Gleich zu Beginn….
Ihr erfahrt hier nichts Neues zu DS-GVO. Ich habe mich am Tag der Arbeit nur entschlossen, mal ein wenig Dampf abzulassen, bevor ich diesen Tag mit meiner Familie verbringe. Es ist mir nach den letzten Wochen ein Bedürfnis und ich berufe mich mal ganz unverfroren auf §5 unseres Grundgesetzes. ;-)
ACH JA UND GANZ WICHTIG:
Wenn Ihr hier anstelle eines Text-Smileys eine Grafik seht, wird eine Grafik über einen Drittanbieter geladen! Und das nur weil ich in meiner WordPress-Installation unter dem Menüpunkt schreiben das Häkchen bei Emoticons in Grafiken umwandeln gesetzt hab. Ich nehme es aber vor dem 25.05.2018 raus! Versprochen. Echt, ehrlich! ;-) Ich möchte ja keinem Schaden zufügen! Nein.. Niemals!
Ich möchte mich an dieser Stelle bei meinen Kunden und den Mitgliedern de Academy entschuldigen, die seit Wochen nichts gehört haben, weil ich mich durch das Thema DS-GVO mich habe vereinnahmen lassen. Ich habe dies natürlich auch zum Nutzen meiner Kunden getan und es gibt auch schon erste Videos zum Thema Datenschutz in der Academy, aber fast täglich erreichen mich neue Meldungen, die bisherige Arbeiten über den Haufen schmeißen und ich wieder das Gefühl habe, wieder ganz von vorne anzufangen. Deswegen wurde auch noch nichts in der cordmedia.academy dazu veröffentlicht. Den Kurs, der gar kein Kurs ist, sondern die Dokumentation einer Odyssee wird trotzdem demnächst live gehen.
Wer weiterlesen möchte, kann diese gerne tun. Wie gesagt, es gibt nichts Neues. Ich lasse nur Dampf ab.
Ansonsten wünsche ich Euch einen großartigen Feiertag!
Genießt ihn! Am besten im Kreise dem Menschen, die Euch lieb und teuer sind.
Die Odyssee
Die letzten Wochen waren eine Odyssee! Und das beschreibt es mehr als treffend, da Odyssee sinngemäß Irrfahrt bedeutet. Dabei geht es nicht darum, ausreichend Zeit und Ressourcen bereitzustellen, die Umsetzung der Datenschutzgrundverordnung fürs Unternehmen umzusetzen. Die Bestandsanalyse der Daten ist gemacht, die erste Version eines Verfahrensverzeichnisses erstellt und das Datensicherheitskonzept mit den technischen-organisatorischen Maßnahmen steht. Ist ja auch gar nicht so schwer. Ist nur eine Menge Arbeit. Jetzt geht’s an meine Webseiten und die Webseiten meiner Kunden.
Wir wollen ja rechtskonform sein!
Wir wollen sauber arbeiten und nur dort personenbezogene Daten erheben, wo wir sie fürs Unternehmen brauchen.
Und da wir schon immer auf Datenschutz geachtet haben, weil das in Deutschland auch kein Fremdwort ist, sollt es uns auch nicht schwerfallen, die Webseiten an die Anforderungen der DS-GVO anzupassen. Dann fangen wir an und wieder geht’s los mit der Informationsbeschaffung.
Und plötzlich stellen wir fest… Es ist gar nichts mehr einfach!
Die ganzen Checklisten, Handreichungen der Behörden, die kostenlosen oder manchmal echt teuren Vorlagen und die ganzen Kurse unter der Flagge „Mach Deine Webseite jetzt Fit für die DS-GVO“ kann man eigentlich in die Tonne kloppen, denn hat man eins umgesetzt, kommt ein anderer und erzählt einem, dass diese Vorgehensweise ja komplett falsch ist, weil das Oberlandesgericht von Hobbingen am 23.11.1745 entschieden hat, das eine Kuh immer von links nach rechts über den Marktplatz zu führen ist.
