Liebe Kunden, Freunde, Mitstreiter…
Eigentlich wollte ich am 25.05.2018 diesen Beitrag veröffentlichen, aber es ging einfach nicht. Zum einen, weil es noch Nacharbeit an verschiedenen Webseiten gab…. Zum anderen, weil ich fix und fertig war oder auch noch bin. Es ging gar nichts mehr. Die Fähigkeit, sich zu konzentrieren war einfach weg. Was für ein Wahnsinn. Ich habe mal meine Zeiterfassung nach dem Wort DSGVO und die damit verbundenen Zeiteinträge durchsucht. Ferner habe habe ich heute Morgen mal Resümee gezogen und eine Statistik der letzten 6 Monate zusammengestellt.
Hier der Überblick:
- 108 überarbeitete Webseiten
- 7 davon komplett neu erstellt
- 3 Webseiten stillgelegt
- 4 Facebook-Seiten stillgelegt
- 1125,- Euro eingesetztes Geld für Kurse, Schulungsmaterial und Plugins (Die neuen AGB und Verträge sind noch beim Anwalt. Rechnung steht also noch aus.)
- 120,15 Arbeitsstunden für DSGVO, die ich nicht abrechnen kann. (9600,- Euro zzgl MwSt.)
- 3 Versionen von Datenschutzerklärungen, die ich selbst geschrieben habe, weil Vorlagen fehlerhaft waren oder nicht weitergegeben werden dürfen. Immer wieder musste nachgearbeitet werden! Letztlich habe ich jede meiner Seiten mit unterschiedlichen Versionen von DSE´s ausgestattet, um zu sehen, welche nun abgemahnt wird. (Siehe Hinweis ganz unten).
- 12 gelöschte Google-Analytics-Accounts
- 1x eingestellt Werbung auf Adwords
- Durchschnittlicher Arbeitstag inklusive Feiertage und Wochenende 13,6 Stunden.
Danke, liebe EU! Danke, liebe Bundesregierung!
Die letzten Wochen haben ihre Spuren hinterlassen und es ist viel liegen geblieben. Aber es hat sich auch vieles geändert: Am meisten die Einstellung zu unserer Staatsführung, den Datenschutzbeauftragten der Länder und zu dem Bündnis, das sich EU nennt. Alles ist mit unguten Gefühlen verbunden. Versteht mich nicht falsch. Ich bin Europäer, ja Weltbürger. Ich liebe es die Menschen und Kulturen anderer Länder kennen zu lernen. Natürlich besonders die unserer direkten Nachbarn. Aber ich bin auch Inhaber eines deutschen Unternehmens. Europa und die EU sind für mich seit geraumer Zeit zwei vollkommen verschiedene Dinge geworden. Die DS-GVO hat für mich nichts mehr mit Datenschutz zu tun. Für mich geht es tatsächlich um Kontrolle, Macht und darum, das es Unternehmen gibt, die offensichtlich zuviel verdienen. Um nichts anderes.
In den letzten Wochen ging es auch weniger um den Schutz von personenbezogenen Daten. Es ging nur darum, die kleinen und mittelständischen Unternehmen sowie die Vereine zu schützen. Aber vor wem eigentlich? Abmahnanwälte? Abmahnvereine?!? Datenschützern?!? Regierungen?!? Die DS-GVO gilt ja auch für andere Länder, die Geschäfte mit EU-Bürgern machen. Kann man das so einfach machen? Gesetze für andere Länder schreiben? Oder werden hier Bürger instrumentalisiert?
Das Monster hinter der Tür
In den letzten Wochen wurde mir besonders bewusst, was Stephen King in seinem Buch DANSE MACABRE beschrieben hat. Es ging darum, mit welcher Methode man die größte Angst erzeugen kann. Mit dem Monster hinter der Tür, das man nicht sehen kann! Ist die Tür offen gibt es mehrere Möglichkeiten… Nehmen wir zwei:
- Es gibt gar kein Monster. Dann ist alles gut.
- Das Monster ist 30 Meter gross, hat messerscharfe Zähne und einen ordentlichen Appetit auf genau DICH!
Bei Möglichkeit 2 wird nach dem ersten Schock folgendes passieren. Die Angst wird entweder zum Fluchtreflex und man sucht das Weite oder man beschließt zu kämpfen. In beiden Fällen wird die Situation real und die Angst wird weniger, weil die Handlungsmöglichkeiten plötzlich konkreter werden.
Und genau das war in den letzten Wochen das Thema:
- Was passiert am 25.05.??!?
- Ist meine Datenschutzerklärung auch richtig so wie sie ist?!?
- Was darf ich noch und wer wird kommen, um mich zu betrafen!?! Ich hab doch gar nichts böses gemacht!!!
Nun ist der 25.05. da und was genau ist passiert?
- Ich habe 300 Emails zum Thema DSGVO in meinem Postfach und in 30% der Fälle soll ich meine Einwilligung zu Irgendwas geben.
- Ich habe meine Webseiten aktualisiert und warte nun auf das, was da kommen mag. Bis jetzt kam GAR NICHTS.
- Unmengen von Meldung gehen durchs Netz, in denen geschimpft, dokumentiert und diskutiert wird.
Ich habe natürlich auch beobachtet, mitgelesen und mich ausführlich informiert. Dabei sind mir einige Dinge aufgefallen. Diese Eindrück sind natürlich subjektiv, aber dennoch her meine Wahrnehmung:
- Bei immer mehr Videos auf Youtube sind die Kommentarfunktionen deaktiviert. (Hat das mit der Angst vor Erhebung personenbezogener Daten zu tun?)
