Seit meinem ersten DSGVO Artikel und heute sind einige Monate vergangen. Monate in denen ich viel Geld und noch viel mehr Zeit investiert habe um dieses Gesetz zu «verstehen». Was muss man nun genau machen? Was wird verlangt? Wie soll dies und jenes umgesetzt werden usw usw?

Ich bin für Datenschutz – dies ist keine Frage. Ich finde es erstrebenswert persönliche Daten zu schützen. Trotzdem schreibe ich heute einen sehr kritischen Artikel über den Datenschutz oder besser gesagt über die DSGVO.
Den so wie die DSGVO zum heutigen Zeitpunkt – also 3 Tage vor Inkrafttreten – ausgelegt wird, gibt es einige grosse Gewinner und viele kleine Verlierer.

Was die DSGVO wollte

Der Grundsatz der DSGVO wird immer so ausgelegt, dass die persönlichen Daten geschützt werden sollen. Die DSGVO beinhaltet schwindelerregende Bussgelder. Dabei wird immer mal wieder betont, dass die DSGVO vor allem auf die grossen datensammelnden Konzerne wie z.B. Facebook und Google zielt. Hier möchte dieses EU Gesetz besser einwirken können und empfindliche Strafen verhängen.

Aber ist dies wirklich so? Zum heutigen Zeitpunkt muss ich sagen NEIN – der Schuss ging deutlich nach hinten los.

Was ist passiert?

Gehen wir mal auf Facebook – was für eine Ironie, aber dazu später. Auf Facebook gibt es fast nur noch ein Thema – DSGVO. In Gruppen wird diskutiert und besprochen wie nun die DSGVO umgesetzt werden sollte, dass hier auch viele falsche Empfehlungen verbreitet werden, ist zum einten erstmal logisch und zum zweiten zur Zeit gar nicht mal so ausschlaggebend.

Ausschlaggebend ist, dass es schier unmöglich ist alles umzusetzen. Klar es gibt die Stimmen «hey alles ganz easy». Aber schaut man dies alles detailliert an – Sorry dann ist es eben nicht ganz easy. Sogar Anwälte sind sich uneinig, wie was nun genau auszulegen ist. Zum Beispiel bin ich bei 2 kostenpflichtigen Portalen angemeldet – beide von renommierten Anwälten geführt und auf die DSGVO spezialisiert. Wer nun glaubt, dass diese bezahlten Tipps und Empfehlungen übereinstimmen, der irrt gewaltig.

Verständlich, denn die Gesetzestexte sind teilweise sehr schwammig formuliert. Mit dem Auto darf ich Innerorts 50km/h fahren – klare Aussage. Bei der DSGVO muss ich zum Beispiel, sobald ich regelmässig Daten erhebe diese schützen. Nun was bedeutet nun regelmässig? Regelmässig könnte ja auch alle 3 Monate oder täglich bedeuten. Aber lassen wir das.

Viel schlimmer finde ich, dass viele kleine Websiten derzeit gelöscht werden. Ich muss ehrlich gestehen, ich kann diese Entscheidungen gut verstehen.

Hier in der Schweiz bin ich mir ziemlich sicher, dass wir uns vor den Bussgeldern der DSGVO nicht fürchten müssen. Deutschland eher. Ob diese «Abmahnungen» auch gerechtfertigt sind, ist dabei gar nicht entscheidend. Es wird diese geben – auch in der Schweiz.

Es gibt genug Menschen, die auf das schnelle Geld aus sind. Ich kann es mir einfach nicht vorstellen, dass dieses Gesetz nicht ausgenützt wird. Ist doch einfach, mal einige Abmahnungen zu versenden. Es wird sicher – aus Angst und Unwissenheit – einige geben die einfach zahlen. Egal ob die Abmahnung nun echt und gerechtfertigt ist oder eben auch nicht.

Von den Anwälten wird empfohlen, bei einer «Abmahnung» einen Anwalt zu konsultieren und nicht zu bezahlen. Klingt doch gut.

Aber seien wir mal realistisch. Vor allem kleine Blogs und Kleinstunternehmer wird genau dies auch ruinieren. Die sind oftmals schlecht oder gar nicht versichert. So kann eine umfassende anwaltliche Beratung auch bereits den Ruin bedeuten.

Anwälte die Gewinner der DSGVO?

Um es klar zu sagen: Nein, dies sehe ich nicht so. Selbstverständlich haben diese in den letzten Monaten sicherlich um einiges mehr Mandanten. Aber als Gewinner würde ich diese trotzdem nicht bezeichnen.

Ich bezeichne auch nicht die vielen seriösen und unseriösen DSGVO-Kurse, Checklisten, Angebote als Gewinner.
In meinen Augen gewinnt vor allem jemand …. Facebook und Co!

Wieso gewinnt Facebook und Co?

Da gibt es viele Auslegungen. In den letzten Wochen ist einiges passiert bei Facebook und Google. Diese zwei Unternehmer einfach mal Beispiel für die grossen Datenkraken.

Um es kurz zu machen. Beide änderten ihre AGB und die Datenschutzbestimmungen. Sieht nach Aussen und oberflächlich alles gut aus. Wir kümmern uns um den Datenschutz! Nee ist klar 😊

Aber im Prinzip sichern die sich nur ab – die haben ja auch ihre Anwälte. So z.B. der Facebook Pixel. Der sammelt munter und fröhlich weiterhin alle Daten. Facebook schiebt die Verantwortung an die Websitenbetreiber. Die Websitenbetreiber sind verantwortlich, dass die erhobenen Daten mit dem Facebook Pixel rechtmässig zu Stande kommen. Sprich es braucht eine Einwilligung. Google macht dieses Spiel genau gleich z.B. mit Google Analytics oder Google Remarketing.

