warum werde ich mit ihm zusammen über einen Kamm geschoren?

    Mir scheint, dem Gesetzgeber ist die Belastung der kleinen Unternehmen durch diesen verheerenden Regulierungs- und Bürokratiewahnsinn völlig egal.

     

    Von ganzem Herzen beglückwünsche ich die Briten zu ihrem Brexit! Diese Nation lässt sich das gewaltige Potential der Freiheit nicht kaputtregulieren.

    • @Freiheit52:

      Na ja, die Briten arbeiten gerade fleißig daran, die Brexit-Verhandlungen auf dem letzten Meter doch noch scheitern zu lassen.

       

      Eine CE-Zertifikation braucht man nur für Produkte, die in den europäischen Wirtschaftsraum eingeführt werden. Das kann doch allenfalls ein Problem für Importe aus dem Ausland darstellen.

       

      2019 ist die nächste EU-Wahl. Ich empfehle Ihnen, sich rechtszeitig mit den Listenkandidaten der teilnehmenden Parteien in Kontakt zu treten und Ihre Kritik/Vorschläge dort vorzubringen. Fast alles, was heute an der EU-Politik kritisiert wird, geht auf nationale Initiativen zurück.

      • @Rainer B.:

        CE-Kennzeichnung nur für Importware? Nein, leider nicht! Es ist die zwingende Voraussetzung für das "Inverkehrbringen", nicht bloss für die Einfuhr bestimmter Produkte im EWR.

        Auf Wikipedia kann man sich kundig machen -> CE-Kennzeichnung.

        • @Freiheit52:

          Das CE-Kennzeichen ist lediglich eine Erklärung, „dass das Produkt den (in der Gemeinschaft) geltenden Anforderungen genügt.“

          Wenn ihre Produkte nicht den Anforderungen genügen, lassen Sie es einfach weg.

          Genügen ihre Produkte den Anforderungen, drucken Sie sich CE-Zeichen beispielsweise mit einem Etikettendrucker aus und kleben Sie diese dann auf ihre Produkte.

          Wo ist Ihr Problem?

          • @Rainer B.:

            Schön wär's, aber Ihre Ansicht ist leider nicht zutreffend, bitte informieren Sie sich sorgfältig. Für viele Produkte und Produktgruppen besteht CE-KennzeichnungsPFLICHT!!! Dies kann nicht umgangen werden (§ 7 II Nr. 2 ProdSG, "Es ist verboten..."). Selbstverständlich müssen auch die Prüfungen durchgeführt, und die Dokumentation erstellt werden. Kostet mehrere tausend Euro, kann auch 5-Stellig werden, falls nachgebessert werden muss.

            Einfach weglassen hätte Abmahnung und Bussgeld zur Folge (§ 39 Absatz 2 ProdSG)

            Ausserdem müssen je nach Produkt weitere Richtlinien beachtet, und eine Gefahrenbeurteilung mit Dokumentation erstellt werden. Kostet hunderte bis tausende €

            je nach Komplexität.

            Das Problem besteht wie oben gesagt, in den hohen Kosten, die der ganze bürokratische Aufwand verursacht. Diese müssen auf eine Einzelfertigung oder Kleinserie voll umgelegt werden.

            Was noch Mitte der 90er für ein paar hundert DM zu machen war, kostet heute locker € 10000. Dies ist ein absoluter Ideen- und Kreativitätskiller, Erfindergeist und innovatives Denken wird durch Bürokratie erstickt. Was nützt die tollste Idee, wenn man sie nicht umsetzen und verkaufen kann, da viel zu teuer.

            Und jetzt kommt die DSGVO und setzt mit sinnloser aber teurer Arbeitsbelastung noch eins drauf.

            Quo vadis Europa?

            • @Freiheit52:

              Die CE-Debatte ist ja schon uralt und hat auch schon einen langen Bart.

              Ich stimme Ihnen ja völlig zu, dass dieses alles gänzlich realitätsferne Regelwerke sind.

