Nächste Woche Freitag, am 25. Mai, tritt sie in Kraft: die Datenschutzgrundverordnung. DSGVO. In ganz Europa gelten dann einheitliche Datenschutzregeln, an die sich alle halten müssen. Alle Unternehmen, alle Onlinedienste, alle Onlineshops und sozialen Netzwerke. Aber was steckt genau dahinter und was wird sich für uns ändern?
Ab 23.5. gilt sie nun endgültig, die Datenschutzgrundverordnung – kurz DSGVO. Der generelle Zweck ist, die Datenschutzbestimmungen in Europa zu vereinheitlichen. In allen EU-Ländern gelten ab Freitag dieselben Spielregeln, das ist sehr wichtig. Und alle Unternehmen, die in Europa tätig sind und personenbezogene Daten von EU-Bürgern erheben, speichern und auswerten, müssen sich daran halten.
Es spielt keine Rolle mehr, ob die Server in den USA stehen oder nicht. Es gilt die DSGVO. Es geht im Wesentlichen darum, die personenbezogenen Daten der EU-Bürger besser zu schützen.
Es gibt strengere Regeln, welche Daten erhoben werden dürfen, wie die Betroffenen informiert werden müssen und welche Rechte jeder einzelne hat. Ganz klar ist: EU-Bürger haben jetzt deutlich mehr Rechte als vorher, zum Beispiel ein Auskunftsrecht, aber auch ein Recht, auf die Löschung von Daten zu bestehen.
Hoher Aufwand
EU-Bürger haben sehr viel mehr Rechte: Das Recht auf Transparenz, das Recht auf Löschung, das Recht, vorab aufgeklärt zu werden. Alle, die online aktiv sind, stöhnen – warum?
Das Gesetz kommt zwar alle andere als überraschend – es ist seit gut zwei Jahren bekannt, dass der Tag X kommt, also der 25. Mai, an dem die DSGVO in Kraft tritt –, aber es ist doch mit einigem Aufwand verbunden. Die gesamte Datenverarbeitung muss auf den Prüfstand, ob alles noch gesetzeskonform ist.
Es drohen hohe Bußgelder: Bis zu 20 Mio Euro oder 4% des weltweiten Umsatzes Selbst kleine Blogbetreiber müssen darauf achten, dass die User hinreichend informiert werden, etwa über gesetzte Cookies oder beim Erfassen der E-Mail-Adresse, was damit passiert. Es drohen nämlich anderenfalls hohe Bußgelder.
Gerade kleinere Unternehmen oder Freiberufler werden nicht begeistert sein, wenn sie Anfragen beantworten müssen, wenn jemand von seinem Auskunftsrecht Gebrauch macht – und wissen will, welche Daten über ihn oder sie gespeichert sind. Das macht einen enormen Aufwand. Außerdem gibt es Rechtsunsicherheit
Schwierigkeiten bei Vereinen etc.
Man hört von Vereinen, die verzweifeln, weil sie nicht wissen, was sie alles beachten müssen – weil es möglicherweise nicht mehr erlaubt ist, die Namen von Torschützen zu veröffentlichen. Und Fotografen, die nicht mehr wissen, wen sie eigentlich wann wie fotografieren dürfen.
Es stimmt: Die Rechtsunsicherheit ist leider recht hoch. Viele Formulierungen sind sehr strikt – aber nicht besonders klar. Der Gesetzgeber wollte Schlupflöcher für die Großen vermeiden, doch nun haben die Kleinen Angst. Zum Beispiel Fotografen: Es herrscht keine Klarheit darüber, welches Gesetz Vorrang hat, das bislang geltende Kunsturhebergesetz – oder die neue DSGVO. Letztere sieht Fotos als eine Art Sammlung persönlicher Daten. Demnach müsste man VORHER fragen, wen man fotografieren darf: Die Familie, die Einzelperson, das Modell sowieso.
Fotos: Erlaubt oder nicht?
Das klingt nicht wirklich so, als ob das in der Praxis anwendbar wäre: Jeden Gast auf der Tribüne fragen, jeden Hochzeitsgast, jeden Passanten, der durchs Bild läuft…
Allerdings. Profifotografen und auch Kameraleute sind derzeit durchaus irritiert. Auf einer Hochzeitsgesellschaft zum Beispiel wäre das ein Albtraum: Alle vorher fragen? Nicht praxisnah. Und wenn zwei Gäste widersprechen, darf man keine Fotos machen, auf denen diese beiden zu sehen sind. Noch kritischer, wenn jemand seine Zustimmung zurückruft – das könnte selbst im Profibereich zum Problem werden, etwa bei Agenturfotografen.
Absolut unmöglich zu kontrollieren, welchen Weg ein Foto nimmt. Dieses Durcheinander hätte durch klarere Formulierungen vermieden werden können – und müssen. Jetzt müssen wohl Gerichte ran und klären: Wann überwiegt das öffentliche Interesse, die Kunstfreiheit, das Medienprivileg? Einfacher wird das Leben dadurch ganz sicher nicht.
DSGVO soll Große einschränken
Eigentlich wollte man doch die Großen treffen – jetzt scheinen die Kleinen zu leiden. Ist die DSGVO also ein gutes Gesetz?
Die DSGVO geht eindeutig in die richtige Richtung, wenn es darum geht, die Onlineriesen, aber auch Banken oder datenverarbeitende Unternehmen, die zum Beispiel Scoreing betreiben, in ihrer Macht einzuschränken. Bei Facebook zum Beispiel kann man die Veränderungen ja jetzt schon sehen: Einheitliches Dashboard, um alle Privatsphäreeinstellungen vornehmen zu können.
Wir können plötzlich sehr viel detaillierter sehen und einstellen, wer welche Daten bekommt. Wird ein Account geschlossen, werden auch die Daten tatsächlich gelöscht und vieles andere mehr. Auch bekommen User heute viel einfacher Auskunft über gespeicherte Daten – wenn auch noch nicht umfassend genug.
Es ist gut, dass wir in Zukunft nicht mehr einfach pauschal die kompletten AGBs abnicken, sondern im jedem konkreten Fall der Datenergebung gefragt werden müssen. Es ist gut, dass wir die Möglichkeit haben nachzufragen und Daten zu kontrollieren – oder auch Daten mitzunehmen, von einem Onlinedienst zum anderen. Allerdings wäre es sicher sinnvoll gewesen, noch präziser zu formulieren, um all die Verunsicherungen zu vermeiden, die nun Realität sind, bei Fotografen, kleinen Unternehmen, Bloggern etc.
Mein Tipp: Mein eBook zum Thema: