Das Schreckgespenst der DSGVO

In diesem Monat, dem Mai 2018, gab es für Unternehmen (wahrscheinlich auch Behörden und Vereine) nur ein Thema, wie kann ich die neue DSGVO (Datenschutzgrundverordnung) so umsetzen, dass ich ab dem 25.05., wenn diese aktiviert wird, nicht Gefahr laufe eine Abmahnung zu kassieren. In diesem Zusammenhang läuft nach meinen Beobachtungen gerade eine Maschinerie die mit der Angst jede Menge Geld scheffelt. Hinzu kommen ein paar Tendenzen die ich bedenklich finde, aber dazu später mehr.

Erst einmal bin ich, der sich schon seit längerem mit dem Thema Datenschutz und Internet beschäftigt, froh darüber, dass es endlich ein Gesetz gibt was zukünftig regeln soll, wie man mit meinen persönlichen Daten umgeht. Vor allem gibt es in dem Gesetz aber 2 Punkte die ich besonders gut finde:

  1. Ich habe das Recht ein Unternehmen, eine Behörde oder ein Verein zu fragen, welche Daten dieses über mich gespeichert haben und kann verlangen diese zu korrigieren wenn sie falsch sind und sie zu löschen, wenn keine andere Rechtsverpflichtung wie Aufbewahrungspflichten, dagegen stehen.
  2. Ich kann von Unternehmen verlangen, dass meine Daten von diesem zu einem anderen Unternehmen umgezogen werden und somit bei neuen Onlinediensten eine Basis schaffen, mit denen diese wiederum eine andere Startbasis haben. Das Ganze kann man ein bisschen vergleichen mit dem Umzug eines Kontos, was die Deutschen ja angeblich auch seltener machen als sich scheiden zu lassen.

Diese beiden Punkte werden unseren Umgang mit Daten zukünftig nachhaltig verändern, davon bin ich überzeugt. Hierzu mal ein Beispiel zum Thema Umzug: Amazon baut gerade in den USA an intelligenten Häusern. Dies sind Häuser, welche die Bewohner rund um die Uhr belauschen und beobachten und geeignete Maßnahmen für ein besseres Leben daraus ableiten. Das erste Feedback was Amazon von Testern erhalten hat, war äußerst positiv. Und gehen wir mal davon aus, dies bleibt auch so und die Idee greift um sich. Was ist aber wenn ich den Dienst von Amazon nicht mehr nutzen möchte? Muss ich dann zukünftig umziehen? Mit der neuen Regelung der DSGVO nicht. Denn dann kann ich einfach meine Daten aus dem Haus zu einem anderen Anbieter transferieren und dieser kümmert sich anschließend um mein Wohlbefinden. Der Wettbewerbsvorteil von Unternehmen die mit Daten arbeiten, dürfte somit nur noch dann gegeben sein, wenn ich auch weiterhin bereit bin diesen Unternehmen meine Daten zu überlassen, auch wenn ich keine Kunde mehr bei dem Unternehmen bin (im Übrigen wie lange die Daten noch verwendet werden dürfen, wenn man kein Kunde mehr ist, auch dies muss im Unternehmen laut DSGVO geregelt werden)

Andererseits werden mit den neuen Rechten durch die DSGVO auch neue Pflichten auf jeden Einzelnen von uns zukommen. Eine Privatperson kann dann kaum noch ein Unternehmen dafür verurteilen, wenn dieses mit falsche Daten, falsche Entscheidungen trifft. Schließlich hat jeder das Recht diese Daten einzusehen und notfalls korrigieren zu lassen. Die Kontrolle der eigenen Daten, die bei einem Unternehmen abgespeichert sind, wird somit in die Hand der entsprechenden Person gelegt. Hierdurch könnte langfristig die Kontrollpflicht, ob die Daten in Ordnung sind, durch Unternehmen entfallen oder minimiert werden. Aber das muss man erstmal abwarten.

