Eigentlich steckt für die Verbraucher hinter dem Wortungetüm Datenschutzgrundverordnung (DSGVO) etwas Gutes: Sie sollen wieder mehr Macht über ihre persönlichen Daten bekommen, vor allem gegenüber großen Online-Diensten wie Facebook oder Google. Praktische Auswirkungen hat das Inkrafttreten der Verordnung am 25. Mai für reine Internetnutzer, die selbst keine Daten von Dritten verwenden, kaum. Der normale User merkt es nur daran, dass er vermehrt elektronische Post bekommt, wie der Autor dieser Zeilen.
Sehr geehrter Herr Zapp, am 25. Mai 2018 tritt die neue Datenschutz-Grundverordnung (DSVGO) in Kraft, die sich zum Ziel gesetzt hat, die Datensicherheit für Nutzer zu erhöhen. Als eines der ältesten und bekanntesten E-Commerce Unternehmen in Deutschland unterstützen wir dies ausdrücklich.
Um Sie in Zukunft mit unserem Newsletter über Angebote und Aktionen informieren zu können, benötigen wir Ihre Einwilligung. Bitte klicken Sie hierzu auf den untenstehenden Link.
Diese Nachricht kommt von einem großen Vergleichsportal für Mietwagen. Genauso betrifft das aber jedes Unternehmen, egal welcher Größe, das Daten von Kunden verwendet. Mailings etwa sind nicht mehr ohne ausdrückliche Einverständniserklärung der Adressaten möglich. Hinzu kommt eine erweiterte Widerrufsregelung, die eine Löschung der Daten „jederzeit” und „ohne Begründung” ermöglicht. Das bedeutet, man muss jederzeit vorbereitet sein, auf sämtliche Kundendaten zugreifen zu können und auch zu wissen, ob dieses Daten weiterbearbeitet werden.
Bei Online-Formularen muss man ausdrücklich hinzuschreiben, dass die Daten nach dem Anlass gelöscht werden. Was künftig auch nicht mehr geht, ist einen kostenlosen Download im Tausch gegen die Email-Adresse anzubieten.
„Das größte Problem ist, dass es einfach sehr schwammig formuliert ist”, meint der Hamburger Richard Hanke, der mit seinem Online-Marketingunternehmen „Performanten” auch auf Mallorca zahlreiche Kunden hat. Vor allem bereitet das Inkrafttreten der Regelung gewerblichen Seitenbetreibern und deren IT-Profis eine Menge Arbeit. „Momentan ist es unmöglich, einen ITler für andere Aufträge zu bekommen, die sind alle beschäftigt”, sagt Hanke. Denn es gibt auch keinen Bestandsschutz für ältere Seiten. „Das finde ich nicht richtig. Einen Oldtimer darf man ja auch noch fahren”, meint er.
Die Datenschutzgrundverordnung (DSGVO) ist ein EU-Gesetz. In 99 Artikeln regelt der Staatenbund damit die Verarbeitung von personenbezogenen Daten im Netz. Neben Informationen wie Namen oder biometrische Daten gehören aber auch solche zur politischen Meinung oder zur ethnischen Herkunft dazu. Seit 2016 gibt es eine Umsetzungsfrist, die am 25. Mai 2018 abläuft. Wer die Vorgaben ab dann nicht anwendet, dem drohen Strafen von maximal 20 Millionen Euro oder vier Prozent des Jahresumsatzes.
Die Verarbeitung umfasst alles von der Erhebung, Speicherung, Veränderung bis hin zur Auswertung. Betroffen von der Verordnung sind im Prinzip alle, die sich gewerblich im Internet bewegen und in irgendeiner Weise Daten verarbeiten: Von der Privatperson über den Webseitenbetreiber bis zum Handwerksbetrieb und Dax-Konzern.
Die Datenspeicherung fängt aber schon außerhalb des Internets an, zum Beispiel in der Fotografie. „Theoretisch müsste ich von jedem Gast eine Einwilligungserklärung unterschreiben lassen”, sagt Danyel André, seit vielen Jahren auf Mallorca als Hochzeitsfotograf tätig. Denn bei modernen Kameras werden zum Foto diverse weitere Daten wie Ort und Zeit hinterlegt, also ein ganzer Datensatz. Nun halten Juristen dagegen, dass jeder, der auf eine Hochzeit geht, stillschweigend ein Foto von sich akzeptiert. Würde man die DSGVO konsequent jedoch auf die Fotografie anwenden, hätte jede Person, die auf einem Bild zu sehen ist, datenschutzrechtliche Ansprüche.
Sie könnte somit später Widerspruchsrechte geltend machen, also die Löschung der Bilder erzwingen. Der Fotograf könnte sich nur dagegen absichern, indem er vor der Aufnahme, gewissermaßen der Datenerhebung, eine Einwilligung von allen potenziell Abgebildeten einholt. Auf einer 100-Personen-Hochzeit käme der Fotograf vermutlich kaum noch dazu, seine Arbeit auszuüben.
Auch was der Fotograf anschließend mit den Fotos machen darf, bleibt vorerst im Nebulösen. Üblich ist, dass man auf der Website mit den Fotos wirbt. „Es ist momentan aus meiner Sicht unklar, inwiefern das Kunst- und Urheberrecht von der DSGVO überlagert wird”, sagt Danyel André.
Die Düsseldorfer Rechtsanwältin Dorothe Lanc, Justiziarin des Berufsverbands Freier Fotografen und Filmgestalter (BFF)#weist darauf hin, dass der beauftragte Hochzeitsfotograf nur einen Vertrag mit dem Paar hat, nicht aber mit den Gästen. „Er müsste sich also von jedem Hochzeitsgast eine Einwilligung zur Datenverarbeitung erteilen lassen”, sagt Lanc. Allerdings könne so eine Einwilligung wieder zurückgenommen werden, der Fotograf müsste dann jedes Foto löschen, auf dem der Betreffende zu sehen ist.
Oder er berufe sich auf sein berechtigtes Interesse, den Auftrag des Hochzeitspaares durchzuführen. In jedem Fall, so Lanc, müsse er jeden Hochzeitsgast über seine Rechte als Betroffener informieren. Außerdem rät sie, die Aufnahmen anschließend dem Hochzeitspaar zu übergaben, die dann diese Daten im privaten Bereich nutzten, wo das DSGVO#keine Anwendung findet. Anders sähe es wieder aus, wenn er es in eine „Cloud”#hochlädt, auf die alle Hochzeitsgäste Zugriff hätten.
Offline oder Online, die neue Verordnung bringt auf jeden Fall Arbeit mit sich und oftmals auch Kosten. Spiegel-Online-Autor Sascha Lobo weist etwa darauf hin, dass die Kosten, eine nicht ausschließlich private Website rechtssicher zu betreiben, erheblich gestiegen sind, weil man die Dienste von Experten in Anspruch nehmen muss. Und dass eine neue Welle von Abmahnungen folgen wird.
Lobo prophezeit, dass „große Mengen digitaler Nebenbei-Projekte aus Furcht abgeschaltet werden”, etwa Archive, halbprivate Fachforen oder historisch interessante Websites. „Das Ganze ist nicht zu Ende gedacht”, sagt auch Richard Hanke. Inwieweit das zu einer Welle von Abmahnungen führt, bleibt abzuwarten.