anjesagt

Anjesagtes, Appjefahr'nes und manchmal auch Ausjedachtes
Freitag, 14. September 2018
Datenschutz
Rein beruflich konnte ich es ja nicht vermeiden, dass ich mich ausführlich mit dem Thema Datenschutz beschäftigen musste, das Wirksamwerden dieser unsäglichen DSGVO hat uns ja nach zwei Jahren Vorlaufzeit alle maßlos überrascht und es bestand akuter Handlungsbedarf, wollte man dem finanziellen Ruin, der durch acht- und mehrstellige Bußgelder und natürlich durch die Heerscharen von geldgeilen, abmahnwütigen 4er-Juristen drohte, entgehen oder zumindest vorbeugen.
Ich habe also größere Mengen an Fortbildungen und Seminaren zu diesem Thema besucht, stapelweise Fachliteratur dazu studiert und mit sehr klugen und weniger klugen Fach- und Nichtfachleuten darüber geredet und schließlich irgendwie entschieden, wie die Firmen, für die ich zuständig bin, damit umgehen werden.
Parallel dazu habe ich mit großer Neugier beobachtet, wie das andere Firmen, Vereinigungen und Privatleute jeweils entschieden und organisierten und kann an dieser Stelle nur mal wieder Karl Valentin zitieren, der bekanntlich sagte, dass alle Dinge drei Seiten haben, nämlich eine positive, eine negative und eine spaßige.
Alle drei Seiten habe ich bei diesem Thema entdeckt, und nach dem diese Verordnung nun schon seit einigen Wochen gilt, die Welt bisher aber vollkommen unerwartet weder unterging noch erste Insolvenzen deshalb angemeldet wurden, kann ich feststellen, dass die spaßige Seite dieser gesamten Aktion bisher eindeutig überwog, ich bin sehr gespannt, wann wir dann mal zur funktionalen Normalität übergehen.
Mein persönlicher Favorit an Berichten über den Umgang mit der neuen DSGVO ist dieser Beitrag von Thomas Wiegold mit original Tonmitschnitt aus der Bundespressekonferenz. Ich habe diesen Beitrag tagelang immer wieder angeklickt und immer wieder aufs neue darüber gekichert.
Herr Wiegold hat die spaßige Seite dieser DSGVO auch noch sehr schön über eine Statistik der unterschiedlichen Beurteilungsmethoden der Umsetzung auf seinem zweitem Blog herausgearbeitet, er fasst den deutschen Irrsinn, was den Umgang mit Gesetzen angeht sehr schön in seinem Schlusssatz zusammen:
Aber mal im Ernst: Ein Gesetz, dass von Betroffenen je zur Hälfte so und von der anderen Hälfte genau anders verstanden wird – was taugt das?

Das Problem ist nämlich im Grunde gar nicht das Gesetz, und hier kommen wir zu der positiven Seite der Angelegenheit, das Gesetz selber ist in vielen Bereichen durchaus sinnvoll und begrüßenswert, weil es natürlich ausgesprochen vernünftig ist, sich europaweit strukturiert mit dem Thema Datenschutz zu beschäftigen.

"Daten" sind längst ein wertvolles Wirtschaftsgut geworden, mit denen pfiffige Unternehmer jede Menge Geld verdienen können. Dabei geht es nicht nur um Datenhandel, sondern auch um den organisierten Einsatz von Daten, um bestimmte Interessen zu verfolgen. Angefangen beim Einfluss auf demokratische Prozesse, über das gezielte Steuern von Kaufgelüsten bis hin zu böswilliger Ausgrenzung einzelner Personen lässt sich in der heutigen, von Daten bestimmten Welt, sehr viel Schlechtes mit Daten anfangen, was leider sehr gut bezahlt wird.
Und immer, wenn viel Geld im Spiel ist, ist es sinnvoll, wenn der Gesetzgeber die Spielregeln dafür organisiert und vorgibt.
Aber genau das ist auch gleichzeitig das Problem, denn das Thema „Datenschutz“ ist, verglichen mit anderen Themen, deren gesetzliche Regelung teilweise schon vor über hundert Jahren angegangen wurde, noch ziemlich neu - und bisher haben weder Bürger noch Gesetzgeber genug Erfahrung mit den Problemen, die aus der "schlechten" Nutzung von Daten entstehen können und vor allem, wie man das verhindern kann und so ist vieles in der jetzt vorliegenden DSGVO erstmal ein wilder Blindschuss und muss in den Folgejahren durch Rechtsprechung und angewandten Praktizismus so weit zurechtgeruckelt werden, dass nachher wirklich ein vernünftiges Gesetz daraus wird, bei dem jeder weiß, was er zu tun und zu lassen hat, was er darf und was nicht und das vor allem von allen Anwendern einheitlich ausgelegt wird.

