Datenschutzgrundverunsicherung: Chaos mit Ansage

Die Datenschutzgrundverordnung soll ein dringend notwendiges Update für den Datenschutz in Europa bringen. Doch kurz vor dem Stichtag dominieren Frustration und Verunsicherung die öffentliche Debatte. Eine Dynamik, die Angela Merkel und die Bundesregierung hätten verhindern können. Ein Kommentar.

Lieber nicht so genau hinschauen: Datenschutz war für die Kanzlerin bislang immer nur dann interessant, wenn er in Sonntagsreden pauschal als Gefahr für Wirtschaft oder Sicherheit kritisiert werden konnte – für Details interessierte sie sich nie. Jetzt erleben wir die Konsequenzen. CC-BY-SA 3.0 Armin Kübelbeck [Foto zugeschnitten durch netzpolitik.org]

Über die Datenschutzgrundverordnung (DSGVO) ist im Laufe ihrer ereignisreichen Geschichte viel gesagt worden. Nach fünf Jahren Verhandlung und einer zweijährigen Übergangsfrist ist sie ab kommenden Freitag, den 25. Mai, endlich wirksam. Während noch vor wenigen Wochen in der Debatte um den Cambridge-Analytica-Skandal viele erleichtert auf das Regelwerk verwiesen, ist die Öffentlichkeit derzeit von anderen Tönen geprägt. Die einen monieren, das Regelwerk sei ein bürokratisches Monster, dem man kaum gerecht werden könne. Andere kritisieren es als eine Gefahr für die Meinungsfreiheit oder ein Wirtschaftshemmnis. Dabei können wir geradezu exemplarisch beobachten, wie Politik und Administration das Thema entgleitet: Natürlich gibt es Streitigkeiten über die korrekte Anwendung und Auslegung der DSGVO. Aber tatsächliche und gefühlte Rechtsunsicherheit, die durch die neuen Regeln aufkommen, stehen in keinem Verhältnis mehr.

Zur Erinnerung: Datenverarbeitungen sind in der digital vernetzen Gesellschaft Alltag, das wird die Grundverordnung nicht ändern. Aber sie soll dem Status Quo des Wilden Datenwestens ein Ende bereiten, in dem viele Menschen das Gefühl haben, keinerlei Kontrolle darüber zu haben, welche Organisation was über sie weiß – und dass von diesem Informationsungleichgewicht viele profitieren, nur nicht sie selbst. Das Gesetz legt einheitliche Grundsätze für die gesamte EU fest, die sicherstellen sollen, dass die Nutzung persönlicher Daten nach verbindlichen Regeln abläuft und Betroffene garantierte Rechte haben. Vieles davon galt bisher auch schon, nur kümmerte es kaum jemanden. Darum stärkt die EU die Durchsetzungsmacht der unabhängigen Aufsichtsbehörden, über deren Sanktionsbefugnisse viele Unternehmen bislang nur schmunzeln konnten.

Die Bundeskanzlerin eilt zur Rettung

Allerdings, so der derzeit häufig zu lesende Vorwurf, träfe die Verordnung nicht nur „böse“ Datenkonzerne, sondern zu sehr auch „unverdächtige“ kleine Unternehmen und bloggende oder fotografierende Privatpersonen. Zu kompliziert seien die Regeln und zu hoch die Hürden, um sich rechtskonform zu verhalten. Zur vermeintlichen Hilfe eilt jetzt auf den letzten Metern Bundeskanzlerin Merkel – ausgerechnet. Auf einer Tagung der CDU-Kreisvorsitzenden versprach sie vor wenigen Tagen, mit dem Innenminister über das Problem zu reden. Es dürfe nicht sein, dass der Datenschutz Wirtschaft und Vereine überfordere.

Die Intervention der Kanzlerin ist gleich in zweierlei Hinsicht absurd: Zum einen ist es schon aus formalen Gründen ausgeschlossen, dass an den EU-Regeln jetzt noch etwas geändert wird. Zum anderen sind es Merkel und die von ihr geführte Bundesregierung selbst, die die jetzige Panik maßgeblich verschuldet haben. Denn Datenschutz war für die Kanzlerin bislang immer nur dann interessant, wenn er in Sonntagsreden pauschal als Gefahr für Wirtschaft oder Sicherheit kritisiert werden konnte – für Details interessierte sie sich nie. Sonst hätte die von ihr geführte Regierung die vielen Möglichkeiten genutzt, manche tatsächlich bestehende Unklarheit rechtlich auszuräumen und das Land auf die DSGVO vorzubereiten.

Denn dass eine Zäsur wie die Datenschutzreform ohne Unsicherheiten, Missverständnisse und Widerstände über die Bühne gehen könne, kann niemand ernsthaft geglaubt haben. Nicht erst seit gestern gibt es Umfragen, die darauf hindeuten, dass viele sich nicht gut vorbereitet fühlen. Deshalb hätte es neben sachlichen Klärungen auch Maßnahmen gebraucht, die gerade kleinen und mittleren Datenverarbeitern unter die Arme greifen.

