Zuletzt aktualisiert am 17. Juni 2019 um 19:49

Es wird mal Zeit, meine Meinung zum aktuellen Datenschutz-Thema aufzuschreiben, es muss einfach mal raus. Ich bin kein Jurist, ich sehe viele Dinge rund um den Datenschutz einfach als kleiner Blogger und beruflich als IT-Onkel.

Dieser Artikel soll aber auf keinen Fall weitere Panik schüren, diese halte ich weiter für unangebracht. Ich denke nicht, dass es im Moment nötig ist, hektisch und unüberlegt Blogs zu schließen oder Facebook-Seiten vom Netz zu nehmen. Allerdings habe ich auch Verständnis für jeden, der diesen Schritt gegangen ist. Die Rechtsunsicherheit, die bei vielen Fragen im Moment herrscht, ist für viele einfach nicht mehr tragbar. 

Zum Titel des Beitrages – dass der Datenschutz anfängt zu nerven – vorab schon ein Hinweis. Es geht mir nicht darum, dass durch den Datenschutz Arbeit entsteht, Maßnahmen durchgeführt werden müssen oder man nicht mehr zum Bloggen kommt, weil man die x. Version der Datenschutzerklärung erstellt. Es geht mir vielmehr darum, dass täglich neue Dinge kommen, man keine Rechtssicherheit hat, eine permanente Abmahngefahr über einem schwebt, man an allen möglichen und unmöglichen Stellen im Alltag inzwischen damit konfrontiert wird. Dazu kommen die Meinungen von x Fachleuten, die am Ende y Ratschläge mit z Ergebnissen geben und am Ende selber nicht so genau wissen, was man eigentlich machen soll.

Datenschutzgrundverordnung DSGVO

Über die DSGVO haben wir alle in den letzten Monaten mehr als genug gelesen. Ich selber haben in einem sehr ausführlichen Artikel beschrieben, welche Maßnahmen ich zur Umsetzung an diesem Blog hier vorgenommen haben. Trotzdem bin ich nicht zu 100 % sicher, ob die durchgeführten Maßnahmen ausreichend sind. Ich habe deswegen eine Anfrage an den Landesbeauftragten für Datenschutz und Informationsfreiheit NRW gestellt. Ich möchte von ihm wissen, ob mein Blog, so wie er jetzt hier steht, den Anforderungen der DSGVO gerecht wird. Eine Antwort steht allerdings noch aus. 

Leider haben in den letzten Wochen viele Blogs ihre Pforten geschlossen. Alleine aus meinem RSS-Reader und aus einer Broken-Link-Analyse hier im Blog, waren rund 50 URLs nicht mehr erreichbar. Ob die nun alle wegen der DSGVO geschlossen haben, das kann ich natürlich nicht sagen. Aber der Verdacht liegt nahe, da der letzte Broken-Link-Test rund 2 Monate zurücklag. Vom Zeitraum her passt es. Enno Park hatte über Twitter, nach Einführung der DSGVO, eine Umfrage gemacht, welche Seiten wegen der Verordnung vom Netz genommen wurden. Das Ergebnis waren über 300 Seiten, die in 24 Stunden gemeldet wurden.

Ich finde das sehr traurig. Aber was ist der Grund dafür? Panik, Angst? Vermutlich ja und in den meisten Fällen sicherlich auch übertrieben. OK, wenn man gar keine Lust hatte, sich mit der DSGVO zu beschäftigen, dann war der Schritt der Abschaltung sicherlich konsequent. Aber ich denke, man bekommt jeden Blog, jede Webseite halbwegs DSGVO-konform, wenn man sich die Zeit dafür nimmt.

Und das etwas schiefläuft, das erkennen auch einige Politiker in Berlin. Anders ist der Brandbrief zum Thema DSGVO von CDU-Bundestagsabgeordneten Klaus-Peter Willsch an Angela Merkel, Wolfgang Schäuble und Volker Kauder nicht zu erklären.

Ich persönlich verstehe auch nicht, warum ein kleiner Blogger, ein kleines Einmann-Unternehmen ein KMU die gleichen Anforderungen und Pflichten erfüllen muss, wie ein Großkonzern Google, Facebook und Co. Natürlich können auch Blogger ihre paar Daten illegal zu Geld machen. Wie oft genau ist das vorgekommen? Wie oft wurden durch Datenlecks bei einem Blogger hunderttausende persönliche Daten verbreitet? 

Angst vor Abmahnungen

Aber woher kommt die Angst? Nun, ich denke unser größtes Problem hier in Deutschland ist, das herrschende Abmahnwesen. Ich glaube nicht, dass die BloggerkollegInnen Angst vor den Datenschutzbehörden haben. Diese haben klar signalisiert, dass gerade bei kleinen Seiten eher Aufklärung statt Strafen das Mittel der Wahl sei. Aber diese Abmahnindustrie ist halt unberechenbar.