              Beispiel:

              Der kleine Computerschrauber kann sich eine CE-Zertifizierung i.d.R. gar nicht leisten. Was macht er? Er besorgt sich im Großhandel Computergehäuse mit CE-Zertifikat und verbaut darin seine Komponenten.

               

              HP oder DELL legen eine neue Serie von Desktop-PCs auf. Was machen die? Die lassen e i n e n Rechner für viel Geld CE-zertifizieren und kleben dann auf alle anderen ein CE-Zeichen, auch wenn im Laufe der Produktion etwa andere Festplatten, andere Speicherbausteine, andere Netzteile etc. verbaut werden.

              Wer handelt Ihrer Meinung nach nun legal, wer illegal?

              Unternehmer ist, wer etwas unternimmt und wo kein Kläger ist, ist auch kein Richter - oder?

               

              Ich rate den kleinen Schraubern, eine zeitlang nur die Computer der Großen auseinanderzunehmen, auf ihre CE-Konformität zu prüfen. Man wird sehr schnell feststellen, dass die tatsächlich nur CE-Zertifikate für jeweils e i n e n zertifizierten Rechner haben dann heißt es klagen, klagen, klagen.

  • Man sollte nicht vergessen, dass die DSGVO nur der Anfang des Albtraums ist und die ePrivacy-Verordnung alles noch schlimmer machen will. Da sollte man aktiv werden um einen noch größeren Quatsch zu verhindern.

  • letztendlich wird doch eh wieder nur alles auf dem Kleinen Mann ausgetragen ... die Konzerne nutzen ihre Möglichkeiten, um noch mehr Daten abzugreifen und der Otto Normalbürger muss kuschen ...

     

    Letztlich ist es ohnehin eine Frechheit, daß sich die meisten Firmen sowieso über "Opt Out" statt "Opt In" aus der Affäre ziehen: "wenn Sie sich nicht melden, gehen wir davon aus, daß wir sie weiter zuspammen dürfen" ...

  • Leider hat @Hanne recht. Als kleine Firma wurde man hier völlig alleine gelassen. Seit 2 Jahren doktoren wir nun an diesem Thema herum. Allerdings kriegt man auf Nachfragen (sind ja leider viele Behördenköche involviert), keine Antworten, oder wird auf später vertröstet. ZT haben die zuständigen Behörden noch mMn keinerlei Ahnung von diesem Thema. Und der bayerische Landesdatenschutzbeauftragte kann seiner Pflicht noch nicht nachkommen, da die Einreichung (hätte vor dem 25.5. passieren müssen), erst voraussichtlich ab Ende August möglich sein wird...

    Vielen Dank dafür... Hier geht es leider nicht nur um mangelnde Information seitens Vereinen, sondern auch um mangelndes Wissen der andeblichen ausführenden "Gewalten".

    Auch diese haben sich (wenn überhaupt) nur auf den letzten Drücker mit dem Thema beschäftigt.

  • Die DSGVO ist nichts weiter als ein bürokratisches Ungetüm. Es geht eindeutig nicht um "Datenschutz", es geht um Kontrolle, Gängelung und Einschränkung und macht die gesamte EU zu einer digitalen Wüste. Tausende von Cookie und Trackingbestätigungen muss man inzwischen machen, obwohl selbst der dümmste Nutzer diese Einstellung mit drei Mausklicks internetweit in seinem Browser konfigurieren könnte. Ich war bislang immer pro Europa und pro EU, aber jetzt nicht mehr. Der Brexit sieht für mich inzwischen nach einer guten Entscheidung aus, und ich werde künftig bei Wahlen berücksichtigen, wie EU kritisch eine Partei ist. Das ist ja furchtbar, wofür die EU derzeit steht. Jedenfalls nicht für das Wohl der Bürger.

  • 1/1

    Wir befinden uns am Beginn der digitalen Revolution. Der Gesetzgeber versucht Regeln zu etablieren, die im Übrigen in Deutschland schon weitaus länger gelten. Die EUDSGVO harmonisiert die Regeln innerhalb der EU und hat sich dabei größtenteils am bisherigen BDSG ausgerichtet.

