Noch eine DSGVO-Mail3 min read

Jaaa, noch eine Mail zur neuen Datenschutz-Grundverordnung. Auch ich wurde schon von vielen Unternehmen zugespammt und auch ich als kleiner Pimpf-Blogger mit gerade mal einer Handvoll Lesern muss meine Datenschutzerklärung anpassen. Ich bin zwar keine Datenkrake und heiße auch nicht Facebook, aber ich erfasse anonyme Statistiken und ihr könnt unter den Beiträgen Kommentare verfassen, darum brauche auch ich eine neue Datenschutzerklärung.

Dieser Beitrag dient einerseits dazu, um euch zu informieren, dass ich jetzt auch eine DSGVO-konforme Datenschutzerklärung habe, andererseits will ich meine Meinung zum Thema loswerden. Also, los geht’s! 

„K: Guten Tag Herr Maier, darf ich Ihnen meine Visitenkarte geben?“

„M: Ja, gerne, ich möchte Sie jedoch darauf hinweisen, dass ich Ihre Visitenkarte in meinem Ordnungssystem (einem Halter für Visitenkarten) ablegen möchte. Sind Sie damit einverstanden?“

„K: Wie ist denn da Ihr Datenschutz?“

„M: Oh, kein Problem, hier ist meine 27-seitige Datenschutzerklärung.“

(Diesem Video der Kanzlei WBS nachempfunden)

Klar, diese Szene ist überspitzt, aber theoretisch könnte eine Visitenkartenübergabe zukünftig so von statten gehen.

Anderes Szenario: Ich mache ein Foto von einer großen Menschenmenge. Muss ich dann von jedem Einzelnen eine Einverständniserklärung fordern?

Ich bin kein Rechtsanwalt und ich habe auch nicht Jura studiert, daher will ich meine Hand für das Folgende nicht ins Feuer legen, aber der Hauptknackpunkt, den die meisten meiner Meinung nach falsch verstehen, ist, dass sich an der Einwilligungspflicht (fast) nichts geändert hat, es ist durch die Medien nur mehr in den Fokus gerückt. Das, was sich geändert hat, ist die Informationspflicht. Jede juristische Person, also Firmen, Vereine und eben auch ich als Blogger muss darlegen, welche Daten er wie, wann und warum erhebt und verarbeitet. Das war zwar auch vorher der Fall, das Ausmaß hat sich jedoch dramatisch verändert. Ich benutze WordPress für diesen Blog, freundlicherweise von einem guten Freund auf seinem eigenen Server gehostet. Erstens habe ich WordPress nicht selber programmiert, zweitens benutze ich einige Plugins, die Daten auf der Website verarbeiten, die ich auch nicht selber programmiert habe. Theoretisch müsste ich jetzt mit meinem Freund und jedem einzelnen Pluginanbieter einen sogenannten Auftragsverarbeitungsvertrag unterzeichnen, in dem festgelegt wird, welche Daten wie verarbeitet werden. Zusätzlich müsste ich persönlich für jeden einzelnen Vertrag auch nachprüfen, ob der Anbieter auch das einhält, was er in dem Vertrag verspricht. Ich möchte daran erinnern, dass ich diesen Blog in meiner Freizeit betreibe.

Alles in einem halte ich die DSGVO jedoch für ein gutes und längst überfälliges Gesetz, denn es gilt nicht nur für in Deutschland ansässige Anbieter, sondern auch für ausländische Anbieter, die ihre Dienste in der EU anbieten. Damit sind auch Facebook & Co gezwungen, sich daran zu halten. Und endlich bekomme ich als Endnutzer jetzt auch eine offizielle Bescheinigung, wie ich ausspioniert werde. Es hat halt nur keiner daran gedacht, dass ein Großteil der Diensteanbieter (mittelständische Unternehmen, örtliche Vereine oder Blogger wie ich) nicht die Mittel haben, um eine eigene Rechtsabteilung zu betreiben, die sich um all das kümmert.

Dennoch hoffe ich mal, dass ich nichts Wichtiges in meiner neuen Datenschutzerklärung (die jetzt übrigens satte 17! Seiten lang ist) vergessen habe. Wenn sich hier jedoch ein Rechtsanwalt tummelt, der noch etwas findet, so möge er mich doch bitte freundlicherweise hier kontaktieren 🙂

Antworten

This site uses Akismet to reduce spam. Learn how your comment data is processed.