Unheilvolles Raunen vom Innenminister

Darauf verzichteten die Große Koalition und hier vor allem das für Datenschutz zuständige Innenministerium jedoch. Im Gegenteil: Dem damaligen Bundesinnenminister Thomas de Maizière bereitete es eine sichtliche Freude, auf der re:publica 2017 selbst zur Verunsicherung beizutragen. Unheilvoll raunte er über die Datenschutzgrundverordnung, die Netzgemeinde dürfe bald womöglich nicht mal mehr über ihn twittern [Youtube], weil sein Name schließlich ein personenbezogenes Datum darstelle.

Dass das Quatsch ist, wusste de Maizìere natürlich selbst. Sein Ministerium hat die DSGVO in den EU-Verhandlungen mitgestaltet und war auch für die Anpassung des deutschen Rechts zuständig. Inzwischen stellt das Bundesinnenministerium in einem FAQ klar, dass sich die Abwägung zwischen dem Grundrecht auf Datenschutz und dem auf Meinungs-, Informations- und Pressefreiheit nicht grundsätzlich ändert. Gleiches gelte für das Thema Fotografie: Fotografen können sich in ihrer Tätigkeit auf das „berechtigte Interesse“ als Erhebungsgrund berufen, heißt es in dem Text. „Die Annahme, dass die DS-GVO dem Anfertigen von Fotografien entgegenstehe, ist daher unzutreffend.“ Auch die Veröffentlichung von Fotos sind unter den gleichen Bedingungen wie vorher möglich, weil das entscheidende Kunsturhebergesetz unverändert bleibt.

Ein knappes FAQ des Innenministeriums kurz vor dem Stichtag ändert allerdings wenig daran, dass die Unsicherheit weiter besteht und anwächst. Hilfreich wäre vor allem eine explizite rechtliche Klärung dieser Sachverhalte gewesen. Tatsächlich fordert die Datenschutzgrundverordnung von den Mitgliedsstaaten genau dies. Ein entsprechender Passus aus dem alten Bundesdatenschutzgesetz wurde jedoch nicht in das neue übernommen, weil die Verantwortlichkeit für das Thema seit der zweiten Föderalismusreform Ländersache sei, teilt das Innenministerium auf Anfrage mit. Es gebe aber eine Kontaktgruppe der Bundesländer, entsprechende Landesgesetze seien auf dem Weg oder schon beschlossen. Darüber hinaus sei ein expliziter Hinweis auf die bestehende Rechtsordnung zum Verhältnis von Datenschutz und Kommunikationsfreiheit nicht notwendig. Auch die Rechtsprechung zu diesem Themenkomplex sei schließlich Teil der herrschenden Rechtsordnung.

Unterbliebene Hilfeleistung bei Abmahngefahren

Diese lapidaren Hinweise können kaum darüber hinwegtäuschen, dass ein entscheidender Teil der Unsicherheit hausgemacht ist. Hätte die Bundesregierung ihren Job gemacht, sähe die Situation heute anders. Und die Liste der Versäumnisse lässt sich fortsetzen. So bemängeln viele Unsicherheit beim Einsatz von Cookies und Online-Tracking unter der Datenschutzgrundverordnung. Klarheit hätte hier die ePrivacy-Verordnung als Ergänzung zur DSGVO liefern sollen. Doch während sich Kommission und Parlament an einen ambitionierten Zeitplan hielten, hat es der Rat in mehr als 15 Monaten nicht geschafft, sich auf eine Verhandlungsposition zu einigen. Vor allem die Bundesregierung bremst die Kompromissfindung unter den Mitgliedsstaaten aus, weil sie unter enormem Druck der Werbe- und Tracking-Lobby steht, die eine strengere Regulierung ihrer Geschäftspraktiken unbedingt verhindern will.

Nicht unerheblich ist auch die Sorge vor Abzocke mit Abmahnungen. Windige Kanzleien könnten im großen Stil nach Fehlern beim Datenschutz von Webseiten (mehr oder weniger) kommerzieller Anbieter suchen und dies als unlautere Wettbewerbspraktik abmahnen, so die Befürchtung. Eine Katastrophe, wenn es so kommen sollte. Der eigentliche Skandal ist doch aber nicht, dass auch Blogger sich an Datenschutzvorschriften halten müssen, sondern dass das Geschäftsmodell der Abmahnindustrie in Deutschland immer noch nicht verboten ist.

Wie hoch das Risiko für Abmahnwellen tatsächlich ist, lässt sich im Vorfeld kaum sinnvoll beurteilen. Juristen empfehlen, die Datenschutzerklärung der eigenen Webseite als sichtbarste Angriffsmöglichkeit möglichst wasserdicht zu halten. Dabei helfen einem mit Anleitungen, Mustern und sogar einem Textgenerator inzwischen viele – nicht aber die Bundesregierung.

