Die DS-GVO geht uns alle an!

Jetzt ist es also bald soweit und fast alle sind völlig überrascht – die „DS-GVO“ wird zum 25. Mai 2018 blanke Realität für nahezu ALLE (!) die irgendwas im oder mit dem Internet tun oder auch nur im entferntesten fremde Daten „verarbeiten“! Wer hätte das gedacht, dass eine rechtliche Vorschrift der Europäischen Union uns nun so sehr vor den Kopf stößt?

Dabei sind wir doch alle selber schuld – und ich nehme „uns“ (die Betreiber dieser Seite) davon nicht aus. Denn besagte europaweite Vorschrift wurde am 25. Januar 2012 erstmalig durch die EU-Kommission vorgestellt und sollte ihre Vorgängerin, die EU-Richtlinie Nr. 95/46/EG aus dem Jahr 1995 ersetzen.

Wir alle hatten also massenhaft Zeit, uns auf das Regelungs-Bürokratie-Monster vorzubereiten!

Das Problem in Deutschland aber war: Wir hatten bereits eine sehr gute gesetzliche Regelung, die sich u.a. auch die USA „abgeguckt“ haben – das BDSG – und wiegten wir uns im Land der Dichter und Denker in trügerischer Sicherheit. Kann ja nicht viel passieren, wir haben ja bereits einen perfekten Daten- und Persönlichkeitsschutz, da sind wir auf der sicheren Seite.

Leider ein Trugschluss, der sich jetzt, zumindest ab dem 25. Mai 2018 bitterlich rächt!

Und jetzt schwebt das Damoklesschwert auch über UNS. OK, was ist zu tun?

informieren

Informationsquellen zur DS-GVO(EU) gibt es massenweise – wir haben ja schließlich Internet.

Was sich für mich aber sehr schnell herausstellte: es gibt sehr gute (Note: 1), gute (Note: 2) und weniger gute (Noten: 3 – 6) Quellen. Und hier die „Spreu vom Weizen“ zu trennen ist sehr schwer.

Aber komisch – irgendwie kommt mir die ganze Sache ja ziemlich bekannt vor. Es war im Jahr 1997, als ich mich auf eine neue Qualifikation vorbereitete: Qualitäts-Management-Beauftragter, DIN-ISO 9000 und so. Das war damals DER Renner im Management, weltweit, eine „Hype“ sozusagen. Immernoch komisch, denn damals lief die QM-Hysterie genauso hektisch ab: Jeder muss ISO-9000-zertifiziert sein, sonst ist man wirtschaftlich weg vom Fenster, Laden zu, Affe tot.

Und? Wo ist denn diese DIN-ISO 9000 heute? War alles nur heiße Luft. Viele machten die schnelle und dicke Kohle (ich leider nicht) und das war‘s dann. Ist das vielleicht mit dieser „DS-GVO-Welle“ wieder genauso? Viel Action, viel Hektik, viele Missverständnisse und wieder viele falsche Informationen? Mal abwarten.

Also (Punkt 1): viel lesen, lesen, lesen!

Und was les ich da? Da gibt es ein „Verzeichnis der Verarbeitungsaktivitäten“ und einen „Auftragsverarbeitungsvertrag“ den man sogar mit sich selbst abschließen kann bzw. muss. Man muss einen „Datenschutzbeauftragten“ (DSB) installieren – komisch: vor 20 Jahren war ich ein „Qualitäts-Management-Beauftragter“ (QMB) und sogar zertifizierter „QM-Auditor“ – irgendwie kommt mir das mit der DS-GVO immer bekannter vor.

OK: lesen, lesen, lesen!

Das hab ich getan. Durch die glorreiche Pseudo-Erfindung eines Mannes auf dem Zuckerberg und des Herrn Google (ich hätte meine Eltern verklagt, bei diesem Namen) bekam ich sehr schnell einen guten Überblick über die Problematik, die eigentlich seit dem 24. Mai 2016 EU-weit bereits volle Gesetzeskraft hat. Und jetzt tun alle so, als wäre dieser DS-GVO-Sache über Nacht auf uns hereingebrochen.

OK, wir (also die Betreiber dieser Seite) wussten das auch nicht. Es gab ja keinen Spielfilm von Steven Spielberg dazu und auch keine Bannerwerbung auf Bierflaschen oder neben dem Fußballfeld. Auch die Tagesschau berichtete nicht darüber. Aber wir hätten vorbereitet sein können. Oder wurde das Thema bewusst unter dem Teppich gehalten, um jetzt Torschlusspanik zu verbreiten und dubiosen „Be-Ratern“ (ich nenne keine Namen) schnell die dicke Kohle in die Taschen zu spülen?

OK, es hilft nichts, wir müssen uns mit der Thematik auseinandersetzen – und zwar schnellstens – und mit „WIR“ meine ich jetzt nicht alleine nur die Betreiber dieser Seite. Was noch keiner auch nur ansatzweise „gerafft“ hat: Das Thema DS-GVO geht ALLE (!) etwas an, die auch nur im Entferntesten eine Webseite betreiben, Daten von Kunden speichern und in irgendeiner Form zu was auch immer verwenden, oder auch nur einen Computer haben, um einen Geburtstagsbrief an die Oma zu schreiben.

Sie denken ich spinne?

NEIN! Wenn man es genau nimmt, müsste ich DS-GVO-konform alle und jeden informieren, wenn ich mit meinem Smartphone in ein Leihauto steige, per Bluetooth die Adressliste in das eingebaute Navi transferiere, um über Freisprech locker mit allen und jedem telefonieren zu können. JA, es ist ein Extremfall und kein Abmahnverein wird es wohl je erfahren, aber durch den Übertrag meiner Telefonliste vom Smartie auf das Navi habe ich Daten „verarbeitet“. Denkt mal darüber nach!

OK, sei’s drum – hilft nix – unsere Webseite muss wasser- äh, sorry: DS-GVO-dicht gemacht werden!

Die Grundausstattung

Was also braucht eine (unsere) Webseite gem. DS-GVO, um „konform“ und damit „abmahnsicher“ zu sein? Pflichtangaben:

• Ein Impressum, mit Hinweis auf TMG, RStV (weil wir Journalisten sind), Haftung, Urheberrecht – haben wir!
• Die öffentlich einsehbaren AGB – haben wir!
• Die Datenschu…? hatten wir – nach dem BDSG, Schnee von gestern – also NEU machen!

Und genau bei dem letzten Punkt wiegen sich viele, sehr viele in trügerischer Sicherheit. Sowas hat man doch schon länger. Nie Probleme gehabt. Kein Anwalt hat sich gemeldet. Kein Abmahnverein (He! Warum gibt es keinen Anti-Abmahnverein?). Schön brav im Einklang nach dem BDSG. Aber was nun?

JA, es muss eine neue Datenschutzerklärung her!

Wird fortgesetzt/To be continued…