Sind Sie in den letzten Tagen im Mai auch in E-Mails ertrunken, in denen Unternehmen auf Ihre neuen Datenschutzrichtlinien hinweisen? Ich ebenso. Auch in der Presse gab es scheinbar kein anderes Thema mehr. Viele Menschen sind durch das Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) entnervt und teils verängstigt. Sicher flatterten bei der sprachkritischen Aktion „Unwort des Jahres“ entsprechende Vorschläge ein. 2007 erhielt die „Herdprämie“ die ruhmlose Auszeichnung – also warum nicht gleichfalls die DSGVO?

Ausgangslage

Seit dem 25. Mai 2018 gilt SIE nun. Dabei wurde die Datenschutz-Grundverordnung schon vor zwei Jahren verabschiedet. Bis zum 25. Mai 2018 galt (für diesen Zeitraum) eine Übergangszeit. In dieser Zeit schwammen die neuen und europaweit einheitlichen Datenschutzregelungen unter der Wasseroberfläche. In den letzten Monaten begann es langsam zu brodeln; bis wenige Tage vor dem 25. Mai das „Datenschutz-Drama“ seine Peripetie zu erreichen schien. Obwohl der europäische Gesetzgeber genügend Zeit für eine vernünftige Umsetzung festlegte, haben viele (kleine und mittlere) Unternehmen, geschäftliche Einzelpersonen und Internetseitenbetreiber das Thema und die Zeit zum Handeln verschlafen. Daneben wurde und wird nicht immer rechtlich korrekt und mit der nötigen Objektivität über die Datenschutz-Grundverordnung berichtet. Zu häufig las ich Artikel, in denen gleich im zweiten Satz auf die drohende Abmahnwelle und/oder auf Artikel 83 Abs. 5 DSGVO hingewiesen wurde. Diese Norm regelt die neue Obergrenze von Bußgeldern, die bei Verstößen verhängt werden können:

„Bei Verstößen gegen die folgenden Bestimmungen werden (…) Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“.

Das halte ich für reine Panikmache und wenig zielführend.

Die DSGVO schützt nicht nur Daten.

Zugegeben: Die DSGVO ist lang und nicht vollkommen. Das sind wohl wenige Regelungswerke. Vor allem ist sie an einigen Stellen weit und auf den ersten Blick unpräzise formuliert. Bei einem genaueren Blick braucht es gerade diesen (Gestaltungs-)Spielraum. Prozesse, in denen Daten erhoben, verarbeitet und gespeichert werden, sind ungemein vielfältig – es soll folglich nicht jeder Einzelfall, sondern der rechtliche Rahmen definiert werden.
Schaut man dann etwas genauer in dieses „Datenschutz-Dings“, dann werden sehr viele Vorteile für den Bürger sichtbar; so heißt es beispielsweise in Artikel 12 Abs. 1 Satz 1:

„Der Verantwortliche trifft geeignete Maßnahmen, um der betroffenen Person alle Informationen (…) die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln.“

Diese Vorschrift will sagen: Auch ohne ein Studium der Informatik oder Rechtswissenschaft sollen z.B. Internetseitenbetreiber in einer klaren und einfachen Sprache erklären, was auf deren Webseiten mit persönlichen Daten geschieht. Das ist nicht bloßer Datenschutz; das ist Verbraucherschutz.

Nutzen Sie Ihre Rechte!

Während die DSGVO bei den technischen Vorgängen zur Datenverarbeitung offener gestaltet ist, sind die Artikel zu den Rechten, die Sie als Betroffene haben, erfrischend klar (Artikel 12 bis 23 DSGVO). Diese Rechte sollten Sie kennen und wahrnehmen:
Jeder von Ihnen hat das Recht auf

• Auskunft nach Art. 15 DSGVO,
• Berichtigung nach Art. 16 DSGVO,
• Löschung („Recht auf Vergessenwerden“) nach Art. 17 DSGVO,
• Einschränkung der Verarbeitung (Sperrung) nach Art. 18 DSGVO,
• Widerspruch nach Art. 21 DSGVO sowie
• Datenübertragbarkeit aus Art. 20 DSGVO.

Abschließende Tipps

Zäumen Sie nicht das Pferd von hinten auf: Gedanken über ein hypothetisches Bußgeld helfen nicht weiter, wenn Ihnen gar nicht klar ist, ob Sie überhaupt an der Verarbeitung von personenbezogenen Daten beteiligt sind und damit der Anwendungsbereich der DSGVO überhaupt eröffnet ist.
Ferner ist es nicht hilfreich, wenn Sie Datenschutzerklärungen ungelesen akzeptieren oder Verträge unterschreiben (z.B. einen sog. Auftragsverarbeitungsvertrag – kurz „AVV“) ohne den Inhalt zu kennen und zu verstehen; denn leider hielten/halten sich nicht alle an das Erfordernis aus Artikel 12 DSGVO: „in klarer und einfachen Sprache“ zu formulieren.
Abschließend rate ich dringend davon ab, einfach „irgendwelche“ Muster zu übernehmen oder Datenschutzerklärungen von anderen Homepages blind zu kopieren. Erstens ist (bei weitem) nicht jedes Muster, welches Sie im Netz finden, gut und (rechtlich) einwandfrei. Zweitens kann das Kopieren von Datenschutzerklärungen einen Verstoß gegen das Urhebergesetz darstellen; im Ergebnis riskieren Sie dann ein Bußgeld wegen eines Urheberrechtsverstoßes, um einem Bußgeld der Datenschutzbehörde zu entgehen. Das wäre nicht besonders smart.

Fazit

Begreifen Sie die Flut an E-Mails als eine Art „Reinigung“ oder „Inventur“. Ich sah auf diese Weise, welche Unternehmen meine E-Mail-Adresse und meinen Namen gespeichert hatten. Das waren nicht wenige. An viele konnte ich mich gar nicht erinnern. Im Grundsatz der DSGVO bleibt alles verboten, was nicht ausdrücklich erlaubt ist. Daher forderten die Unternehmen Sie nun teilweise erneut auf, dass Sie in die Datenverarbeitung und Speicherung Ihrer personenbezogenen Daten einwilligen. Sie haben jetzt die Möglichkeit noch einmal kritisch zu prüfen, ob Sie Ihre Daten an dieses oder jenes Unternehmen geben möchten oder eben nicht. Das ist doch wunderbar. Wie nervig wäre es gewesen, wenn Sie die ganzen Firmen hätten anschreiben und um Auskunft bzw. Löschung bitten müssen? An viele hätten auch Sie sich nicht erinnert, oder?

Das Wort des Jahres 2018 lautet daher: DSGVO.
Aber Vorsicht.
Das sind Alternative Fakten (Unwort des Jahres 2017).

Wie stehen Sie zur DSGVO?
Wieviele E-Mails haben Sie bekommen mit dem Betreff: „Auch wir aktualisieren unsere Datenschutz….“?
Ich bin gespannt, was Sie in die Kommentare schreiben!

__

Titelbild (CCO Public Domain)

__