Hätte die Datenschutzgrundverordnung großzügigere Ausnahmen für Kleinstdatenverarbeiter schaffen sollen? Vermutlich. Helfen dürfte es aber wohl auch, sich zu fragen, ob man auf der eigenen Webseite wirklich Tracking-Werkzeuge einbinden muss, die Daten oft nicht nur für den Eigenbedarf sammeln, sondern auch an Drittparteien weitergeben. Es ist ja schließlich nicht so, als gäbe es für Reichweitenmessungen nicht auch weniger invasive technische Möglichkeiten.

Dass es davon nicht mehr gibt und sie nicht leichter zu bedienen sind, ist wiederrum ein Problem, bei dem die Bundesregierung hätte gegensteuern können. Mit gezielterer Wirtschafts- und Wissenschaftsförderung hätte sie Anreize für die Entwicklung datenschutzfreundlicher Technik setzen können, wenn der Markt es nicht von selbst regelt. Stattdessen legte sie die Hände in den Schoß. Staatliche Förderung von Start-Ups und Innovationen ist immer noch weitestgehend frei von ethischen Schwerpunktsetzungen.

Lieber gegen die Verordnung als mit ihr

Das durch Untätigkeit verursachte Chaos kommt nicht von ungefähr, sondern entspringt der politischen Überzeugung der Bundeskanzlerin. Immer fundamentaler hat Angela Merkel sich in den vergangenen Jahren offen gegen das Konzept des Datenschutzes und auch gegen die schon beschlossene Verordnung gestellt. Erst jüngst forderte sie die Menschen in Europa auf, nicht ständig über Datensouveränität zu debattieren, sondern endlich freigiebiger mit ihren Daten zu werden. Deshalb sollten wir in der aktuellen Debatte – bei aller notwendigen Kritik an der Datenschutzgrundverordnung – nicht aus den Augen verlieren, dass die befürchteten Kollateralschäden hätten abgewendet oder zumindest abgefedert werden können.

Dabei geht es nicht nur um verpasste Chancen, rechtlich für Klarheit zu sorgen. Die Bundesregierung hat auch darauf verzichtet, die Datenschutzgrundverordnung kommunikativ und aufklärerisch zu begleiten. Dass spielt jenen in die Hände, die als Lobbyisten, Berater oder Datenschutzgegner jeglicher Couleur von der Panik profitieren.

Das gilt für kaum einen Bereich so sehr wie für die Höhe möglicher Strafen. Bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Umsatzes eines Unternehmens können Bußgelder betragen. Aber die Verordnung schreibt auch vor, dass Sanktionen verhältnismäßig sein müssen. Viele Datenschutzbehörden werden deshalb nicht müde zu betonen, dass sie nicht mit Kanonen auf Spatzen schießen werden. Gerade bei kleineren Akteuren und erstmaligen Verstößen wollen sie eher beraten als strafen. Trotzdem können die Verunsicherungsprofiteure weiterhin das Schreckgespenst der Millionenstrafen herumspuken lassen, das in der medialen Berichterstattung bis heute dankbar aufgegriffen wird.

Ein Kommunikationsdebakel

Freilich gibt es für dieses Kommunikationsdebakel viele Gründe. Die mangelhafte Kommunikation der Bundesregierung ist daran genau so Schuld wie Berufs- und Industrieverbände, die sich zu lange ausschließlich damit beschäftigt haben, die gesetzlichen Vorgaben zu kritisieren, anstatt ihre Mitglieder beim Umgang mit ihnen zu beraten. Auch die Aufsichtsbehörden müssen sich fragen lassen, warum sie der kommunikativen Dimension ihres Auftrages so wenig Bedeutung beimessen.

In den ohnehin nicht üppig ausgestatteten Einrichtungen sind die Kommunikationsabteilungen oft die kleinsten. Dabei ist Datenschutz im Angesicht der gesellschaftlichen Unsicherheit eine große Vermittlungsaufgabe. Es spricht nicht für die Sensibilität der Behörden, dass hilfreiche Handreichungen erst spät veröffentlicht werden und Online-Formulare, mit denen Organisationen ihre betrieblichen Datenschutzbeauftragten melden können, auch kurz vor dem Stichtag noch nicht online sind. Bis heute gibt es keinen einfachen Leitfaden der Datenschützer, wie Blogs sattelfest gemacht werden können.

