Kommentar zur Datenschutzgrundverordnung: Das war erst der Anfang

Der oft unangekündigte Rauswurf von Jugendlichen aus sozialen Plattformen oder das „Blogsterben“ verärgert auch Leute, die der Datenschutzgrundverordnung tendenziell positiv gegenüberstehen. Dass alle jahrelang Zeit gehabt hätten, sich darauf vorzubereiten, tröstet niemanden.

DSGVO (Serviervorschlag). – Alle Rechte vorbehalten Demogorgon Screenshot

Die neuen EU-Datenschutzregeln und die Reaktionen darauf bewegen die Gemüter: Ein „Blogsterben“ ist im Gange, ganze Kinderscharen fliegen bei den kommerziellen Anbietern raus, überall lauern neue Klick-Zumutungen und wir in der Redaktion von netzpolitik.org haben unseren Twitter-Redaktions-Account (alternativ: Mastodon) vorübergehend eingebüßt. Natürlich ist es um jedes einzelne Blog schade, was dichtmacht, selbst wenn es vielleicht nur wenige Leser hatte oder nur mehr für Recherche vergangener Diskussionen angeklickt wurde. Enno Park hat viele solcher Blogs zusammengetragen. Liest man die Antworten unter dem Tweet, mit dem Park eine Art Umfrage begann, bemerkt man allerdings auch, dass recht viele der „Blog-Abschalter“ die Schließung nur temporär vorhaben oder schlicht gerade keine Zeit oder kein Interesse am Umstellen haben. Den Kommentaren zufolge war die EU-Datenschutzgrundverordnung für viele eher ein Anlass, mal wieder über ihr Blog und über die Daten der Leser nachzudenken.

Nun könnte man sagen: Meine Güte, hatten doch alle jahrelang Zeit, sich umzustellen. Aber die Wahrheit ist wohl, dass kaum jemand rechtzeitig begonnen hat und auch erst ziemlich kurz vor Toreschluss die Anleitungen, Hilfeseiten und allerhand technische Werkzeuge aufpoppten. Und Menschen, die nicht Deadline-orientiert arbeiten, sind ohnehin suspekt.

Jammern und Barmen

Aus den Unternehmen und Datenkonzernen ist allerdings weniger Jammern über die neuen Regeln zu hören. Hier dürfte etwa der Rauswurf vieler Jugendlicher schon länger vorbereitet gewesen sein, schließlich muss eine solche Maßnahme technisch vorbereitet werden. Wenn man die Teenager dann nicht vorab informiert, sondern sie am Stichtag wortkarg rauswirft, ist das kein Versuch einer Lösung, sondern ein absichtlicher Tritt gegen das Schienbein. Immerhin schafften es ja einige kommerzielle Dienstleister, anstehende Änderungen für Nutzer oder ihren Abschied vom europäischen Markt vorab anzusagen.

Wer als großer kommerzieller Anbieter massenweise und ohne Warnung Jugendliche vor die Tür setzt, der beweist wohl eher, dass er taktisch handelt und in Jugendlichen und Kindern erst ein Geschäft sieht, wenn sie Geld in der Tasche haben, oder nicht die Kompetenz hat, mit den neuen Regeln konform zu gehen. Wahrscheinlich wird das ähnlich wie beim Steuerrecht oder beim Umweltrecht laufen: Die Schlupflöcher müssen erst gefunden, dann können die Daten der Schäfchen dahin verschoben werden.

In der Welt jenseits von Europa gelten die neuen Regeln überwiegend als progressiv und manchmal vorbildhaft, obgleich die Europäer insgesamt wohl noch etwas Spott ertragen müssen. So beidseitig geifernd wie in Deutschland geht es allerdings nirgendwo anders zu. Womöglich ist das ureigene deutsche Abmahnwesen ein Grund dafür, aber sicher auch die Tatsache, dass Jammern und Barmen irgendwie zur hiesigen Volksseele gehört. Als Betreiberin und Mitwirkende bei diversen Online-Diensten kann ich auch ein paar Strophen von dem jetzt überall zu hörenden Lied singen.

Egal, ob die Furcht begründet oder eingebildet ist

Man kann es drehen und wenden, wie man will: Einige der Gewohnheiten im Umgang mit fremder Leute Daten, die sich über die Jahre und nicht zufällig eingeschlichen haben, sind jetzt nicht mehr so leicht umzusetzen. Gar nicht mal, weil sie erst jetzt unrechtmäßig geworden sind, sondern vielmehr, weil die Angst dazugekommen ist, dabei erwischt oder aber von Auskunftsuchenden und Abmahnern belästigt zu werden. Und bei Befürchtungen spielt es bekanntlich kaum eine Rolle, ob die Furcht wirklich begründet oder nur eingebildet ist.

Aber es bleibt dabei, dass wir alle immer wieder über Datenschutz und damit zusammenhängende fundamentale Rechte aller Europäer reden sollten und darüber, was das unter den Bedingungen einer weit überwiegend werbeorientierten Digitalwelt bedeutet. Denn das war erst der Anfang von vielen Diskussionen, die unweigerlich auf uns zukommen werden. Wartet mal erst die Schlacht um ePrivacy und Tracking ab.

Wenn wir im Rückblick auf den Cambridge-Analytica-Skandal eines gelernt haben sollten, ist es die Tatsache, dass Datenschutz nicht mehr nur als Schutz der Privatsphäre missverstanden werden sollte, sondern wieder stärker als Schutz vor Diskriminierung und vor verdeckter Manipulation gesehen werden muss. Und da haben wir erst einen kleinen Schluck aus der Pulle genommen. Kann gut sein, dass wir später einmal über die Datenschutzgrundverordnung sagen werden, dass sie geholfen hat, dass wir nicht zum Alkoholiker wurden.

Hast Du ein Blog eingestellt?

Was das „Blogsterben“ angeht, beschäftigen uns hier in der Redaktion die konkreten Gründe dafür. Wir würden gern etwas Ursachenforschung betreiben und verstehen, warum welche Blogs gelöscht wurden. Wer uns das mitteilen möchte, den würden wir bitten, das betreffende Blog und das Thema des Blogs zu benennen und dazu folgende Fragen zu beantworten:

  • Wie häufig hast Du zuvor Texte veröffentlicht, hat sich Dein Blogverhalten in den vergangenen Jahren verändert?
  • Bist Du allein technischer und rechtlicher Verantwortlicher?
  • Wann hast Du ungefähr zum ersten Mal von der Datenschutzgrundverordnung gehört?
  • Wann hast Du die Entscheidung getroffen, das Blog einzustellen, und warum?
  • Was für Unterstützung hättest Du Dir gewünscht und von wem?
  • Willst Du mit dem Blog wieder online gehen?
  • Bonusfrage: Was denkst Du zu dem derzeit als „Blogsterben“ bezeichneten Phänomen?

Wir freuen uns über Antworten in den Kommentaren oder an constanze(at)netzpolitik.org!

57 Ergänzungen

  1. Wer ist denn Euer Erziehungsberechtigter? :-D :-D :-D
    (ich komme aus dem Kopfschütteln nicht mehr raus)

  2. Ich bin zwar kein Blogbetreiber, ich bin jedoch seit über 10 Jahren Eventfotograf. Neben Erwachsenen fotografiere ich dabei auch (oh Schreck, oh fiktives Horrorszenario ausmal) Kinder und Jugendliche. Bei einer großen Anzahl liegen auch schriftliche Einwilligungserklärungen vor.
    Mit der DSGVO bewege ich mich mit meiner Tätigkeit nun in einem Grenzbereich, meine Tätigkeit wurde über Nacht kriminalisiert.

    Soll ich jetzt mein Archiv, das größtenteils derzeit offline über 10 Jahre Sporthistorie abbildet, nun Bild für Bild durchsuchen und alles löschen, wo nicht mit 100%iger Sicherheit garantiert werden kann, dass eine nicht widerrufene Einwilligung vorliegt? Wie verhält sich das mit Personen, die als Beiwerk im Hintergrund auftreten? Sicherheitshalber löschen? Muss ich mein doch seit ein Jahrzehnt aufgebautes Lebenswerk nun vorsichtshalber vernichten? Wie wird meine Arbeitsleistung bewertet, ist die nun Null und Nichtig?
    Die Erstellung der Aufnahmen war mit Kosten und viel Arbeit verbunden, die Nachbearbeitung beansprucht ebenfalls viel Zeit, zuzüglich KnowHow. Besitzt das keinerlei Wert?