Die derzeitige Situation ist die, dass die Leute verrückt gemacht werden. Ich sage bewusst, verrückt gemacht werden!!!, denn die bestimmt gut gemeinte Aussage „Lasst Euch nicht verrückt machen“ greift nicht. Schon gar nicht, wenn im Anschluss der Satz kommt… „Lasst Euch nicht verrückt machen! Komm in meine geschlossene Facebook-Gruppe, dort erkläre ich Dir alles!“
Ich bin weiß Gott nicht der, der sich so schnell verrückt machen lässt. Ich habe in meinen 20 Jahren Berufserfahrung schon so manche Netz-Krise erlebt und schwitzend überstanden, aber das, was hier gerade abgeht ist eine dermaßen bodenlose Unverschämtheit, dass ich manchmal nur fassungslos dastehe und kopfschüttelnd gar nichts mehr sagen kann.
Auf deutsch und in einfacher Sprache: Ich kann im Moment meine Arbeit nicht nach bestem Wissen und Gewissen ausführen!
Und wie auch bei vielen anderen ist es inzwischen bei mir so, dass folgende Punkte erfüllt sind:
- Meine Gesundheit leidet! Nach 10 – 14 Arbeitsstunden täglich ist das auch kein Wunder. (Ich weiß, ich bin selber schuld)
- Meine Familie leidet, weil neben der zeitlichen Einschränkung meine Nerven auch zeitweise blank lagen. (Ich weiß, ich bin selber schuld)
- Meine Kunden leiden darunter, weil ich nicht in der gewohnten Schnelligkeit reagieren kann und viele Änderungen, die ich auf Webseiten mache wieder rückgängig machen kann, weil es keine klare Vorgehensweise im Bezug auf den Betrieb einer Webseite gibt. (Und dafür kann ich nichts!)
Und nein…
ICH KANN DIESE ZEITEN NICHT ALLE BERECHNEN!
Und nein…
ICH KANN KEIN GECHÄFTSMODELL DARAUS MACHEN UND MEGA KOHLE VERDIENEN! DENN DAS IST NICHT SINN UND ZWECK MEINES UNTERNEHMENS, SONDERN DIE DENKE EINER SERVICEWÜSTE!
Im Gegensatz zu anderen, übernehme ich nämlich durchaus gerne Verantwortung für meine Arbeit und arbeite nach „Treu und Glauben“. Das habe ich immer und werde es auch immer!
Noch besser gefällt mir sogar der Leitspruch der einstigen deutschen Hanse „Ehre und Glaubwürdigkeit“. Ein erklärter Leitgedanke aus dem die hanseatische Lebenseinstellung entstand. Das Ergebnis war ein blühender Handel durch mehrere Jahrhunderte. Aber das tut jetzt nichts zur Sache.
Ich habe für so viele technische Herausforderungen im Bezug auf Webseiten Lösungen gefunden und nie waren damit datenschutzbedenkliche Handlungen im Spiel. Es standen und stehen immer zwei Punkte im Vordergrund: Der Kundennutzen und diesem Vorangestellt der Nutzen des Webseitenbesuchers. Denn es ist ja wohl logisch, dass mein Kunde den größten Nutzen hat, wenn die Besucher seiner Webseite sich wohlfühlen. Und deswegen waren Themen wie SEO nie wirklich Themen für mich. Ich mache Seiten für die Besucher, nicht für Suchmaschinen, aber das ist eine anderes Thema.
Jetzt aber kann ich scheinbar nicht mehr im Sinne des Kunden und seiner Besucher handeln, weil ich Vorgaben gerecht werden soll, die mal so und mal so ausgelegt werden können.
Und wer meint, er habe alle Pflichten erfüllt, weil er sich mit der Datenschutzgrundverordnung auseinandergesetzt hat, der liegt falsch…
Denn neben der DS-GVO gibt’s ja noch
- die Neufassung des Bundesdatenschutzgesetzes
- Das Telemediengesetz
- Nicht zu vergessen, die Landesdatenschutzgesetze der Bundesländer
Und zahlreiche
- Arbeitspapiere
- Stellungnahmen
- Positionsbestimmungen?!? (Was immer das sein soll)
Und alles ist scheinbar mit Konsequenzen verbunden, die es hier und da Abmahnern einfacher oder schwerer machen, bodenständige Unternehmen anzugreifen.