Wer also in den kommen Wochen aus Datenschutzfrust auf die EU schimpfen möchte, sollte nicht vergessen, wer hierzulande die Verantwortung trägt. Daran sollte man insbesondere Angela Merkel erinnern, wenn sie das Gesetz bald wirtschaftsfreundlicher gestalten möchte. Sie hätte viele Möglichkeiten gehabt, Unsicherheiten zu klären und Deutschland vorzubereiten. Doch weil sie selbst ein anderes politisches Ziel verfolgt als die Grundverordnung, hat sie mögliche Kollateralschäden in Kauf genommen.



Hinweis: In einem Update wurde diesem Artikel ein Absatz zur versäumten Klärung der Rechtslage beim Einsatz von Online-Tracking durch eine rechtzeitige Verabschiedung der ePrivacy-Verordnung hinzugefügt. Außerdem wurde die Überschrift angepasst. Der alte Titel „Danke, Merkel!“ war missverständlich.

32 Ergänzungen

  1. Wie der Autor beschreibt, wird immer noch so berichtet, als wäre die DSGVO erst in den letzten Tagen beschlossen worden.

    Wer jetzt jammert, hat also 2 Jahre gepennt und sich nicht gekümmert.

    Man stellt sich damit selbst ein schlechtes Zeugnis aus und bestätigt damit zumindest indirekt, dass man in der Vergangenheit vermutlich öfter gegen das informationelle Selbstbestimmungsrecht gemäß Grundgesetz verstoßen hat.

    Es zeigt auch, dass die Verbände wegen dieser NICHT-Information das Geld nicht wert sind, dass ihre (oftmals) „Zwangsmitglieder“ für solche Leistungen bezahlen müssen.

    Ein Hinweis, dass die „Jammerer“ zwei Jahre Übergangsfrist verpennt haben, fehlt m.E. in beiden Sendungen aus den „Datenschutz- und Informations-Freiheits-Entwicklungsländern“ Bayern und Hessen.

    Siehe
    https://www.hr-fernsehen.de/sendungen-a-z/defacto/sendungen/strengere-regeln-durch-eu-datenschutz,video-62120~_story-sendung-33102.html

    https://www.br.de/mediathek/video/datenschutz-mittelstaendler-klagen-ueber-eu-vorschrift-av:5afca74a901d560018fc5217

    Eine Hilfestellung für Vereine wird vom Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg hier angeboten.
    https://www.datenschutz.de/orientierungshilfen-zum-thema-datenschutz-im-verein-nach-der-ds-gvo/

    1. Ich würde auch jammern, wenn ich schon vor zwei Jahren gewusst hätte, was ich da an Datenschutzerklärung für eine Textwüste auf eine Unternehmens-Webseite stellen muss, nur weil die

      – bei einem externen Hoster liegt,
      – eine Zugriffsstatistik erhebt (mit verkürzten und daher nicht personenbeziehbaren IP-Adressen)
      – ein Session-Cookie für den Admin-Login im CMS benötigt (Lebensdauer bis zum Schließen des Browsers)

      und das war’s. Ich hatte bereits vorher schon drauf geachtet, dass die Seite keine personenbezogene DV macht, keine Tracking-Dingsis eingebunden etc…. Die Datenschutzerklärungs- Generatoren (auch n Witz, dass wir die Erklärung zum Datenschutz generieren) schlagen allein dafür, was die Seite macht, aber einen seitenlangen Text vor, den sich eh niemand durchliest. Trotzdem soll der nötig sein, obwohl die Seite wie gesagt gar keine personenbezogenen Daten verarbeitet. Mit ein paar weiteren Mauklicks im Generator kann ich mir da allerdings noch ganz andere DV-Rechte einräumen, die Erklärung war ja eh schon eine Textwüste. Der Unterschied im Aufwand für die DSGVO-Konformität ist unabhängig davon, ob ich jetzt erkläre, ganz viel personalisiert zu tracken oder eigentlich gar nicht zu tracken.

      Die ganze Erklärung und damit der Haupt-Aufwand für die DSGVO hat aus Unternehmens-Sicht in diesem Beispiel einzig und allein den Zweck, sich rechtlich wasserdicht abzusichern. Dabei besteht die Gefahr, etwas zu übersehen oder einen sonstigen Fehler zu machen, womit der ganze Krams eh für die Katz wäre. Ich überlege derzeit, ob das Risiko einer fehlerhaften Erklärung fürs Erste nicht größer ist als das Fehlen einer Erklärung: Ich erwarte nämlich, dass die Abmahn-Wütigen zunächst die Suchmaschinen mit dem Wort „Datenschutzerklärung“ füttern werden.

      Ich wüsste nicht, was daran besser sein solle, wenn man das alles schon vor zwei Jahren gemacht hätte. Wäre ja der selbe Blödsinn.

  2. Kleine Blogger und webseitenbetreiber haben ganz schon viel zu tun und zu beachten, wenn sie ihren Blog, Webseite regelkonform nach DSGV, betreiben wollen.

