gerade mal seit ein paar Wochen ist in Deutschland die Datenschutz-Grundverordnung (DSGVO) in Kraft getreten. Seit dem 25. Mai 2018 gilt sie. Ihr habt es sicherlich alle irgendwie mitbekommen. Auch wenn es euch nicht direkt betroffen hat, habt Ihr wahrscheinlich viele E-Mails z.B. von Newsletterbetreibern erhalten, in denen Ihr gebeten wurdet, z.B. in Kontakt zu bleiben, Eure Daten zu bestätigen oder vieles mehr. Hintergrund war besagte DSGVO. Seit diese gilt, benötigen Unternehmen kurz gefasst eine aktive Einwilligung, wenn sie jemanden Informationen, Newsletter o.ä. schicken wollen. Außerdem müssen Unternehmen seitdem auf ihrer Homepage detailliert darstellen, welche Informationen bei Nutzung der Seite gespeichert und evtl. weitergegeben werden. | a few weeks ago, the Datenschutz-Grundverordnung (DSGVO, in english: GDPR) were entered into force. It was on 25th May 2018. Somehow all of you have realized this issue. Even if you weren’t concerned directly, you may have got lots of e-mails – for example from operators of newsletters – in which you were asked to stay in contact, to confirm your data or similar content. GDPR was the background. Short summary: since this law is in force, companies need an active written consent if they want to send information, newsletters or similar things to people. Furthermore companies have to display on their homepage in detail which information is saved and may be given to partners in case of using their homepage. |
Die Zeitung "Die Welt" berichtete am 6.6.2018, dass einzelne Unternehmen bereits Schreiben von Anwälten erhalten haben, in denen mit Verweis auf DSGVO-Verstöße Unterlassungserklärungen und Zahlungen von bis zu 700 € verlangt wurden. Genau dies ist ein Geschäftsmodell, auf das sich verschiedene Rechtsanwälte in der Vergangenheit offensichtlich spezialisiert haben. Nachdem Gesetzesänderungen in Kraft getreten sind, sehr schnell mit Forderungen und Unterlassungserklärungen in Form einer sog. Abmahnwelle Betroffene zu "attackieren". | The german newspaper „Die Welt“ has written on 6th June 2018 that several companies have already received writings from lawyers in which they were requested to declare discontinuance (I hope these words are correct) and pay a penalty of up to 700 €. This is a business-model that several lawyers have specialized on in the past. After changes in law they are very fast with requests for declaration of discontinuance and payment requests. |
Eine solche Vorgehensweise führt nicht dazu, dass in Deutschland (oder auch anderen Ländern) Werte geschaffen werden. Unternehmen müssen sich statt mit der Produktion der eigenen Produkte oder der Erbringungen der eigenen Services - diese Tätigkeiten würden bei entsprechender Nachfrage Mehrwerte schaffen und wären geeignet, den Wohlstand der Gesamtbevölkerung zu mehren - zunehmend und immer mehr mit der Abwehr beschäftigen. Das führt nicht zu Mehrwerten und mehr Wohlstand, sondern nur zum Verbrauch von Kapazitäten (Zeit, Geld) und Energie. Einerseits müssen unberechtigte Forderungen abgewehrt werden, weil von spezialisierten Kanzleien Unsicherheiten ausgenutzt werden. Ich will damit nicht sagen, dass alle diese Forderungen unberechtigt wären. Wenn z.B. ein Unternehmer nicht die Zeit und die Möglichkeit hat, sich sehr intensiv mit der DSGVO zu beschäftigen, hat er in der vergangenen Zeit durch die Medien und den Hype mitbekommen, dass er in diesem Bereich etwas tun muss. Vielleicht hat er es noch nicht getan. Und weil er vor lauter Tagesgeschäft immer noch keine Zeit hatte, sich mit der DSGVO zu beschäftigen, zahlt er nach Erhalt der Abmahnung eher, als dass er sich dagegen wehrt. Und vielleicht war die Abmahnung noch nicht einmal berechtigt. Der Unternehmer wird es möglicherweise nie erfahren. Unsicherheit und Unwissenheit werden hier zum Teil stark ausgenutzt. | Such an approach does not lead to production of values. Neither in Germany nor in other countries. Companies are forced to invest time and money in defensive practice. Investing these resources in the production of their own products or in providing their own services could – in case of respective demand – to added value and could increase the people’s wealth. On the one hand side, false claims have to be parried. I don’t want to say that all these claims are false. If a company or an entrepreneur doesn’t have the time to engage themselves intensively with GDPR, they may have heard about this issue in the past. Maybe they haven’t invested time in GDPR yet. And because they may not have had the time to take care about this issue they may pay the “penalty” rather than defending the false claim. And maybe the written warning was unjustified. Possibly the entrepreneur will never know. Some lawyers take advantage from the entrepreneurs uncertainty and ignorance. |