JA GEHT’S EIGENTLICH NOCH?
Ich hatte das eigentlich so verstanden, dass die DS-GVO Richtlinien vorgibt, die den Datenschutz vereinheitlichen sollen? Ich hatte das wohl mit „vereinfachen“ verwechselt.
Dazu zwischendurch eine andere Frage…
WER SCHÜTZT EIGENTLICH DIE KLEINEN UND MITTELSTÄNDISCHEN UNTERNEHMEN IN DEUTSCHLAND UND DER EU?
In §13 TMG wird verlangt den Webseitenbesucher „in allgemein verständlicher Form zu unterrichten“ was mit seinen Daten passiert. Das ist auch vollkommen in Ordnung.
Wäre es eigentlich Zuviel verlangt, den Betreibern von Webseiten einfache Richtlinien und Vorgaben in einfach verständlicher Form in die Hand zu geben, die er sicher gerne erfüllt, weil er den Datenschutz ernst nimmt und nichts anderes möchte, als…
- Sein Unternehmen präsentieren
- Online legale Geschäfte machen
- Einfach nur Bloggen
Einen Schritt in eine humanere Richtung scheint Österreich zu gehen
Aber auch hier wird von Verwarnungen gesprochen. Das mag bei Menschen, denen es wirklich am Arsch vorbei geht, was mit den Daten seiner Kunden geschieht schon gerechtfertigt sein. Aber sind das wirklich die zahlreichen Handwerksbetriebe und Dienstleister, die einfach nur Ihre Arbeit machen, Arbeitsplätze schaffen und steuerzahlend Ihren Lebensunterhalt bestreiten?
Haben die nicht auch ein Recht darauf, sich und ihre Arbeit im Netz zu präsentieren ohne Angst haben zu müssen, abgestraft zu werden?!?
Das Beispiel Kontaktformular
Man hält auch gerne Vorgaben ein. Aber es scheint ja schon an der Aussage zu scheitern, braucht mein Kontaktformular eine Checkbox, mit der der Interessent seine Einwilligung zur Erhebung der Daten gibt. JA oder NEIN? Ist das so schwer hier eine einfache Antwort zu geben?
Anscheinend ja, da ich allein auf diese Frage zig verschiedene Antworten gefunden habe, was nicht so schlimm wäre, wenn sie aus dem setzen einer blöden Checkbox nicht wieder andere rechtliche Konsequenzen ergeben könnten, die mich als Betreiber eines Kontaktformulars in die Verpflichtung nach Artikel X… Ich breche hier mal ab.
Der gesunde Menschenverstand sagt mir, dass jemand, der mir eine Nachricht über das Kontaktformular meiner Webseite schickt irgendwas von mir will. Und wenn derjenige nicht ganz blöd ist, dann ist dem auch klar, dass ich seine Email erstmal speichere und im besten Fall beantworte (Was im Moment aus Zeitmangel gar nicht so einfach ist). Und wenn die Sache damit erledigt ist, ich lösche ich den ganzen Schmonz. Ergibt sich darauf ein Auftrag, dann hebe ich das ganze 6 Jahre lang auf, weil es im Gesetz steht (Ich weiß grad nicht in welchem und es ist mir an dieser Stelle auch egal).
Form der Datenschutzerklärung?
Immer wieder findet man im Netz Hinweise zur Datenschutzerklärung und das diese erst ab dem 25.05.2018 verwendet werden soll. Heißt… Die eine darf nur vor dem 25.05.2018 verwendet werden und die andere muss nach 25.052018 verwendet werden. Wie bescheuert ist das? Ich kanns nicht anders sagen!
Eine Datenschutzerklärung soll den Besucher aufklären, was mit seinen Daten passiert. Und das so, dass er es versteht. So sehe ich das. Und die Bezugnahme darauf, dass die DS-GVO erst ab 25.05. gilt verstehe ich auch nicht. Ich dachte, das Ding sei 2016 schon verabschiedet worden und soll bis zum 25.05.2018 umgesetzt sein. Also eigentlich schon gültig. JA oder NEIN?