Kaum war die DSGVO in Kraft, gab es auch schon die ersten Abmahnungen dazu. Diese waren, mit Verlaub gesagt, recht zweifelhaft. Aber die abgemahnten Seitenbetreiber hatten erstmal Arbeit und auch Kosten am Bein. Denn wenn man sich gegen eine unberechtigte oder zweifelhafte Abmahnung wehren möchte, muss man selber zum Anwalt gehen und schon entstehen Kosten. 

Dabei hatte Jan Albecht von den Grünen, einer der „Miterfinder“ der DSGVO, vorher noch Abmahnungen ausgeschlossen oder die Gefahr dafür für sehr gering eingestuft. Tja, knapp daneben gelegen, würde ich sagen. 

Und dafür, dass die Abmahngefahr laut Herrn Albrecht und einiger anderer DSGVO-Befürworter ja eigentlich nicht gegeben ist, ist es doch sehr verwunderlich, wie schnell und hektisch die Regierung nun versucht, die Abmahnungen in Sachen DSGVO zu unterbinden. Das wäre aber ein guter Schritt, die Schärfe aus dem ganzen Thema zu nehmen. Allerdings sollte konsequent über eine generelle Änderung der Abmahnpraxis nachgedacht werden, nicht nur im Zusammenhang mit der DSGVO. Es kann einfach nicht sein, dass Abmahnungen ein Geschäftsmodell sind.

Jetzt gibt es auch hier Stimmen, die sagen, man solle keine Panik schieben und lieber ein paar Euro für eine eventuelle Abmahnung zur Seite legen. Ja, kann man machen. Ich selber lege mein erspartes Geld aber lieber für schöne Dinge zur Seite und nicht dafür, irgendwelche gescheiterten Anwaltsexistenzen durchzufüttern. Aber, ich glaube inzwischen, es geht tatsächlich nicht anders. Wenn man viele Dinge der DSGVO oder aus dem neuen EuGH-Urteil rechtssicher umsetzen will, bleibt eigentlich nur ein Weg: Abschalten. Da das aber für mich keine Alternative ist, muss ich an einigen Stellen halt ein finanzielles Restrisiko auf mich nehmen.

Update 13.06.2018 – Nun ist ein erster Versuch, die Abmahngefahr kurzfristig zu beheben, in Berlin grandios gescheitert. Danke SPD, die Partei des kleinen Mannes (ich schmeiss mich weg), dass diese Übergangslösung nicht zustande gekommen ist. Die Übergangszeit hätte man ja für Verhandlungen über eine endgültige Lösung für die Abmahnproblematik nutzen können Also ist auch hier nicht mit einer schnell Hilfe aus Berlin zu rechnen. Da sagen wir doch wieder mal, Danke für nichts.

Die IP-Adresse als persönliches Datum

Ich will jetzt gar nicht mehr recherchieren, welches Gericht in welchem Urteil, die IP-Adresse zu einem persönlichen Datum geurteilt hat. Das spielt jetzt auch keine Rolle mehr, es ist halt so.

Trotzdem ist das mit Abstand die größte Dummheit, die je fabriziert wurde.

Die IP-Adresse ist eine technische Notwendigkeit im Netz. Ohne IP-Adressen gäbe es kein Internet. Wer nun meint, seine IP-Adresse wäre schützenswert und müsse vertraulich behandelt werden, der soll einfach nicht ins Internet gehen. Punkt! Das schöne dabei wäre, dann hätte der Mitmensch gar keine IP und könnte ruhig schlafen.

IP-Adresse, personenbezogenes Datum – lächerlich. Selbst wenn ein Mensch einen Kommentar auf einem Blog, als Liesschen Müller mit IP 111.222.333.444, hinterlässt, weiß ich nicht, ob es wirklich Liesschen Müller ist oder Karl Schmidt. Diese Information könnte mir am Ende nur der Provider geben, der die IP in dem Zeitraum vergeben hat. Nur wird er mir diese Information zurecht nicht geben dürfen. Das darf der Provider z.B. nur Staatsanwälten bei konkreten Ermittlungen.

Natürlich gibt es auch statische IPs. Meist haben Firmen eine solche Adresse oder Privatpersonen mit besonderen Internetzugängen. Aber selbst dann kann ich anhand der IP noch lange nicht identifizieren, wer da eigentlich am Rechner sitzt – noch nicht mal an welchem Rechner aus dem Netzwerk an der anderen Seite.

Wenn es die Einstufung der IP-Adresse als personenbezogenes Datum nicht geben würde, hätten wir alle viel weniger Probleme. Die ganzen Problem mit Google Fonts, eingebetteten YouTube-Videos, Google Maps usw. basieren doch auf der Tatsache, dass eben diese unsägliche aber technisch notwendige IP an den entsprechenden Dienstanbieter übertragen werden muss.