Zudem haben viele Unternehmer zur Umsetzung der Vorgaben der DSGVO Rechtsanwälte beauftragt, um die Vorschriften überhaupt verstehen und umsetzen zu können. Und auch um zu erkennen, ob und inwieweit sie überhaupt betroffen sind. Auch dies führte zu einem Verbrauch von vielen Ressourcen (Zeit und Geld). | Furthermore many entrepreneurs have engaged lawyers in order to implement the demands of GDPR and to understand these rules. And even in order to recognize to what extend they are concerned. This also led to the consumption of resources (time and money). |
Das Gesetz sollte ursprünglich die großen Konzerne treffen, die die Daten der Kunden nutzen, verkaufen und damit zu Geld machen. Das bedeutete aus meiner Sicht zunächst einen ganz klaren Angriff auf die Geschäftsmodelle dieser Unternehmen (auch wenn es von der Gesetzgebung anders dargestellt wurde). Die DSGVO wurde allerdings nicht darauf beschränkt, sondern sie betrifft nun alle Unternehmen. Jeder Schreiner muss jetzt z.B. eine Datenbank anlegen, in der er Buch darüber führt, welche Daten ihm von welchen Kunden vorliegen und wann er diese wieder löschen wird. Gerade kleine und mittelständische Unternehmen sind davon besonders stark betroffen, da sie sich die Expertise um Regelfall extern einkaufen mussten und dadurch immense Ressourcen verbraucht werden (Geld und Zeit). Großunternehmen, die in erster Linie von diesem Gesetz betroffen sein sollten, setzen natürlich auch Ressourcen ein. Da dies im Regelfall angestellte Rechtsanwälte sind, entsteht für die Großunternehmen dadurch aber ein viel weniger hoher Ressourcenabfluss, da die Mitarbeiter des Unternehmens die DSGVO im Rahmen ihrer normalen Arbeitszeit umsetzen und im Verhältnis dafür deutlich geringer entlohnt werden, als wenn ein mittelständischer Unternehmer externe Rechtsanwälte beauftragt. Im Ergebnis sind also gerade die mittelständischen Unternehmen meines Erachtens deutlich stärker von den Formalien betroffen. | Originally the law was planned to regulate big enterprises that use their clients data in order to sell them. From my point of view this meant a clear attack to these companies business models (even if the legislator didn’t tell it). Unfortunately, GDPR war not constrained to these enterprises, but it meets also small and medium companies. For example every carpenter has to implement a database in which he describes which data they have from which client and when they will delete these data. Especially small and medium companies are strongly concerned since they have to purchase the expertise from external service providers which leads to more and more consumption of resources (time and money). Big enterprises that should be concernced by the law primarily even use their resources. Usually these are their own employed lawyers who have to implement GDPR within their usual work time. In this case their salary is relatively smaller than the amount an entrepreneur has to pay for external advisors. Summary: small and medium entrepreneurs are concerned much more than bigger enterprises. |
Die Bundesregierung prüft nun, ob ein Gesetz eingeführt werden soll, welches eine Abmahnwelle und Abmahnindustrie unterbinden soll. | The federal government has announce to check if an additional law is necessary in order to prohibit waves of written warnings and an industry concerning written warnings. |
Es ist ebenfalls zu lesen, dass die ersten vorhandenen Abmahnungen aus Sicht der Bundesregierung keine beginnende Abmahnwelle sind. Vorsichtshalber möchte man allerdings doch, bestenfalls noch vor der Sommerpause, das Gesetz verabschieden, damit es nicht so weit kommt. Ich verstehe das so, dass man, obwohl man es nicht ausdrücklich sagen möchte, genau diese Abmahnwelle befürchtet. | Additionally one can read that the first written warnings are no sign of a bigger wave of written warnings, according to the federal government. Just as a precaution they want an additional law to avoid a wave of written warnings and requests for claims, at the best before summer break. My understand is that they worry about a wave of written warnings without saying so. |
Wie seht Ihr das? Und: wie geht Ihr mit der DSGVO um, soweit Ihr betroffen seid? | What do you think? And: in case you are concerned by GDPR: how do you handle this issue? |
Da ich keine eigene Website habe betrifft mich das nicht.