Das Internet, KMU und die Digitalisierung
Seit Jahren arbeite ich mit Gewerbevereinen und der Wirtschaftsförderung Stuttgart daran klein- und mittelständische Unternehmen bei der Digitalisierung zu unterstützen. Seit diesem Jahr darf ich mich sogar offiziell als einer der Online-Berater der Stadt Stuttgart nennen. https://www.stuttgart.de/onlinemarketing
Und es macht auch richtig Spaß. Vor allem, weil man wirklich Erfolge verzeichnen kann. Ein Ergebnis ist die Arbeit der aktiven Stuttgarter e.V.
Wir alle gemeinsam haben es geschafft 1000 Unternehmen auf die Webseite der Stadt Stuttgart und in das Branchenbuch der Stadt zu bekommen. Schon da haben wir mit dem Datenschutzbeauftragen der Stadt zusammengearbeitet, haben uns Einwilligungen der Unternehmen geholt. Waren uns jeder unserer Handlungen und der damit verbundenen Verantwortung bewusst.
Thema Datenschutz auf die leichte Schulter nehmen? Niemals! Aber…
Zu meinen Kunden zählen zahlreiche Handwerker, Ladengeschäfte und Restaurants, deren Kerngeschäft alles ist, nur nicht Ihre Webseite. Dennoch möchten die im Internet präsent sein und lassen Ihre Webseite technisch von mir betreuen. Und das ist auch ihr gutes Recht. Und dass man im Internet nicht tun und lassen kann was man will ist auch klar.
Aber was soll ich denen jetzt sagen? Sorry, wir müssen einen Fachanwalt einschalten, der uns sagt, ob wir eine Checkbox brauchen oder nicht?
Und müssen WebDesigner und WebEntwickler, die sich täglich mit den technischen Neuerungen im Netz beschäftigen, jetzt auch noch ein Jura-Studium absolvieren. Nein, natürlich nicht. Und wehe die geben Ihren Kunden Tipps zu dem Thema. Das dürfen sie nicht. Sie sind ja keine Juristen.
Aber die Webseite von einem Anwalt prüfen zu lassen, scheint so langsam zur Pflicht zu werden. Und es stellt sich die Frage, was ist teurer: Die Erstellung der Webseite oder die rechtliche Absicherung? Eigentlich wollte man doch nur seine Firma im Internet vorstellen. Und natürlich interessiert es den Betreiber einer Webseite, wie viel Besucher täglich auf die Seite kommen und dass er im Netz auch gefunden wird. Aber auch dieser Wunsch scheint ja schon an Menschenverachtung zu grenzen.
Vereinsarbeit und Datenschutz
Seit 2 Wochen bin ich Vorstand der Plieninger Leistunsggemeinschaft. Mein erstes Projekt: Die Umsetzung der DS-GVO.
Hierzu schließen wir uns natürlich mit dem Bürgerverein und dem Sportverein zusammen, damit wir das gemeinsam stemmen können, aber darum geht’s gar nicht. Ist der EU eigentlich bewusst, dass Vereinsarbeit in Deutschland zu 90% Ehrenamt ist? Früher hat man einen Maibaum aufgestellt und den Tanz in den Mai gefeiert. Das war ganz früher (ganz weit früher ;-) ) ein eher organisatorisches Problem.
Heute braucht man in aller Regel man um so was zu machen …
- Eine amtliche Genehmigung
- Eine Straßensperrung
- Eine Schankgenehmigung
- Eine GEMA-Meldung
- Eine Sicherung des Geländes
- Angaben zu Inhaltsstoffen beim Verkauf von Kuchen
- Ab einer gewissen Größe ein Notfallmannschaft des DRK Vorort
- In naher Zukunft Chipkarten in den Registrierkassen (Es könnten ja zwei Würstchen nicht boniert werden.)
Und so weiter…
Und jetzt müssen wir auch noch darauf achten, wen wir bei der Veranstaltung wie fotografieren und was mit den Bildern geschieht und das dokumentieren?