Wenn das im Wesentlichen erledigt ist, dann bin ich sicher, dass die DSVGO sehr viele positive Seiten hat, bisher hat sie aber genauso viele negative Seiten, nämlich genau die, dass eben noch keiner so genau weiß, wie er rechtssicher damit umgehen soll und dass sie vor allem mit gefühlten 99% aller Fälle Leute und Institutionen trifft, die gar nichts "Schlechtes" mit ihren gesammelten Daten vor haben.

Was ich mich unabhängig von der aktuellen Rechtsunsicherheit, die natürlich das prägende Thema ist, gefragt habe, ist, was genau eigentlich der Datenschutz schützen will und vor allem, vor wem.
Wer wird eigentlich geschädigt, wenn irgendein Websitenbetreiber vergisst, ausdrücklich darauf hinzuweisen, dass seine Website Cookies setzt und dass er Trackingsoftware verwendet, die genau analysieren kann, wo der einzelne Besucher herkam, wo er hingeht und welche IP-Adresse er hat? Denn natürlich darf all das weiter verwendet werden - wenn der Besucher, dessen Daten erhoben werden, dem ausdrücklich zustimmt.
Ich persönlich würde ja vorschlagen, wir machen einfach zwei Internette: Eines für Leute, die ihre Daten mit niemandem teilen wollen und eines für Leute, denen das herzlich egal ist.
Mir selber ist das nämlich ehrlich gesagt völlig egal, weil ich immer noch nicht verstanden habe, welchen Schaden ich konkret habe, wenn irgendein Webseitenbetreiber meine Daten in seine Statistik einpflegt. Er hat mir meine Daten ja nicht geklaut, ich habe sie noch weiterhin, sie sind noch nicht mal abgenutzt oder kaputtgegangen. Auch wenn der Zusammenhang ein völlig anderer ist und es eigentlich nicht richtig passt, fällt mir hier doch immer der alten Witz mit dem Bad ein: Auf die Frage, ob er ein Bad genommen habe, antwortet Fritzchen: „wieso? Fehlt eins?"
Für mich ist die zentrale Frage: Welcher Schaden entsteht, wenn ein Internetnutzer freiwillig im Netz rumsurft und dabei eben auch freiwillig Daten hinterlässt. Ich meine, er muss all die Websites ja nicht besuchen, oder?
Und außerdem frage ich mich, wie weit man den Datenschutz treiben kann? So könnte doch zB jeder Kneipenwirt still und heimlich die Fingerabdrücke von allen seinen Gästen sichern, oder DNA-Proben nehmen, weil die Gäste Spucke an den Gläsern hinterlassen haben. Warum ist noch niemand auf die Idee gekommen, das zu verbieten und zu verlangen, dass jeder Kneipenbesucher vor dem Betreten der Kneipe eine schriftliche Erklärung abgibt, dass ihm durchaus bewusst ist, dass der Kneipenwirt all so ein Unsinn tun könnte? Weil der Kneipenwirt kein Interesse daran hat es zu tun? Das kann kein Argument sein, denn die DSGVO betrifft zu 98% Leute, die auch überhaupt kein Interesse daran haben, für sie sinnlose und nutzlose Daten von anderen Leuten zu erheben oder zu speichern, für die aber das Nichterheben gar nicht möglich ist, eben weil einem die meisten Leute ihre Daten ja gradezu aufdrängen bzw. weil neben den nützlichen Daten, die einfach den Umgang und die Kommunikation miteinander erleichtern auch große Mengen an nutzlosen Daten gleich mitübermittelt und damit gespeichert werden. Der Unterschied zu der (aufgedrängten) Spucke auf dem Bierglas ist nur graduell.
Unterm Strich haben wir aktuell damit vor allem eine ganz erhebliche Komplikation im Umgang miteinander, außer 500 Seiten AGBs, in denen im Zweifel auch drinsteht, dass man Katzen nicht in die Mikrowelle stecken soll, weil man als Unternehmer heute ja auf jeden Blödsinn hinweisen muss, um nicht daran Schuld zu sein, dass irgendein Idiot irgendeinen Blödsinn macht, und einem dann nachher vorwirft, dass man ihn nicht gewarnt habe, also, außer diesen mittlerweile unendlich langen AGBs, die schon lange kein Schwein mehr liest, muss man jetzt auch noch in sieben nacheinander oder auch gleichzeitig aufploppenden Nutzungsfenstern allem möglichen zustimmen, um irgendwann einfach nur mal das lesen, bestellen oder nutzen zu können, was der eigentliche Sinn des Besuchs auf der jeweiligen Website war.
Was genau ist jetzt geschützt worden und was könnte jemand tun, wenn man all diese Warnungen nicht eingeführt und zustimmungspflichtig gemacht hätte?
Kann es sein, dass Millionen von Menschen jetzt mit diesen blödsinnigen Umständlichkeiten leben müssen, weil ein paar einzelne Idioten zu dämlich sind, ohne Hinweis zu bemerken, dass es keine kluge Idee ist, Katzen in Mikrowellen zu setzen?
Ich sehe ja ein, dass wir Minderheiten schützen müssen und nicht ausgrenzen dürfen, gleichzeitig frage ich mich aber immer, ob wirklich jede Minderheit derart schützenswert ist, dass die große Mehrheit der Gesellschaft deshalb so viel Umstand auf sich nehmen muss. Weshalb also Menschen mit einem IQ von kurz unter Knäckebrot, denn mehr kann es nicht sein, wenn man seine Katze in die Mikrowelle setzt, in der Form in die Gesellschaft integriert werden müssen, dass man die als selbstverständlich vorausgesetzten Grundregeln so niedrig definiert, dass eben auch geistig schwer Minderbemittelten problemlos klarkommen, das wird sich mir wahrscheinlich nicht mehr erschließen
.
(Abgelegt in anjemerkt und bisher 302 x anjeklickt)

