Leit(d)artikel KolumnenPhantastischesKrimi/ThrillerHistorischesWesternAbenteuer/ActionOff TopicInterviewsHintergründeMythen und WirklichkeitenFictionArchivRedaktionelles

OMFG - Die DSVGO

Ein Beitrag von Christian Spließ

In (Multi-)Medias Res - Die Multimedia-KolumneOMFG - Die DSVGO

Für alle, die jetzt »OMFG, ich lösche mein Blog« erwägen oder das getan haben:

Erstens gilt die DSVGO eigentlich schon seit zwei Jahren! Nur die Übergangsfrist lief dann heute ab: Zwei Jahre hatten die Mitgliedsstaaten Zeit, die DSVGO umzusetzen. Die generellen Regeln aber galten schon vorher... Und spätestens seit letztem Jahr hattet ihr Zeit genug euch vorzubereiten und das alles umzustellen...

(Ich meine, so häufig wie DSVGO bei mir aufprallte in den letzten Monaten, echt jetzt mal. Mindestens ab Sommer 2017 gabs die ersten Panikmeldungen. So - genug geschimpft.)

Ach so, nochmal ausführlich: "Die EU-Datenschutz-Grundverordnung (EU-DSGVO) ist am 14. April 2016 durch das EU-Parlament beschlossen worden. Sie ist am 04.05.2016 im Amtsblatt der Europäisches Union veröffentlicht worden und tritt damit am 25.05.2016 in Kraft. Anwendbar ist sie damit ab dem 25. Mai 2018."

Zweitens ist es wirklich kein Ding, die Datenschutzerkärung zu aktualisieren oder sich da eine Vorlage woanders herzuholen und die anzupassen - generell kann man ja nochmal schauen was an Plugins oder anderen Dingen im Blog installiert ist, was Daten abgreift, die Dinger müssen dann halt in die Erklärung. Die aber auch generell schon mal da sein sollte. Wenn nicht, habt ihr jahrelang auf einer Zeitbombe gesessen...

Drittens ist ein Vertrag mit dem Hoster, dem Dienstleister, dem Newsletter-Tool-Betreiber etc. pp. - also jeder, der in eurem Auftrag Daten sammeln und verarbeitet - heutzutage elektronisch abschließbar. Das ist eine schöne Neuerung, das ging vorher nicht. (Man sollte das vielleicht doch noch schriftlich ausgedruckt archivieren, aber manchmal gibts auch einfach ein Feld zum Ankreuzen...) Ja, vielleicht haben das noch nicht alle Anbieter - Wordpress.com etwa hats mittlerweile, uff, bei Googles Blogger weiß ich das nicht so genau, aber die arbeiten auch dran. Weil das auch in derem Interesse ist: Unsichere Angebote nutzt ja keiner weiter...

Viertens: Das Verfahrensverzeichnis ist nur noch intern zu führen. Das galt vorher auch schon nicht für alle und ja, wenn die Landesbehörden ein solches Verzeichnis verlangen muss man das vorweisen. Und jetzt kann man sich zwar auf den letzten Satz dazu in der DSVGO berufen, aber so viel Arbeit ist das nicht. (Vorlagen anschauen, bisschen googlen - fertig.)

Fünftens - Euch ist das Umstellen bei Plugins wie Google Analytics zu kompliziert? Prima, dann nutzt doch eine datenschutzsichere Alternative. Ob man jetzt ein Plugin installiert oder einen langen Sermon in die Datenschutzerklärung schreibt und anschließend noch irgendwelche Dinge bei Analytics selbst machen muss - der Aufwand dürfte gleich sein.

Gilt auf für Sharing-Flächen für Soziale Netzwerke. (Gut, Newsletter-Anbieter ist blöd zu wechseln...)

Ja, eventuell muss man nochmal einige ältere Beiträge überprüfen und das ist zeitintensiv. Allerdings: Da muss man auch mal die Frage nach der Verhäntnismäßigkeit in den Raum stellen...

Ich meine, ich kann in meinem Blog wirklich alle knapp 3000 Beiträge - und das ist ja noch nicht mal so viel für den Zeitraum - durchschauen, ob da ein Youtube-Video drin ist und das ändern und generell durchschauen und so...

Persönlich halte ich das für vergeudetete Lebenszeit. Yepp, ein Restrisiko besteht dann halt, aber das gehe ich dann persönlich ein. (Man müsste mal den Dr. Thomas Schwenke dazu fragen...)