Im Verein gibt es Regeln und Rollen. Die heikelsten Posten sind der Vorstand und der Kassier. Der eine hat die Verantwortung (und haftet auch, wenn Mist gebaut wird), der andere hat die Kasse. Die wird durch den Kassenprüfer gecheckt. Die Arbeit des Vorstandes wird bei der Mitgliederversammlung berichtet und der Vorstand und alle anderen Posten durch die Mitgliederversammlung entlastet. Aber trotz der ganzen Regeln und Richtlinien hat sich ein Vereinsleben etabliert von dem eigentlich alle profitieren. Und es ist auch immer so, dass es im Verein Leute gibt, die sich engagieren, welche die schimpfen und welche, die einfach ihren Beitrag zahlen.
Wir stellen aber einen Rückgang fest. Die Bereitschaft in einen Verein zu gehen und aktiv an der Lebensgestaltung seiner Gemeinde mitzuwirken findet immer weniger Interesse.Kann es sein, weil wir in einer Zeit und Gesellschaft leben, in der wir immer mehr Anforderungen ausgesetzt sind? Jetzt soll ich auch in einen Verein? Keine Zeit!
Die Anforderungen, die jetzt auf die Vereine zukommen wird meines Erachtens eine logische Konsequenz haben: Es werden einige Vereine Ihr Arbeit schlichtweg einstellen und sich auflösen, weil das was jetzt an Dokumentationszwecken notwendig ist, man einfach nicht mehr tragen will.
Mehr Infos dazu gibt’s hier…
https://www.bvdnet.de/oh-datenschutz-im-verein-aktualisiert/
Mein Statement
Nochmal mein klares Statement zum Datenschutz:
- Datenschutz ist ein Grundrecht!
- Datenschutz ist unerlässlich!
- Personenbezogene Daten sind mit aller gebotenen Vorsicht und mit Respekt zu behandeln, so wie der Mensch, zu dem sie gehören.
- Es ist im Sinne eines jeden Bürgers der europäischen Union (eigentlich der ganzen Welt), dass alle die, welche personenbezogene Daten verarbeiten, einem einheitlichen Standard unterliegen.
Aber das was hier gerade im Netz passiert ist genauso sinnlos und abstoßend wie die Diskussion darüber, welches Geschlecht die Figur auf einer Fußgängerampel haben sollte! Es scheint auch nicht mehr wirklich um Datenschutz zu gehen, sondern um Strafen, Kontrolle und Geschäftemacherei! Es ist einfach nur noch traurig und hat nichts mehr mit Treu und Glauben zu tun.
Dennoch bleibe ich dran und werde
- meine Kunden nach Treu und Glauben unterstützen, wo ich nur kann. ;-)
- die Stuttgarter Gewerbevereine im Rahmen meiner Arbeit der Plieninger Leistungsgemeinschaft und der aktiven Stuttgarter weiter nach bestem Wissen und Gewissen unterstützen.
Und eins kann ich versprechen: Wird eine meiner Webseiten oder die Webseite eines Kunden von mir abgemahnt, dann wird das umgehend an dieser Stelle veröffentlicht.
Zum Abschluss erinnere ich mich gerne an eine kleine Anekdote, die so gut passt. Beim ersten Zukunftsforum der aktiven Stuttgarter habe ich Günther Oettinger kennengelernt. Damals Kommissar für die Digitale Gesellschaft und Wirtschaft, der einen hervorragenden Vortrag zum Thema Digitalisierung gehalten hat.
Bei einem gemeinsamen Foto stellte ich mich ihm vor und sagte ihm, dass ich es mir zu Aufgabe gemacht habe, die Stuttgarter Gewerbevereine und Unternehmen bei der Digitalisierung zu unterstützen. Er beugte sich zu mir und sagte nur: „Isch gar nicht so einfach, gell?“
Soweit mein Statement zur DS-GVO am Tag der Arbeit, den ich heute mit meiner Familie verbringen werde!
Euch allen einen schönen Tag!
Euer Frank