    Es ist einfach, sich über Visitenkarten und Cookies lustig zu machen. Tatsache ist, wir generieren permanent Daten. Ähnlich wie beim Aufkommen des Autoverkehrs, sind wir an dem Punkt angekommen, dass wir, je mehr Autos es werden, Regeln benötigen, wie sie sich zu verhalten haben. Wer schon einmal nachts in Asien unterwegs war und dort von der Straße springen musste, weil ein unbeleuchteter LKW die Straße für sich beansprucht, der wird auch verstehen, dass wir im Datenverkehr mit dem Recht des Stärkeren nicht weiterkommen. Wer sich die letzten Jahre mit Datenschutz und IT-Sicherheit beschäftigt hat, wird kaum Schwierigkeiten haben. Wer meint, er benötigt keine Regeln, verhält sich genauso wie jemand der im Straßenverkehr permanent Regeln bricht, weil er der Meinung ist, dass sein Anrecht auf persönliche Freiheit (Lärm, Rasen, Gefährden) höher ist, als die Erreichung eines Gemeinwohls.

    Bisher hielten lasche Strafen die Unternehmen davon ab, ein Mindestmaß an technischer Sicherheit zu gewährleisten. Ohne Rechtliche Grundlage und Einwilligung und Transparenz sind wir in ein paar Jahren nur noch Nullen und Einsen. Einsen sind die Betuchten, die maximalen Gewinn aus den Daten ziehen, und die Nullen sind die Werbeempfänger deren Jobs wegrationalisiert werden. Oder noch besser, diejenigen, die an der Kasse ihre Ware selbst einbuchen und durch die Stadt kurven (Uber) um ihr Minigehalt aufzustocken.

  • 1/2

    Die Daten besitzen einen hohen Wert, wenn meine Daten zu Geld gemacht werden, möchte ich daran beteiligt werden. Also muss ich auch darüber informiert werden, was damit passiert. Nichts anderes bedeutet praktizierter Datenschutz. Wer sich für technikaffin hält, weil er das neueste Handy benutzt, sollte sich Kommentare verkneifen. Wer sich mit Datenbanken beschäftigt und dem Zusammenführen von Daten, hat wahrscheinlich verstanden, dass es Löschfristen, Zugriffsschutz und Berechtigungskonzepte geben muss. Und ja, ich bin Datenschützer.

  • Prima Beitrag!

     

    Wer als Mitarbeiter einer Behörde mit den Regelungen der DSGVO arbeiten muss, ehrlich und redlich versucht alles zu verstehen und einzuhalten, wird krank.

  • Diejenigen, denen Datenschutz schon immer nur „Gedöns“ war, haben mit der DSGVO jetzt unfreiwillig noch Feuerschutz und Deckung bekommen.

     

    Da erhalte ich z.B. von einem Konzertveranstalter zunächst eine Mail mit dem Hinweis auf die DSGVO, wonach ich durch Anklicken eines Links weiterhin den Newsletter beziehen kann. Ein Link in der Mail fehlt allerdings.

    Ein paar Tage später werde ich mit einer weiteren Mail daran erinnert, dass meine Bestätigung noch fehlt. Auch diese Mail enthält keinen entsprechenden Link.

    Wieder ein paar Tage später eine Mail, dass man sich freue, mir auch weiterhin den Newsletter zukommen lassen zu dürfen. Häh?

     

    Anderes Beispiel: Mit Hinweis auf die DSGVO erhalte ich mehrere Mails von verschiedenen Veranstaltern aus dem kulturellen Bereich, wonach ich gar nichts zu tun brauche, wenn ich weiterhin die Newsletter erhalten möchte. Ich könne sie aber jederzeit abbestellen. Wie bitte? War das nicht genau die Rechtslage v o r der DSGVO?

     

    Ich fühle mich verarscht und genau das wurde offensichtlich damit auch beabsichtigt.