    Fakt ist:
    Als Eventfotograf kann ich nirgends wirksam dafür garantierten, dass ich nur Personen ablichte, die auch ihr schriftliches Einverständnis dazu gegeben haben. Wie soll das auch ablaufen? Auf einer Veranstaltung treiben sich 100, 200 oder 500 Personen herum.
    Ich bin akkreditiert oder gar beauftragt, kann mich aber nicht darauf verlassen, diese Aufnahmen im Nachgang mehr anbieten zu können? Wie soll das funktionieren?

    Noch heftiger ist, wenn künftig ohne Angabe von Gründen möglich sein soll, dass ich zuvor mit Einwilligung gefertigte Arbeiten restelos vernichten soll, wenn die abgelichtete Person aus irgendwelchen Befindlichkeiten irgendwann spontan die Meinung ändert.
    Da ich nicht in „hochsensiblen“ Bereichen arbeite, halte ich es für eine sehr zweifelhafte Rechtsauffassung, wenn Dritte bestimmen dürfen, wann ich meine Arbeit zu vernichten habe, mein Urheberrecht jedoch absolut keinen Wert mehr besitzt.
    Ganz abgesehen davon, dass das in vielen Fällen gar nicht möglich sein wird, insbesondere auch für publizierte Aufnahmen oder Aufnahmen, die ich an Auftraggeber weitergegeben hat, der diese dann auch wieder weiter verteilte etc.
    Ich betone dabei noch einmal: Es handelt sich nicht um intime Aktaufnahmen von Frau Müller, sondern um Aufnahmen aus öffentlichen Events, die praktisch jeder betreten kann.

    Ich bin daher im Moment schwer am Überlegen.
    Stelle ich meine Tätigkeit ein, bleibt mir Arbeitslosengeld II. Einen Job bekomme ich in meiner Position, in meinem Alter und meiner gesundheitlichen Verfassung mit Sicherheit nicht. Für mich wäre das ein massiver Einschnitt in meine Existenz.

    Aktuell bin ich mit mir selbst an der Position, dass ich weitermache wie bisher. Ich sammle nach bestem Wissen und Gewissen Einwilligungserklärungen, wo ich sie bekommen kann, oder lasse mich als Auftraggeber von anderen Firmen anheuern, was die mit den Bildern machen liegt außerhalb meines Verantwortungsbereiches, da ich in dem Fall nur die Dienstleistung „Fotoherstellung“ leiste und für alles andere der Auftraggeber verantwortlich ist.

    Sollte ich doch irgendwann abgemahnt werden und das Gericht wirklich durchsetzt, dass der Kläger aufgrund dieser neuen DSGVO tatsächlich im Recht ist (Rechtssicherheit ist derzeit nicht hergestellt), dann bleibt nichts anderes übrig, als die Tätigkeit aufzugeben und den Antrag beim Jobcenter zu stellen. Dann scheint es der Gesetzgeber tatsächlich so gewollt zu haben und ich muss mich damit abfinden, gesellschaftlich aussortiert worden zu sein.

    Dieser DSGVO-Quatsch hat mich inzwischen über 1.000 Euro gekostet, die Webseite macht nur noch SSL und die rechtlich notwendigen Erklärungen sind vermutlich nun ausreichend (nichts genaues weiß man nicht, ich verlasse mich darauf, was mein Anwalt mir mitgeteilt hat). Ob ich gut genug vorbereitet bin und alles berücksichtigt habe? Keine Ahnung.

    Die DSVGO und deren Auswirkungen halte ich für massiv bedenklich. Wenn man sieht, was für Auswirkungen das hatte, dass Betreiber von BLOGs ihre Seiten schließen, Webseiten Kunden aussperren, Kindern und Jugendlichen Selbstverständlichkeiten der letzten Jahre über Nacht geraubt werden… dann stellt sich mir die Frage, ob diese Verordnung überhaupt sinnvoll war. Vermutlich nicht, denn die größten Datenkraken machen weiter wie bisher. Schaden hat nur der kleine und mittelgroße Anbieter „um die Ecke“. Bürokratischer Aufwand ohne Ende und Juristen reiben sich die Hände!

    Und an anderer Stelle:
    Überall auf den Straßen werden „zu meiner Sicherheit“ Videokameras auf meine Nase gerichtet, jedes kleine Geschäft überwacht mich mit Videokameras, im ÖPNV werde ich beim Nasebohren gefilmt. Wo ist da mein Recht auf Privatsphäre? Zig Geheimdienste sammeln Daten, erstellen Datenbanken und speichern was das Zeug hält, tauschen untereinander aus oder lassen sich regelmäßig die Daten klauen. Und dagegen geht niemand auf die Straße. Ich kann nur noch mit dem Kopf schütteln.

    Ich fürchte nicht das Foto des Profi- oder Hobbyfotografen von mir auf irgend einer Webseite, sondern die ausufernden Polizeibefugnisse!

    Nun ja. Weitermachen. Hier gibts nichts zu sehen.

    1. Es freut mich sehr, dass das endlich generell verboten ist. Ich musste einmal stundenlang argumentieren weil ein Foto von mir ohne Einwilligung plötzlich im Internet war und erst nachdem ich die Polizei geholt habe, den Betreiber der sich nicht identifizieren wollte (Verstoß gegen Impressum) wurde der Fotograf dann von der Polizei identifiziert und anschließend hat mein Anwalt dem ein Einschreiben geschickt mit einer Frist zur Löschung.
      Das wurde dann endlich befolgt und er durfte dann eine ordentliche Strafe zahlen. Und das ist schon Jahren her mit dem damaligem Gesetz.
      Wenn ich irgendwelche Leute keine Einwilligung gebe, dann haben die keine generelle Einwilligung wenn sich ein Komplize vor mich stellt und man später Felsenfest behauptet man habe diesen fotografiert und nicht mich.

      Das ist doch irgendwie Krank jedermann fotografieren und die Fotos ins Internet hochladen zu dürfen wenn man jemanden vor diese eine Person stellt um später behaupten zu können man habe die Person im Vordergrund fotografieren wollen.

      1. @Tobias Sie haben den Text vom Verständnislosen überhaupt gelesen? Wenn ja nicht richtig. Ich kann Ihn als Fotograf schon verstehen!
        Wahrscheinlich sind Sie einer der FB oder Instagram alles teilt und sich hinter aufregt wenn er zufällig auf einen Allerwelts Foto darauf ist!

        1. Die Berufswelt ändert sich… für viele Menschen.

          Kameras können als Waffe eingesetzt werden, und diese Tatsache muss jedem bewusst sein, der sie einsetzt.

          Viele „Events“ sind keine Events mehr, weil es nur noch darum geht, möglichst tolle Bilder zu produzieren. Koste es, was es wolle. Das Mindeste ist, sich dieser Tatsache bewusst zu sein. Und achtsam im Umgang miteinander zu sein. Und ggf. auch Bilder zu löschen. Nichts ist für die Ewigkeit – schon gar nicht die tagesaktuelle Bildberichterstattung.

    2. Selten einen Kommentar gelesen mit dem ich vollkommen übereinstimmer und dem nichts hinzuzufügen ist!
      +1
      =-)

    3. Die Anzahl der Juristen hat sich in den letzten dreißig Jahren bei uns rund verdoppelt. Verdoppelt hat sich auch in gleichem Umfang die Rechtsunsicherheit. Das ganze schreitet so voran. Das kann nicht gut enden…

    4. wenn die abgelichtete Person aus irgendwelchen Befindlichkeiten irgendwann spontan die Meinung ändert

      Eine doch sehr befremdliche Einstellung von jemanden, der Menschen zum Objekt seiner Arbeit macht.

      1. Befremdlich ist etwas anderes. Wenn ich die VERTRAGLICHE schriftliche Zusicherung einhole, Bilder veröffentliche gemäss der Vereinbarung, ggf. dann auch Fotorechte an Dritte veräussere, da dies Bestandteil der zuvor geschlossenen Vereinbarung war… und dann derjenige oder diejenige Jahre später ohne Grund sagen kann: „Ach ne, jetzt doch nicht.“ und ich auch dann rückwirkend verpflichtet werden soll, legitim erstelltes und veräusserten Content bei Dritten löschen zu lassen, ggf. dann sogar gegenüber Diesen schadensersatzpflichtig werde bzw. aus Zeitungsarchiven, Printmedien, Flyern und Co. nicht nur eine Löschung, sondern auch Vernichtung produzierter Medien stattfinden soll, dann ist das absurd bis weltfremd. Was ist denn bitte mit dem Stichwort: Rechtssicherheit?

