Heldin Sonnenuntergang

DSGVO/GDPR – Die missverstandene Heldin

Eigentlich wollte ich nicht auch noch einen Beitrag zu dem viel diskutierten Thema DSGVO/GDPR beisteuern. Aber inzwischen gibt es doch die eine oder andere Sache, die mir dazu unter den Fingernägeln brennt.

DSGDVPORWHAT?

Für diejenigen, die jetzt nicht wissen worum es geht: Seit dem 24. Mai 2016 ist die neue Datenschutz-Grundverordnung (DSGVO) oder auch GDPR (General Data Protection Regulation) in Kraft. Also eigentlich schon eine ganze Weile. Diese löst die bisher gültige Richtlinie von 1995 ab (auch schon eine ganze Weile her, was?).  Ab dem 25. Mai 2018 ist diese Verordnung dann auch strikt anzuwenden. Insbesondere in Bloggerkreisen schlägt das seit einigen Monaten hohe Wellen, da das Gesetz als nur schwer umsetzbar gilt und man sich davor fürchtet, verklagt zu werden.

Yay zu Datenschutz! Yay zu Privatsphäre!

Ich bin kein Anwalt und habe keinerlei rechtliche Auskunftsbefugnis. Soweit soll es in diesem Artikel auch gar nicht gehen. Was ich aber bin, ist ein IT Security Tester, die sich zwangsläufig mit dem Thema Datenschutz auseinandersetzt. Aber auch ganz abgesehen von meinem beruflichen Hintergrund bin ich ein ganz grosser Fan davon, dass ich weiss was mit meinen Daten angestellt wird. Deshalb geht es in diesem Artikel nicht um die große Panik-Mache oder einen weiteren Verriss, sondern darum, warum diese Verordnung eingeführt wurde und – jetzt haltet euch fest – warum ich persönlich ein großer Fan davon bin.

Geschockt

Vielleicht ganz kurz, worum es in dem Gesetz eigentlich geht. Die DSGVO regelt die Verarbeitung personenbezogener Daten durch private und öffentliche Unternehmen und Stellen gesamtheitlich für die gesamte EU. Dies betrifft jedoch nicht nur EU-Bürger, sondern auch all jene, welche Daten aus der EU verarbeiten.

Und das ist das Tolle daran! Auch Firmen außerhalb der EU haben sich daran zu richten, sofern sie Daten von EU-Bürgern verarbeiten. Dies betrifft also auch etwaige Datenkraken, die immer mal wieder in Datenskandale verwickelt sind und auch jedes Mal irgendwie den Kopf aus der Schlinge ziehen können. Namen will ich da jetzt natürlich keine nennen… *hust* Facebook

F*** you!

Bei diesem Gesetz geht es also nicht darum, irgendwelche Blogger oder private Webseitenbetreiber fertig zu machen, sondern Facebook und Google endlich mal den Stinkefinger zu zeigen! Konzernen, die ihr Geld am Handel mit unseren Daten verdienen, da es bisher zu schwammige Grundlagen dazu gab, was sie nun genau dürfen und was nicht. Wir erinnern uns daran, dass die DSGVO eine Richtlinie aus 1995 ablöst, die sich damals nicht grossartig um Dinge wie IP- oder E-Mail-Adressen gekümmert hat.

Alt
Die Datenschutzrichtlinie aus 1995

Es lässt sich nicht von der Hand weisen, dass es Trittbrettfahrer geben wird, die hoffen hier und da eine Scheibe von dem Deal abschneiden zu können, indem sie querbeet Leute verklagen, die sich nicht an die neue Verordnung halten. Aber es sollte einfach mal klargestellt werden, dass die Leute, die diese ausgearbeitet haben, sich den einen oder anderen Gedanken gemacht haben und keiner davon war “Wie machen wir den armen Blogger denn das Leben noch etwas schwerer?”. Und das sind leider Vorwürfe, die ich in letzter Zeit sehr wiederholt lesen musste.

