Die DSGVO – Achtung Panik!!! (nicht wirklich)

Morgen ist es soweit und die seit dem 24. Mai 2016 in Kraft getretene Datenschutzgrundverordnung (kurz DSGVO, oder General Data Protection Regulation, kurz GDPR auf Englisch) findet ihre Anwendung.
Wie jetzt? Seit 2016 gilt die schon?
Genauso ist es. Seit 24. Mai 2016 gilt diese ach so neue Verordnung schon und jetzt wenige Monate, Wochen, Tage vorher beginnen alle, Panik zu schieben. Versteht mich bitte nicht falsch. Im Grunde ist die DSGVO eine richtige und gute Sache, wenn sie nicht zu viele Risiken für die Betreiber von Webseiten, Blogs, Fotografen (auch freie), usw. beinhalten würde als leichtfertiges Futter für geldgierige Abmahnanwälte herzuhalten.
Doch worum geht es in der DSGVO eigentlich und warum greift eine solche Panik um sich.

Zuerst einmal möchte ich die DSGVO nicht in allen ihren Einzelheiten auseinandernehmen. Dafür bin ich nicht ausgebildet. Ich bin nur ein einfacher Blogger, der in seiner Freizeit diesen Blog hier betreibt, um seine Hobbys mit anderen, vorrangig gleichgesinnten, zu teilen. Doch auch mich betrifft die neue Regelung in vielen Punkten.
Daher hier erst einmal einen Link zur vollständigen Datenschutzgrundverordnung (Link) und der Wikipedia-Seite (Link), welche diese ebenfalls ausführlich behandelt. Am Ende des Artikels findet ihr nochmals alle verwendeten Links einzeln aufgelistet.

Ich versuche nun einmal diese neue Verordnung so einfach wie möglich zu erklären, ohne dabei auf verschiedene einzelne Artikel der 99 Artikel umfassenden Verordnung direkt einzugehen. Im Grunde soll die neue Verordnung den Verbraucher vor dem Missbrauch eigener personenbezogener Daten schützen. Damit sind vor allem Daten gemeint, die Rückschlüsse auf eine menschliche Person zulassen, egal ob lebendig, oder bereits verstorben. Hiermit sind vor allem natürliche Personen (Wiki-Link) im rechtlichen Sinne gemeint, im Gegensatz zu juristischen Personen (Wiki-Link). Diese Daten umfassen alles, was Rückschlüsse auf diese Person zulässt, wie E-Mail-Adresse, Name, Anschrift, IP-Adresse, Telefonnummer, Geburtsdatum, uvm. Die Liste ist relativ lang und deshalb beginnen hier die ersten Probleme. Als Beispiel möchte ich hier nun einmal meinen Blog aufführen. Jeder, der diesen Blog aufruft, wird durch das Statistiktool Jetpack, von WordPress erfasst. Dabei werden die Herkunft, und welche Artikel aufgerufen werden dokumentiert, genauso wie die Info von woher sie auf diesen Blog aufmerksam werden. Sei es Google, Facebook, Twitter, diverse E-Mail-Progamme, usw. oder von mir verbreitete Links in diversen Netzwerken. Auch wird vermerkt, wenn man diesen Blog über einen von mir generierten Link, wie zum Beispiel die Amazon-Affliate-Links, oder einen anderen Weblink, zum Beispiel zu einem Shop oder Ähnlichem, verlässt. Was dabei nicht vermerkt wird, ist, wer das wann und wie macht. Sprich, ich selbst habe keinen Einblick, ob ein Max Mustermann aus Buxtehude um 13:57 Uhr über Facebook ein Asterix Review Special aufruft und danach über einen Amazonlink meinen Blog verlässt. Alles, was ich erfahre, ist, dass irgendjemand von Facebook auf meinen Blog kam. Was er dort angesehen hat, sehe ich nicht sofort, und ob es der gleiche ist, der dann über Amazon rausgegangen ist, sehe ich auch nicht. Denn dieser Verlauf ist mir selbst unbekannt und wird am Ende des Tages nur in einer Gesamtstatistik erfasst, wie ihr sie auf dem Screenshot von heute seht.