        Wenn eine Vereinbarung getroffen wird, haben sich ALLE rechtswirksam daran zu halten PUNKT. Und nicht irgend eine absurde Verordnung das Vertragsrecht zu zerstören, das Jahrzehnte lang wunderbar funktionierte, das Kunsturheberrecht im Übrigen die Rechtssicherheit und die Ausgewogenheit gewährleistete. Das wird in der Hysterie nämlich gerne übersehen, dass es da seit zig Jahren bereits eine Rechtsrahmen gibt…

        Davon ab, fotografiere ich keine hochsensiblen Veranstaltungen, oder wie gar geschrieben wurde, das Foto sei ggf. eine Waffe, dann frage ich mich ernsthaft, ob das noch mit gesundem Realitätsbewusstsein zu tun hat. Ich fotografiere sehr viel Sport, da wir kaum jemand herleiten können, dass jemand durch diese Aufnahmen irgendeinen Nachteil erleidet… eher das Gegenteil dürfte der Fall sein.

        Im Übrigen spreche ich auch viel mit den Menschen, die ich ablichte, bei Kindern auch mit deren Eltern… und die schütteln bei der Verordnung alle nur den Kopf.

    5. Sorry, aber das ganze von Ihnen beschriebene Szenario liest sich unglaubwürdig. Irgendwer stellt als Alibi eine Person, einen Komplizen, neben Sie, nur um Sie zu fotografieren? Sie müssen eine wahrlich beeindruckende Persönlichkeit sein… Dieser jemand nutzt dieses Bild dann auch noch auf seiner Webseite, weil das Bild mit zwei Personen drauf, wovon eine eher gänzlich unbeteiligt aussieht und gar mit dem „Fotografen“ einen verbalen Konflikt ausgetragen hat (Sie haben sicher nicht für die Aufnahme posiert) kommerziell auf seiner Webseite zur Präsentation. Diese Webseite finden Sie dan gaaaaanz zufällig natürlich irgendwo im Netz der Milliarden Bilder… und weil Sie diese Person, die dann anonym natürlich nichts über sich preisgibt, sondern eine Geschäftswebseite(?) ohne jegliche Angaben betreut, schreitet natürlich sofort die Polizei ein…

      Ich erkenne zwar, dass Sie nicht möchten, dass Bilder von Ihnen ohne Zustimmung irgendwo gezeigt werden… der „Vorfall“ klingt aber arg künstlich konstruiert.

      Übrigens: Gehen Sie eigentlich auch so wehement vor, wenn Sie im ÖPNV, auf Bahnhöfen, in Supermärkten, auf Demonstrationen oder an öffentlichen Plätzen stets gefilmt werden? Nicht? Warum nicht?
      Sie sorgen sich also darum, als Nebenobjekt in einem Foto aufzutauchen, auf dem Sie kaum identifizierbar sind und das vermutlich kaum jemand jemals sehen wird… gehen aber nicht dagegen vor, dass von Ihnen massenhaft und immer lückenlosere Bewegungsprofile erfasst, gespeichert und verarbeitet werden? Aber der Hobbyfotograf stellt eine Gefahr dar? Oder ist es vielmehr das Machtgefüge? Gegen staatliche Überwacher ist man eh machtlos, aber dem kleinen Hobbyfotografen, der kann sich eh kaum wehren, dem kann mans dann mal so richtig geben?

      Wie gesagt, ich hab Verständnis dafür, wenn Sie nicht abgelichtet werden wollen. Ich persönlich halte mich nicht für fotogen, trotzdem sehe ich kein Problem darin, inzwischen als Beiwerk, weil Fotograf, in hunderten Youtube Videos zu sehen zu sein, weil das für mich keine Auswirkungen hat. Gegen all die staatliche und private Videoüberwachung habe ich jedoch schon etwas…

  3. Die Behauptung, die Unternehmen hätten 2 Jahre Zeit gehabt, sich vorzubereiten ist Unfug.

    1. Wenn man in der Wirtschaft tätig ist man gewöhnt, dass Gesetze (gerade aus europäischer Ebene) kurz vor knapp geändert werden. Tatsächlich ist das in der Übersetzung ja auch mit der DSGVO passiert. Das zuvor getroffene Investment aus Zeit und Geld wäre also Verschwendung knapper Ressourcen.

    2. Ihr geht bei dieser Behauptung von einem handwerklich gut geschriebenen Gesetz mit klaren Regeln aus. Genau das ist die DSGVO NICHT. Sie enthält in wichtigen Momenten Unschärfe Rechtsbegriffe, die erst von Gerichten interpretiert werden müssen.

    Zum anderen wird die DSGVO erst konkret durch die E-Privacy-Verordnung. Für die gibt es einen Entwurf, doch wer sich für sie vorbereitet, müsste dumm sein: kann sich ja alles noch ändern.

    Sprich: Wirtschaft wie Privatmenschen wurden in die juristische Schwerelosigkeit gestoßen und wie das endet kann niemand sagen (nein, kann wirklich niemand wegen der EPVO).

    Und weil wir Menschen aus unserer Psyche heraus kaum etwas schlimmer finden als Unsicherheit hat die DSGVO vor allem 2 direkte Auswirkungen:
    1. Die Menschen lernen, die EU zu hassen.
    2. Die Menschen lernen, Datenschutz zu hassen.

    1. Ich fange an, den Datenschutz wieder zu mögen. Plötzlich fühle ich mich als Angestellte ein Stück weit tatsächlich „geschützt“. Denn jetzt geht es darum, dass es richtig teuer werden kann, dieses alltägliche Bespitzeln und Schikanieren der Mitarbeiter. Zumindest gibt es diesbezüglich ein gewisse Unsicherheit.

      Placebo GDPR – well done! :-D

    2. Gut zusammengefasst.

      Bei mir gibt es weitere Gedanken:
      1. Von einer kleinen Gruppe von den Grünen wurde das DSGVO konzipiert
      2. Dann wurde vom EU-Parlament diese Verordnung verabschiedet (ohne Kenntniss und ohne Kritik), einfach durchwinken und dann als Krönung…
      3. Vom Bundestag (ohne Kenntniss und Kritik) in ein Gesetz gegossen und wieder ohne Kritik und Rückmeldung einfach durchgewunken

      Ob die Auswirkungen auf die Psyche der Menschen also ein Hass auf die EU und Datenschutz sein werden, oder eher eine Fassungslosigkeit, wie Politik in der EU und in D funktioniert, wird sich zeigen.
      Ich hoffe auf eine schnelles Gesetz zur KOrrektur, damit nicht die vielen kleinen Unternehmen – wieder einmal!! – die Leidtragenden (Abmahnung, Unsicherheit, etc.) sind.

      1. Da hat wohl jemand nicht den Gesetzgebungsprozess der DSGVO verfolgt. Das war eine Initiative der Kommission, die schon 2001 begonnen hat. Ich kann zu dem Thema auch sehr die Dokumentation „DEMOCRACY im Rausch der Daten“ empfehlen.

    3. Ich stelle auch nicht die Behauptung auf, Unternehmen hätten ganze zwei Jahre Zeit gehabt. Ich finde die Behauptung für diesen langen Zeitraum ebenfalls Unfug, schon weil die nationalen Regeln in den EU-Staaten erst im Laufe der Zeit folgten. Stimme ich Dir insofern schon zu, allerdings haben Unternehmen auch bezahlte Leute für die Umsetzung aller möglichen neuen Regeln, jeden Monat, jedes Jahr. Da sehe ich den gravierenden Unterschied zu vielen Privaten, die jetzt verständlicherweise murren.

      Ob es handwerklich gut oder schlecht gemacht ist, muss aber die Rechtsabteilung eines Unternehmens nicht interessieren, denn das sind (mit Verlaub) viele Gesetze. Hier ist vieles begrifflich auch gar nicht so neu, und Unsicherheiten in der Interpretation treten in sämtlichen Rechtsbereichen auf. Das Datenschutzrecht ist traditionell in Deutschland sehr umfänglich interpretiert worden, meist von Gerichten. Da können Fachleute stundenlang drüber referieren. Was soll das für ein Argument sein? Und dass es sich weiter ändern wird und erneut Gerichte beschäftigen, ist ohnehin klar.

      Ich halte „juristische Schwerelosigkeit“ für absolut überzogen.

      Dass es nicht erfreulich ist, wenn Leute (eher deutsche Leute übrigens) nun die EU dafür hassen und dazu den Datenschutz an sich, dann liegt das auch daran, das fälschlich als „juristische Schwerelosigkeit“ zu betiteln und die ganzen Ängste damit noch zu bestätigen.

      Wie die meisten Leute betrifft mich die DSGVO von zwei Seiten: als Datengeber und als Datennutzer. Für den zweiten Teil fand ich einiges auch anstrengend und nervtötend. Aber frag mich mal nach meiner Laune, wenn ich die Steuererklärung machen muss. Hat ja einen Grund, warum sich das viele Leute von einem Profi machen lassen.