Und ganz ehrlich - ja, die Abmahnindustrie ist halt ein Problem. Die Furcht davor auch groß. Okay. Aber das Photoblog von Klein-Erna, in dem sie ihren Garten der Öffentlichkeit präsentiert - ich vermute eher nicht, dass sich da jemand findet, der da abmahnt. Ich denke, die werden sich auf attraktivere Fische konzentrieren. Nur so eine Mutmaßung, aber kommt jetzt bitte endlich mal runter von der Panikwelle. Am Strand ist das alles viel entspannter....

Kommentare  

#1 Laurin 2018-05-26 00:48
Jo, für Leute, die die Sachen scheinbar mit der Muttermilch eingesogen haben, was Computer und das ganze Drumherum angeht, mag das wohl kein großes Ding sein und bereits reichlich bekannt. Für die Mehrheit der Internet-Nutzer sieht das aber wohl völlig anders aus und da ist dieser Artikel ... muss ich leider sagen ... auch keine wirklich große Hilfe. Von daher würde ich auch eher raten, erst einmal abzuwarten, welche Blüten das ganze in nächster Zeit treiben könnte/wird.
#2 Harantor 2018-05-26 09:19
Das ganze ist lästig, ätzend, aber für die ganz große Panik sehe ich keinen Anlass. Da hat sich in den letzten Monaten was hocxhgeschaukelt. Ich rechne offen gestanden auch nicht mit einer großen Abmahnwelle. Aber man wird sehen. Christian ist sogar TÜV-geprüfter Datenschützer. Er weiß wovon er redet.

Aber je weniger man selbst weiß, desto größer dann die Panik. Tief durchatmen hilft dann immer
#3 G. Walt 2018-05-26 10:22
Datenschutzrechtlich wird man eher nicht abgemahnt, solange man keine große kommerzielle Seite hat wie einen Shop. Denke ich. Denn für Datenschutzverstöße sind die Aufsichtsbehörden zuständig. Ich abe mal gelesen, die werden dann Bußgelder verhängen aber hier auch eher mit Augenmaß vorgehen. Also der kleine Blog wird wohl sicher erstmal mit einer Verwarnung wegkommen. Doch man weiß es noch nicht. Die ganzen Datenschutzgeneratoren nutzen auch wenig, die es im Netz so gibt, wenn man z.B. auf Wordpress.com einen Blog hat. Als Blogger, user habe ich da nur wenig Einfluss auf die Verarbeitung von Nutzerdaten. Deswegen sollte man dazu übergehen selbst zu hosten.
Im Grunde gibt es diese Datenschutzregeln schon ewig. Neu hinzugekommen ist u.a. das Recht der Löschung der eigenen Daten. Ich finde das ein sehr wichtiges Recht. Da dies gesetzlich verankert ist bedarf es meiner Meinung nach keiner Erklärung auf jeder Seite. Aber es ist wie es ist und ich sehe es wie Herantor. Füße still halten. Da auf meinem Blog eh nichs passiert habe ich den erstmal privatisiert. Der Arbeitsaufwand mit der neuen Regel steht nicht im Verhältnis zur Akzeptanz des Blogs. Deswegen OFF.
#4 Laurin 2018-05-26 11:28
Ich schiebe da ehrlich gesagt überhaupt keine Panik, da ich keinen Shop im Internet und nicht mal einen Blog mein eigen nenne. Und das Recht der Löschung der eigenen Daten finde ich durchaus richtig (mal mit Blick z.B. auf Facebook gerichtet).
Ich meinte das auch eher anders herum, weil ja auch viel Blödsinn im Netz über das neue Datenschutzrecht kursiert und nicht wenige schlicht keinen Plan haben, was da alles abgeht und worauf sie z.B. achten müssen, hätte ich hier den Artikel aber lieber etwas anders und informativer für den Otto-Normalverbraucher gewünscht. Für den sind diese Datenschutzregeln und das ganze Drumherum ja eh schon so niedergeschrieben das er gerne Bahnhof versteht (typisches Fachdeutsch wie bei Vertragswerken üblich). Da wäre ein kurzer, aber leichter erklärender Artikel wohl hilfreicher gewesen. Zum Beispiel in der Art, worauf man achten muss wenn man einen Blog hat oder sich wie Friedhelm mit dem Gedanken trägt, einen einzurichten.
#5 Harantor 2018-05-26 11:56
@Laurin: Wenn Du Dich beruflich damit befasst, so wie Christian, seines Zeichens TÜV-geprüfter Datenschützer, ist der Kelch der Motivation nachhaltig zu Neigung gegangen.

