GDPR / DSGVO - Der Wahnsinn hat Methode

Nun ist es also soweit.

Seit heute gilt die am 27.04.2016 verabschiedete General Data Protection Regulation (GDPR) (in Deutschland: Datenschutz-Grundverordnung (DSGVO)) in der gesamten EU. Mit über zwei Jahren Vorlaufzeit scheint sie für viele dennoch wie die sprichwörtliche Grippe "über Nacht" gekommen zu sein. Gut ablesbar an der Panik, die in weiten Teilen der Webwelt in den letzten Tagen ausgebrochen ist.

So wie es scheint, ist die Welt trotz des Inkrafttretens der neuen Vorschriften noch (nicht) unter gegangen und ich bin ziemlich fest davon überzeugt, dass dieses aus diesem Grund auch nicht geschehen wird.

Für mich war die Geschichte eine Gelegenheit mich wieder auf die Juristerei zurück zu besinnen und die neuen Regelungen eingehend zu studieren. Die Lage erinnert mich an das seinerzeitige Inkrafttreten des Allgemeinen Gleichbehandlungsgesetzes (zu dem ich damals eines der ersten Bücher verfasst hatte).

Alle waren damit beschäftigt, den Untergang der Wirtschaft wegen der einschneidenden Neuregelungen herauf zu beschwören. Im Rückblick muss ich leider feststellen: Die damaligen Neuregelungen haben im Ergebnis so gut wie gar nichts gebracht und denen, die eigentlich geschützt werden sollen, auch so gut wie nicht geholfen.

So ist das in der Juristerei mit dem Unterschied zwischen Recht und Gerechtigkeit.

Um es aber gleich vorab zu sagen: Ich finde die GDPR / DSGVO von der Intention her gut.

Die dem Internet in seiner Praxis aus den vergangenen Jahren innewohnende Datensammelwut ist ein unhaltbarer Zustand. Insbesondere, wenn alles mögliche "auf Vorrat" gesammelt wird, denn man meint ja nie zu wissen, wann die gesammelten Daten sich einmal als - meist wirtschaftlich - wertvoll erweisen könnten. Ich verstehe sie als den Versuch dem allgegenwärtigen Trend Menschen zu blossen Daten zu machen, Einhalt zu gebieten. Und das ist gut.

Die ganze Panik der vergangenen Zeit ist vielleicht nur die Schattenseite des Daseins in einer hochtechnologisierten Welt. Oder wie ich einen Kollegen heute sagen hörte: "Glaubst Du in Griechenland herrscht dieselbe Panik? Die haben ganz andere Sorgen".

Sicher ist es so, dass die neuen Regelungen wegen gewohnt schwammiger Formulierungen auch erhebliche Rechtsunsicherheit mit sich bringen. Und das ist in erster Linie schädlich für kleine und mittelständische Unternehmen, die keine eigene Rechtsabteilung haben und auch nicht über das Kapital verfügen, eventuelle Rechtsstreitigkeiten (derer es bedarf um die in manchen Punkten herrschende Unklarheit zu beseitigen) in Gelassenheit austragen zu können.

Und das ist bedauerlich.

Manche der "Grossen" in der Internetwelt dürften Ihre Geschäftsmodelle davon schwimmen sehen, wenn sie die Regelungen wirklich ernst nehmen. Ich denke da in erster Linie an Anbieter sozialer Netzwerke.

Mein Mitleid hält sich hier aber in Grenzen.

Mein ganz persönliches Statement ist:

Als Nutzer will ich nicht, dass meine Daten unnötig gesammelt werden und als Blogbetreiber halte ich es ganz genau so.

Alle Plugins und Erweiterungen, die Daten sammeln könnten, sind hier bereits vor geraumer Zeit raus geflogen. Auch Google Analytics gibt es hier bei mir nicht mehr.

Wozu auch?

Ich mache das hier schliesslich aus Spass und nicht zum Geldverdienen. Alles, was früher einmal automatisiert oder mit Hilfe von Drittanbietern angeboten wurde ist passé. Irgendwelche Cookies gibt es nicht mehr.

Was sich nicht verhindern lässt, ist, dass der Provider bei jedem Seitenaufruf Daten in einem Logfile speichert. Laut Angaben des Providers werden diese Daten nach sieben Tagen gelöscht. Und - ganz ehrlich - ich habe in diese Logfiles noch nie reingeschaut. Meine Zeit ist mir zu schade dafür. Auch die - von einem externen Betreiber bereit gestellte - Kommentarfunktion ist seit gerauer Zeit abgeschaltet worden. Wer etwas sagen möchte (und Feedback ist immer willkommen) schreibt eine altmodische Email. So einfach ist das. Ja und auch eine Datenschutzpolicy habe ich hinzugefügt (in Schwedisch, weil dieser Blog von Schweden aus betrieben wird und primär schwedischem Recht unterliegt).

Kurz und gut:

Liebe Blogleserinnen und Blogleser, ich will Eure Daten nicht haben und versuche alles, um deren Erhebung, Speicherung und Verarbeitung generell zu verhindern.

Am Rande sei noch angemerkt, dass im Internet ein wohl echtes Schreiben aus dem BMI kursiert, in dem die Rechtslage rund um die Fotografie problematisiert wird. Und ehrlich gesagt weiss ich nicht richtig, worüber ich mehr schockiert sein soll: Über die Verkennung der grundlegenden Gewaltenteilung (seit wann hat sich das BMI zur Auslegung von Vorschriften - zudem noch solche der EU - zu äussern, deren Auslegung im Streitfall den Gerichten zugewiesen ist), oder über die geradezu leichtfertige Behauptung, dass die alten Regeln des KUG insoweit den neuen Regeln der DSGVO vorgehen.

In Schweden haben wir es da besser.

Der schwedische Gesetzgeber hat seine Hausaufgaben gemacht und klargestellt, dass Meinungsfreiheit, Journalismus und Kunst von den europäischen Neuregelungen in Schweden ausgenommen sind.

Danke schön.