      Was mich als Datengeber angeht, war ich allerdings nie glücklicher als jetzt, eine ganze Horde nerviger Werbemails (und auch Papierpost) mit einem Schlag loszusein. :}

      1. Zunächst einmal: Unternehmen haben diese Leute nicht. Denn das würde ja bedeuten, dass sie an sonst nichts zu tun haben. Stattdessen blockiert die DSGVO natürlich andere Projekte. Das kann man jetzt gut finden oder schlecht oder völlig egal. Folge ist natürlich, dass diese anderen Projekte möglicherweise Umsätze bringen würden und somit landen die Folgen dann bei den Angestellten. Schließlich könnte so ein neues Projekt ja auch für Arbeitsplätze Sorgen.

        Natürlich muss es die Rechtsabteilung eines Unternehmens auch interessieren, ob ein Gesetz handwerklich gut gemacht ist, oder nicht. Denn wenn es das nicht ist, besteht eine hohe Unsicherheit vor Gericht. Dies muss also im Rahmen einer Risiko Abwägung mit ins Kalkül genommen werden.

        Vielleicht ist der Datenschutz bisher in Deutschland schon stark von Gerichten interpretiert worden. Das ändert aber nichts an der Sache. Denn durch die möglichen hohen Strafen hat sich eine Änderung der gefühlten Rechtslage ergeben. Dies hat das EU-Parlament offensichtlich unterschätzt. Folge ist nun zum Beispiel, das kleine unternehmen und Selb ständige auf Druck von Großkunden den gleichen Anforderungen genügen müssen, wie größere Unternehmen. Die immer wieder zitierten Ausnahmeklauseln für Unternehmen unter zehn Mitarbeitern sind zwar rechtlich vielleicht relevant, dann aber nicht mehr in der Kundenbeziehung.

        Wenn du bestreitest, dass es keine rechtliche Schwerelosigkeit gibt, bin ich schon etwas verwundert. Denn wie gesagt: die DSGVO enthält zahlreiche unscharfe Rechtsbegriffe und wie die EPVO aussieht ist offen. Hinzukommt dass deutsche Problem: durch die Unabhängigkeit der Datenschützer drohen in unterschiedlichen Bundesländern zunächst einmal unterschiedliche Auslegung.

        Der gern genommene Vergleich mit der Steuererklärung ist aus meiner Sicht nicht zielführend. Zum einen sind Steuergesetze eindeutig besser formuliert. Zum anderen sind die Strafen bei Steuerhinterziehung Clara geregelt. Und schließlich werde dir ein Steuerberater eine weitaus klare Auskunft geben können, als ein Berater in Sachen DSGVO. Übrigens schaffen es bemerkenswert viele Menschen die ich kenne, ihre Steuererklärung alleine zu machen. Wer könnte die Datenschutzerklärung ohne entsprechende Vorlagen von Rechtsanwälten anfertigen? Das liegt natürlich auch daran, dass der Start mit der Steuererklärung eine rechtssichere Vorlage liefert.

        1. Es ist gut möglich, dass mehr Unternehmen als früher „solche Leute“ werden haben müssen, weil sie nur mit fachlicher Hilfe bestimmte Projekte noch umsetzen können. (Das schafft auch Arbeitsplätze, die Schulungen sind echt ein gutes Geschäft grad. :) Finde ich auch nicht überraschend, wenn wir in eine datengetriebene Wirtschaft eingetreten sind. Ich denke eher, das ist folgerichtig. Aber nur, weil es einige Unternehmen nicht gebacken bekommen, niemanden haben, der sich kümmert, oder aber bestimmte Teile des Geschäftsmodells jetzt wegbrechen oder komplizierter werden, ist das für mich kein wirklicher Grund für Wehklagen. Das meine ich allerdings für Unternehmen, denn für Private sehe ich völlig ein, dass es überfordernd sein kann.

          Mit der „gefühlten Rechtslage“ beschreibst Du im Grunde, was ich oben im Kommentar auch meinte. Die Angst ist gestiegen, viel mehr ist nicht passiert. Ich bestreite auch nicht die Unschärfen an sich, da fallen mir mehrere sofort ein, aber das ist noch nicht „Schwerelosigkeit“.

          Wat?? „Steuergesetze sind eindeutig besser formuliert“? Also nicht für mein Gehirn. Aber das mag an mir liegen. Ich krieg immer Angst, wenn ich die Stapel Bücher und Kommentare sehe, die Steuerexperten anhäufen. Aber vielleicht ist das auch nur Standesdünkel.

          Well, ich glaube, dass wir im Grunde gar nicht so weit voneinander entfernt sind. Bazinga!

          1. Die Realität der Wirtschaft ist das Problem. Die DSGVO hat das Potential, Freelancern ihr Geschäft mit größeren Kunden abzustellen. Und das mit den Arbeitsplätzen passiert eben nicht, weil du Fachjuristen brauchst und die gar nicht so schnell eingestellt bekommst.

            Ins Sachen Steuern: Es ist weiterhin für Unternehmen möglich, Steuererklärungen auszufüllen, ohne dass größere Schäden bei Fehlern entstehen. Genau das ist beider DSVO nicht der Fall.

            Ich glaube, wir sind sehr weit voneinander entfernt, denn die DSGVO ist IMHO wirtschaftlich ein Desaster, wird dazu führen, dass Menschen Datenschutz ablehnen.

            Vor allem aber: Es ist ein bedeutender Baustein um das freie und globale Internet zu beenden.
            http://niemanreports.org/articles/the-coming-splinternet-how-the-gdpr-could-threaten-journalism/

          2. Der nieman-Text ist auf so vielen Ebenen falsch und auch argumentativ dünn, dass man ihn lieber nichts als Beleg für irgendwas posten sollte. Vier Beispiele:
            a) aktuelle datengetriebene Geschäftsmodelle werden in dem Text in ihrer jetzigen Form als gegeben und „normal“ angesehen. Dabei sind sie bisweilen Teil des Problems. Die Autorin macht hier das, was Verleger auch in Deutschland gerne tun: Sie setzen ihre Geschäftsmodelle gleich mit Journalismus an sich und versuchen so, jede Kritik abzuwehren.
            b) „Under the new regulations, news organizations must now get consent before collecting any data about their consumers, which likely means lots of new pop-up screens forcing users to tick a box.“ –> stimmt schlicht nicht, die Lektüre von Artikel 6 DSGVO hilft weiter.
            c) „The GDPR stands as one of many recent attempts by democratic governments to restrict Internet access and ban certain content, effectively splintering the world wide web into dozens of digital fiefdoms where local rules apply.“ –> Nach dieser Lesart ist jede Form der Internetregulierung, die nicht global geschieht, pauschal abzulehnen. Das Gegenteil ist der Fall: Die DSGVO reguliert den attraktivsten Verbraucherdatenmarkt der Welt – da kann man von einer Zersplitterung höchstens insofern reden, als das einzelen Mitgliedstaaten Sonderwege gehen (siehe Österreich).
            d) „While there are some exemptions in place to protect news outlets, journalists and researchers, it’s possible that investigative projects like this year’s Pulitzer Prize-winning #MeToo series, which relied on a tremendous amount of personal data, may not be seen, at least not easily, in some democratic countries that uphold the tenets of free speech. The subjects of those stories might object to the reporting and demand that their names and likenesses be removed.“ Ja, das Recht auf Vergessenwerden ist komplex und mehr Klarheit im Verhältnis zur Presse- und Kommunikationsfreiheit wäre hilfreich gewesen (die Mitgliedstaaten waren durch Art. 85 aufgefordert, diese Klärung vorzunehmen). Aber für die These, dass die Datenschutzgrundverordnung die bestehende Rechtslage und -tradition zum Verhältnis von Datenschutz und Presse-/Kommunikationsfreiheit über den Haufen wirft, gibt es bisher schlicht keine Belege.

    4. Mein mittelständischer Arbeitgeber mit 120 Beschäftigten im Bereich Software, Schulung und Beratung hatte mit der DSGVO kein Problem. Wir haben vorher schon Datansparsam gearbeitet und werden das auch in Zukunft. Selbst für unsere Newsletterempfänger können wir eine unterschriebene Einwilligung auf Papier vorlegen*.

      * = Was aber wohl auch nur daran liegt dass auf den Teilnehmerlisten unserer Schulungen die Teilnehmer freiwillig ihre Emailadresse angeben können, mit dem Hinweis dass damit der Newsletter abonniert wird.

      1. Ich weiß nicht, ob sie darauf geachtet haben, wer den Niemann Text geschrieben hat. Es handelt sich um Amy Webb, eine der einflussreichsten Futurologinnen der Welt und Professorin an der New York University.

        Dies ist nicht nur wichtig, weil hier kein hergelaufener Dackel schreibt, sondern eine Frau, die sehr gut darin ist Szenarien der Zukunft zu entwerfen.