Wir wollen uns doch in eine digitale Gesellschaft wandeln, hat zumindest unsere Regierung gesagt. Da fabuliert eine Ministerin von fliegenden Autos. Und da soll die IP-Adresse ein sagenumwobenes, schützenswertes Gut sein? Eine Grundlage für jede Kommunikation in einem Netzwerk? 

Ich denke, ein nicht kleiner Teil der Gesellschaft lebt schon in einer stark digitalisierten Welt. Schade nur, dass unsere PolitikerInnen dem offenbar nicht folgen können. Von den Damen und Herren Datenschützern will ich mal gar nicht reden. Hier wird gerade versucht etwas zu reparieren, was man 20-30 Jahre lang grandios verschlafen hat.

EuGH Urteil zu den Facebookseiten

Nun dachten wir ja alle, nach der DSGVO, der Einführung und den ersten Abmahnungen (die es ja angeblich niemals geben sollte) würde mal wieder ein wenig Ruhe einkehren. Ah, falsch gedacht.

Nun Urteile das EuGH, dass man als Seitenbetreiber bei Facebook eine Mit-Verantwortung für den Datenschutz bei Facebook trage. Sprich, wenn Facebook Mist baut und die Daten der Seitenbesucher unrechtmäßig behandle, dann kann ich als Seitenbetreiber auch Probleme bekommen. So weit, so schlecht – das löste schon wieder die nächste Verunsicherung aus.

Bereits einen Tag später äußerte sich dann die Datenschutzkonferenz (DSK) in einer Entschließung zu dem Thema. Alleine der Titel ist der Knaller, da heißt es:

Die Zeit der Verantwortungslosigkeit ist vorbei:

Super liebe Datenschutzkonferenz, also der Kreis der höchsten Datenschützer in unserem Lande. Ihr könnt offensichtlich doch schnell reagieren, wenn ihr wollt. Aber durch so eine Überschrift tragt ihr nicht zur Beruhigung der Situation bei – ganz im Gegenteil. So eine Überschrift bedeutet für uns kleine, doofe Menschen folgendes: Jetzt haben wir nicht nur Facebook im Visier – nein ihr alle seid in mit der Mit-Verantwortung. Ganz großes Tennis in der jetzigen Situation.

Zumal ihr mit der Aussage jedem Seitenbetreiber bei Facebook unterstellt, er/sie hätte bisher verantwortungslos gehandelt. Kann man so machen, ist dann aber Scheiße! Sorry für die harten Worten, aber was anderes fällt mir dazu jetzt nicht mehr ein.

OK, das ist jetzt eine emotionale Interpretation der Überschrift. Trotzdem bestätigt sie einen Verdacht, den ich schon seit Wochen habe. Hier wird ein Kamp ausgetragen, zwischen Datenschützern und den großen Datensammelkraken. Nur leider wird dieser Kamp auf dem Rücken von uns allen ausgetragen. 

So, was nun tun mit den Facebook-Seiten. Dazu gibt es natürlich auch viele Meinungen von Fachleuten im Netz zu lesen. Hier mal ein paar Beispiele:

Einig sind sich alle in einem Punkt, keine Panik bitte – der ein oder andere mehr, der andere auch weniger. Aber sie kommen auch einhellig zu einer Entscheidung, will man seine Facebook-Seite hundert Prozent rechtssicher betreiben, dann ist das im Moment nicht möglich. Alle sprechen am Ende von einer Risikoabschätzung, die jeder Seitenbetreiber für sich durchführen muss. Damit sind wir wieder an dem Punkt, Geld für eine mögliche (wenn auch sehr unwahrscheinliche) Abmahnung einzukalkulieren. 

Auch wenn eine RA Diercks zu Recht empfiehlt, jetzt nicht panische im Kreis zu rennen. Untätig bleiben und nur abwarten ist vielleicht auch nicht der richtige Weg.

Ich habe für unsere Seiten bei Facebook eine Risikoabschätzung gemacht. Am Ende habe ich unsere Reisebüro-Facebook-Seite nun offline geschaltet. Sie diente für uns dazu, Angebote von Reiseanbietern zu verbreiten und ein paar Einblicke in unseren Service und unsere Arbeit zu geben. Die Reichweite war relativ gering, Kundenakquise fand darüber kaum bis gar nicht statt. Also weg damit.

