Die DSGVO und ich

Die Entrüstung ist enorm. Für die großen politischen Talkshows reicht die Wut zwar noch nicht, doch wird auf allen Kanälen gejammert und gezetert. Wieso?

Für die meisten Menschen ist Datenschutz bisher bestenfalls Esoterik. Plötzlich alarmieren Medien, dass ab sofort 20 Millionen Euro Strafe drohen, weil man nicht weiß, ob im Kontaktformular der Vereinswebsite eine Checkbox fehlt oder für wie lange IP-Adressen gespeichert werden. Vereinsvorstände treten zurück, Web­sites schließen, Kinder weinen. Dabei hat sich mit der neuen Verordnung für den kleinen Websitebetreiber eigentlich nichts groß geändert.

Wer versucht, sich der Verordnung über den amateurjuristischen Diskurs zu nähern, wird schnell verängstigt und frustriert resignieren. Laien sei abgeraten. Viele Social-Media-Posaunisten ignorieren, dass neben diesem Gesetz bisherige Grund­sätze, Gesetze und Rechte weiterhin Gültigkeit behalten.

Die Mitgliedstaaten bringen durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen Zwecken und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken, in Einklang.

Art. 85, DSGVO

Neuerungen der DSGVO – übervereinfacht

Wir beschränken uns in diesem Beitrag auf die Perspektive von Selbständigen, Klein­unter­nehmen, Privatpersonen und Hobbyisten – also Menschen, für welche der Aufwand einer gründlichen juristischen Prüfung mit anschließender sorg­fältiger Umsetzung in keinem Verhältnis zu dem Schaden steht, der für den Web­site­besucher im schlimmsten Fall eintreten könnte. Größere Unternehmen überlassen solche Themen ohnehin den Experten.

Neu ist jetzt, dass:

  1. der Verbraucher über die Datenverarbeitung zu informieren ist und
  2. seine Daten auf seinen Wunsch hin (oder sobald sie nicht mehr gebraucht werden) zu löschen sind.

Websites benötigen also jetzt eine Datenschutzerklärung, die für Besucher leicht zu finden und zu verstehen ist. Wer persönliche Daten erfasst, muss im Stande sein, über diese Daten Auskunft zu erteilen oder sie auf Anfrage löschen zu können. Das ist im Grunde schon alles, was sich geändert hat.

Weiterhin gültige Prinzipien

Nur wenigen scheint allerdings bekannt zu sein, dass bereits vor der DSGVO ein Bundes­daten­schutz­gesetz existierte. Und bereits vor Inkrafttreten der EU-Ver­ordnung gab es Regeln, die leider nur von einer Minderheit eingehalten wurden. Einige Regeln des gesunden Menschenverstands gelten also nach wie vor:

  1. Einwilligung: Der Betroffene möchte, dass seine Daten verarbeitet werden.
  2. Zweckbezogenheit: Personenbezogene Daten werden zu einem Zweck verarbeitet.
  3. Datensparsamkeit: Nur die für den Zweck nötigen Daten werden gespeichert.
  4. Auskunft und Berichtigung: Man darf die eigenen Daten einsehen und ggf. korrigieren lassen.
  5. Drittländer: Die Übertragung personenbezogener Daten in andere Länder ist kompliziert, besser vermeiden.

Ergänzend sei zum ersten Punkt erwähnt, dass eine Einwilligung beispielsweise schon mit dem Absenden eines Kontaktformulars erteilt ist. Wer würde das tun ohne die Absicht, dem Empfänger die gesendeten Daten zur Verfügung zu stellen?

Allerdings muss sichergestellt sein, dass Betroffene immer wissen, womit sie zu rechnen haben. Wer also persönliche Daten seiner Nutzer an internationale Weltkonzerne übermittelt ohne sie darüber aufzuklären, der verletzt das neue Gesetz genauso wie das alte. Wer Analytics, Fonts, Maps, Videos, Clouds, Werbebanner, Like-Buttons oder andere externe Dienste einsetzt, der muss nach wie vor für Transparenz sorgen oder sich nach Alternativen umsehen. Die meisten dieser Technologien, die scheinbar kostenlos angeboten werden um Nutzerdaten zu sammeln, sind entweder verzichtbar oder leicht durch freie und offene Lösungen zu ersetzen.

Analog zur Suchmaschinenoptimierung ist man besser beraten, wenn man versucht die Grund­idee zu verstehen und dieser zu folgen, anstatt aktionistisch im Spezialwissen nach Tricks zu suchen. Die Europäische Kommission hat eine sehr schöne, leicht verständliche Erklärung zum Thema veröffentlicht. Wer sich daran orientiert, redliche Absichten verfolgt und maßvoll handelt, kann sich mit freudvolleren Dingen beschäftigen.

Nützliche Links

Hinweis

Dieser Beitrag ist keine Rechtsberatung! Wir sind keine Juristen und können oder dürfen weder anwaltliche Tipps geben noch für die gegebenen Informationen oder deren Folgen Haftung übernehmen. Präzise, rechtssichere Auskünfte erteilen Rechtsanwälte gerne.


Daniel Haus
Daniel Haus

Daniel sah im Alter von neun Jahren zum ersten Mal das Licht und entwickelt seitdem leidenschaftlich Software – seit den späten Neunzigern auch für das Web. Er liebt Unix, die feine Küche sowie 7-saitige Gitarren und leitet die Softwareentwicklung bei BUSINESS TOOLS.