    1. Ja, aber was denn eigentlich?
      Als Blogger sammle ich doch keine personenbezogenen Daten. Persönlichkeitsrechte mussten ohnehin auch schon früher beachtet werden, die Impressumspflicht gab’s, je nachdem, auch vorher schon.
      Wer unbedingt Werbung einbinden muss und Tracking zulässt, muss sich eben daraum kümmern, ob das weiterhin ohne explizite Zustimmung der betroffenen machbar ist (ggf. nein).
      Vielleicht verstehe ich das auch einfach nicht.

      Für mich bleibt aber, wie auch in dem Artikel beschrieben, trotzdem eine große Verunsicherung, die mich eher dazu neigen lässt, lieber nichts ohne Rechtsanwalt zu machen (den ich mir dafür nicht leisten könnte).
      Für kleine Betriebe, für die es derzeit keine Handhaben gibt, wie sie mit Kundendaten im allgemeinen umgehen dürfen, was sie ihre Existenz kosten könnte, die sich keine teure verbindliche Rechtsberatung leisten können, ist das alles, in dieser Unsicherheit vermittelnden Form, eine Katastrophe.

      1. „Als Blogger sammle ich doch keine personenbezogenen Daten.“

        Doch, IP-Adressen.

        1. Ja, stimmt. Aber da reicht die Bekanntmachung in der Datenschutzerklärung und das Löschen nach 7 Tagen doch aus?
          Ich bin auch nicht sicher, dass die IP-Adresse !allein als personenbezogenes Datum gelten muss. Zumindest außerhalb des v6 Adressraums nutzen bei vielen Providern wohl mehrere Nutzerinnen gleichzeitig dieselbe IP. Selbst falls nicht, wird aus der IP erst in Zusammenarbeit mit dem ISP und dessen Zugangsdaten ein personenbezogenes Datum. Oder ist das rechtlich anders?

        2. IP-Adressen sammelt dein Blog nur, wenn du deinen Webserver entsprechend konfiguriert hast.

          Leider ist das bei vielen Webservern die Voreinstellung. Dabei hat z.B. der Apache Webserver schon im Jahr 2000 eine entsprechende Rüge dafür erhalten, in Form eines BigBrother Awards. Die Fachpresse fand das damals ziemlich überzogen:

          http://www.linux-magazin.de/ausgaben/2001/01/schneckenplage-im-web/

          Heute kann man jedoch feststellen, dass die BigBrother Awards einfach ihrer Zeit 18 Jahre voraus waren.

          Zumal die damals vorgetragenden Argument gegen den Award ziemlich schwach waren. Etwa, dass man IP-Adressen loggen müsse, um sich gegen Denial-of-Service zu schützen – eine Argumentationslinie, die gleich auf mehreren Ebenen unredlich ist.

          Hätten Apache & Co schon damals Kritikfähigkeit bewiesen und – zumindest in der Voreinstellung – ihre Logs auf das Wesentliche beschränkt, hätten die meisten Blogs und andere Hosting-Angebote dieses Problem nicht mehr.

  3. Ich freue mich schon riesig auf die DSGVO. Die massenhafte Überwachung der Gesellschaft und der massenhafte Datenmissbrauch hat juristisch endlich ein Ende.
    Eben die kleine Unternehmen haben ständig Probleme gemacht und sind miserabel mit den Daten umgegangen. Leider sind die dank der Rechtslage manchmal damit einfach durch gekommen. Dank der DSGVO gibt es jetzt Rechtssicherheit. All die Unternehmen müssen nun vernünftig dokumentieren um noch „davon zu kommen“. Dabei, wenn sie die Vorgaben zur Dokuemtnation lesen, werden die dann hoffentlich kapieren was wichtig ist. Den jetzt müssen die sich damit beschäftigen.
    Ich habe keine Lust der gegnerischen Partei ständig erst mit dem Schriftsatz der förmlich zugestellten Klage klar machen zu müssen was die eigentlich hätten machen müssen.
    Es kann ja nicht sein, dass die Unternehmen erst wenn die im Gericht vor mir, nachdem die mir einen Schaden zugefügt haben, sitzen, erst dann kapieren was die eigentlich hätten machen müssen. Mein Leben ist nicht dafür gemacht der Gegenseite ständig die Grundlagen erklären zu müssen.
    (Ich bin normaler, intelligenter, informierter Verbraucher und kein Abmahnanwalt).

  4. Meine Bank hat mir vorgestern einen Brief mit den Datenschutzhinweisen gemäß EU-Datenschutz-Grundversorgung zugesendet. Darin steht das ich ein Widerspruchsrecht nach Artikel 21 der EU-Datenschutz-Grundverordnung gegen die Verarbeitung von Daten zu Werbezwecken habe. Ich sollte möglichst per Telefon „widersprechen“. Als ich dies tat so wurde mir gesagt das nach dem Widerspruch mein Konto gekündigt wird! Die Weitergabe der Daten an Dritte zu Werbezwecken sei das Geschäftsmodell! Natürlich habe ich dann den Widerspruch dann nicht gemacht. Was für eine Farce für den Verbraucher!