- Bei monetarisierten YouTube-Videos kommen jetzt zwei Werbeclips, anstatt einem. Klar… Irgendwo muss ja das Geld herkommen.
- Einige private Blog sind erstmal dichtgemacht.
- Es wurden massive Umsätze mit der Umsetzung der DS-GVO gemacht und viel davon unter der Einschränkung: Wir dürfen eigentlich keine Rechtsberatung leisten und das was wir Dir erzählen, kann auch eigentlich falsch sein, weil Gerichte erst darüber entscheiden müssen.
- Die Hilflosigkeit vieler Kleinunternehmer wurde (teilweise schamlos) ausgenutzt.
Aus diesen Wahrnehmungen ergibt sich für mich als Entwickler, der seit 20 Jahren im Netz tätig ist ein Fazit, dass ich in einem Statement zu verschiedenen Themen zusammenfassen möchte:
Meine Sichtweise zu Datenschutz und Grundrechten (NOCHMAL!)
- Datenschutz ist ein Grundrecht!
- Der Schutz des Individuums ist ein Grundrecht!
- Meinungsfreiheit ist ein Grundrecht!
- Das Recht auf Freiheit zur Entfaltung der Persönlichkeit ist ein Grundrecht, solange kein Grundrecht eines anderen Menschen dadurch eingeschränkt wird.
- Wir hatten mit dem Bundesdatenschutzgesetz ein wertvolles Instrument, mit dem der Bürger sich durchaus schützen konnte.
- In ihren Ansätzen / Ihrer Idee ist auch die DS-GVO ein durchaus sinnvolles Instrument. Wie Sie in Deutschland umgesetzt wurde ist eine bodenlose Unverschämtheit!
Ich werde mir als Bürger zukünftig weitaus genauer anschauen, was in Berlin, Düsseldorf und Brüssel geschieht und meine Wahlentscheidung dementsprechend anpassen. Im Moment bin ich da eher englisch eingestellt. Aber genau wie bei Facebook und Co. gehören hier meiner Meinung nach weitaus höhere Kontroll-Mechanismen und Transparenz für Bürger etabliert. Im Moment werden in Brüssel Entscheidungen getroffen, auf die wir als „Betroffene“ meiner Meinung nach zu wenig Einfluss haben. Aber auch diese Einschätzung ist natürlich subjektiv.
2012 sagte Viviane Reding (Damals EU-Kommissarin für Justiz, Bürgerschaft und Grundrechte) in einer Presskonferenz, das 72% aller Bürger Bedenken bezüglich Ihrer persönlichen Daten hätten. (Auszüge dieser Rede sind in der Dokumentation Democracy – Im Rausch der Daten) zu sehen. Welche Bürger waren denn das? Alle Bürger der EU? Also mich hat damals niemand befragt. Aber wer von so einer Umfrage weiß, kann mich gerne eines Besseren belehren. Oder meint sie vielleicht die die damals ca. 900 Millionen Facebook Nutzer, die sich Sorgen um Ihre Daten machen, während nicht wenige von ihnen Morgens schon posteten, was es bei Ihnen zum Frühstück gab? (Die Zahlen hab ich hierher: http://www.spiegel.de/netzwelt/web/facebook-quartalsbericht-955-millionen-nutzer-im-jahr-2012-a-847809.html).
Gehen wir doch mal die Sache von einer anderen Sichweise an: Sieht man sich eine Statistik der Nutzer sozialer Netzwerke (mit Prognose) an. So ergibt sich eine schier unglaubliche Zahl: Man rechnet mit mit etwa 3.02 Milliarden Nutzern bis 2021. Diese Nutzer produzieren Daten. Diese Daten sind, wie inzwischen der Dümmste begriffen haben dürfte, GOLD wert. Geht es hier tatsächlich um den Schutz dieser Daten oder den Schatz, der in diesen Daten steckt? Geht es vielleicht um den Wert eines solchen Datenpools und wie man es als staatliche Institution schafft darauf zuzugreifen? Natürlich um die Bürger zu schützen. Schon klar…
( https://de.statista.com/statistik/daten/studie/219903/umfrage/prognose-zur-anzahl-der-weltweiten-nutzer-sozialer-netzwerke/)
————————————————
NACHTRAG 29.05.2018 : Nur so zum Thema „Geht es hier vielleicht nur um Geld?„
Heute kam diese Meldung: https://futurezone.at/netzpolitik/merkel-sucht-ideen-fuer-die-besteuerung-von-daten/400042423
Spannend oder?
————————————————
So und jetzt reichts. Ab Morgen wird die normale Arbeit wieder aufgenommen! Die DS-GVO ist nun Teil meiner Arbeit. Sollte ich oder einer meiner Kunden abgemahnt werden, werde ich das hier öffentlich machen und in allen sozialen Netzwerken posten. Ich würde der Kanzlei auf alle Fälle mal eine Auskunfts-Anfrage stellen. Mich würde dann wirklich interessieren, welche Daten die von mir erhoben haben. Ihr könnt ja dann auch mal Anfragen, ob Euer Webseite gescannt wurde.
Euch noch einen schönen Abend!
Euer Frank
*PS: Wenn Ihr Euch eine Datenschutzerklärung über einen bekannten Generator erzeugt habt, schaut mal, ob da dieser Text drinsteht:
—————————-
- Browsertyp und Browserversion
- verwendetes Betriebssystem
- Referrer URL
- Hostname des zugreifenden Rechners
- Uhrzeit der Serveranfrage
- IP-Adresse
Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.
Die Rechtsgrundlage für die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen ist meiner Ansicht nach Art. 6 Abs. 1 lit. b DSGVO (https://dsgvo-gesetz.de/art-6-dsgvo/).