EU-Datenschutzgrundverordnung

Die Aufgaben aus der DSGVO sind vielfältig. Wir sind dran.
Checkliste des BMWi zur DSVGO
Sensibilisierung, Schulung und Einweisung einiger Mitarbeiter im Verlag

 „Wir sind dran“ relativiert sich insofern, als dass wir schon vorher einiges nach Bundesdatenschutzgesetz umgesetzt hatten. Daher sind wir von einer soliden Basis aus gestartet.
Aber klar, die DSGVO stellt neue und vielfältige Anforderungen, die wir mehrstufig angehen:

Mitarbeiter

Die Sensibilisierung und Schulung der Mitarbeiter in Sachen Datenschutz und IT-Sicherheit steht im Zentrum, denn alles andere taugt nicht, wenn die Mitarbeiter davon nichts wissen. Auf Basis der vorhandenen IT-Sicherheitsvereinbarung führt unser Datenschutzbeauftragter die Schulungen mit den Schwerpunkten Marketing und Redaktion durch.

Analysen und Verträge

„Auftragsdatenverarbeitungsverträge“ und „Verfahrensverzeichnisse“ sind ein weiterer Schwerpunkt der DSGVO. Sie schreiben vieles fest, was vorher vorausgesetzt war und decken dabei mögliche Probleme oder Schwachstellen auf. Je nach Auslegung kann das Ganze fast das Ausmaß einer Zertifizierung annehmen.
Dieser Prozess ist noch nicht abgeschlossen – ist er eigentlich nie, denn im Verlag ändert sich regelmäßig etwas, was eine Anpassung der Analysen oder Verträge zur Folge hat.

und und und

Mit dem Datenschutzbeauftragten haben wir systematisch den gesamten Verlag mit der DSGVO-Brille durchforstet, Aufgaben erarbeitet und priorisiert. Herausgekommen ist eine ziemlich lange Liste von Verbesserungen. Die wichtigen sind sofort angegangen worden, andere werden wir in den nächsten Monaten abarbeiten.

Muster eines Informationsblattes zur Videoüberwachung

Nicht kritiklos

Mindestens was uns betrifft hätte ich mir mehr und vor allem frühzeitige Informationen unserer Verbände gewünscht.

Die DSGVO bedeutet gerade  für mittelständischen Unternehmen, die eher schlank organisiert sind, einen riesigen bürokratischer Verwaltungsmehraufwand. Bürokratie statt Kundennutzen, das ist kein guter Deal.

Zudem gibt es diverse Vorschriften, deren Nutzen sich mir bei allem Wohlwollen nicht erschließt. Zwei Beipiele:

  • Die Cookieabfrage bei Webseiten. Wir glauben, dass diese mehr nervt als realen Verbraucherschutz bringt.
  • Wir müssen an die vorhandenen Hinweisschilder „Achtung, Videoüberwachung“ noch zusätzliche Schilder (Inhalt siehe Foto rechts) anbringen.

Aktuell scheint es, als würde mit zweierlei Maß gemessen. Kleine Unternehmen ohne Macht, Systemrelevanz oder Lobby "müssen", internationale Konzerne scheinen (nach Ergänzung ihrer unleserlich langen ABGs) so weiterarbeiten können wie bisher, können auf US-Servern Profile erstellen, User tracken und und und. Damit wird ein wesentlicher Aspekt des Datenmissbrauches voll verfehlt.

Im Gegenteil lädt das DSGVO zu Missbrauch geradezu ein. Schon im Vorfeld haben einige Berater Angst und Panik verbreitet und damit teils super Geschäfte gemacht. Nach Inkrafttreten steht zu befürchten, dass Abmahnvereine das Web nach formalen Details durchkämmen, um unter der Flagge des Verbraucherschutzes ihr Geschäft zu machen.

Etwas polemisch: da ist das Web voll von Spamern und Verbrechern, da zocken Influencer unsere Kinder mit Schleichwerbung ab, da sammeln Konzerne mehr Daten über jeden als wir uns vorstellen können, da wimmelt es in sozialen Medien von Haß und mehr - und der Gesetzgeber bringt uns dazu, an unsere Video-Hinweisschild ein zusätzliches Schild mit Kontaktdaten des Verantwortlichen und des Datenschutzbeauftragten, dem Zweck und der Rechtsgrundlage der Datenverarbeitung, unserem berechtigten Interesse und Kriterien für die Festletung der Dauer anzubringen.
Fortschritt und Verbraucherschutz immer und gerne - aber das passt für mich nicht zusammen.
Von den fatalen, teils lähmenden Auswirkungen für Vereine ganz zu schweigen - hier macht das DSGVO in der aktuellen Auslegung das normale Vereinsleben schlicht platt.

Und was die kommende ePrivacy-Verordnung so alles bringen wird, bleibt abzuwarten. Ich und wir wünschen uns dafür deutlich mehr Augenmaß und Praxisnähe.