Die Facebook-Seite dieses Blogs hier ist da eine ganz andere Sache. Ich verdiene damit (direkt) kein Geld. Sie bringt diesem Blog hier aber mehrere tausend Leser im Monat. Und auf die würde ich nur ungern verzichten. Also habe ich sie mit einer hübschen Datenschutzerklärung versehen, wo ich die Besucher darüber aufkläre, dass beim Besuch der Facebook-Seite von Facebook Daten erhoben und verarbeitet werden (ach wie überraschend). Weitere Maßnahmen, wie von der DSK gefordert, kann ich nicht umsetzen. Denn dies  ist bei Facebook gar nicht möglich. Somit betreibe ich die Facebook-Seite des Blogs, mit einem gewissen Restrisiko mal weiter – mal schauen wir lange noch.

Eu macht was mit Internet

Datenschutz wird zur nervigen Angelegenheit – für alle!

So langsam nervt die ganze Datenschutzgeschichte nur noch. Damit meine ich aber nicht die Arbeiten und Maßnahmen, die ich zum Beispiel hier am Blog durchführen musste. Nein, ich meine das ganze Thema mit all seinen Auswirkungen, die teilweise lächerlich sind.

Da muss man nun in der Apotheke eine x-seitige Datenschutzerklärung unterschreiben, nur weil man eine Kundenkarte hat. In Arztpraxen wird man nicht mehr mit Namen begrüßt, eigentlich ein Zeichen von Wertschätzung und Höflichkeit. Die Geschichten könnte ich jetzt hier fortführen aber das hat Thomas Knüwer in seinem Blog mit dem wunderbaren Artikel 2018: Das Jahr, in dem die Menschen begannen, den Datenschutz zu hassen (und die EU gleich mit) schon viel besser gemacht.

Auch in spüre in meinem persönlichen Umfeld einen wachsenden Unmut gegenüber dem Thema Datenschutz. Und das nicht nur bei Menschen, die im Internet aktiv sind. Auch Freunde, Familie, Bekannte, die das Netz nur wenig oder gar nicht nutzen, sind über viele Dinge die sie jetzt erleben nur noch verstört. Im Bloggerumfeld sind wir sogar schon einen Schritt weiter. Es mehren die Stimmen die sagen, die sollen mir doch alle den Buckel herunterrutschen, ich will doch einfach nur meinen Blog betreiben. Ich verkaufe keine Daten, ich bin nicht Facebook, Amazon, Google – ich will Geschichten schreiben, Informationen liefern.

Damit hat dieses neues Gesetz eines nicht erreicht. Es ist nicht gelungen, die Menschen für einen verantwortungsvollen Umgang mit ihren eigenen Daten zu sensibilisieren. Im Moment werden doch alle möglichen Datenschutzhinweise nur noch genervt unterschrieben oder weg geklickt. Und das nach nur knapp 2 Wochen nach der Einführung.

In meiner persönlichen Ansicht ist das ganze Projekt grandios gescheitert. Das liegt auch daran, weil es vollkommen versäumt wurde, nationale Anpassungen vorzunehmen (was an einigen Stellen durchaus möglich war) und die Menschen vernünftig auf dieses neue Gesetz vorzubereiten. Und komme nun keiner mit dem Argument, man hatte ja zwei Jahre Zeit dafür. Hallo? Wir haben alle auch noch was anderes zu tun und am Ende war es gut, relativ spät anzufangen, da noch kurz vor dem Ablauf der Übergangsfrist nicht unwesentliche Änderungen vorgenommen wurden. Und Hilfen durch Anwälte und Verbände standen auch nicht seit zwei Jahren zur Verfügung. Und als juristischer Laie ist man auf solche Hilfen und Handlungsanweisungen nun mal angewiesen.

Weitere Stimmen im Netz

Mit meinem Frust über die DSGVO und das EUGH-Urteil bzgl. Facebook bin ich nun wirklich nicht alleine. Viele weitere Stimmen im Netz werden laut, die teils sachliche Kritik äußern oder einen waschechten Rant schreiben. Ein paar davon möchte ich hier gerne sammeln.

Fachliches und Meinungen rund um die DSGVO

Aus dem Leben mit der DSGVO

Werbekennzeichnung, DSGVO und weitere Verwirrungen

Vielen Dank für Deinen Besuch!

Wir freuen uns riesig über Kommentare unter dem Beitrag oder über das hemmungslose Teilen auf den Social Medias.

Unsere Themenbereiche auf dem Blog:

Reisen • Fotografie • Tierfotografie
FlugzeugfotografieDampfenBloggen und Leben

Fotografie Schule

Fotografie Schule für Reisefotos

Wer schreibt hier?

Wir sind es, Melanie und Thomas. Zwei Reisesüchtige in den besten Jahren, wie man das neuerdings so sagt, also das mit den Jahren. Wenn wir mal nicht reisen, verdienen wir unser Geld zum Reisen und fotografieren uns an den Wochenenden durch die nähere Umgebung. Dabei lieben wir Zoos oder andere Sehenswürdigkeiten rund um unseren schönen, geliebten Ruhrpott.

Mehr über uns erfahren…

Melanie und Thomas auf Reisen