    1. @Max Baumann
      Ist das dein einziges Girokonto in der EU? Falls ja, dann stelle zuerst einen Antrag, dass das Konto in ein „Basiskonto“ umgewandelt werden sollte. Dies ist gesetzlich vorgeschrieben und muss passieren.
      Dann widerspreche schriftlich nach Paragraph 21 DSGVO. Dein Bankvertrag ist schriftlich, somit kannst du nicht dazu gezwungen werden telefonisch vertragliche Details zu regeln. Nennt sich Medienbruch.
      Ein „Basiskonto“ kann von gesetzes wegen her nicht gekündigt werden und DSGVO muss umgesetzt werden.

    2. So eine Bedingung steht auch im Widerspruch zum Koppelungsverbot in Artikel 7(4) der DSGVO. Ich würde das der zuständigen Datenschutzbehörde melden.

  5. @anonymous
    Mir wurde da gesagt das ich durch die Anerkennung der AGB’s ich der Weitergabe der Daten zugestimmt habe. Bei Wiederspruch dagegen erkenne ich somit deren AGB’s nicht mehr an und das Konto wird gekündigt. Besser als dieses scheiß Bankkonto wäre es wenn ich meine sämtlichen Überweisungen wie Miete, Strom etc. via dem Bitcoinwallet bezahlen könnte. Dann würde ich mich von den Banken völlig verabschieden und die Datenschutzplacebos der Banken wären mir dann scheiß egal !

    1. Tjo, auch das hier ist falsch.
      Die AGB muss konform sein. Zudem kann sie nicht das Gesetz aushebeln. Z.B. schreibt ein Händler in seine AGB „Keine Gewährleistung auf Gebrauchtware“ – hat dich als Kunde nicht zu interessieren. Er durfte maximal auf 1Jahr reduzieren. Da er nicht reduziert hat sondern die Gewährleistung abschaffen wollte, gilt 2Jahre Gewährleistung.

      Im Mietvertrag steht, dass du in der Wohnung nicht rauchen solltest und keine Katze halten darfst? – kann dir egal sein. Beides steht dir zu. Mietvertrag bleibt Gültig, nur diese Einschränkung fällt (automatisch) weg. Rauchen solltest du dennoch nicht, da schlecht für die Gesundheit ;)

      In der AGB deines Mobilfunk-Providers ist ein VoIP-Verbot drin? Kann dir auch egal sein, da das ein Verstoß gegen die Netzneutralität gemäß EU-Recht verstoßen würde.

      Nimm bitte einfach nur ein Basiskonto. Das ist für die Bank nahezu unkündbar und jede Bank MUSS es anbieten. Comdirect zb bietet es kostenfrei an.

    2. Und damit hat deine Bank wahrscheinlich Recht. Wenn das Angebot von vornherein richtig aufgestellt wurde und dir klar gemacht wurde dass das Konto nicht „kostenlos“ ist, sondern du mit deinen Daten „bezahlst“, dann ist das legitim und hat nichts mit dem Koppelungsverbot zu tun. Der Auffassung ist auch die Datenschutzkonferenz der Länder.

      „Bei „kostenlosen“ Dienstleistungsangeboten, die die
      Nutzer mit der Zustimmung für eine werbliche Nut-
      zung ihrer Daten „bezahlen“ (z. B. kostenloser E-Mail-
      Account gegen Zustimmung für Newsletter-Zusendung
      als „Gegenfinanzierung“), muss diese vertraglich
      ausbedungene Gegenleistung des Nutzers bei
      Vertragsabschluss klar und verständlich dargestellt werden.
      Nur dann besteht keine Notwendigkeit mehr für eine Einwilligung.“

      Zu lesen in diesem Kurzpapier der DSK:
      https://www.lda.bayern.de/media/dsk_kpnr_3_werbung.pdf

  6. Konsequent umgesetzt wird die neue Verordnung natürlich von der Politik die sie erschaffen hat. Due CDU-Ratsfraktion Hannover verschickt einen Newsletter mit offenem Verteiler an ca. 1000 Empfänger um laut DSVGO die Zustimmung für diesen Versand erneut einzuholen.

    Da hat man in der Politik wirklich verstanden was Datenschutz bedeutet!

  7. Das Datum 25.05. zur DSGVO ist über ein Jahr bereits bekannt gewesen. Unternehmen aller Klassen hatten genug Zeit sich auf Änderungen zum Datenschutz in ihren Daten verarbeitenden Systemen vorzubereiten. Es gibt und gab ausreichende Empfehlungen für den Umgang mit personenbezogenen Daten und Beispiele und Lösungen. Das man sich nicht richtig vorbereitet fühlt, nur weil niemand einen förmlich an die Hand genommen hat, kann ich nicht verstehen.

