Eigentlich könnte eine kurze und leicht verständliche Datenschutzerklärung für dieses Weblog so lauten:
Eure Daten interessieren mich gar nicht, ich will maximal wissen wie viele Ihr seid und was Ihr Euch mit welchen Browsern anschaut, damit ich möglicherweise die Site dahingehend optimieren kann – oder es weiterhin einfach ignorieren und hier einfach das Schreiben, was ich schreiben will! Aber wer Ihr seid und was Ihr ansonsten im Netz treibt, ist mir scheißegal! Daher sammle ich hier nur die Daten ein, die ich für den sicheren Betrieb der Site und die bereitgestellten Dienste brauche, nicht mehr, nicht weniger. Und ich speichere auch nur so lange, wie es nötig und sinnvoll ist – keinen Tag darüber raus! Ich bastle keine Profile und verkaufe keine Daten (ich bezweifle sogar stark, dass sich irgendjemand für die paar Bytes interessieren würde).
Stattdessen ist die Datenschutzerklärung natürlich länger geworden, schließlich müssen wir alle ja vorsichtig sein und unsere Userinnen wie unmündige Idiotinnen behandeln, die keine Ahnung haben, dass Daten, die sie in ein Webformular tippen, möglicherweise tatsächlich für den Zweck verwendet werden, der an dem Formular dran steht. Mindestens.
Aber ich kann es ja auch irgendwie verstehen: Es gibt genug Personen und Firmen im Netz, die einen Scheiß darauf geben, was sie auf ihre Seiten schreiben und allen Beteuerungen zum Trotz lustig Handel mit eingesammelten Daten betreiben oder auch gleich selbst SPAM versenden oder irgendwelche Profile bilden, um uns Werbung für Dinge zu zeigen, die wir kürzlich gekauft haben. Oder für Dinge, die wir garantiert nicht brauchen (ehrlich Leute, was soll ich denn bitte mit Viagara?).
Nein, es stimmt schon, ein bisschen härteres Durchgreifen, wenn es um Missbrauch personenbezogener Daten und deutlich mehr Transparenz beim Umgang mit unseren Daten war dringend nötig. Aber ich sehe derzeit nicht, dass sich die Situation verbessern würde, im Gegenteil. Alleine die Unmenge von „Achtung DSGVO! Klicke jetzt hier, damit wir dich weiter in unserem Newsletter-Verteiler haben dürfen!“-Mails zeigt das doch schon. Denn Unternehmen, mit denen ich laufende Verträge habe oder von denen ich Dinge gekauft habe, dürfen mich auch weiterhin ohne Probleme über alles rund um den Vertrag oder die dort gekauften Dinge informieren. Sie dürfen mich halt nicht mehr mit irgendwelcher Werbung zuscheißen. Schon gar nicht mit Werbung für Produkte anderer Unternehmen, die mit dem, was ich gekauft habe, gar nichts zu tun haben. Trotzdem hatte ich mehr als eine Mail, in der der Eindruck erweckt wurde, ich würde keine Informationen zu Updates der gekauften Software mehr bekommen, wenn ich jetzt nicht sofort auf „Opt In“ klicken und damit meine Einwilligung zu praktisch jeder Form von Werbemail erklären würde. Geht’s noch?
Pressenewsletter, für die wir uns ernsthaft bewerben mussten, müssen wir plötzlich ganz neu abonnieren, weil schließlich DSGVO und so. Und auf der anderen Seite kommen dann Mails an Adressen, mit denen ich mich garantiert niemals in einen Newsletter eintragen würde (zum Beispiel eine Adresse, die ausschließlich für einen privaten Paypal-Account genutzt wird), die mir dann erzählen, dass sie mich gerade mal nur so informieren, dass sie ja meine Zustimmung hätten, mich mit ihrem Zeug zuzumüllen. Wirklich? Ich hoffe ja, dass so was dann solchen Leuten doch irgendwie das Genick bricht (natürlich nicht wörtlich), aber meiner Erfahrung nach funktioniert Karma so nur in Ausnahmefällen. Eher ist zu erwarten, dass am Ende die Kleinen bluten müssen, die schon ohne DSGVO immer mindestens ein Auge drauf hatten, was so mit irgendwelchen Daten passiert und noch nie Daten gehortet habe, als hinge ihr Leben davon ab.