Es gibt durch die Einführung der DSGVO aber auch jede Menge Fragen und damit verbunden Verunsicherungen die hier auftauchen. Auch hierzu mal 2 Beispiele:

  1. Die DSGVO richtet sich an Unternehmen, Behörden, Organisationen und Vereine. Allerdings werden jetzt gerade im Vorfeld der Einführung auch private Blogs angeblich in die Verantwortung gezogen. Dies ist meiner Ansicht nach nicht richtig und ein Teil der Verunsicherung die gerade stattfindet. Hierzu gibt es eine klare Definition, wann ein Blog privat und wann dieser gewerblich ist. Gewerblich ist immer dann jemand tätig, wenn hinter einer Aktion eine finanzielle Gewinnabsicht steht. Dies bedeutet nicht, dass man mit dem Blog bereits Umsätze oder Gewinne erzielt, die Absicht reicht aus. Ist diese nicht vorhanden, ist es kein Gewerbe, ergo gilt die DSGVO nicht.
  2. IP Adresse gelten als personenbezogene Daten. Das ist auch erstmal richtig so, doch muss meiner Meinung nach in Zukunft genau geregelt sein, für welche Unternehmen welche Daten personenbezogen oder besser gesagt personenidentifizierend sind. Und dies ist bei den meisten Webseiten definitiv nicht die IP Adresse. Denn eine nahezu eindeutige Zuordnung wer sich dahinter verbirgt, kann nur der Telefonanbieter erbringen. Oder wenn man die IP Adresse mit weiteren Daten wie zum Beispiel Computersignaturen verknüpft.

Diese offenen Fragen sorgen derzeit dafür, dass viele Unternehmen aber auch kleine Blogger mit kommerzieller Absicht nicht wissen, ob sie zukünftig eventuell abgemahnt werden können. Ich persönlich sehe das Ganze etwas entspannter. Zum Einen kann jeder jeden einfach eine Abmahnung schicken, genauso wie ich jeden einfach bei der Polizei anzeigen kann. Ob dies gerechtfertigt ist, müssen dann andere entscheiden. Und gerade bei der DSGVO und der unsicheren Rechtsbeurteilung dieser, würde ich jegliche Abmahnung auf einen Rechtsstreit hinauslaufen lassen. Da dadurch das Risiko der Gegenseite auf ihren Kosten sitzen zu bleiben erhöht wird, da es wie gesagt noch keine klare Rechtsprechung gibt, sinkt die Wahrscheinlichkeit eines solches Prozesses. Kommt es durch die Gegenseite zu keiner Klage, obwohl diese mit großer Wahrscheinlichkeit im Abmahnschreiben vorbehaltlich angekündigt ist, könnte man anschließend zum Gegenschlag ausholen, und die Kosten für die dann scheinbar ungerechtfertigte Abmahnung geltend machen.

Zum Schluss zu diesem Thema noch ein paar Ideen, wie ich es umsetze um mich nicht von dem ganzen Treiben um dieses Thema verrückt machen zu lassen. Ich verwende für meine Recherche in der Zwischenzeit nur noch 2 Quellen. Dies ist die offizielle Webseite des Datenschutzbeauftragten des Bundes. Sowie die offiziellen Webseiten der Datenschutzbehörden der jeweiligen Bundesländer, in erster Linie natürlich das Bundesland in dem das Unternehmen, der Verein oder die Organisation ihren Stammsitz hat. Die anderen Webseiten kann man als Orientierung verwenden und nutzen. Zukünftig dürften dann noch Urteile hinzukommen, aber eine solche Seite habe ich eh bereits schon in meinem Feedreader und unter Beobachtung.

Und ganz zum Schluss noch einen Hinweis der in der Diskussion derzeit noch gar keine Beachtung findet, aber meiner Meinung die größte Gefahr birgt. Dies ist die Herausgabe von Informationen zu einer Person, wenn diese angefragt werden. Hier sollte man sich einen Prüfprozess überlegen, mit dem nahezu sicher gestellt ist, dass man nicht der falschen Person Auskunft erteilt und damit einen eindeutigen Datenschutzverstoß begeht. Dieses Problem gab es aber auch schon vor der DSGVO.

Veröffentlicht von

Ronny Siegel

Noch habe ich hier nichts über mich geschrieben, weil so vieles schon auf diesem Blog steht. ;) Diese Bücher habe ich gerade gelesen: Die Tribute von Panem (komplett) Das Schloss Das Parfüm Der Schwarm Der Process Die Kanguruh-Chroniken Das Lied von Eis und Feuer Diese Filme habe ich mir angesehen: Diese Serien habe ich gesehen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.