DSGVO und Gedanken dazu

Die Regierungen haben sich wieder mal was geleistet

Jeden soll es treffen, keiner ist ausgenommen. Alle müssen sich damit auseinandersetzen. Und jeder weiß, wie es richtig geht. Und jeder schreibt was anderes.

So zumindest stellt es sich dar, wenn man im Internet nach Informationen zur DSGVO sucht.

Fragen

Darf ich meinen Cloud-Anbieter noch nutzen? Wenn ja, brauche ich einen Auftragsdantenverarbeitungsvertrag mit diesem Anbieter? Reicht es, wenn er nach DSGVO zertifiziert ist? Woran erkenne ich eine Zertifizierung? Was, wenn mein Handy das Adressbuch in der Cloud sichert? Brauche ich dann ein Einverständnis all derer, die im Adressbuch aufgeführt sind, dass ich ihre Daten in der Cloud bei eben diesem Anbieter sichern darf? Muss ich dann jeden einzelnen darüber informieren, welcher Anbieter das ist und wer der Ansprechpartner des Anbieters zum Löschen der Daten ist? Bedeutet das also, dass der Cloud-Anbieter offiziell Zugriff auf meine Daten haben muss?

Wenn ich meinen Kunden in deutlicher, klarer Sprache darüber informieren muss, was mit seinen Daten passiert, warum brauche ich dann einen Anwalt, der mir die DSGVO in klare Sprache für mein Unternehmen übersetzt? Welchen Aufwand muss ich betreiben, damit meine Mitarbeiter auf Ihren Firmen-Smartphones keine Apps (wie bspw. $Messenger) mehr nutzen, die Zugriff auf das Telefonbuch verlangen bzw. diesen Zugriff nicht mehr zulassen? Wie nutzen sie dann $Messenger? Müssen E-Mails zukünftig verschlüsselt werden? Es dürfen keine personenbezogenen Daten wie IP Adresse ohne Zustimmung gespeichert werden, aber jeder Webserver hängt hinter einer Firewall, die den Webtraffic analysiert und loggt.

Wir könnten einfach aufhören das Internet zu nutzen.

Was ist nun zulässig und wie ist das in der Praxis umzusetzen? Wenn man sich all die Fragen und dazu die Vielzahl an Antworten darauf im Netz anschaut wundert es nicht, dass einige noch immer abwarten und Tee trinken während andere das Ende der Datenfreiheit verkünden. Wer viel mit personenbezogenen Daten hantiert und Sicherheit haben will wird wohl nicht um das Konsultieren eines Fachanwaltes für Datenschutz kommen. Aber – wichtig! – immer darauf achten, dass dieser auch im Fall der Fälle dafür einsteht.

Interessant wird auch die Entwicklung der mit Werbung finanzierten Branchen in der Ära der DSGVO. Durch das enthaltene Kopplungsverbot, das festlegt, dass einem Benutzer die Nutzung eines Dienstes nicht verwehrt werden darf, wenn er die Datenspeicherung verweigert.
Es wird spannend werden, was sich z.B. werbefinanzierte Email-Anbieter wie $Maildienst & co. einfallen lassen werden um Neukunden abzuweisen, wenn sie die Speicherung&Verarbeitung ihrer Daten zu Werbezwecken verweigern. Dasselbe gilt für werbefinanzierte Webseiten, die bisher den Zugang verwehrt haben, wenn man einen Werbeblocker installiert hat.

Der allgemeine Tenor derer, die über die DSGVO im Internet informieren, lautet, dass die DSGVO gegen Facebook, Google und Co. eingeführt wurde. Wenn das so sein sollte, dann ist hier gewaltig etwas schief gelaufen! Natürlich müssen diese Konzerne Änderungen vornehmen und das ist auch richtig so. Aber jene Konzerne verfügen über Mittel und Anwälte um die entsprechenden Anpassungen vorzunehmen und werden Wege und Lücken finden um die Regulierungen zu umgehen, wenn es sein muss.

Am härtesten trifft die DSGVO die privaten Blogger oder Klein- und Kleinstunternehmen. die die Leidtragenden der DSGVO sind, die nicht nur sowieso häufig schon kapazitiv am Rande sind, sondern auch noch das oft schon knappe Budget in die Hand nehmen müssen um es den Profiteuren der DSGVO in den Rachen zu werfen. Profiteure sind neben den Anwälten, die Unterstützung zur Vorbereitung auf die DSGVO anbieten, hier vor allem die Anwälte und Vereine, deren Einkommensquelle Abmahnungen und Unterlassungserklärungen sind(*), und deren Angriffsfläche durch die DSGVO immens erweitert werden dürfte. Auch die Verpflichtung zur Nutzung aktuellster Technik zum Schutz der Kundendaten dürfte dem Budget der Klein(st)unternehmen nicht gerade zuträglich sein. So befinden wir uns wieder einmal mehr auf einem Nebenkriegsschauplatz, der uns davon abhält unsere Arbeit zu tun und damit Geld zu verdienen.

Mein Fazit

Es wird spannend werden, wie die werbefinanzierte Onlinewelt auf die Einführung der DSGVO reagieren wird. So interessant der Ansatz der DSGVO im Bezug auf Schutz vor Datenmissbrauch ist, so hängt ihre Effizienz doch letzten Endes davon ab, ob der Einzelne davon Gebrauch machen wird. Nachbesserungsbedarf besteht definitiv bei der Anwendung auf Klein(st)unternehmen und Hobbyblogger. Natürlich sollte auch hier der Datenschutz entsprechend zum Tragen kommen, jedoch dürfen die Konsequenzen bei Nichteinhaltung nicht unmittelbar zur Existenzbedrohung werden.

P.s. Daten, die nur privaten und familiären Kontakten dienen, sind bei der DSVGO ausgenommen.