Doch warum erkläre ich euch das so genau. Weil jede Webseite eine solche Statistikfunktion besitzt. Die einen sind genauer und sammeln mehr Daten, andere sind nur in ihren grundlegenden Funktionen mit denen meines Blogs identisch. Aber egal, wie umfangreich diese Tools sind, ab sofort müssen alle Betreiber jeden Nutzer darüber informieren, dass solche Daten gesammelt werden, wozu und in welchem Umfang. Dies kann man durch eine Datenschutzerklärung regeln, wie sie auch mein Blog besitzt und die von jeder Seite aus am oberen Rand erreichbar ist. Hierfür gibt es für jede Art der Anwendung einer Webseite inzwischen zahlreiche Generatoren (kostenfrei und auch kostenpflichtig, siehe auch LINK), womit sich fast jeder Betreiber seine eigene Datenschutzerklärung zusammenbasteln kann. Eine hundertprozentige Absicherung vor den gierigen Abmahnanwälten stellen zwar auch diese nicht dar, sind aber schon einmal eine erste Hürde zur Sicherung eures virtuellen Auftritts. Zusätzlich muss man über weitere Dienste informieren, wie zum Beispiel die Einbettung sozialer Netzwerke, wie Twitter, Facebook, Instagram, usw. und deren Interaktionsmöglichkeiten, wie dem Facebook-Like-Button. Denn auch hier werden im Hintergrund Daten gesammelt. Wenn also jemand bei meinem Blog auf einem Beitrag den Like-Button drückt, weiß Facebook, dass ihm oder ihr dieses Thema gefällt. Eine wichtige Info, um Werbung gezielt auf die Person maßzuschneidern.

Kommen wir nun zu einer weiteren Datensammlung und hier bediene ich mich abermals meines Blogs. Wenn jemand bei mir einen Kommentar hinterlassen möchte, muss er einen Namen (nicht zwingend seinen Klarnamen, ein Nickname geht auch) und eine Mail-Adresse angeben, die dann zusammen mit dem Kommentar und der IP-Adresse gespeichert werden. Zumindest solange, wie der Kommentar aktiv und sichtbar ist. Denn neben der Information darüber, welche Daten in welchem Umfang gesammelt werden, hat jeder Nutzer das Recht die Löschung seiner erhobenen Daten zu verlangen. Zumindest die Daten, die auf ihn direkte Rückschlüsse zulassen, was eine Mail und IP-Adresse tun. Bei Nicknames ist dies schwieriger, da diese nicht zwingend personengebunden sind. Mein Nick im World Wide Web ist „Mueli77“, aber ich bin nicht der Einzige, der ihn nutzt. Oftmals muss ich mir andere Nicks ausdenken, weil meiner bereits vergeben ist. Doch das nur nebenbei. Kommen wir zurück zur Löschung von personenbezogenen Daten. Dies MUSS möglichst unkompliziert vonstattengehen, weshalb eine direkt Kontaktaufnahme mit dem Seiten(Blog)-Betreiber möglich sein sollte. Eine Mail-Adresse oder Telefonnummer reichen hier in den meisten Fällen aus.

Ihr seht also, dass es durchaus ziemlich umfangreich ist und dennoch kann man diese Auflagen durchaus erfüllen. Warum also die Panik, die gerade in den letzten Wochen um sich greift?
Die DSGVO (GDPR) sorgte inzwischen für zahlreiche skurrile Aktionen. Einige Seitenbetreiber, wie MiComics.de haben ihren Dienst eingestellt (kommen aber vielleicht wieder), andere private Blogger auch, oder überlegen zumindest ihre Blogs vorübergehend stillzulegen. Inzwischen geht es sogar soweit, dass einige US-Seiten ihren Zugriff für User aus Europa sperren, wie es derzeit mit der Comicdatenbank ComicBookDB.com der Fall ist. Seit letzter Woche ist die Seite für Nutzer aus Europa nicht mehr erreichbar. Siehe hierzu auch der nachfolgende Tweet.