  8. Ohne die Abmahnmafia in Deutschland wäre das für private Webseiten alles halb so wild. So nehme ich jetzt erst einmal meine private Webvisitenkarte vom Netz. Ich habe keine Lust ggf. ein paar hundert Euro an einen Anwalt zu zahlen, um eine Abmahnung zu beantworten – ob berechtigt wegen evtl. falscher Formalie oder nicht.

    1. Cookies, Impressum, Datenschutzerklärung und jetzt DSGVO sind nun mal Abmahn-Anwalts Liebling. Sorry, aber als Privatperson will man nun halt nicht fortlaufend Aufwand leisten, damit man von der Abmahn-Keule verschont bleibt. Und die Grauzone zwischen Kommerziell und Privat – ich sage nur Open Source Projekte, die im „Wettbewerb“ mit kommerzieller Software stehen – ist juristisch nicht klar definiert. Daher bin ich auch mit meiner privaten und auch Open Source Projektseite inkl. Blog und Wiki vom Netz gegangen. Für letzteres muss nun halt Github ausreichen, auf dem der Code sowiso schon liegt.

      Genauso wie das Leistungsschutzrecht sorgt nun auch die DSGVO vor allem dafür, dass die „Grossen“ noch grösser werden. Warum sollte man sich dem Abmahnrisiko aussetzen, wenn Google, Facebook usw. mit ihren Anwälten das für einen regeln, wenn man dort diskutiert und sich darstellt… Das bedeutet nicht, dass die Regeln der DSGVO nun schlecht sind – im Gegenteil. Nur leider fürchte ich gerade im Nicht-Kommerziellen Bereich doch schon einige Kollateral-Schäden, die nicht im allgemeinen Interesse sein dürften…

      Handwerksbetriebe und kleine Gewerbe sind natürlich gelinkt, denn die können sich gegen Abmahnwahnsinn nun mal nicht wehren. Naja, schlagen sie es halt auf die Preise drauf, so dass wir alle etwas davon haben ;-)

  9. Wenn einige Anbieter offenlegen müssen, was sie einem unterjubeln oder welche Daten sie absaugen, nebst Zustimmung der potenziellen Nutzer, kann das nur richtig sein. Microsofts Defender, der als update daherkam, forderte die Zustimmung dafür, das er auf dem Rechner seiner Opfer rumspioniert. Mit eigenständigen AGB einer Länge von 41 Seiten. Da sollte für jeden Nicht-Rechtsanwalt klar sein, dass man auf dieses „update“ mühelos verzichten kann.

    Verbraucher dürften die DatenschutzGrundVerordnung eher gut finden. Wenngleich eine Lawine von Zustimmungen auf sie zukommt. Das ist eine sehr gute Gelegenheit zu überlegen, ob man die Dienste, die die Zustimmung einholen müssen, wirklich braucht. Was die denn real leisten. So ein Defender als Viren- und Spywareschutz klingt noch plausibel, aber diverse schnüffelnde Webseiten bieten eigendlich rein garnichts. Immerhin auf dieser Seite Blockt uBlock origin zur Zeit 6 Verbindungen. Wäre diese Seite nach nach Offenlegung ihrer Links es wert Zustimmung zu erhalten? Ich denke, das ist alles allgemein bekanntes Geblubber pupertierender ewig Jugendlicher.

    1. Verbraucher wurden duch die „bahnbrechende Verbesserung des aufklärenden Datenschutzes durch die Cookie-Richtlinie“ leider vor allem seit knapp 9 Jahren darauf konditioniert, dass ein Durchackern der Datenschutzausführungen nur unnötige Zeit kostet, viele sie in ihren Auswirkungen ohnehin nicht durchblicken und wenn man den Dienst nun mal nutzen will am Einfachsten schnell auf „OK“ oder „Annehmen“ klickt – ohne viel nachzudenken.

      So wurde dem eigentlich doch sehr sinnvollen Datenschutz ein Bärendienst erwiesen…

      Oder man stellt sich die konkrete Frage: Wie viele Nutzer wird WhatsApp wohl einbüßen, wenn fortan an dem OK zur Nutzung ein Link mit einem noch längeren Text dranhängt und man nun die Einwilligung der Eltern benötigt, wenn man noch keine 16 ist…

  10. @Oliver
    Wenn es nur irgendwelche „Kekse“ wären …. Real ist nicht nur das „Internet“, sondern die gesamte IT, vor allem durch die kommerziellen Dienste und staatlichen Schnüffler kaputt gemacht worden. Da hilft auch keine Zustimmung zu ellenlangen Datenschutzerklärungen mehr. Das kann sich kein Mensch durchlesen. Man stelle sich mal vor, was solche Konzerne wie Microsoft, Apple, Facebook, Google und wie sie alle heißen alles offenlegen müssten.