Was mir allerdings schon immer seltsam vorkam ist, dass, wie erwähnt, alle Unternehmen davon betroffen sind. Meiner Meinung nach kann man hier dem Gesetzgeber Absicht unterstellen. Denn ich bezweifle ernsthaft das ein Politiker so naiv ist das er nicht versteht das sich ein Schreiner oder Blogger nicht die gleiche juristische Power leisten kann wie z.B. Facebook.
Zum ausschalten unliebsamer Konkurenz und zum kleinhalten eben jener ist das Gesetz allerdings wie geschaffen. Ein echter Riesenschritt in Richtung gläserner Bürger.
"Sie wollen eine Dienstleistung? Gerne. Zuerst ihre Daten bitte!"
Und die Konzerne werdenfür ihre Kooperation mit einem Quasimonopol belohnt.
Und heute wurde der nächste Geniestreich in Brüssel auf den Weg gebracht.
Schöne neue Welt!
Hey @parzifal1, vielen Dank für Deine Rückmeldung. Hast Du außerhalb einer Webseite Daten oder Informationen von anderen Personen? Warum und woher auch immer? Dann würde Dich das Thema nach meinem Verständnis schon betreffen. Du brauchst dann aber zumindest keine Datenschutzerklärung auf der Homepage veröffentlichen.
Auch interessant ist das neue Leistungsschutzgesetz welches die EU durchbringen will. Es bedeutet strikte und unüberlegte Zensur im Netz. Hier Beispiele aus der Gesetzesvorlage.
„Artikel 13 verlangt in der Praxis, dass fast alle Internet-Plattformen einen "Filterroboter" installieren, der automatisch alle hochgeladenen Inhalte überprüft. Dies beschränkt die Meinungsfreiheit in unzulässiger Weise, bevor sie genutzt werden kann. Die Entscheidung über die Inhaltszensur wird fehleranfälligen und überempfindlichen Algorithmen überlassen (programmiert, um auf Nummer sicher zu gehen und alles zu löschen, was im Zweifel ein Risiko für die Plattform darstellt).“
oder
„Im Leistungsschutzgesetz (Art. 11) ist festgelegt, dass der Inhalt bestimmter Informationsanbieter künftig einem spezifischen Medienrecht unterliegt. Dies bedeutet, dass bereits zitierte Texte als Urheberrechtsverletzung deklariert werden können. Ein großer Teil der Anbieter von Nachrichten im Internet wird davon betroffen sein, da die Nutzung externer Links eingeschränkt oder bezahlt wird.“
In the end öffnet dieses Gesetz alle Türen zur Internet-Zensur und wird unsere tägliche Arbeit hier betreffen, denn bald könnte schon ein externer Link, ein geteiltes Bild, ein Zitat, ein Meme, ein Bericht zu einem aktuellen Event etc. zum Problem werden.
Aber man kann auch was dagegen tun! Und zwar die Pedition hier unterschreiben:
https://www.change.org/p/european-parliament-stop-the-censorship-machinery-save-the-internet?utm_source=share_petition&utm_medium=copylink&utm_campaign=share_petition
Meiner Meinung nach hat man bei solchen Reformen meist den Eindruck dass es mehr schaden verursacht als dass es hilft oder Struktur schafft. Daher muss man sich immer informieren und versuchen seine Meinung kund zutun.
Danke ;)
Hey @graphic-fred, ich gebe Dir vollkommen recht damit, dass man sich immer vorher informieren muss und erst anschließend seine Meinung kundtun sollte.
Top, wer sich nicht wehrt, lebt verkehrt 😬
Ich hab das Glück, daß ich gleich zu einem Vortrag gehen darf, bei dem vielleicht auch erläutert wird, was das für Vereine bedeutet.
Und, wie war der Vortrag? Ich habe verstanden, dass das Ganze auch für Vereine ein großes Thema ist. Ich bin selbst in zwei Vereinen Mitglied. Im einen Verein haben wir verschiedene Arbeitsgruppen, die unterschiedliche Themen bearbeiten. Die AG-Leiter haben sogar an alle AG-Mitglieder jeweils E-Mails geschickt mit dem Hinweis, dass alle ihre E-Mail-Adresse nochmal ausdrücklich bestätigen sollten.
Es ist ja einfach nur Schwachsinnig - ich kann ja schlecht jedem, der sich irgendwie mit meinen Servern verbindet und seine IP Adresse in meinen Log-Dateien verewigt eine Datenschutzerklärung anzeigen. Das geht schlicht nicht bei allen Diensten.
Gut finde ich aber, dass außerhalb des Webs nur der Inhaber der Daten ein berechtigtes Interesse vorweisen kann und mich verklagen kann.