        Datengetriebene Geschäftsmodelle sind natürlich heute schon Alltag. Ich bin mir nicht sicher, wo Sie diese nicht für Normalität halten. Auch hat sich die Zahl der Datenfreigabeabfragen in meinem Teil des Internets bereits erheblich erhöht. Und natürlich kollidieren diese Abfragen in der Mobilversion sehr häufig mit der Nutzung. Diese Situation wird sich durch die EPVO noch erheblich verschaffen.

        Auch finde ich ihre Interpretation in Sachen Regulierung herausfordernd. Es geht hier um Regulierung, die darauf abzielt, die freie Nutzung und den freien Austausch von Informationen bewusst einzuschränken. Solche Regulierungen sollten sehr vorsichtig getroffen werden. D.h. nicht, dass gar nicht reguliert werden darf. Ich teile aber Webbs Vision vom Ende dessen, was wir heute Internet nennen. Wir laufen auf Länder-/Regionen-Netze zu. Diese sind ein Traum für Nicht-Demokratien und Despoten.

  4. Als freiberuflicher ITler habe ich etwa Anfang des Jahres über den heise-Verlag von der DSGVO gehört, ohne mir allerdings damals viele Gedanken zu der Thematik zu machen. Vor einigen Wochen habe ich damit begonnen, zwei auch von mir betreute Vereinswebseiten DSGVO-fest zu machen. Erst da wurde mir bewusst, wie viele Unklarheiten und Fallstricke in der Verordnung bzw. dem im letzten Sommer geänderten BSDG lauern. Konsequenz:
    – Kommentarfunktionen und »verdächtige« Plugins wurden auf diesen Vereinsseiten deaktiviert, Vorstände über deren Pflichten informiert.
    – mein eigener, private Blog ist (vorläufig) abgeschaltet, da ich nicht ausschließe, dass irgendein Deppenanwalt mit einem oder mehreren dort veröffentlichten Artikeln einen beruflichen Bezug herstellen und mich möglicherweise abmahnen kann. Ich bin einfach nicht bereit, dafür viel Zeit und/oder Geld zu verschwenden, der Ertrag wäre in meinen Augen zu gering.
    – ein von mir gehostetes Open Source Projekt (an dem ich allerdings aktuell nicht aktiv mitarbeite) habe ich ebenfalls »sicherheitshalber« und nach Rücksprache mit einem der aktiven Programmierer vom Netz genommen. Es ist zwar ein Hobbyprojekt, aber da es kommerzielle Wettbewerber in dem Segment gibt, kann ich auch hier mögliche rechtliche Konsequenzen nicht abschätzen.

  5. Noch als Ergänzung zu meinem obigen Kommentar: ich habe versucht, eine einigermaßen passable Rechtssicherheit für die oben geschilderten Fälle in Erfahrung zu bringen, wurde aber in direkten Dialogen selbst mit (sogenannten) Fachleuten zur DSGVO fast immer mit einem »das kommt darauf an, im Zweifel fragst Du einen Rechtsanwalt, der sich damit auskennt« abgespeist. Auch der sehr interessante Podcast von Sascha Lobo (gestern auf Spon) mit Jan Philipp Albrecht bzw. dessen häufige Erwiderung auf Argumente gegen die jetzige Umsetzung, die Informationspolitik und die fehlende Rechtssicherheit: »ich verstehe das total, aber…« wirft ein bezeichnendes Licht auf den mentalen Unischerheitszustand, in dem sich gerade viele private Blogger, Freiberufler, Kleinstgewerbetreibende, Vereine und NGO befinden müssen. Im Zweifel werden mir die Abwiegler und »Sorgen«Kleinredner die eventuell drohenden Bußgelder oder Abmahnkosten nicht erstatten, sollte es anders kommen, als diese glauben.

  6. Hi Constanze, danke für deinen Artikel!
    Zur Umfrage wegen des „Blogsterbens“: Ich habe zwei Blogs bei Twoday.net, einer war eh eingeschlafen, der andere war aktiv. Twoday geht Ende Mai (also in ein paar Tagen) komplett vom Netz, ich denke, sie haben die GDPR als so ne Art Anlaß genommen, endlich mal das lang erwartete zu tun..
    Den aktiven Blog habe ich inzwischen zu meinem WordPress-Blog exportiert und veröffentliche die Texte da aber nicht mehr alle. Somit ist der Blog halb gestorben, und zur anderen Hälfte wird der Inhalt weiter vorhanden sein!

    1. Danke für die Auskünfte! Wir werden später zu den verschiedenen Antworten, die wir erhalten haben, auch was schreiben.

  7. Das Argument, man hatte jahrelang Zeit, sich darauf vorzubereiten, ist doch Unsinn: Was ändert das daran, dass die Verordnung Pflichten auferlegt, die durch KMU und Privatpersonen nur schwer zu erfüllen sind? Da können Sie mir auch 20 Jahre Vorlaufzeit lassen – ändert doch nix, dass ich jetzt Buch führen muss, mein Angebot an unter 16 jährige (zumindest wenn sich alle an DSGVO halten) praktisch wegfällt (zumindest in meinem Fall als Startup), ich permanent abmahngefährdert bin, weil Rechtsunsicherheit herrscht, usw… oder meine Webseite erst jetzt live gehen soll. Wenn Sie als Friseurin jetzt auf einmal Autos reparieren sollen, macht es doch auch keinen Sinn zu sagen, du hattest aber 2 Jahre Zeit dich vorzubereiten.

    1. Ich schreibe ja selber, dass das Argument nicht weiterhilft. Aber der Friseur-Vergleich ist dann doch Unsinn: Wenn ich nur Friseur bin und angestellt, muss ich tatsächlich neben meinem Handwerk nicht viel mehr lernen. Wenn ich aber einen Laden eröffne oder wenn ich anderen Menschen mein Handwerk beibringe oder wenn ich eine Radiosendung über meinen Friseurladen beginne, dann muss ich das wohl. Ich muss mich beschäftigen mit Dingen wie Steuerrecht, Mietrecht, Umweltrecht, Handelsregistern, Rechnungswesen oder gar Jugendmedienschutz (falls ich Intimrasuren in meiner Sendung anbiete :)

    2. Woher kommt das allgemeine Problem mit Abmahnungen? Diese schützen nicht nur vor wesentlich teureren Klagen, sondern auch davor dass Wettbewerbsnachteile entstehen. Und wenn Firmen einen Rechtsverstoß begehen, ist eine Abmahnung oftmals sogar billiger als das Bußgeld einer Aufsichtsbehörde.

  8. Abmahnanwälte gab es auch schon zu Zeiten von Filmdownloads und niemanden hat es interessiert.

    Auch vor der DSGVO gab es schon das Recht am eigenen Bild – und das Club Betreiber jetzt endlich nicht mehr einfach ihre Fotographen durch den Raum schicken und ungefragt von allen Frauen Fotos machen können, sehe ich auch eher positiv.
    Warum sich jetzt Lieschen Müller mit ihrem ihrem Kochblog sorgen macht, das er gegen das DSGVO verstoßen könnte ist mir auch nicht ganz klar (Wer blogt heutzutage überhaupt noch?).
    Was will der lokale Sportverein mit den Daten seiner Mitglieder nach Kündigung? Da wird viel unnötige Panik in der Bevölkerung geschürt, die am Ende allen schadet.
    Das Angebote verschwinden ist auch eher ein Feature als ein Bug. Das jetzt nicht mehr wild und unreguliert mit anderer Leute Eigentum / Daten Geld verdient werden kann ist ja gewollt und längst überfällig. Das jetzt einige Geschäftsmodelle nicht mehr funktionieren ist das persönliche Pech und Risiko der betroffenen. Warum muss man für jeden Scheiß bei dem es völlig unnötig ist, einen Account anlegen und seine Daten abgeben? Weil man damit Geld verdienen kann und man hofft das Leute, wenn sie schon einen Account haben, eher wieder kommen.

    Zum Thema Zeit sich vorzubereiten:
    Das Gesetz GILT seit zwei Jahren. Es war keine „vielleicht“ Phase in der er es sich nocheinmal hätte ändern können. Es ist nur Seit ende Mai auch Strafbewehret bzw. wird verfolgt. Das war angekündigt. Und bevor das DSGVO vor zwei Jahren inkraft getreten ist, wurde es auch schon mit einigem Vorlauf angekündigt.

    Das größte Problem der DSGVO ist, das unheimlich viele Leute unheimlich viele falsche Informationen verbreiten: Von Aluhüten die meinen das Diene dazu Informationen über vergewaltigende Flüchtlinge zu unterdrücken, Lieschen Müller die ihren Blog sabotiert sieht, Kevin aus Hellersdorf der eh dagegen ist und meint er darf jetzt nicht mehr in seinen Fußballverein über Fotografen, die scheinbar zum ersten Mal vom Recht am eigenen Bild hören.

