r&z online
© Robert Kneschke/AdobeStock

DSGVO in der Praxis

raum&zeit-Kolumne von Manfred Jelinski

Noch ist sie nicht 100 Tage im Amt, die neue Datenschutzverordnung, aber man kann durchaus schon mal schauen, was sie gebracht hat.
Da gehen die Meinungen weit auseinander. „Die Bevölkerung ist für die Gefahren im Umgang mit Daten sensibilisiert worden!“, sagen die Befürworter. „Meine Daten sind jetzt sicher!“, glauben andere, meist solche, die digital nur in (amerikanischen) sozialen Medien unterwegs sind.
Bekommen sie deshalb weniger SPAMS als früher? Wissen sie eigentlich, dass sie für ihren Facebook-Account selbst verantwortlich sind und ständig gegen unsere Gesetze verstoßen? Sie, nicht Facebook. Die „nehmen Ihre Daten sehr ernst!“
Inzwischen haben Vereine ihre Leistungen eingestellt, kleine Unternehmen haben zugemacht und Informationsnetzwerke sind zusammengebrochen. „Aber das ist doch nicht nötig!“, sagen Leute, die sich in die Materie eingearbeitet haben, auch Politiker. „Das muss man so nicht sehen!“
Doch, doch!“, hört man offizielle Datenschutzbeauftragte und gelernte Fachleute sagen. „Das muss alles sehr genau beachtet werden! Besonders die Dokumentation der Verarbeitung!“ Allerdings benötigt man für die Umsetzung eine eigene mehrköpfige Abteilung und dafür eigens geschriebene Datenverarbeitungsprogramme. Für große Firmen ist das mehr oder weniger ein Schulterzucken wert. Kleine Betriebe können einpacken.
Ich müsste meine ständig benutzte Kundenkartei jedes Mal in einen Tresor schließen, also jede halbe Stunde, wenn ein Patient erkannt und abgehakt ist. Und dann wieder rausholen, wenn ein neuer kommt.“ So hadert der Inhaber eines Physiotherapiebetriebes mit insgesamt drei Beschäftigten inklusive ihm selbst. „Und ich müsste unsere Raumpflegerin als Datenschutzbeauftragte einstellen und sie dazu ausbilden. Oder jemanden extra dafür einstellen. Da kann ich auch zumachen und mich bei ALDI an die Kasse setzen.“
Vereine, Schulen, Fotografen, Verlage, Anbieter von sozialen Leistungen – die Liste ist fast unendlich. Alle klagen darüber, dass die genaue Beachtung so viel Zeit in Anspruch nähme, dass man getrost einpacken könnte. Was hilft es, dass Fachleute versichern, dass die meisten strittigen Punkte juristisch noch gar nicht geklärt sind, also noch von Gerichten Grundsatzurteile ausstehen, in denen die Kleinanbieter durchaus Recht bekommen könnten.
Könnten ...“, sagt der geplagte Kleinunternehmer. „Darauf vertraue ich nicht. Vor Gericht gewinnen doch die mit den besseren Anwälten. Und die Abmahnanwälte wissen schon genau, wie sie das machen müssen. Da habe ich keine Chance!“
Und sehen Sie, schon ist wieder ein Protestwähler geboren.
Unsere Webseite der Remote Viewing Akademie wird von Fachleuten so betrachtet: „Völlig ausreichend, die Datenschutzangaben!“ „Total übererfüllt, das braucht ihr alles nicht!“ „Naja, geht gerade so!“ „Ihr müsst aber für jeden Interessenten eines Newsletters ein extra Blatt Papier verwenden, damit keiner sieht, wer sonst noch ...“
Das sind die Meinungen, die wir eingeholt haben. Das Ganze hat uns eine Woche Arbeitszeit gekostet, weil wir auch verstehen wollten, was da steht. Denn wir sind letztlich verantwortlich. Ein mit der Abwicklung dieser Arbeit betrauter Fachmann ist ja nur sozusagen angestellt und arbeitet weisungsgebunden. Sonst wäre er ja Künstler. Natürlich kann man wegen schlechter Arbeit verklagen. Die Haftung hat der Firmeninhaber aber selbst. Nachdem wir uns so in die Sache eingearbeitet haben, könnten wir jetzt selbst fast jede zweite Firma inhaltlich ernstzunehmend abmahnen.
Lassen Sie ihre Internetseite ruhen, fahren Sie ihren Geschäftsbetrieb zurück, bis die Gerichte das geklärt haben!“, raten tatsächlich und ernsthaft Referenten in Vorträgen und Symposien.
Das ist doch putatives Berufsverbot in unserer vom Internet beherrschten Welt, oder? Und weil lediglich Deutschland die DSGVO vollständig umgesetzt hat, sprießen jetzt natürlich die Verschwörungstheorien. „Die Wirtschaftsmacht Deutschland soll klein gemacht werden!“ oder: „Deutschland schafft sich selbst ab!“
Fakt ist, dass die Datenschutzrichtlinien eigentlich schon ein paar Jahrzehnte in fast diesem Umfang gültig sind, nur war noch kein so strenger Vollzug angeordnet. In der realen Geschäftswelt führte das dazu, dass StudiVZ und SchülerVZ dichtmachen musste, weil sie die Richtlinien nicht einhalten konnten. Gewinner war Facebook.
Aber nun hat man in der Politikeroberkaste eine neue Idee: Man berät schon intensiv hinter verschlossenen Türen. Deutschland soll Weltmarktführer in Sachen Künstliche Intelligenz werden. Weil nämlich die USA und China und natürlich auch Japan uns längst dort abgehängt haben.
Dabei wird es selbstverständlich auch um die Verarbeitung von persönlichen Daten in riesigem Umfang gehen. Also alles, was dem gemeinen Volk nicht erlaubt ist.
Tja, fragt man sich, wie soll das weitergehen?
Letztens witzelte meine Frau: „Also, auf den Friedhöfen müsste man doch auch die Grabsteine abdecken!“
Erinnern Sie sich noch an die 60er Jahre, als man klassischen Statuen Badeanzüge anlegen wollte? Wegen der Sittengesetze?
Nun, wir persönlich nehmen Ihre Daten sehr ernst. Für jedes Detail lassen wir uns inzwischen einen Vordruck unterschreiben. Lesen tut das keiner. Ist auch ohne Belang. Wir tun ohnehin nichts anderes, als wir immer getan haben. Wir handeln nicht mit Daten, und wenn etwas offiziell werden soll, haben wir gefragt. Wegen dem BGB nämlich.
Und die anderen? Wenn man Facebook, Google etc. nicht zugesteht, dass sie mit den persönlichen Daten handeln dürfen, kann man ihre Dienste eben nicht nutzen.
Und wie soll man Verträge mit Hackern schließen? Auch die Bundesbehörden haben zugegeben, dass sie beinahe ständig gehackt werden und Daten verlieren.
Also, sensibel sind wir bezüglich der Daten schon geworden. Helfen tut’s nur nichts.

 

 

zur Startseite