Datenschutz(grundverordnung), Hass und Liebe zugleich.

Vielleicht hat es der ein oder andere in den Medien Ende Mai mitbekommen, die Datenschutzgrundverordnung (kurz DSGVO oder im Englischen GDPR) ist in Kraft getreten. Einerseits ziemlich geil, andererseits nervt’s auch.

Disclaimer: Alle Informationen in diesem Text sind unverbindlich. Bei konkreten Datenschutzfragen bitte einen Profi konsultieren.

Kurz gefasst, was ist diese ominöse DSGVO überhaupt: Mit dieser neuen Regelung soll den Bürgern mehr Kontrolle über ihre persönlichen Daten gegeben werden. Jeder Bürger hat nun das Recht sich bei Unternehmen zu erkundigen, was für Daten über einen gespeichert sind und kann auch fordern, dass diese gelöscht werden. Ebenfalls sind Unternehmen verpflichtet nur noch Daten zu erheben, die unbedingt notwendig sind, alles andere ist für den Bürger freiwillig und darf nicht erzwungen werden.

Klingt doch ziemlich geil oder nicht?

Ist es auch. Jedenfalls aus Nutzerperspektive. Das Recht, zu erfahren, was mit den eigenen Daten passiert und das Recht, diese (wenn sie nicht von gesetzlichen Aufbewahrungspflichten betroffen sind) löschen zu lassen, sind eigentlich längst überfällig.

Aber für jemanden der auch nur eine kleine Website betreibt, hört der Spaß schon auf…

Denn vorbei sind die Zeiten, wo es einfach so möglich war, sich mal schnell ‘ne Website zu erstellen, um auch eine eigene Online-Präsenz zu haben. Ist Impressum schon lange Pflicht (halten sich viele bis heute nicht dran - häufig auch aus Unwissenheit), ist es nun auch eine Datenschutzerklärung. Wer außerdem sicher gehen will, nicht demnächst eine Abmahnung ins Haus geflattert zu bekommen, sollte außerdem aufpassen, dass keine externen Skripte (wie etwa Google Fonts oder Google Analytics) eingebunden sind oder wenn, dann bitte nur mit Opt-In.

Kein Wunder, dass sich viele aufgrund von plötzlicher Panik kurz vor Ablauf der Übergangszeit (am 25. Mai 2018) in die Hose gemacht haben und lieber ihre Seite löschten, anstatt die nötigen Schritte zu machen, zukünftig compliant zu sein.

Auch ich hatte mir einiges an Gedanken gemacht und meine Finger wund gegoogelt. Konsequenzen bei mir: Weg mit der Kommentarfunktion unter den Blogs (mit WordPress wäre eine konforme Kommentarfunktion relativ einfach gewesen, aber ich nutze aus guten Gründen kein WordPress mehr), ersetzen der eingebundenen externen Skripte durch selbst-gehostete, einen Datenschutz-Hinweis unter dem Kontaktformular und ein Image-Proxy, damit die schönen Unsplash Fotos über meinen eigenen Server und nicht mehr direkt von Unsplash geladen werden. Grund für das Problem mit externen Inhalten ist, dass der Browser beim Laden der Seite auch personengebundene Daten wie etwa die IP-Adresse an den externen Server sendet.

Technisch (für mich jedenfalls) alles kein Problem, aber erst einmal Klarheit zu bekommen, was denn nun erlaubt und was nicht ist, war echt eine nerven-zerreibende Sache. Da wundert es mich nicht, dass kleine Blogs lieber abgeschaltet werden und große Firmen wie Facebook sich einfach das Recht raus nehmen, die Nutzer zu zwingen Gesichtserkennung zu aktivieren, weil sie eine Armada an Anwälten haben, die sich dann um die Probleme kümmern.

Wäre wenigstens früh genug aufgeklärt worden. Seit zwei Jahren ist das mit der DSGVO bekannt, aber die meisten Leute haben erst kurz vor Ende der Übergangszeit überhaupt davon erfahren, weil zum Beispiel in den Medien kaum berichtet wurde.

So kommt es, dass ich als jemand, der sehr viel Wert auf Datenschutz legt, mich nicht entscheiden kann, ob ich beim Hören dieses Worts mich freuen soll, oder doch lieber die Kotze-Schüssel holen soll. Vielen Dank.