      1. Eine Korrektur. Kannst du drei grundlegende Änderungen nennen, die mit dieser an der DSGVO vorgenommen wurden?

        1. Meinst du, ich habe nichts anderes zu tun, als den Textkrempel dieser grandiosen Verordnung zusammenzupuzzeln und zu eruieren, wie relevant diese Korrekturen sind? Glücklicherweise bin ich von dem Unsinn nicht in einer Weise betroffen, die mich dazu zwingen würde, und freiwillig mache ich das allenfalls für einen vierstelligen Stundensatz.

          1. Die ersten Abmahnungen sind ja laut Heise bereits eingetrudelt. Und offensichtlich verstehen manche nicht, dass sich aus dem Kreis der Blogger, Kleinstgewerbetreibenden, Freiberufler, NGO, Vereine, Kitas, Schulen etc. einige den Luxus »erlauben« können, eine einfache Güterabwägung zu betreiben:

            Sind Anerkennung, Klicks, Prominenz, Reichweite das Risiko wert, ein WordPress-Plugin entgegen der DSGVO zu betreiben? Reicht mein technischer Sachverstand aus, das benutzte CMS datenschutzrechtlich zu beurteilen? Genügen die automatisierten Texte aus den zahlreichen Datenschutzgeneratoren den Anforderungen? Habe ich die DSGVO und das BDSG in ihren juristischen Konsequenzen verstanden? Ist das alles überhaupt den Zeitaufwand wert? Bin ich dafür auch bereit, das Risiko eines Bußgelds oder einer Abmahnung einzugehen, beides verbunden mit Zeitaufwand und Geldverlust?

            Die Webseite abschalten dauert zwei Minuten. Leider können sich das nicht alle, gerade die finanziell eher prekär von den Segnungen des Internets Lebenden nicht erlauben. Ebensowenig eine ausführliche juristische Beratung, wobei ja selbst die in den wenigsten Fällen aktuell für Klarheit sorgen dürfte, wenn ich die zahlreichen, selbst gelesenen und sich teilweise widersprechenden Expertisen Revue passieren lasse.

  9. Warum sollte man Daten sammeln,wenn man Sie nicht benutzen soll.
    Ein Wiedersprüchlicher Unsinn, der zu Wiedersprüchlichen Handlungs
    weisen führt. Ich kann mich selber schützen, in dem ich vermeide so
    wenig wie möglich über mich Preis zu geben!
    Aber die Meisten Menschen öffnen Sich ja gerade zu mit Eifer und
    Selbsbeweihräucherung, um in Ihr Innerestes sehen zu können.
    „Datenschutz“? Wer vernichtet den gerne, Das was Er so Eifrig gesammelt hat?

  10. Hier sollte das Bundesdatenschutzgesetz (neu) gelten und keine „EU-Verordnung“. Beide haben die Eigenschaft für Nicht-Juristen fast unverständlich zu sein. Demzufolge wird sich nach dem Abklingen des Gelabers im Sommerloch niemand daran halten. Dann kommt noch der Kram von ePrivacy und Tracking. Zum Schluss werden die Bundesbürger bemerken, dass all das keineswegs zu ihrem Schutz geschaffen wurde, sondern zum Schutz (multi-)nationaler (US-)Konzerne und Unternehmen.

    Wer was anderes behauptet, möge Facebook für das Sammeln von „Schattenprofilen“ von Nicht-Mitgliedern und Facebooktochter Whatsapp für das Absaugen von Daten über Nicht-Mitglieder erst mal zur höchstmöglichen Strafe verdonnern. Wenn jemand den AGB zustimmt, ist es seine Sache. Aber das Sammeln von Daten von Leuten, die mit diesen Firmen nichts zu tun haben wollen, ist kriminell. Diese US-Konzerne benehmen sich wie Spanner oder Stalker. Darin besteht das Ärgernis.

    Beispiel: Voriges Jahr wurde ein Kunde in den USA zu einer hohen Freiheitsstrafe verdonnert, weil er aus der Cloud irgendeiner Tusse Nacktbilder klaute. Die wusste natürlich nicht, wie man ein Passwort gestaltet und dass das Netz für Nacktbilder von sich kein günstiger Aufbewahrungsort ist. Aber was machen denn die (a-)“sozialen“ Medien, Cloudanbieter, Google und Betriebssystemhersteller wie Apple und Microsoft täglich?

    Die Datenschutzgrundverordnung mag mal gut gemeint gewesen sein, aber sie ist in der heutigen Zeit nur noch überflüssig. Sehenden Auges haben uns die Politiker ALLER Parteien den Datenkraken ausgeliefert. Und weil der „Staat“ an so einer Datenarmmut leidet, wird er jetzt zum großen Bruder, der gern alles wüsste. Da kann man wirklich Mitleid kriegen. Meine Daten sind, weil mit dem Tor erzeugt, bei der NSA abzufragen. Da fühle ich sie besser aufgehoben, als bei jedem IT-Arsch, der von jedem alles wissen will. Das ist so hart gemeint, wie geschrieben.

  11. Wie häufig hast Du zuvor Texte veröffentlicht, hat sich Dein Blogverhalten in den vergangenen Jahren verändert?

    Das bloggen hat in den letzten Monaten etwas nachgelassen, wäre aber mit Beginn des Breitscheidplatz-Untersuchungsausschusses wieder aufgelebt. Da Twitter die Widgets (Tweetsammlungen) abschafft, die ich in meinen Artikeln zu UA-Sitzungen immer eingebunden habe, habe ich das Hauptblog aber verworfen.

    Genrell war mir der Aufwand zu hoch, bei diesem Projekt 3 bis 5 Jahre an Artikeln auf DSGVO-Konformität zu prüfen.

    Bist Du allein technischer und rechtlicher Verantwortlicher?

    Ja.

    Wann hast Du ungefähr zum ersten Mal von der Datenschutzgrundverordnung gehört?

    Mit dem Film „Democracy – Im Rausch der Daten“ (Berlin-Premiere).

    Wann hast Du die Entscheidung getroffen, das Blog einzustellen, und warum?

    Als in den Wochen davor sehr häufig die Blogs komplett eingelesen wurde. Das kam in den Jahren davor seltener bis gar nicht vor.

    Was für Unterstützung hättest Du Dir gewünscht und von wem?

    Einen verlässlichen Katalog an leicht verständlichen Maßnahmen, sowie die Zusicherung, dass alle Artikel vor dem 25.05.2018 nicht unter die Regularien der DSGVO fallen. Vielleicht gibt es die Regelung ja sogar – aber wann immer ich suchte, stieß ich auf wenig hilfreiches bis hin zu Panikmache.
    Hätten wir doch nur ein Bundesamt, was sich für die Sicherheit der Nutzer in der Informationstechnik einsetzt und auf deren Seite ein Artikel mit den wichtigsten Eckpunkten in einem Artikel „Pflichtenheft für Blogbetreiber“ steht ….

    Willst Du mit dem Blog wieder online gehen?

    Dereit ist mir die Lust aufs bloggen vergangen. Das mache ich nur noch im Der Freitag Community-Blog, weil ich da aus der technischen Malaise heraus bin. Das wars vorläufig mit WordPress-Experimenten.

    Da ich bis Ende des Jahres meine Masterarbeit abschließe, habe ich weder die Zeit dafür, ein DSGVO-konformes Neuprojekt hochzuziehen, noch wollte ich mich in der Phase mit eventuellen Abmahnungen beschäftigen.

    Bonusfrage: Was denkst Du zu dem derzeit als „Blogsterben“ bezeichneten Phänomen?

    Da es offenbar niemand geschafft hat, einen einfach verständliche Anleitung zu publizieren und wohl wenige das Vertrauen haben, nicht für alten Content abgemahnt zu werden, ist depublizieren die einfachere Variante.

    Bin gespannt, ob es eine Abmahnwelle geben wird. Schade um Jahre der kreativen Arbeit.

    1. Laut Heise hat es die ersten Abmahnungen bereits am 25.5. gegeben. Das ging flott. Bestätigt meine Befürchtungen und Deinen Verdacht bezüglich des kompletten Einlesens Deines Blogs ein wenig.