Im Zweifel hat nacher nur die Justiz Zugriff auf meine Server, sodass weder Anwälte noch Betroffene Verstöße überhaupt bemerken. Mich störte vorallem die Panikmache und Fehlinformationen in den Medien.
Weil im Endeffekt musste ich an meinen Diensten und Servern nichts verändern um DSGVO-konform zu sein.
Hey @unixfriend. Da sprichst Du den Hinweis an, den ich auch oft gehört habe. Wer vor Einführung der DSGVO schon konform mit den deutschen Datenschutz-Vorschriften war, der hatte nix zu befürchten. Denn die alten Vorschriften waren sehr ähnlich denen der DSGVO. Und ja, ich gebe Dir recht, deshalb war ein Großteil Panikmache im Umlauf (m. E. auch von den Anwälten, die alle noch auf den DSGVO-Zug aufspringen wollten und auch mitverdienen wollten).
Unabhängig davon wurde mir auch mehrfach bestätigt, dass es vorher nicht so hart sanktioniert war (heute sprechen wir über bis zu 20 Mio. € Strafe bzw. 6 % des Jahresumsatzes).
Im Ergebnis habe ich bei mir im Büro die Datenschutzerklärung auf der Homepage überarbeitet und eine Ablauforganisation schriftlich festgehalten. Das war etwas Arbeit, aber auch einigermaßen überschaubar. Da ich selbst kein IT-Fachmann bin, war eine große Hürde für mich allerdings, erst mal rauszufinden, was meine Homepage und mein Kontaktformular im Hintergrund überhaupt tun. Denn natürlich habe ich einen externen Anbieter, über den ich meine Homepage hoste. Und dass darüber z.B. ein Tool namens Google-Fonts genutzt wird, was wiederum dazu führen kann, dass die IP-Adresse des Lesers meiner Seite an Google gegeben wird, war mir lange nicht bekannt.
Es war gut, dass ich in dem Bereich ein paar Leute kenne, die mir verschiedene Seiten zeigen konnten, über die ich prüfen konnte, welche Tools überhaupt im Hintergrund genutzt werden. Und verschiedene Seiten waren notwendig, da mir nicht auf jeder Seite alle Tools angezeigt wurden.
Also da steckte für mich lange so ein bisschen ein schwarzes Loch. Und das musste ich schließen, um auch DSGVO-konform zu sein.
Mir wurde beim erwähnten Vortrag erklärt, daß dann eben der Nutzung des Webangebotes der Hinweis auf die Datenschutzerklärung vorgeschaltet werden muß, wie es viele jetzt schon machen. An anderen Stellen blieb der Jurist auch schwammig. Das war n bißchen doof.
Hallo @unixfriend, hallo @isarmoewe, genau so habe ich es auch verstanden. Du musst die Datenschutzerklärung auf der Homepage draufhaben. Und dass so, dass sie von überall gut sichtbar und erreichbar ist.
Und dass die Juristen schwammig bleiben, habe ich in letzter Zeit gerade zu diesem Thema auch oft gesehen. Natürlich mit Hinweis darauf, dass das Gesetz ganz neu ist und es noch keine wirklichen Erfahrungswerte damit gibt, wie streng alles auszulegen ist und wie streng auch Gerichte das Ganze später auslegen werden. Da ist das schwammig bleiben für mich einerseits nachvollziehbar und verständlich. Da hätte m.E. auch der Gesetzgeber einfach klarer und deutlicher schreiben müssen, was genau gewollt ist. Aber den Umfang hat wohl bei Gesetzgebung niemand so richtig gesehen, denke ich.
Und jetzt haben die Juristen zwar einerseits "das Geschäft ihres Lebens" machen können (Aussage eines mir bekannten Juristen in einem Unternehmen, der zur DSGVO referiert hat). Andererseits wollen sie natürlich auch ihre Kunden und Mandanten nicht überfrachten und gleichzeit bei zu niedrigen Anforderungen später nicht haften für eine mögliche Falschberatung. Dann wird es leider schwammig.
sehr informativ! Schöner text!
Ich arbeite in einer Werbeagentur und hier merkt man auch wie viel Arbeit die neu DSGVO eigentlich bereitet. Müssen über alle Webseiten rübergehen. Und vieles neues beachten.
Hey @graphic-fred, vielen Dank für die positiven Worte. Und ja, auch für Euch bereitet das viel Arbeit, das kann ich nachvollziehen. Zumal Ihr wahrscheinlich Seiten hostet, die deutlich umfangreicher sind als meine eigene.
Ich finde es lobenswert die Privatsphäre der Bürger schützen zu wollen.
Aber mit einem komplett unfertigen Gesetz das viele fragen und Lücken lässt, ein kompletter Reinfall.