Aber vielleicht ändert sich ja wirklich nichts oder zumindest nicht viel, die große Abmahnwelle bleibt aus und in den nächsten Wochen entschließen sich die zuständigen Datenschützerinnen dann doch noch, ein bisschen konkreter zu werden, wie sie sich die praktische Umsetzung der DSGVO denn so im echten Leben vorstellen. Und am Ende sind wir alle glücklich und zufrieden, weil unsere persönlichen Daten viel besser geschützt werden und wir für unsere Websites genau wissen, was wir wie machen dürfen und was nicht.
Oder heißt es in Zukunft wirklich, dass keine Anwendungen auf Basis von Google Maps mehr auf der eigenen Website eingebunden werden dürfen? Webfonts von Google und anderen Anbietern auf ewig tabu bleiben? Während auf der anderen Seite die Meldeämter lustig weiter unsere Adressdaten verkaufen, wenn wir nicht ausdrücklich erklären, dass wir das nicht wollen? Das muss man sich mal vorstellen: Für das Erstellen einer anonymisierten Nutzungsstatistik der Besucherinnen meiner Website muss ich nach einem Opt-In fragen, aber die Meldebehörden dürfen meine Adressdaten verkaufen so lange ich nicht ausdrücklich widerspreche? Kann mir mal einer erklären, wie das dem Schutz unserer Daten dienen soll?
Aber hey, jetzt werden endlich die bösen US-Datensammelfirmen bekämpft! Facebook wird jetzt richtige Probleme mit dem Geschäftsmodell bekommen. Wer’s glaubt. Aktuell sehe ich eher Zulauf für Facebook als Plattform: Content, der früher im „freien Internet“ zu finden war, wandert jetzt ab in das große Datensilo Facebook und das Unternehmen kann nun noch genauer verfolgen, wer sich für welche Inhalte interessiert. So wird Facebook in die Knie gezwungen: Wir verstopfen deren Server mit unseren Blogbeiträgen und Podcasts, yay! Derweil schafft Facebook mal alle Daten von Nicht-EU-Bürgerinnen raus aus aus Europa, damit für die nicht zufällig die DSGVO gelten könnte und führt Nutzerinnendaten von Facebook und WhatsApp zusammen. Das war übrigens bisher nicht möglich und für deutsche Nutzerinnen wurde die Zusammenführung untersagt, aber jetzt gilt ja die neue DSGVO, die unsere Daten viel besser schützen soll und damit gilt das Verbot nicht mehr, denn jetzt sind die Datenschützerinnen in Irland zuständig.
Irgendwie drängt sich mir langsam der Verdacht auf, dass die DSGVO irgendwie ihr Ziel verfehlt: Es scheint nicht mehr Datenschutz zu geben, sondern die Daten werden nur noch stärker auf wenige Plattformen konzentriert und statt dafür zu sorgen, dass die großen Unternehmen besser auf unsere Daten achten, zittern nur die kleinen und kleinsten Anbieterinnen von Websites vor einer möglichen großen Abmahnwelle. Und was sagen die Juristinnen dazu? Sehr viele Dinge, sehr unterschiedliche Dinge, nur in einem Punkt sind sie sich alle einig: Man weiß es nicht, man muss abwarten, was die Gerichte am Ende entscheiden. Wer braucht schon Rechtssicherheit? So ist es doch viel spannender…
Aber ja, möglicherweise bleibt die große Abmahnwelle dann doch aus und die teils in Panik ausgearteten Befürchtungen stellen sich als übertrieben raus. Übertrieben, aber immerhin mit dem positiven Nebeneffekt, dass sich viele Seitenbetreiberinnen plötzlich Gedanken zum Datenschutz gemacht haben, die das Thema vorher einfach nicht auf dem Schirm hatten (oder auch absichtlich ignoriert haben). Das wäre dann tatsächlich ein Fortschritt.
Beitragsbild von geralt via Pixabay (CC0)
Add your first comment to this post