  12. Ich betreibe mehrere Blogs und habe keine Lust, alle auf die DSGVO zu trimmen. Deswegen schalte ich meine weniger gepflegten Blogs ab, wie diesen hier: http://www.epub3.de Die besseren Beiträge übertrage ich per Hand auf meinen Hauptblog, und lege dann eine 301-Weiterleitung von der alten URL an.
    Grüße,
    Bernd Schmitt

  13. Danke für Die Zusammenfassung.
    Viele meiner Bakannten sind durch genau diese Dinge eher gegen die DSGVO eingestellt. Mit dieser Einstellung ist es schwer nüchtern und sachlich auf Die Situation zu blicken: Alle schreien wegen der Abmahnungen von denen noch gar nicht klar ist ob sie überhaupt (in diesem Umfang) kommen. Alle beklagen sich wegen der vielen Mails und sehen nicht die Chance dass nervige Opt-Out Newsletter bald hoffentlich zur Ausnahme werden.
    Die Aufzählung lässt sich noch weiter fortführen.
    Positiv ist, dass wir nun endlich eine gesetzliche Grundlage für Datenschutz haben. Dadurch, dass die Regeln in der ganzen EU gelten und zumindest theoretisch Zähne in Form von echten Strafen haben, hat die DSGVO das Potential etwas zu bewirken.
    Einen Tod muss man immer sterben. Wenn dieser die Form einer kurzen Mailschwelle, einer Abmahnwelle, welche vielleicht sogar zu einem Umdenken zur aktuellen Form der Abmahnung führt und einigen nicht unbedingt permanent verschwundenen Blogs hat, dann halte ich das für einen bezahlbaren Preis.

    1. Das ist hier interessant, denn ich kenne viele Bekannte, die das Muster-Anschreiben* gleich an etliche Daten-Kraken der vergangen Jahre geschickt haben: Banken, Krankenkassen, Facebook/Google/Amazon, Behörden, viel genutzte Apps, ADAC, Versicherungen, Energie-Versorger, Inkasso-Firmen, Jobcenter, etc.pp. Privat-Personen, die abgemahnt werden, können dieses Mittel meist abwehren und seit der DSGVO ihrerseits meist gar den Abmahnern so ein Musterschreiben vice versa zu schicken.

      Auf meiner kostenlos Homepage habe ich aufs Impressum und die Cookies meines Homepage-Anbieters verlinkt und hingewiesen:
      „Haftungshinweis: Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte externer Links. Für den Inhalt der verlinkten Seiten sind ausschließlich deren Betreiber verantwortlich. Dies ist eine kostenlose Homepage von beepworld.de. Für angezeigte Werbung und das verwenden von Cookies Dritter ist ausschließlich Beepworld GmbH (Impressum) verantwortlich.“

      *https://deinedatendeinerechte.de/themen/auskunftsrecht-und-informationspflichten-der-unternehmen/?cat=machen

      1. Ihr angebotener Link hat nicht einmal das HTTPS-Protokoll* und teilt somit Daten an alle, die mitlesen wollen xD – https://niemanreports.org/articles/the-coming-splinternet-how-the-gdpr-could-threaten-journalism/

        Und dann lassen die sich da darüber aus, daß es nun schwieriger ist (!) Daten von Bürgen zu kaufen und zu verkaufen, anstatt die Frage zu stellen, wie Bürger selbst am meisten Kapital aus ihren Daten schlagen können.
        Zitat: „The GDPR creates more stringent rules for buying and selling European citizens’ personal information, (..) Under the new regulations, news organizations must now get consent before collecting any data about their consumers“
        Nachrichtendienste bräuchten nun die Zustimmung ihrer Leser um Daten über sie sammeln/sharen zu dürfen – eine Dose Mitleid! Aber im Ernst: Das Nachrichtenwesen hat 1. Jahrhunderte existiert, ohne Daten von „Kunden“ zu sammeln und zu verkaufen (auch trotz Post und Brief-Geheimnis) und 2. Journalisten erfassen umfängliche Nachrichten in unzählbaren Rubriken – und „generieren“ nicht die Nachrichten, die ihre vermeintlichen Leser „interessieren“ oder „liken“!

        Von https://de.wikipedia.org/wiki/Hypertext_Transfer_Protocol:
        „Normalerweise kann die Information, die über HTTP übertragen wird, auf allen Rechnern und Routern gelesen werden, die im Netzwerk durchlaufen werden. Über HTTPS kann die Übertragung aber verschlüsselt erfolgen.“

        1. kleine Korrektur: „2. Journalisten *verfassen* umfängliche Nachrichten“ … denn, Menschen machen nun einfach das, was (somit a priori) andere Menschen interessieren. So absurd, das Menschenmögliche auch sein mag. ;)

  14. Ich bin für den Datenschutz, aber die DGVO ist das letzte in der Form. Facebook & Co sammeln mehr als je zu vor.
    Die kleinen sind durch die Lückenhafte Rechtsichheit und hohen Strafen so eingeschüchtert das Blogs, Vereine, Selbständige, Handwerker, Kindergärten und und vom Netz gehen.

    Das 99% der Abmahnungen die bereits im Umlauf sind, sich auf Formfehler berufen, also es nicht das Punkte von Datenmissbrauch oder Datenschutz de Gründe wären. Das Problem: Das man ein Gesetz für Bürger / Kunden geschafen hat, was von skrupellosen Anwälten und Vereine als neues Geschäftsmodell betrieben wird. So findet man jetzt schon duzende Anleitungen “ Wie gründe ich ein Abmahnverein?“ Es geht nur darum um Formfehler, weil die Rechtslage so unklar ist und jeder Kleine Blogger, Verein, Selbständige und kleine Unternehmen sich kein Rechtstreit leisten kann.Dann lieber sich zurück zieht. Gewinner sind die Großen die weiter ihren Datenmissbrauch ausbauen. Merkt ihr was? :D

    Ich habe Nichts gegen Abmahnung die vom Bürger / Kunden aus gehen, aber wie gesagt 99% sind von skrupelosen Vereinen und Anwälte. Davor haben die meisten Panick UND nicht vor den Behörden oder Bürger.
    Wenn man das gut findet das viele Leute aus Angst vor skrupellosen Vereinen ihr Angebot entfernen. Und die großen Konzerne die den tasächlichen Datenmissbrauch sogar weiter ausbauen.

    So wie beim Dieselskandal bei den großen passiert nichts. Also ein Verordnung für die Kleinen!
    Es war ab zu sehen das es so kommt, nachher werden die rum heulen die jetzt die DSGVO so feiern.

    1. Liest sich leider bei ihnen so, als wenn Sie selbst (noch) nicht (mal) eine Firma, die Ihre Daten sammelt und Geld damit macht, mit einem einfachen Musterschreiben und 30 Tage Dead-line, bspw. wegen einer 0%-Finanzierung ihres Smartphones bei ihrem Handy-Vertragspartner, angeschrieben hätten. Denn erst in knapp 30 Tagen wird man das ganze Ausmaß afrühsten abschätzen können.

      Wenn Facebook und Co. seit vorgestern für die nächsten 30 Tage erstmal alles hochfahren, was sie können – automatische Gesichtserkennung in Photo-Alben, Angebot bei hochgeladenem Nacktfoto nach der eigenen Nacktheit suchen zu lassen, „Hilfe“ für Depressive, Medizinische Überwachungs-Tools, Micro-Targeting-auf-dem-Zinit, scheint das für Sie ein Signal zu sein, gerade deswegen dort zu bleiben.

      Der Diesel-Skandal ist nicht noch nicht aufgearbeitet – denn der ist ein globaler Skandal! Mindestens bei VW ist schonmal ein https://de.wikipedia.org/wiki/Martin_Winterkorn auf der Anklagebank – und seinen (wahrlich!) königlichen Job nach nichtmal 10 Jahren los.

      Gegen Abmahnung wegen Formfehler scheint häufig die Frage zu genügen, welcher Wettbewerbs-Teilnehmer, durch diese „ungenaue“ Angabe denn jetzt einen Wettbewerbs-Nachteil erlitten hätte. Und natürlich (ohne Anwalt) keine „Unterlassungserklärungen“ unterschreiben…
      Lief gestern ein Magazin-Beitrag von Frontal 21 aufm ZDF zu (Titel:“Vorsicht Abmahnung! – Wie Online-Händler ruiniert werden“):
      https://www.zdf.de/politik/frontal-21/frontal-21-vom-29-mai-2018-100.html

  15. Wir haben in der Kirchgemeinde auf Grund der Ereignisse um FB und der DSGVO unseren FB-Auftritt diskutiert und schließlich eingestellt.

