taz-Serie Datenschutz in der EU: Die neuen Datenregeln nerven

Die Daten von rund 500 Millionen Europäer*innen stehen ab 25. Mai 2018 unter besonderem Schutz. Dann gilt die EU-Datenschutzgrundverordnung – kurz DSGVO. Sie gilt als Meilenstein und Zeitenwende im europäischen Datenschutzrecht. Während Verbraucherschützer*innen jubeln, ärgern sich Blogger*innen, Vereinsleute oder Kleinunternehmer*innen über das bürokratische Ungetüm. Die taz beleuchtet in einer Serie die verschiedenen Aspekte der DSGVO.

„Die Leute haben Stress, richtig Stress. Denn die juristische Fachsprache der neuen Datenschutzgrundverordnung ist einer vielseitigen Interpretation ausgesetzt, welche sich in ihrer Fülle an Unübersichtlichkeit übertrifft. Man braucht als Laie unendlich viel Zeit, sich in den europäischen Datenschutz mit seinen Änderungen und Pflichten einzuarbeiten. Künftig steckt man ja schon in der Datenschutz-Falle, wenn man eine Visitenkarte annimmt und die Informationen des Betreffenden weiterverarbeitet. Dabei soll der Datenschutz doch Verbraucher, Unternehmen, Organisationen und Vereine schützen.

Die neuen Datenschutzregeln betreffen jedenfalls jeden Bundesbürger. Aber viele sind sich der neuen Bedrohungslage nicht bewusst, wenn sie mit sensiblen Daten umgehen.

In Deutschland gibt es etwa 600.000 eingetragene Vereine. Hinzu kommen rund zwei Millionen nicht eingetragene beziehungsweise nicht rechtsfähige Vereine. Vor allem Sportvereine organisieren sich über Verbände und bekommen von Experten aus diesen Gremien Hilfe beim Thema Datenschutz. Die anderen sind hilflos, überfordert und müssen sich teure juristische Unterstützung holen.

Die Vereine, die sich mit Vereinssoftware ausgestattet haben, Web- und Blogseiten sowie Newsletter-Service, Foren oder Öffentlichkeitsarbeit mit Bild betreiben, sind besonders gefährdet, da sie meistens von Dritten wie Fotografen, Beratern, Softwarefirmen, Webdienstleistern oder Veranstaltern abhängig sind, ohne zu wissen, ob diese die erforderliche Rechtskonformität in puncto Datenschutz sicherstellen können. Das bringt viel Unsicherheit.

Auch fragt man sich, was mit via Google & Co. veröffentlichten Daten sowie längst nicht mehr gebrauchten Daten geschieht. Denn man kennt auch die Methoden nicht, mit denen bisher und auch künftig die eigenen Datenschutzverletzungen aufgespürt werden.

Unklarheit besteht etwa beim Recht am eigenen Bild, und zwar schon vor Betätigung des Auslösers. Vermutlich scheint es jetzt geboten, eine Freigabe des Bildes von allen Abgebildeten einzuholen – oder gar die Veranstaltungsteilnahme von dieser Freigabe abhängig zu machen. Das wird komplex bei Fotos mit vielen Personen.

Schwierig wird es auch bei der Abfrage der Religionszugehörigkeit in Aufnahmeanträgen oder der Namensnennung, etwa auf Diakonie-Wartelisten, bei der Datenschutzbelehrung oder bei der Öffentlichkeitsarbeit.

Mit einer Datenschutzklausel auf der Vereinswebseite ist es nicht getan. Letztendlich hilft nur eine Vermögens- und Schadenshaftpflicht, um einen Verein vor Abmahnkosten zu schützen.“

Joost Schloemer

***

„Tatsächlich kann man keine 100-prozentige Sicherheit haben, sondern muss auf Gerichtsurteile warten. Ich bin Bloggerin, die ein Content Management System benutzt, um Inhalte zu produzieren. Viele Vorgaben der DSGVO sind schwierig für mich umzusetzen. Entweder weil die Implementierung technisches Wissen voraussetzt, das ich nicht habe oder weil es noch gar keine Plugins dafür gibt.

Schwierig wird es bei der Kommentarfunktion und der Frage, ob und in welchem Maße ich die IP der Kommentatoren speichere. Wenn ich die nicht mehr habe, hat man im Fall von Hate Speech überhaupt keine Möglichkeit mehr, die Verfolgung aufzunehmen. Der einzige Weg wäre dann, die Kommentarfunktion abzustellen. Dabei ist genau das ein großer Mehrwert für mich und mit einer der Hauptgründe, warum ich Dinge ins Netz stelle.

Tracking ist ja nicht nur dafür gut. Sondern auch, um herauszufinden, wer liest mich eigentlich. Das wiederum ist wichtig für Werbekunden. Um DSGVO-konform zu sein, braucht man jede Menge technisches Wissen. Dass ausgerechnet ich abgemahnt werde, ist vermutlich unwahrscheinlich. Aber rein rechtlich ist es möglich.

Wenn einer einem etwas Böses will, dann wartet der nur auf einen solchen Verstoß. Ich kenne Bloggerinnen, die beispielsweise zu feministischen Themen bloggen, die einen Datenschutzbeauftragten bezahlt haben, um sich vor solchen Leuten zu schützen, die nach Lücken suchen, um die Blogger in die Knie zu zwingen. Keine Frage, wir brauchen strenge Datenschutzregeln und es muss ein Bewusstsein entstehen für den Schutz privater Daten. Aber die Regeln dürfen nicht die Falschen treffen.“

Patricia Cammarata

***

Teil 1 unserer Datenschutz-Serie: Interview mit der Bundesdatenschutzbeauftragten Andrea Voßhoff

Teil 2 unserer Datenschutz-Serie: Was steht drin im DSGVO?

Teil 3 unserer Datenschutz-Serie: Auch kleine Firmen beklagen die Rechtsunsicherheit des neuen Gesetzes

Teil 4 unserer Datenschutz-Serie: Interview mit dem Verbraucherschützer Christian Gollner

Teil 5 unserer Datenschutz-Serie: Porträt des grünen Vordenkers der neuen Datenschutzgesetze Jan Philipp Albrecht

Teil 6 unserer Datenschutz-Serie: Das Recht auf Vergessenwerden

Teil 7 unserer Datenschutz-Serie: Ein Vereinsvorsitzender und eine Bloggerin sprechen über Nachteile des EU-Datenschutzgesetzes

Teil 8 unserer Datenschutz-Serie: Kommentar zur digitalen Zeitenwende