Aber ganz ehrlich? Das meiste, was die DSGVO vorschreibt, sind Dinge, die man für richtig befinden sollte, wenn einem etwas an Datensicherheit und Privatsphäre liegt. Ausserdem machen sich immer mehr Leute Sorgen über irgendwelche „neuen“ Regulierungen, die die DSGVO plötzlich vorschreiben soll. In Wahrheit sind dies aber häufig Dinge, die bereits jetzt gültig waren. Oder Gesetze, die schlichtweg gar nichts mit der DSGVO zu tun haben, sondern beispielsweise mit dem Urheberrecht (und an dem ändert sich genau gar nichts). Und wurde bisher irgendwer deswegen verklagt und in die Armut getrieben? Scheinbar ja nicht.

Friedensangebot

Ich weiss, dass die Verordnung einige Stolperfallen beinhaltet. Ich verstehe auch, dass es viele Leute gibt, die nur wenig technologisches Hintergrundwissen mitbringen und die sich deswegen für den einfachen Weg – alles löschen und abschalten – entscheiden. Ich sehe auch ein, dass die DSGVO in bestimmten Bereichen zu weit geht (z.B. betreffend dem Fotografieren von Menschen).

ABER: Es ist falsch, dass die DSGVO hier zu GroBöFei (grosser böser Feind) gemacht wird, der es nur auf Profit abgesehen hat und es den Usern verunmöglichen will, das Internet zu benutzen.

Bösewicht

Wie gesagt will ich hier gar niemanden anklagen, der sich von dieser Verordnung einschüchtern lässt. Im Gegenteil, ich finde es toll, dass sich alle auf einmal so viel Gedanken und Sorgen darüber machen! Ich wäre nur froh, wenn dies nicht nur aus Angst vor den Sanktionen geschehen würde, sondern aus Respekt vor den Daten eurer User (und eurer eigenen!) und der Wertschätzung von Privatsphäre und Datenschutz. Denn die DSGVO ist ein wichtiger Schritt in die richtige Richtung in unserer schönen online Welt und trägt einen Teil dazu bei, deine und meine Daten vor Missbrauch zu schützen.

Zusammenfassung (nicht abschliessend!)

Was DSGVO will:

  • deine Daten schützen!
  • dir die Möglichkeit geben, zu wissen, wo was mit deinen Daten angestellt wird
  • dir die Möglichkeit geben, deine Daten löschen zu lassen
  • dass man nur die personenbezogenen Daten speichert, die auch wirklich notwendig sind
  • Facebook den Hintern versohlen

Was DSGVO NICHT bedeutet:

  • dass man seinen Blog schliessen muss
  • dass auf einmal neue Regeln gelten bezüglich dem Urheberrecht
  • dass man nicht das kleinste Fitzelchen Personendaten speichern darf
  • dass man sofort und automatisch auf 20 Mio. Euro verklagt wird, wenn man Daten von EU-Bürgern verarbeitet

Was DSGVO bedeutet:

  • dass man seine Datenschutzrichtlinie anpassen sollte
  • dass man Auskunft geben können muss, welche Daten man über seine Besucher/Kunden speichert
  • dass man die Daten seiner Besucher/Kunden löschen können muss
  • dass man am besten auf ein (double) opt-in Verfahren setzt, wann immer man Daten speichert
  • dass es z.B. bei Newslettern immer eine einfache opt-out Variante geben soll
  • dass man herrgottnochmal SSL einsetzten soll (wir haben 2018 Leute!)
  • dass man sicher gehen sollte, immer nur die Daten zu speichern, die man auch wirklich speichern muss

Was man dazu lesen sollte:

  • George Orwell – 1984
  • Artikel bezüglich dem Social Credit System in China und ähnlichen Horrorszenarien, die bereits heute aktuell sind
  • meine Kurzgeschichte “Prävention”, die ich damals zum Thema Vorratsdatenspeicherung geschrieben habe und immer noch wunderbar aktuell ist. Für euch habe ich sie nun auch mal noch als PDF, ePub und mobi hochgeladen.
George Orwell 1984
1984 – Big Brother is watching you

4 Gedanken zu „DSGVO/GDPR – Die missverstandene Heldin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.