... ¿hierzu was sagen?

 
Es gibt im Artikel 1 der DSDVO, Gegenstand und Ziele, ja noch ein interessantes und hinter "Schutz natürlicher Personen". Anschließend an das und geht es um "Schutz des freien Datenverkehrs".
In der Weise, dass "Der freie Verkehr personenbezogener Daten ... aus Gründen des Schutzes natürlicher Personen ... weder eingeschränkt noch verboten werden" darf.

Erstmal soll der Bürgerdepp nachvollziehen können (können dürfen), wenn er das will, was mit seinen persönlichen Daten passiert. Seine Daten sollen (theoretisch) sparsam erhoben und mit seinen Daten soll (theoretisch) nicht gehandelt werden dürfen.

Praktisch lassen sich die Unternehmen einfach die Genehmigung vom Kunden erteilen ("Du hast es mir ja genehmigt"), siehe oben, "freier Datenverkehr", denn man klickt als Kunde sowieso auf alles, was einen aufhält, wenn es nur endlich weitergeht, bzw. zeichnet jeden Vordruck ab, der einem beim Arzt oder sonstwo in der Angelegenheit entgegengehalten wird. Oder nich?

... ¿noch mehr sagen?  

 
Sehr hübsch. Unsere Freunde in Österreich: Der Name an der Klingel verstößt gegen die DSGVO.

Ein Wiener Mieter hatte angefragt, warum sein Name ersichtlich sei. Daraufhin prüfte die für Datenschutzangelegenheiten der Stadt zuständige Magistratsabteilung 63 den Sachverhalt. Das Ergebnis: Alle Namensschilder müssen weg. Also hat das klassische Klingelschild bei Wiener Wohnen jetzt ausgedient, statt Nachnamen würden nun auf der Gegensprechanlage neutrale Top-Nummern angebracht, …

... ¿noch mehr sagen?  

 
Ich fass es nicht. Wann schaltet da endlich mal jemand den gesunden Menschenverstand ein?