  11. Diese Bundesregierung schmückt sich ja auch mit der Bezeichnung: Demokratisch, sozialer RECHTS-staat! (Ich erlaube mir hinzuzufügen – ANGEBLICH) Denn solange sie –intern– eine Institution duldet ?BEGÜNSTIGT? und zwar stillschweigend und wissend, bei welcher jegliche Straftaten (bis hin zu den schwersten Verbrechen) verschwiegen werden dürfen ???
    Welchen Sinn und Zweck hat es da wohl, sich über diese DSGVO zu erregen? Nicht mehr als ein „Kleinkrieg“ im Kindergarten. Ein wirklich feiner RECHTS-staat in dem wir leben.

  12. Apropos Abmahnungen…
    ja, schon zitiert eine hinlängig bekannte Abmahn-Kanzlei in Hannover eine kleine Allgäuer Hasen-Pension vor gericht. Die Hasen-Pension hat ein Lösenzahn-Foto benutzt und nicht ordnungsgemäß gekennzeichnet.

    Hase gegen Goliath – und die Gerichte werden mit solcherlei Lapalien blockiert, wo es am Ende nur um Geld geht. Da möchte sich einer mal wieder den Sommer-Urlaub finanzieren. Mal ist’s die kleine Bloggerin, jetzt die Hasen-Pension.

    Ich bin dabei, wenn am 18. Juni 2018 im Amtsgericht Hannover die Sache verhandelt wird. So traurig…

  13. „Datenschutzgrundverunsicherung“, ein tolles Wort, das den Sachverhalt präzise trifft.

    Ich kenne mindestens eine, langjährig aktiv gewesene, Webseite, die aufgrund der Verunsicherung um die DS-GVO vom Netz gegangen ist, http://www.tram-kassel.de. Dies ist, wohlgemerkt, eine rein persönliche Hobbyseite mit Straßenbahnfotos und -Informationen zum Straßenbahnbetrieb in Kassel gewesen, ohne Werbung, ohne Verkauf von irgendetwas. Die Verunsicherung war sowohl beim Datenschutz allgemein, als auch beim Anfertigen von Fotos, auf denen Personen als „Beiwerk“ gemäß Kunsturhebergesetz zu sehen waren.

    Eine einfache Klarstellung, für wen die DS_GVO überhaupt gilt, wäre vielleicht hilfreich gewesen, denn für natürliche Personen bei persönlichen Tätigkeiten (nicht beruflich, nicht wirtschaftlich) greift die DS-GVO nicht, so meine Interpretation des Artikel 2, Abs. 2(c) mit Erwägungsgrund 18.

    Fraglich mag nun nur sein, wo die Grenze ist. Sind Werbebanner auf der persönlichen Hobby-Webseite schon wirtschaftliche Tätigkeit?

  14. Hier mal ein kleiner Hinweis aus der Realität. Jeder Seitenbetreiber ist haftbar für Inhalte die seine User in den Kommentarspalten etc posten. Dank der DSGVO darf der Webseitenbetreiber nun aber keine Daten mehr speichern.

    Kommen wir zum folgenden Szenario:
    Lischen Müller hat einen gut besuchten Blog über Käsekuchen. In den Kommentaren gehen die Meinungen auseinander und Erna C. beleidigt Aische H. aufs übelste. Aische läuft zur Polizei und erstattet Anzeige. Die Polizei nimmt es auf, geht zu Lischen Müller und fordert die IP und Nutzerdaten des Kommentars. Lischen Müller kann diese nun aber nicht vorlegen und auch nicht beweisen, dass sie es nicht war die Aische beleidigt hat. Somit ist sie eigentlich dafür haftbar.

    Noch besser sieht es bei Abmahnungen durch Firmen mit ähnlichem Hintergrund aus.

    1. Hast du Belege für deine These? Nein? Dann würde ich aufhören, Unfug zu verbreiten.

    2. „Dank der DSGVO darf der Webseitenbetreiber nun aber keine Daten mehr speichern.“
      Wieso darf denn ein Webseitenbetreiber bitteschön keine Daten mehr speichern?

      Einfach in der Erklärung beim Registrieren klar machen, dass Daten gespeichert werden – genau so wie es bis jetzt auch immer war – es ändert sich also de facto nichts.

  15. Super Idee
    Statt dem Datenklau, Handel und Missbrauch entgegegn zu wirken, machen wir das selbe wie auf Zigaretten: Wir kleben Bildchen drauf und ab da ist man selber schuld“.
    Mehr als „Bitte klicken Sie hier“ und „lesen Sie die 50 Seiten Erklärungen“ passiert nicht. Klar kann man nun Auskünfte verlange was gespeichert ist, nur das ist wie wenn man den Ladendieb fragt: Was ist in der Tasche.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.