Zurück ins Web 1.0: Die Europäische Datenschutzgrundverblödung in 11 Punkten

11 Punkte zu den Konsequenzen der DSGVO, die alle AUßER Facebook und Co. treffen:

  1. Mea Culpa: Zu Beginn muss ich ganz selbstkritisch zugeben, mich erst seit acht Wochen mit der DSGVO zu befassen. Denn sie wurde bereits vor zwei Jahren beschlossen. Ich hätte längst alle in den 88 Seiten aufgeführten Punkte in Form einer 20 Seitigen Datenschutzerklärung auf meiner Webseite umsetzen und dazu Pop-Up-Fenster mit Einwilligungserklärungen auf jeder Seite einbinden können.
  2. Öffnungsklauseln: Mit dieser Klausel können Länder auf nationaler Ebene Ausnahmen erwirken. Einige Länder wie Frankreich, Belgien, Niederlande oder Dänemark haben bereits im letzten Jahr Anpassungen an die DSGVO beschlossen, Deutschland bislang nicht.
  3. Marktmacht der Big-Player: Wenn Sie den Datenschutzbestimmungen nicht zustimmen, können Sie Facebook, Instagram, WhatsApp u.a. schlicht nicht mehr verwenden. Stört es Sie also, dass Ihre Daten miteinander verknüpft und für Werbezwecke ausgewertet werden, dürfen Sie einfach nicht mehr mitmachen. Am fragwürdigsten ist jedoch, dass es erst durch die DSGVO wieder möglich wird, Daten von WhatsApp an Facebook aufgrund „berechtigter Interessen zum Schutz personenbezogener Daten“ weiterzugeben. Als WhatsApp von Facebook übernommen wurde, hatten Deutsche Datenschützer genau das per Gerichtsbeschluss untersagt, was bis zum 25.05. Gültigkeit hatte.
  4. Veraltete Inhalte: In dem gesamten Gesetzestext tauchen keine Hinweise zum Umgang mit Cloud-Computing auf. Auch keine Ansätze zum Umgang mit Blockchain-Technologie, Data-Mining oder überhaupt dezentralen Netzwerken. Denn einmal der Verwendung der personenbezogenen Daten zugestimmt, kann man das zwar widerrufen. Sind die Daten jedoch einmal in der Blockchain integriert, lassen sich diese nicht mehr löschen. Für zahlreiche Anwendungsgebiete gibt es mittlerweile Blockchain-Lösungen oder auch ähnliche, neuere Technologien wie Tangle (IOTA Foundation). Zur Datenkombination für Videoüberwachung oder für die Maschinenkommunikation untereinander. Ein kleiner Passus in der DSGVO hätte genügt, der die Nutzung personenbezogener Daten auf der Blockchain und ähnlichen Technologien untersagt.
  5. Ein neues Geschäftsmodell: Viele externe Berater, die sich die DSGVO auf die Fahnen geschrieben haben, verdienen sich aktuell eine goldene Nase. Zu groß ist die Angst kleiner und mittlerer Unternehmen trotz aller Sorgfalt etwas zu übersehen und vergeben die Aufträge extern.
  6. Videoüberwachung im öffentlichen Raum bleibt. Mehr noch, Software zur Gesichtserkennung ist trotzdem zulässig, weil dafür andere (übergeordnete) Gesetze gelten (Stichwort PAG) und eine Datenschutzfolgeabschätzung nur dann erfolgen muss, wenn die Videoüberwachung „umfassend“ ist. Es bleibt also Auslegungssache.
  7. Impressumspflicht in Deutschland bleibt bestehen: Einer der größten gesetzlich angeordneten Datenschutzverstöße existiert seit Ende der 90er Jahre in Form der Impressumspflicht nach dem Telemediengesetz. Demnach muss auch mit der neuen DSGVO nach wie vor jeder noch so kleine Blogger oder Hobbyastronom öffentlich seine Adresse im Internet preisgeben.
  8. Schufa & Co. erheben weiterhin eine Menge Ihrer persönlichen Finanzdaten und nutzen Bewertungssysteme (Scoringprogramme). Denn Sie selbst geben die Erlaubnis bei jedem Kreditantrag oder für Ihre Mietwohnung, dass diese Daten erhoben, gespeichert, verarbeitet und an Dritte zum Zweck der Auskunft weitergegeben werden (Wahrung berechtigter Interessen Art. 6 Abs. 1 DSGVO). Stimmen Sie nicht zu, bekommen Sie Ihren Kredit oder die Wohnung nicht.
  9. Patientendaten werden weiterhin bei Krankenkassen umfangreich verarbeitet. Auch neue Programme mit Fitness-Tracking zur Erhebung Ihrer täglichen Bewegungsdaten werden in Zukunft sogar ausgebaut. Sie müssen einfach nur zustimmen, sonst können Sie den „Service“ nicht nutzen oder gar diese Krankenkasse nicht mehr.
  10. Blogger schließen die Kommentarfunktion. Viele Blogger haben Sorge vor Abmahnungen und davor, etwas falsch zu machen im Umgang mit der DSGVO. Denn wenn nur die kleinste unternehmerische Aktivität erkennbar ist, gilt die DSGVO für sie. Diejenigen, die ihren Blog nicht gleich ganz vom Netz nehmen, schließen zumindest die Kommentarfunktion, weil Nutzer damit ihre Daten preisgeben und veröffentlichen. So entsteht aus einer Gegenöffentlichkeit, die von Beiträgen und Diskussionen medienunabhängiger Personen lebt,  wieder ein einseitig gerichtetes Web: Willkommen zurück im Web 1.0 Mitte der 90er Jahre.
  11. Parallelen zum Dieselskandal: Weit hergeholt? Seit dem Bekanntwerden von Manipulationen der Abgaswerte, haben die betreffenden Unternehmen ihre Umsätze sogar steigern können. Mit „Diesel-Rückgabe-Versprechen“ oder anderen Marktinstrumenten die Flucht nach Vorne unternommen. Was ist die Alternative? Skoda fahren…halt auch VW… Seat? Auch VW… Audi…, erst den A6 zurückgerufen… Ja, ich schweife ab. Die Quintessenz dieses kurzen Ausflugs in den Dieselskandal soll aufzeigen, dass derart große Konzerne mit ihrer Marktmacht agieren können wie sie wollen, Verordnungen hin oder her. Denn selbst Strafzahlungen in Höhe von 4% des Umsatzes stecken die großen Unternehmen problemlos weg und können mit eigenen Rechtsabteilungen gegen Klagen vorgehen. Ganz im Gegensatz zu kleinen und mittleren Unternehmen, geschweige denn soziale Organisationen.