https://platform.twitter.com/widgets.js

Soll dies die Freiheit in einem weltweiten Netzwerk sein, frage ich euch?
Angst vor Abmahnungen? Kosten in Millionenhöhe, die gerne als Drohung angebracht werden?
Einschränkung der Nutzung des Internets nach Regionen?
Nun, sicherlich ist die Androhung von Strafen von bis zu 20 Millionen Euro erschreckend, aber diese sind nur bedingt gültig. Zum einen muss hier ganz klar zwischen Privatperson und Unternehmen differenziert werden. Keine Privatperson, die einen kleinen privaten Fanblog, oder ein kleines Unternehmen betreibt, wird mit solchen Summen konfrontiert werden. Aber, selbst geringe Strafen, wie 2000 Euro können für eine Privatperson finanziell den Ruin bedeuten. Aber auch hier muss abgewägt werden, inwieweit ein Verstoß vorliegt, wie hoch ein eventueller Schaden einer betroffenen natürlichen Person ist und ob mit dieser Seite ein Umsatz/Gewinn erwirtschaftet wird, erst recht durch die Nutzung dieser Daten.
Und hierfür kann ich wieder meinen kleinen Blog als Beispiel anbringen. Ich verdiene mit meinem Blog kein Geld. Ich bekomme kein Gehalt, und auch wenn hier und da Werbung auftaucht, erhalte ich davon auch keinen Cent. Im Gegenteil. Derzeit nutze ich den kostenfreien Tarif von WordPress.com. Die auf meinem Blog geschaltete Werbung wird durch WordPress/Automattic gesteuert, die wiederum einen Teil ihres Umsatzes damit generieren. Ich aber bekomme nichts. Gut, hin und wieder bekomme ich Rezensionsexemplare von den Verlagen kostenfrei zur Verfügung gestellt. Manchmal sind dies physische Exemplare, manchmal digitale Ausgaben. Diese haben zwra einen geldwerten Vorteil, aber für mich nicht wirklich, da ich diese nicht verkaufen darf. Es sind Leihgaben, der Verlage, sogenannte Dauerleihgaben. Den einzigen Vorteil, den ich habe/hätte, ist der, dass ich mir den Band nicht selbst kaufen muss. Allerdings muss ich hierbei sagen, dass ich mir oft nur Rezensionsexemplare zusenden lasse, von Dingen, die ich nicht selbst kaufen würde, wodurch der geldwerte Vorteil letztendlich bei Null liegt.
So, weshalb nun wieder dieser Infobatzen von mir?
Weil statt fester Strafen auch die Umsätze die eine Webseite generiert zur Festsetzung von Strafen herangezogen werden können, sofern Umsätze entstehen.

Was sich nun aber viele fragen ist: „Wie wahrscheinlich ist es, dass ich abgemahnt werde?“
Auch wenn dies keine rechtliche Zusicherung ist, so ist eine Abmahnung, gerade die in Millionenhöhe, mit denen so gerne gedroht wird, eher unwahrscheinlich. Solche Abmahnungen wurden auch in der Vergangenheit nur in sehr seltenen Fällen und dann auch nur gegen Großkonzerne verhängt, wie beispielsweise gegen Google oder die deutsche Bahn. In den meisten Fällen betrugen die Strafen auch gegen Großkonzerne bis zu 6000 Euro.
Außerdem, und so kann man auch gleich noch eine weitere Angst nehmen, darf nicht sofort abgemahnt werden. Zuerst muss der Betreiber aufgefordert werden seiner Pflicht nachzukommen. Das ist, wie bereits erwähnt, die Aufklärung über die Datenerfassung und zum anderen die Möglichkeit der Löschung. Erst wenn dies nicht getan wird, kann abgemahnt werden.
Schreibt euch also jemand an, weil er seine Daten gelöscht haben will, müsst ihr diesem Wunsch nur nachkommen genauso wenn nachgefragt wird, welche Daten von dieser Person erhoben wurden, sofern überhaupt welche gesammelt werden. Mehr nicht. Erst wenn ihr euch weigert, kann es zu Strafen kommen.

Was bleibt mir also abschließend zu sagen?
Wer sich ein wenig mit der Materie befasst, wird erkennen, dass die „neue“ DSGVO überhaupt nicht so schlimm ist, wie sie scheint. Viel größer ist nur die Angst vor der Unwissenheit. Denn wenn man es nüchtern betrachtet ersetzt, bzw. erweitert die DSGVO zwar bisherige Datenschutzgesetze und Regelungen, aber wir in Deutschland hatten schon vorher eines der schärfsten Datenschutzgesetze in Europa, weshalb gerade wir am wenigsten davon betroffen sind.
Sicher wird es gerade zu Beginn einige gierige Abmahnanwälte geben die versuchen das schnelle Geld zu machen. In solch einem Fall besorgt ihr euch schleunigst einen Rechtsbeistand und klärt das mit ihm zusammen. Habt ihr nämlich alle Regeln eingehalten, wird der Abmahnanwalt kaum eine Chance haben.

Links:

Die Datenschutzgrundverordnung
Die Datenschutzgrundverordnung bei Wikipedia
Natürliche Personen (Wikipedia)
Juristische Personen (Wikipedia)
DSGVO-Generator von Rechtsanwaltskanzlei Dr. Schwenke

Ein Kommentar zu “Die DSGVO – Achtung Panik!!! (nicht wirklich)

  1. Pingback: DSGVO Checkliste für Blogger: Wie setzt man die neue Grundverordnung um? – 11ersfilmkritiken

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.