     

    Frage: Was ist Sinn dieser Übungen?

    Antwort: Wer gegen den ganzen Quark tatsächlich vorgehen und seine Daten geschützt sehen will, macht sich umgehend zum Vollhonk.

  • Was das Recht am eigenen Bild anbelangt, bildet sich gerade die herrschende Meinung, dass die Rechtfertigungsgründe in §§ 23, 24 KUG eine nach Art. 85 DSGVO ausdrücklich zulässige nationale Konkretisierung der Beschränkungen des Datenschutzes für journalistische und künstlerische Zwecke darstellen (praktische Konkordanz von Art. 2 iVm. 1 GG vs. Art. 5 GG) - also in Wirklichkeit doch kein Problem!

  • Ich werde das Gefühl nicht los, das Problem mit der DSGVO ist mehr die Wahrnehmung als die Verordnung selber.

     

    Daten, die für das Erbringen von Leistungen erforderlich sind (zB Rechnungsadresse), dürfen auch weiterhin ohne spezielle Einverständniserklärung erhoben und verarbeitet werden. Natürlich muss man nun im eigenen Haus darüber Buch führen welche Daten man seit wann an welchem Ort speichert. Aber ich persönlich würde das auch von jedem Unternehmen erwarten und einfordern, dass meine personenbezogenen Daten speichert und verarbeitet.

     

    Nur Daten, die für die eigentliche Erbringung der Leistung NICHT benötigt werden, müssen nun mit erhöhtem Aufwand eingeholt werden. Außerdem ist es den Unternehmen untersagt Kunden auszuschließen nur weil diese der erweiterten Sammlung und Verarbeitung Ihrer Daten nicht zustimmen wollen. (Stichwort "Do-Not-Track" - Nun endlich auch in Gesetzesform)

    Wenn ein Unternehmen bisher solch eine Taktik gegenüber seinen Kunden eingesetzt hat, empfand ich das als verwerflich, "Friss oder Stirb" ist meiner Ansicht nach kein gesundes Motto zwischen Kunde und Dienstleister.

     

    Außerdem dürfen Unternehmen nicht mehr das "Opt-Out" Verfahren verwenden, nur noch "Opt-In" ist zulässig. Das bedeutet also, das ein Unternehmen nicht mehr unterstellen kann ich häbe meinen Konsens durch nicht handeln erklärt, immerhin sind mache Websitebetreiber wahre Meister im Verstecken von kritischen Hinweißen geworden. Auch diese Änderung scheint (nach meiner Ansicht) dem Konsument nur mehr Rechte einzuräumen.

     

    Durch die zweijährige Übergangsfrist hatten theoretisch auch kleine Firmen die Möglichkeit, das entsprechende Budget für die Prüfung und Umsetzung im eigenen Haus bereit zu stellen. Dass dies (zugegeben) in vielen Firmen nicht rechtzeitig passiert ist, scheint doch eher einem trägen Management geschuldet als an zu knappen Zeitrahmen oder zu wenig zugänglichen Informationen - die Verordnung liegt seit zwei Jahren im Netz im Wortlaut vor.

  • Nein, Zuckerberg gefällt die DSGVO nicht, sonst hätte Facebook nicht kurz vor dem 25.5.2018 die Konten aller nicht-EU-Kunden vom Verwaltungsstandort Irland nach USA verlagert, damit sie nicht vom deutlich ausgebauten EU-Datenschutzrecht profitieren, und schnell noch das Mindestalters für WhatsApp auf 16 angehoben. Dass keine exakte Prüfroutine vorgeschrieben ist, wird sofort ausgenutzt, klar.

     

    Dass sie natürlich, wie in der Politik, aus jeder äußeren Veränderung, aus ihrer Sicht Verschlechterung, dennoch einen Vorteil für sich versuchen rauszuschlagen, ist normal. In Umbruchzeiten kann man Sachen unterbringen, die man schon lange auf der Liste hatte, weil es im Rauschen untergeht und man so tun kann, als wären die Vorgänge notwendig miteinander verknüpft. Nie eine Gelegenheit auslassen, die eigene Machtbasis auszubauen. Mit unbegrenztem Wachstum ist in erster Linie die Macht gemeint.