Die Grundidee, die persönlichen Daten der Bürger zu schützen und jedem die Souveränität über die eigenen Daten zu geben, ist sicher eine positive Absicht. Letztlich ist der Ansatz über eine Grundverordnung zu gehen schlicht falsch. Sie behindert Innovationen auf der einen Seite, indem Ressourcen von kleinen und mittleren Unternehmen unnötig gebunden werden (personell wie finanziell). Auf der anderen Seite nutzen große Konzerne weiterhin die Benutzerdaten für alle Zwecke, denen dieser Benutzer zustimmen muss.

Wenn Daten nicht erhoben werden sollen, reichen dafür Gesetze aus, die die Speicherung und Weitergabe bestimmter Daten (z.B. für Data-Mining oder Werbezwecke) untersagen. Stattdessen müssen nun alle Europäer auf sämtlichen Webseiten Cookierichtlinien und der Verwendung und Erhebung der Daten zustimmen, sonst kann die Webseite nicht genutzt werden. Was haben bisher die kleinen Pop-Ups gebracht „Sie stimmen der Nutzung von Cookies zu“? Mit hoher Wahrscheinlichkeit klicken 99% der Webseitenbesucher auf „Ok“ oder „Weiter“ ohne irgend etwas zur Kenntnis genommen zu haben.

Nun hat zwar der Bürger und der Mitarbeiter eine scheinbare Hoheitsgewalt über seine Daten zurückerlangt, aber er wird zur Datenweitergabe nahezu gezwungen, weil er ansonsten nicht mehr mitmachen darf.

Halten Sie sich auch bei der DSGVO an eine einfache Botschaft: KISS (keep it short and simple). Blogger dürfen den Passus für Kommentare aus meiner Erklärung kopieren oder hier die unten angehängte Word-Datei herunterladen, ohne dass ich eine Garantie auf Rechtssicherheit dafür gebe. Es wäre doch schade, wenn wir im Netz wegen einer DSGVO nicht mehr frei schreiben und kommentieren dürften, oder?

Viel Erfolg bei Ihren Unternehmungen, Benjamin Rahn

2018-05-25 Mustertext für die Kommentarfunktion im Blog

 

Übrigens: In meinem Blog dürfen Sie nach wie vor mitmachen und kommentieren. Wenn Sie das jedoch tun, ihn liken oder sogar teilen wollen, stimmen Sie der Nutzung Ihrer Daten im Sinne der Datenschutzerklärung auf benjamin-rahn.de/datenschutz  zu.

Schreibe einen Kommentar