Mit den neuen Datenschutzbestimmungen der EU («GDPR») beschäftigen wir uns als Webagentur und Dienstleister seit mehreren Monaten, und seit ein paar Wochen haben die Schweizer Medien das Thema entdeckt. Die Bestimmungen sind ab dem 25. Mai 2018 Gesetz.
Wenn Sie annehmen, dass ich in dieser Kolumne das GDPR scharf kritisiere, täuschen Sie sich: Ja, natürlich, es ist ein Moloch, es ist zu kompliziert formuliert, und man hätte es einfacher machen können. Aber Datenschutz ist kein Selbstzweck einer Behörde – wie man bei der Eurobanane denken oder der legendären Gurkenverordnung hatte denken können –, sondern das Recht auf Einsicht, Änderung und Löschung der personenbezogenen Daten eines jeden Bürgers. Und das betrifft ausnahmsweise nicht (nur) das Leben der anderen.
Nicht die GDPR sind das Problem, wie mancher Kritiker lauthals poltert, sondern die Unternehmen, die unser Datenmaterial missbrauchen, Krankenkassen (!), die uns – wie verschiedene Medien Anfang Mai berichteten – auf Schritt und Tritt im Internet verfolgen …
Gleichzeitig müssen wir uns an die eigene Nase fassen: Ununterbrochen schenken wir Facebook, Google & Co. gigaweise Daten über unsere Standorte, Lieblingsrestaurants und politischen Einsichten. Dass diese Dienste kostenlos seien, ist «Etikettenschwindel». Aber wo es für uns bequem ist, bleibt der Datenschutz auf der Strecke.
Bisweilen muss man uns vor uns selbst schützen, und viele Unternehmen gehören bezüglich Datenschutz an die kurze Leine.
Nein – um auf die Eingangsfrage zu antworten –, die GDPR sind kein Schrott. Denn nur weil man etwas hätte besser machen können, ist es nicht grundsätzlich falsch. Es ist gut und richtig, dass diese Diskussion breit geführt wird und dass den Unternehmen ein Datenkorsett angelegt wird.
Meine Daten gehören mir. Punkt.
Deine Daten gehören Dir. Das stimmt. Vor allem in Bezug auf Firmen, die die Daten für Ihr Geschäftsmodell systematisch nutzen. Facebook, Google, Krankenkassen, etc.
Leider betrifft die DSVGO/GDPR aber auch jedes andere Unternehmen, das Daten erfasst. Also alle. Inklusive der kleinsten Unternehmen und Vereine. Denn die Datenerfassung geht bei einem Adressbuch auf dem Rechner los. Diese Unternehmen werden jetzt alle behandelt, als wären sie Google. Während Google aber Rechtsabteilungen hat, die das administrativ handeln und auch die unweigerlich kommenden juristischen Auseinandersetzungen abwehren können, stehen alle anderen vor einem Moloch, wie Du das selbst schreibst.
Die DSVGO ist nicht nur handwerklich schlecht gemacht, weil vieles unklar ist, was in teuren Rechtsstreitigkeiten durch Gerichte geklärt werden muss. Sie schiesst meines Erachtens auch für 99 % der Unternehmen völlig über das Ziel hinaus. Da wird mit ganz großen Kanonen auf Spatzen geschossen. Es kostet die meisten Unternehmen nur Zeit, Geld und Nerven und wird den Datenschutz keinen Deut besser machen. Und das ärgert mich maßlos.
Ich schliesse mich Deiner Meinung an, dennoch war und ist es richtig, dass die GDPR kommen. Aber, ja, für die kleinen Unternehmen ist es ein Moloch, ziemlich mühsam und teuer. Auch das sehe ich ein – ich gehe aber davon aus, dass Brüssel in erster Linie die grossen Unternehmen drannehmen wird. Aber die Rechtsunsicherheit ähnelt einer Bananenrepublik – da gehe ich mit Dir einig.
Wir sind ein kleiner Betrieb und müssen uns auch mit der GDPR auseinandersetzen, und dass, obwohl wir Tausende von Kilometern von der EU entfernt sind. So wild ist es am Ende auch wieder nicht – allerdings nutzen wir Mandantendaten eher eingeschränkt. Und ich wage ebenfalls die Prognose, dass die Datenschutzbehörden in der EU an kleinen Fischen nicht besonders interessiert sind.
Übrigens ist die juristische Blogosphäre hier in den USA stark erwärmt wegen GDPR. Die EU hat von den USA gelernt in Sachen extraterritoriale Rechtsanwendung! Aber meine Kollegen maulen nicht. Die Amerikaner sind im Grossen und Ganzen recht gut im Gesetze befolgen. It’s the law! Und für meine Branche ist das ein Arbeitsbeschaffungsprogramm!
Was machst Du eigentlich mit meiner Emailadresse? Ich freu‘ mich schon auf das Zustimmungsformular.
Oh, das Zustimmungsformular 😉 Hier in Europa wird grundsätzlich über jedes Gesetz gejault und gejammert: Die Amis scheinen da wohl pragmatischer zu sein. Danke für Deinen Beitrag!