     

    Das ändert nichts daran, dass die großen Internetkonzerne im Moment auf Alarm sind, vermutlich so lange, bis sie genügend Schlupflöcher gefunden haben, um zu ihrem Geschäftsmodell Daten = Geld zurückzukehren, dem massenhaften Ausleiten und Erschleichen personenbezogener Daten und zugehöriger Datenhehlerei.

     

    Und nein, die Anforderungen der DSGVO schießen nicht massiv übers Ziel hinaus, im Gegenteil. Sie lassen sich vereinfachen auf die Formel Daten = Geld. Die großen IT-Konzerne wissen das seit Jahrzehnten, nun auch die EU-Gesetzgeber. Halbwegs vergleichbare Sorgfalts- und Nachweispflichten und Rechte gelten nun auch für Daten. Dass die Pflichten für kleine Datenmarktteilnehmer wie beim Geld geringer ausfallen sollten als für internationale Konzerne, ist klar und wird in den kommenden Jahren im Detail verfeinert. Bzw schauen wir mal ...

     

    Hier geht es nicht nur um Facebook. Läden wie Microsoft und Apple fehlen noch ziemlich auf dem DSGVO-Radar. Nicht abschaltbare "Telemetrie" bei Windows10 bspw.

  • In der Tat ist die Frage, ob nicht jede Art von Dokumentensammlung, und sei es nur ein kopierter Zeitungsartikel oder eine Kopie eines Fachartikels, nicht ein Verstoß gegen die DSGVO ist.

    Ja, ist nicht schon die Aufbewahrung oder gar Digitalisierung jeglicher Geschäftsdokumente - z.B. Rechnungen - datenschutzrelevant?

    Dabei nimmt die Steuerverwaltung nur noch digitale Steuererklärungen entgegen...

    Da ist entweder die EU beim Design der DSGVO massivst über das Ziel hinaus geschossen - oder die deutschen Paragraphenreiter haben wieder mal maßlos überinterpretiert.

    Typisch die Visitenkarte: Die gibt und nimmt man doch, um im Gedächtnis zu bleiben...

    Gipfel der Absurdheit!

  • Viele Jahre lang haben viele kluge Menschen angemahnt, dass diese ganze Datensammelwut und -hehlerei in vernünftige Schranken gewiesen werden muss. Niemand wollte es hören.

     

    Jetzt wo sich alles so schön eingeschaukelt hat, wundern sich die Leute, dass die DSGVO praktisch alle Lebens- und Geschäftsbereiche betrifft.

     

    Warum müssen kleine bis kleinste Firmen allen möglichen Kram über ihre Kunden sammeln und miteinander verlinken? Warum müssen alle Webseitenbetreiber die "Reichweite" ihrer Seite messen?

     

    So, wie heutzutage Computerprogramme geschrieben sind (also Anwendungen, Webframeworks, Server, alles), sammeln die, als wenn es kein Morgen gäbe. Und genau da liegt das Problem. Das war noch nie zielführend sondern entstand unter der Prämisse: "Erstmal machen, Speicher ist billig, mal gucken wofür es später mal gut ist".

     

    Dass wir uns jetzt endlich mal wieder auf den Hosenboden setzen müssen und rausfinden wozu wir den Krempel sammeln und aufheben und mit anderen Daten verknüpfen, das, finde ich, ist ein ausgezeichneter Zustand. Und dass wir an die Softwareanbieter mit der Forderung herantreten können diese ganze Datensammelei nachweislich sein zu lassen ist auch gut.

     

    Diese Daten müssten alle gar nicht erhoben werden, und dann hätte Klempner Meier auch kein großes Problem die DSGVO umzusetzen. Kann er aber nicht, weil er Software nutzt, die es ihm fast unmöglich macht.

