24.05.2018

Ich bleibe dabei: Datenschutz ja, EU-DSGVO nein!

Grafik: Netzversteher

Die EU-DSGVO, wie die Europäische Datenschutzgrundverordnung so schön abgekürzt wird, ist in Kraft. Perfider Beigeschmack: Etliche Unternehmen, Blogger und Vereine haben ihre Website offline gesetzt – ein volkswirtschaftlicher Schaden ohne Gleichens. Die Politik interessiert’s nicht. Die Bundesjustizministerin ist hoch zufrieden. Nur die Bundeskanzlerin ist eine Woche vor Inkrafttreten unschlüssig … weil manches ‚wirklich eine Überforderung‘ sei und sie sich nun mit dem zuständigen Bundesinnenminister beraten wolle, weiß die Berliner Zeitung zu berichten.

Wie bei allen Gesetzen haben auch wir eine exponentielle Zunahme unserer Webkunden ca. 1,5 Wochen vor dem Inkrafttreten beobachtet. Unser Team hatte nichts anderes zu tun, als gebetsmühlenartig zu erklären, dass wir keine Rechtsberatung geben dürfen und für eine rechtskonforme Beratung Datenschutzbeauftragte, Datenschutzbehörde oder Rechtsanwälte kontaktiert werden müssten. Das hatten wir bereits Anfang des Jahres und einen Monat vorher unseren Kunden per persönlicher E-Mail angezeigt. Aber nicht nur sie sind überfordert, auch die Netzanwälte, die unseren Kunden jede Woche andere Auskünfte zu Cookie-Hinweisen, Besucherstatistiken, Einbettung von Web-Schriftarten, Verwendung von Plugins, Kartendiensten wie Google-Maps etc. erzählen. – Was für eine Verschwendung von Arbeitszeit, Geld und Wertschöpfung!

Deshalb kritisiere ich die EU-Datenschutzgrundverordnung:

  • Anwälte bieten für die Erstellung einer EU-DSGVO-konformen Datenschutzerklärung zwischen 500 – 1000 € einmalig, für eine Flat mit regelmäßiger Anpassung nach ständiger Rechtsprechung 30 – 50 € monatlich. Meine Frage: Warum werden von den Datenschutzbehörden keine Generatoren zur Erstellung angeboten?
  • Ebenso bei der Erstellung einer Auftragsdatenverarbeitung (ADV) könnten Generatoren (mit Checklisten) Zeit & Geld sparen.
  • Für Webshops, Onlineformulare und Newsletter-Abos muss ein mehrseitiges Verzeichnis der Verarbeitungstätigkeit dokumentiert werden. Jeder führt seine Dokumentation anders. Bitte auch hier einheitliche Formulare in verständlicher Sprache und Generatoren!
  • Über Jahrzehnte gesammelte Adressen (z. B. auf Messen in Visitenkarten-Boxen) sind nach der allgemeinen Auslegung der neuen EU-DSGVO nicht rechtskonform. Es wird empfohlen durch ein sogenanntes Double-Optin die Zulässigkeit des Newsletter-Wunsches nochmals zu evaluieren. – Warum gilt dies nicht zu einem Stichtag. Alle Geschäftskontakte aus der Old Economy sind futsch!
  • Generell müssen bei der Entgegennahme von Adressen mit personenbezogenen Daten (wie z. B. bei einer Visitenkarte), welche in einem elektronischen Kontaktbuch angelegt werden, die besagte, mehrseitige ADV unterschrieben werden. – Weniger Bürokratie bitte!
  • Auch die Berufung eines Datenschutzbeauftragten (ab einer Mitarbeiterzahl von 10 Personen, die einfach nur E-Mails als Kommunikationsinstrument nutzen) wird zur finanziellen Mehrbelastung. Die Ausbildung dauert fast eine Woche, beträgt zwischen 1.500 und 3.000 €. Ein externer Datenschutzbeauftragter verlangt monatlich ab 250 €.

Künftig wird jede Webseite als Zusatz zu den Punkten „Impressum“ und „Datenschutz“ einen sogenannten Layer haben, der durch Klicken die Verwendung von Cookies zur Kenntnis nimmt. Bis vor kurzem durfte man laut höchstinstanzlicher Entscheidung noch die Infos unter dem Punkt Impressum gemeinsam abfrühstücken, aber auch hier sind sich die Fachanwälte unschlüssig.

Aus Protest gegen den Bürokratie-Wahnsinn haben mehr als 20% unserer Kunden ihre Website erst einmal offline gesetzt – aus

  • Angst vor der Datenschutzbehörde (das Damoklesschwert: 20 Millionen Euro oder bis zu 4% des Jahresumsatzes),
  • Auskunftsanfragen und
  • Abmahnungen (ab 1.000 €, je Abmahnung).

Einige Newsportale wie die Los Angeles Times haben daher sogar europäische Nutzer von ihren Websites ausgesperrt. Sie werden nicht die letzten sein, denn die Regelungen gelten für alle Unternehmen, deren Webseiten in Europa aufrubar sind! – Was für ein unkalkulierbares Risiko auch für diese Unternehmen!

Zusammenfassend:

  • Die EU-DSGVO ist ein Bürokratiemonster. Zu viele, zu komplizierte und juristisch noch nicht wasserdichte Vordrucke und Verträge sind regelmäßig zu verschriften.
  • Die Wertschöpfung, welche durch die Beschäftigung, Recherche & Umsetzung von zum größten Teil bürokratischen Hürden geschaffen wurde, sind nicht vertretbar. Vorgegebene Formulare am besten in Form von interaktiven Generatoren von staatlicher Seite wären hilfreich. Eine stufenweise Einführung hätte den Betroffenen geholfen.
  • Das Argument, die Datenschutzverordnung sei schon vor 2 Jahren eingeführt worden, lasse ich nicht gelten. Denn wenige Tage vorher mussten die Datenschutzhinweise wieder geändert werden, da die Konferenz der Datenschutzbeauftragten selber noch an der „Auslegung“ (hier: Tracking und Führung von Besucherstatistiken) pfeilten. Das ist ungeheurlich, unprofessionell und kontraproduktiv!
  • Und dazu passt auch, dass die Fachanwälte a) vor Abmahnungen warnten, die Datenschutzhinweise bereits vor dem 25. Mai zu publizieren, und b) bis heute keine Bestätigung geben wollen, dass ihre (wohl gemerkt teuer bezahlten) Datenschutzhinweise EU-DSGVO-konform seien. Da lachen ja die Hühner! – Anwälte müssen in diesem Fall Ihr Honorar den Auftraggebern zurückerstatten!
  • Missbräuchliche Abmahnungen wegen Datenschutzverstößen sind ebenfalls gesetzlich zu unterbinden.

Was für eine Lachnummer und Verschwendung von Arbeitszeit und Geld und … auch diesen Blogartikel schreiben zu müssen, weil’s einfach mal gesagt werden muss.

Daher: Datenschutz ja, aber nicht so! – EU-DSGVO: Nein Danke!

#eudsgvo #datenschutz #dsgvo #eudsgvonothanks