Cooler und cleverer Schachzug. Nicht die Technologie – bis auf kleine Ausnahmen – ändern, sondern die Verantwortung einfach abschieben.

Aber dies ist nur die eine Seite der Goldmedaille. Sehen wir uns dies mal von einer anderen Seite an.
Laut DSGVO dürfen keine personenbezogene Daten erhoben werden, ausser (Art 6.)

  • Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  • die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;
  • die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;
  • die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
  • die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
  • die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

Vorallem der erste Punkt ist genial für Facebook. Die Einwilligung. Gebe ich die Einwilligung, dass meine Daten erhoben, gespeichert, verarbeitet werden dürfen, dann darf man das.

Facebook ist ein geschlossenes System. Hier kannst Du nur wirken, wenn Du dich registrierst und die AGB von Facebook akzeptierst. Ohne dies erhältst Du keinen Zugriff auf die Plattform. Problem erkannt??? Klar Du gibst hier mit der Registrierung eine Einwilligung und Hand aufs Herz, wer hat die ganze AGB von Facebook gelesen? Ich auf jeden Fall nicht.

So kann Facebook zumindest in der Theorie, ALLE Daten von Dir sammeln, verarbeiten, verkaufen usw.
Aber dies gilt nicht nur für Facebook, sondern für alle in sich «geschlossene» Systeme. Auch wenn Du Dich bei Google registrierst, kann zumindest theoretisch Google alle Deine Daten sammeln. Da braucht Google kein Analytics auf fremden Websiten um an Daten zu gelangen. Da reicht ein privates gratis Gmail Konto aus.

Viele kleine Unternehmer, löschen zum Beispiel derzeit Google Analytics. Aus Angst, aber auch wegen den Einwilligungen. So sind die Zahlen einfach nicht mehr aussagekräftig. Stresst dies Google? Ich denke überhaupt nicht.

Stresst dies die kleinen Unternehmer? Teilweise schon, es kann entscheidend sein zu sehen woher die Websiten Besucher kommen, welche Werbemethode wirksam ist und wie viele Conversions über einen bestimmten Kanal erzielt werden.

Wie oben bereits erwähnt, löschen auch viele ihre Website. Aber sind weiterhin auf Plattformen wie z.B. Facebook zu finden. Sie möchten ihren Blog oder ihr kleines Unternehmen dort weiterführen. Auch dieser Schritt ist verständlich, denn dann musst Du dich um die DSGVO auch nicht mehr sooo grossartig kümmern. Schliesslich haben ja alle ihre Einwilligung erteilt dort aktiv zu sein.

Ich weiss nicht wie es weitergeht. Was in den nächsten Monaten noch kommt, wie die DSGVO wirklich umgesetzt wird usw usw. Aber aus meinem heutigen Wissenstand heraus hat die DSGVO klar versagt. Das Grundziel Datenkraken zu kontrollieren wird so nicht funktionieren.

Aber die Freiheit ein freies Internet zu haben, mit vielfältigen Meinungen und Themen wird so derzeit stark eingeschränkt.
Dabei sind es ja genau die kleinen Blogs und Unternehmer, die keine Datenprofile erstellen können und damit Unfug betreiben.

Ich würde sagen ein Schuss nach Hinten…..

Vielleicht sehe ich dies auch falsch und vielleicht wird sich auch noch einiges zum Positiven ändern, aber zum heutigen Zeitpunkt sind in meinen Augen gerade die grossen Datenkraken die grössten Gewinner der DSGVO.

Wie mache ich persönlich weiter?

Mein Plan ist immer noch derselbe, wie auch in den vorherigen Blogartikeln beschrieben. Auch wenn ich als Schweizerin keine Angst vor Bussgeldern habe, werde ich alles so gut wie Möglich für die DSGVO Umsetzen. Online wie auch Offline.

Ich gehöre zu den Menschen, die sich grundsätzlich an die Gesetze halten. Freiwillig und nicht, weil ich Angst vor möglichen Strafen habe.

Schliesslich scanne ich beim Self Service in der Migros auch alle Produkte, auch wenn ich hier auch keine Strafen zu befürchten habe (ja ich weiss wie dies ausgelegt und geprüft wird).

Aber es bedeutet einfach Anstand zu bezahlen was man in den Einkaufswagen legt. So ist es auch einfach anständig, personenbezogene Daten so gut wie möglich zu schützen.

Zudem versuche ich in allem das Postive zu sehen. So lebt man einfacher. Die DSGVO hat auch seine positiven Seiten. Dank der Auseinandersetzung mit dieser Verordnung, konnte ich wirklich sehr viel lernen und erkennen. Auch mir waren viele technische Verbindungen, Datenweitergaben und vieles mehr nicht in diesem Umfang bewusst. Es sensibilisierte, ich machte mir endlich mal Gedanken um den Datenschutz. Wie ich die Daten meiner Kunden – aber auch meine Daten schützen kann. Ich hinterfragte einige Prozesse und auch „Datenansammlungen“. Z.B. muss ich wirklich jedes E-Mail der letzten 10 Jahre speichern? Oder muss ich wirklich eine Datensicherung an die Dropbox senden? Dieses neu erworbene Wissen und die Erkenntnisse daraus, sind tatsächlich sehr wertvoll.

Ich wollte mit diesem Artikel auf keinen Fall Angst machen, sondern einfach mal klarstellen, wer die grossen Gewinner sind.

Zudem möchte ich Dich ermutigen, weiterhin die Vielfalt des Internets zu leben. Bleib online, mach Dein Ding, glaub an Deine Ziele, Träume und Wünsche. Denn nur so bleibt das Internet auch wirklich interessant.

Das Internet braucht Dich und Deine Einzigartigkeit!

Lieber Gruss

Karin