Die Debatte um die Datenschutzgrundverordnung (DSGVO) und der gesunde Menschenverstand
Stichwort Datenschutz-Grundverordnung (#DSGVO). Kein Thema wird bei Netzaffinen oder Selbstständigen aktuell heißer diskutiert. Eigentlich sollte es aber vor allem bei NutzerInnen besprochen werden, denn die stehen eigentlich im Zentrum des Gesetzes. Hier haben, insbesondere auch nationale politische Akteure, massiv versagt.
Selbst Dittsche weiß da nicht weiter.
Und auch, wenn ich in dem folgenden Text die DSGVO eher in Schutz nehme: sie hat viele Fehler und ist nicht perfekt. Beispiel: Ob ein Verfahrensverzeichnis oder zig Auftrags(daten)verarbeitungsverträge nun mehr Datenschutz bringen oder einfach nur lästiger Verwaltungsaufwand sind, wird sich zeigen. Man ist auf jeden Fall gezwungen sich damit zu beschäftigen und vermutlich auch eigenes Handeln zu hinterfragen.
Ich möchte an diese Stelle die Podcastfolge von Sascha Lobo empfehlen. Er redet mit Jan Philipp Albrecht über die DSGVO und dessen Auswirkungen. Und obwohl ich bei vielem, was Sascha sonst so schreibt und sagt mit dem geistigen Kopf nicke (sein diesjähriger Vortrag bei der rp18 war z. B. großartig), finde ich, dass er sich bei dem Thema verrennt. Dass ich dann also nach dem Hören des Podcasts eher auf der Seite von Albrecht stehe, hätte ich bei vielen Punkten, die ich zuvor bei Albrecht auch mal kritisiert habe, nicht gedacht. Aber warum ist das so?
Auf das zentrale Argument, dass vieles von dem, was im Netz vorher so betrieben wurde, auch vor der DSGVO nicht okay war, geht Sascha leider kaum ein. Mir sind in den letzten Wochen vor allem Aussagen aufgefallen, dass Leute ihre Website geschlossen haben, weil sie „nun eine Datenschutzerklärung brauchen“. Manche von diesen Personen haben sie auch schon vorher (halb-)kommerziell betrieben und hätten diese immer gebraucht. Sie haben es nicht gewusst – wurden aber auch nicht abgemahnt. Übrigens: dass ich für sowas nur bedingt Verständnis habe, nannte Sascha bei mir „Arschlochverhalten“, aber damit kann ich leben :-).
Auch die nun häufig diskutierte WhatsApp-Frage im betrieblichen Einsatz ist nichts Neues, im Gegenteil, ich habe z. B. schon 2010 und 2012 darauf hingewiesen.
Was also durch die DSGVO passiert ist, ist eine Verpflichtung sich mit bestimmten Fragen des Datenschutzes zu beschäftigen – für viele vermutlich zum ersten Mal. Man darf das als Maßregelung durch den Staat/Europa (danke merkel!!1) abtun, okay, ich sehe das anders und finde es gut. Als Solo-Selbständiger weiß ich, was es heißt, wenn man bei vielen Dingen erstmal Orientierung schaffen muss. Als Beispiel nenne ich da mal die ganze Frage der Steuererklärungen, die ich über Jahre, inklusive Umsatz- und Gewerbesteuer, selbst gemacht habe. Das ist nicht unbedingt Vergnügungssteuerpflichtig, dagegen wirkt selbst die DSGVO wie eine lockere Klolektüre. Man muss also vielleicht mal im Allgemeinen darüber sprechen, wie ein Staat bei der Umsetzung von Pflichten seine Bürgerinnen und Bürger unterstützt.
Ebenfalls geht es in dem Podcast meiner Meinung nach viel zu kurz um den Punkt der gesetzlichen Erlaubnisse. Es ist eben nicht so, dass man für alles ein Häkchen und eine Einwilligung braucht. Wer z. B. ein Kontaktformular mit den rudimentären Abfragen hat, braucht dieses beispielsweise nicht. Das sagt aber auch irgendwie der gesunde Menschenverstand: wenn ich jemanden eine Frage stelle, dann muss die Angeschriebene auch antworten können. Ist jetzt vielleicht nur ein Teilaspekt, dennoch pars pro toto, was da in der öffentlichen Debatte schief läuft.
A propos gesunder Menschenverstand: die Bußgelder. Was gingen da in den letzten Wochen für Befürchtungen um. Wenn Leute mit einem Blog über ihren Cocktailtomatenzüchtung auf dem Heimbalkon in Bergkamen (Ruhrgebiet, zu erreichen über Bundesautobahn A1 oder A2) Angst davor haben, nun eine Million Euro Bußgeld zu bezahlen, dann sieht man mal, welche absurden Züge das angenommen hat. Das werden sie natürlich nicht zahlen müssen. Albrecht bringt das in dem Podcast auch mehrfach ein, als wirkliches Argument wird das aber nicht angenommen.
Abmahnungen sind natürlich ein weiteres Thema und aktuell gibt es Meldungen, es gäbe schon die ersten Abmahnungen. Hier ist der Gesetzgeber bzw. die Gesetzgeberin gefragt und ich hoffe sehr, dass Bundesjustizministerin Katarina Barley da Maßnahmen treffen wird. Aber auch ohne solcher Maßnahmen vermute ich, dass auf langer Sicht bezogen auf KMUs oder (halbprivaten) Bloggern keine merkliche Änderung bzgl. der Abmahnpraxis eintreten wird. Es gibt schließlich einfachere Gründe (wenn man denn will!), jemanden abzumahnen.
Man muss in vielen Dingen mit Unklarheiten leben. Das ist bei jedem neuen Gesetz so und kaum zu verhindern, insbesondere bei einem so umfangreichen Ding wie der DSGVO. Ein Grund für Panik besteht meiner Meinung nach, wenn man sich ernsthaft als BetreiberIn mit datenschutzrechtlichen Fragen beschäftigen will, nicht.
In einem Punkt muss ich Sascha aber recht geben: die Frage der Cookies ist unzureichend (oder eher: schlecht) geregelt. Das betrifft aber insbesondere die Cookie-Richtlinie bzw. die noch schwebende ePrivacy-Verordnung. In der Tat sind die Flut der Cookie-Popups hoffentlich nur Übergangslösungen. Bei der Cookie-Debatte wird dann irgendwie noch die Überwachung durch den Staat vermengt, da verstehe ich aber nicht wirklich den Zusammenhang. Das eine hat mit dem anderen nichts zu tun.
Obwohl ich finde, dass der Podcast die wichtigsten Gruppen (VerbraucherInnen und Großkonzerne) nur streift, empfehle ich dennoch das Reinhören. Und wenn es halt nur als Beweis dient, dass auch ein Sascha Lobo mal falsch liegen kann.
Hinweis: Ich hatte keine Lust ein x-beliebiges Stockphoto zu verwenden, was schlecht versucht, den Datenschutz darzustellen. Habe mich dann lieber für einen Hund entschieden.