     

    Zum Thema Aktenschrank im Unternehmen: Nee, ist kein Thema. Geschäftsdaten von Kunden kann ich natürlich haben, der Kunde will ja auch mein Produkt/Dienstleistung. Und sie auf Kundenwunsch nicht zu löschen war auch im 20. Jh. schon asozial. Hat nur niemanden interessiert.

     

    Speaking of asozial: Meine eigene Stadt verkauft meine Meldedaten an Marketingfirmen, Daten, die ich gesetzlich verpflichtet bin, herzugeben. Warum das mal ein tolerabler Zustand war, wird mir wohl ewig schleierhaft bleiben.

     

    Klempner Meier, räumen Sie ihren Schrank auf!

  • Die Verwertungslogik des Kapitalismus und dass niemand niemandem über den Weg trauen kann (es sei denn er mache Profit dabei) ist eine gigantische Verschwendung von Lebenszeit.

  • "der grüne EU-Abgeordnete Jan Philipp Albrecht" ... man kann gar nicht oft genug darauf hinweisen, wem und welchen Parteien wir solch ein bürokratisches Monster verdanken. Die Freiheit (nicht nur im Internet) geht Stück für Stück verloren ...

  • Wenn man bis jetzt nicht wußte, welche Daten man erhebt, dann hat man gegen das BDSG verstoßen und ohne Zweckbindung Daten gesammelt.

     

    Mehr noch, man hat sie zweckwidrig weitergegeben, in dem man sich einfach nicht um seinen ureigensten S gekümmert hat, sondern jeden hippen S…pielkram ohne nachzudenken unbedingt einbauen mußte - und dafür war dann Zeit genug übrig.

     

    Wer unreflektiert den Cookie-Banner eingebaut hat, aber damit erst den Cookie setzt und dann erst um Erlaubnis bittet, der darf sich auf die Schulter klopfen: Ihr seid es, die die DSGVO erst notwendig machen. Denn ihr wollt nicht verstehen, sondern Daten sammeln und verschleudern. Ihr seid das Problem.

     

    Richtig wäre gewesen, auf unnötige Cookies zu verzichten, auf dem Login-Formular den Satz "Mit dem Login wird ein Session-Cookie gesetzt" zu schreiben und zum Logout dieses Cookie zu löschen.

  • „verschwendung von Lebenszeit“ - das ist wirklich einmal gut ausgedrückt.

     

    Die Verunsicherung ist riesengroß. Auch 99% aller „Spezialanwälte“ und Richter sind hier überfordert. Es wird Jahre dauern, bis sich einigermassen verläßliche Grundsätze herausgebildet haben.

  • "Ein Grund, warum viele sich erst kurz vor Schluss mit der Umsetzung der DSGVO beschäftigen, .." lag einfach daran, dass kleine Firmen und Vereine sich schlicht und ergreifend keinen Spezialanwalt leisten können und die öffentlich zugänglichen Informationen teilweise 180° unterschiedlich waren.

    Facebook kann sich Duteznde an spezialisierten Anwälten leisten und hat die DSGVO nun sogar genutzt, um im allgemeinen Wirrwarr schnell noch ein paar "Verbesserungen" bei den eigenen Diensten durchzudrücken. Zuckerberg gefällt die DSGVO, allein das sollte "dem Vater der DSGVO" zu denken geben.

    • @Martin74:

      Es liegt nicht (nur) an den fehlenden Anwälten, meine Beobachtung in vielen Berufsbereichen zur DSGVO war und ist, dass übergeordnete Institutionen, z.B. Verbände, Kammern, aber auch von Seiten der Politik/Verwaltung und Presse (fast) alle erst im April/Mai angefangen haben, ihre Mitglieder zu informieren und Broschüren zum Thema herauszugeben etc. Bei vielen anderen, weniger komplexen gesetzlichen Änderungen kommen die Informationen wesentlich früher mit mehr Beratung und Unterstützung.