    Da seit Jahren niemand mehr recht Lust hatte, unsere Home-Page unter eigener Domain zu pflegen, überlegen wir, ob wir dort jetzt ein Blog installieren, so dass die weniger technikaffinen Autoren unseres gedruckten Gemeindebriefes dort selbst ab und an einen Beitrag einstellen können.
    Bei der Suche nach einem Blog-Hosting-Angebot ist uns aufgefallen, dass sich offensichtlich kaum ein Hoster darum bemüht, ein datensparsames Blog anzubieten, so dass man nicht gezwungen wird z.B. die Verwendung von Google Fonts oder -analytics in seiner Datenschutzerklärung zu rechtfertigen.
    Die Kommentarfunktion werden wir deaktivieren. Wenn niemand Zeit hat, auf die Kommentare zu reagieren, dann macht es auch keinen Sinn, die Funktion anzubieten.
    Wegen der DSGVO machen wir uns dann eigentlich keine Sorgen, da wir außer dem Loggen der IP-Adressen für 7 Tage, auf dem unser Hoster besteht, nichts weiter erklären müssen.

    1. Ich bedanke mich im Voraus für die Umstellung auf den neuen Hoster! Für mich war (und ist) unverständlich, warum große kirchliche Einrichtungen (ev. Kirche: „diskutieren Sie mit uns auf FB!“) und öffentliche Einrichtungen Angebote einbinden, die nicht datenschutzfreundlich sind: BR streamt Angebote über FB (Zündfunkkongress), ARD verlinkt ihre Mediathek mit youtube ein, Universitäten bieten Vorlesungen zum Nachschauen über amerikanische Anbieter, Anfahrten zu Schulen werden über googlemaps dargestellt … ganz zu schweigen von der Einbindung von google-Fonts.
      Gerade für diese Anbieter, die von mir als (Kirch-)Steuerzahler gezahlt werden, möchte ich einen sensiblen Umgang mit meinen Daten erwarten.
      Und ich fände es schön, wenn die Aufsichtsbehörden entsprechende Best-practice Richtlinien oder am besten Vorgaben für die Öffentlichen herausgeben würden. Auf diese Einrichtungen kann ich nämlich im Normalfall *nicht* verzichten. Ich hoffe, die DSGVO hilft in diesem Bereich.

  16. Die neue Verordnung macht leidern keinen wirklichen Sinn. Es wurde aufgrund des Datenmißbrauchs von Facebbok und Co einfach ein Gesetz verabschiedet, welche nicht Facebook und Google trifft. Daher ist das Gesetz eher eine Kurzschlussreaktion.

  17. Ich bin auch länger mit der DSGVO beschäftigt und habe auch eine große Informationsseite am Laufen. Hier vielleicht mal, was mich grundsätzlich stört. Mein Name, meine Adresse und meine E-Mail haben mehrere Dutzend Firmen, Vereine und Privatpersonen. Meine Telefonnummer nur deswegen nicht, weil ich mir keine ungewollten Werbeanrufe einhandeln will. Ich muss diese Daten auch auf meiner Webseite veröffentlichen. Das noch als schützenswerte personenbezogene Daten zu bezeichnen schlägt für mich eigentlich schon dem Fass den Boden aus. Ja, als Dateninhaber sage ich das. Die Leute bekommen diese Daten von mir und sollen Sie entsprechend verwenden können ohne mich über irgendwelche blöden Rechte zu informieren, so lange sie das dem Zweck entsprechend tun. Dazu zähle ich auch meine IP-Adresse, die ich unbemerkt an jedem Internettag hundert-fach raus gebe. Und an Weitergabe zum Steuerberater, Finanzamt, Web-Dienstleister oder Buchhalter habe ich dabei auch kein Problem. Da will ich w3eder informiert werden, noch sehe ich da irgendein Informationsproblem.

    Wo ich ein Problem sehe ist:
    1. Wenn meine Daten an Drittfirmen weitergereicht werden. ohne das dies dem Zweck ersichtlich ist oder ich davon gar nichts wissen kann.
    2. Wenn meine Daten benutzt werden und durch Algorithmen neue Informationen aus diesen generiert werden und eine Trefferquote von 85 oder 90 % haben. Das ist a) grottenschlecht und b) die Diskriminierung im neuen Jahrtausend.

    Und jetzt kommt es . Die DSGVO fordert mich als Vorsitzender eines Vereins mit unter 30 Mitgliedern auf ein Verarbeitungsverzeichnis zu erstellen, obwohl ich jedes Mitglied persönlich kenne, keine Daten über das nötige Maß habe und jedes Mitglied sowieso weiß, was wir mit diesen Daten machen. Aber der ganze Profiling-, Tracking- und Datenhandel-Mist geht einfach so weiter.

    WAS SOLL DAS!!

    1. War die netteste Erklärung, die ich dazu gefunden. Soviel Aufwand scheint das nicht.

      https://eu-datenschutz-grundverordnung.net/verfahrensverzeichnis/
      „Die gute Nachricht: Es gibt ab Mai 2018 kein Verfahrensverzeichnis mehr. Die schlechte Nachricht es gibt dann ein neues Verzeichnis und zwar: „Verzeichnis der Verarbeitungstätigkeiten“. Die Kurzform ist dann „Verarbeitungsverzeichnis“.“
      „Jetzt kann man sagen, dass Du das Verzeichnis nur wegen der Behörde machst, das wäre aber nur eine beschränkte Sicht der Dinge. Das wäre ungefähr so, wie wenn Du die Buchhaltung nur für das Finanzamt machen würdest.“
      “ – Kontaktdaten des Verantwortlichen (Das bist Du der Unternehmer)
      – Kontaktdaten vom Datenschutzbeauftragten (wenn Du einen hast)
      – Und dann sind wir schon beim Inhalt wie im oben beschriebenen Beispiel.
      – (Beschreibung der personenbezogenen Daten die verarbeitet werden, welcher Vorgang, Zweck usw.)
      – Wer sonst noch auf diese Daten zugreift (eventuell Mutterkonzern)
      – Wenn Daten in Drittländern verarbeitet werden, dann kommt das auch noch hinzu.
      – Falls Daten von einem Auftragsverarbeiter verarbeitet werden, dann wird das auch hier eingetragen.
      – Und zu guter Letzt noch die technischen Maßnahmen inklusive einer Risikobewertung.“

      Gilt natürlich auch handschriftlich auf ’nem Blatt Papier. :)

  18. … man stelle sich vor, die Mona Lisa hätte bereits das Recht auf Löschung nach DSGVO gehabt und nach 10 Jahren gesagt: DaVinci, vernichte das, ich bin da nicht mehr einverstanden. Nach DSGVO ist das möglich. Bedenke: Wir leben nicht nur im Hier und Jetzt.

  19. … vielleicht weiß hier jemand, wo sich eine einfache, leichtverständliche Anleitung zum Umgang mit der DSGVO für Vereine findet? Danke!

  20. Wie häufig hast Du zuvor Texte veröffentlicht, hat sich Dein Blogverhalten in den vergangenen Jahren verändert?
    Im schnitt hatte ich 3 Blogs zu komplett unterschiedlichen Themen laufen. Texte veröffentlicht hatte ich je nach Blog 2-3/ Monat bei einem 1 alle 2-3 Monate. Der älteste war 10 Jahre alt und dort wurde es so langsam weniger mit dem texten, da es in der Thematik kaum noch etwas neues für mich gab.

    Bist Du allein technischer und rechtlicher Verantwortlicher?
    Ja

    Wann hast Du ungefähr zum ersten Mal von der Datenschutzgrundverordnung gehört?
    Glaube ende letzten Jahres wurde das Thema immer mehr in den Vordergrund gezogen in den Foren in denen ich aktiv war.

    Wann hast Du die Entscheidung getroffen, das Blog einzustellen, und warum?
    Eigentlich sofort nachdem ich gehört hatte was alles in Zukunft verboten sein soll bzw geändert werden müsste. War mit WordPress unterwegs selbstgehostet auf gemieteten Webspace.
    Habe dann aber doch angefangen umzusetzen was man machen müsste. Jedoch wurde mir das irgendwann zuviel. Ich habe mich zwar in die Technik von WordPress mit Hilfe diverser Foren ziemlich eingearbeitet aber ich hatte nie vor so tief in die Materie einzusteigen um alle technischen Sachen selber erledigen zu können. Von daher habe ich am 23.5. den Stecker gezogen.

    Was für Unterstützung hättest Du Dir gewünscht und von wem?
    Keine von keinem. Die DSGVO ist für mich eine Schwelle die errichtet wurde, die für mich den letzten Sargnagel bedeutete.

    Willst Du mit dem Blog wieder online gehen?
    Nicht in diesem Leben

    Bonusfrage: Was denkst Du zu dem derzeit als „Blogsterben“ bezeichneten Phänomen?
    Ich habe zwar mitbekommen das einige ihre zum Teil langjährig betrieben Seiten vom Netz genommen haben aber das es ein Blogsterben gibt, hab ich erst hier gelesen. Mal ganz davon abgesehn das es unzählige Blogleichen gab und gibt die schon lange keiner mehr bearbeitet.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.