Wir haben als erstes im Februar auf "https" umgestellt, dann nach und nach die Datenschutzangaben erweitert, und die übrigen Voraussetzungen erfüllt. Ein bisschen Unsicherheit bleibt immer, aber man wird sehen.

Es gibt sehr viele (kostenlose und gute) Angebote im Netz, um sich zu informieren und die Anforderungen zu erfüllen. Da braucht es nicht noch eine Kurzanleitung im Zauberspiegel. Und als Soloblogger ist das Monster nicht so gewaltig wie für ein Unternehmen.

Daher ist dieser Artikel hier eher als Reaktion auf die Torschlusspanik der letzten vier Wochen zu verstehen, als eine totale Panik grassierte.
#6 Laurin 2018-05-26 16:53
Ach so, na dann.
Dachte eher der Artikel sollte einen informellen Charakter beinhalten. Das er eher eine Reaktion auf so manche Panikattacken ist, war mir nicht wirklich bewusst.
#7 Sarkana 2018-05-27 19:02
Nya, ich will mal so sagen: Ganz unberechtigt ist die Panik nicht. Alles selber machen ist im Zweifelsfall nicht jedem zugänglich, der von der technischen Seite nichts versteht und nicht bereit (oder liquide genug) ist, die nötigen Einrichtungsgebühren (da kommen schnell ein paar hundert Euro zusammen) zu tragen. Und was Hosting-Anbieter machen, weiß kaum wer - zudem ist das auch nur sehr bedingt transparent.
Nachlesen ist leider auch nicht hilfreich, wenn man nicht gerade spezialisierter Politiker oder Anwalt (am besten beides) ist. Die Verordnung ist ein, vorrangig durch deutsche Politiker geprägtes, Musterbeispiel für maximalen europäischen Bürokratie-Irrsinn. Im Grunde ließe sich in zwei Sätzen zusammenfassen, was das alles soll. Leider ist die DSVGO ganz grob etwa doppelt so umfangreich wie das bisherige Bundesdatenschutzgesetz und eine durchschnittliche dazugehörige Länderverordnung zusammengenommen. Und leider wird der Anbieter Blog-/Website-/WasAuchImmer-Betreiber in Haftung genommen. Der Verweis darauf, daß irgendwer (z.B. Google) alles zur Verfügung stellt und man gar keinen weiteren Einfluß hat bringt rein gar nichts. Ja man muß abwarten, manches wurde auch verschlafen, aber das haben Stichtage halt so an sich.
BTW: Die tolle DSVGO führt gerade dazu, daß einige amerikanische Webseiten EU-Bürger einfach aussperren. Die anfallenden Kosten für das durchkämpfen durch einen derartigen Irrsinn scheint ihnen bislang mit den erwartbaren Einnahmen in einem ungünstigen Verhältnis zu stehen.
#8 Laurin 2018-05-28 12:05
@ Friedhelm:
"Einlesen" ist zwar gut, aber man sollte als Normalbürger auch verstehen können, was so Juristen da auch wirklich meinen. Da ich früher auf das Betriebsverfassungsgesetz geschult wurde und mich da auch mit Urteilen beschäftigen musste, kann ich da nur zur Vorsicht bei der Juristensprache warnen. Man sollte nämlich dort als Beispiel sehr genau wissen, was so nette kleine Worte bedeuten können, wenn da plötzlich von "kann" oder z.B. "würde" was drin steht (da überliest man nämlich gerne die genaue Definition und der Gesetzgeber weiß dies auch). Ordnet man das nicht richtig dem betreffenden Satz oder Text zu, macht man vor dem Arbeitsgericht jedenfalls eine glatte Bauchlandung. Und ich schätze mal im DSVGO sind solche fiesen Fallen für den Normalbürger durchaus auch gängig.

Der Gästezugang für Kommentare wird vorerst wieder geschlossen. Bis zu 500 Spam-Kommentare waren zuviel.

Bitte registriert Euch.

Leit(d)artikelKolumnenPhantastischesKrimi/ThrillerHistorischesWesternAbenteuer/ActionOff TopicInterviewsHintergründeMythen und WirklichkeitenFictionArchivRedaktionelles

Wir verwenden Cookies, um Inhalte zu personalisieren und die Zugriffe auf unsere Webseite zu analysieren. Indem Sie "Akzeptieren" anklicken ohne Ihre Einstellungen zu verändern, geben Sie uns Ihre Einwilligung, Cookies zu verwenden.
Akzeptieren
Mehr Infos