Echt?   ≡

DSGVO. Alles ist mit Allem verbunden

Die DSGVO führt uns wohl vom Tech­no­lo­gie-Zeitalter zurück in die Steinzeit.

Wenn nicht “Alles mit Allem” verbunden ist, alle möglichen per­sön­li­chen Daten müssen irgendwie irgendwo verknüpft werden, dann geht die Welt unter.

Es könnte al­ler­dings sein, dass a) sehr viel Panik “gemacht” wird und b) sehr vielen Menschen nicht klar ist, dass bei­spiels­wei­se ein ein­ge­bun­de­nes Plugin auch Folgen haben kann. Wobei hier gemeint ist, dass ein­ge­bau­te Plugins bei­spiels­wei­se das Da­ten­sam­meln, nicht nur auf Servern innerhalb der EU, er­mög­li­chen. Das gilt in vielen Fällen wohl auch für externe Zugriffe auf Ja­va­Scripts.

Große Zahlen sind nicht nur im Internet beliebt. 20.000.000 € Strafe klingt irgendwie wichtig? Auch wenn diese Zahl, wie auch die 4% vom Jah­res­um­satz, für den privaten Blogger kaum von Bedeutung sein wird. Diese 20 Millionen haben auch nix mit dem Betrag zu tun, den, mehr oder weniger windige, Ab­mahn­an­wäl­te fordern könnten.

Al­ler­dings wären die Herren von Google / Facebook mit einer Strafe von “400 Euro + Steuer” kaum zu be­ein­dru­cken?

In einigen Artikeln ist darüber zu lesen, dass diese neue Ver­ord­nung eine Schickane der EU sei und eine ge­wal­ti­gen Bü­ro­kra­ti­schen Aufwand erfordert. Hm. Einen Aufwand, damit die Er­for­der­nis­se der DSGVO erfüllt werden, ist sicher vorhanden. Ob dieser Aufwand “gewaltig” ist, das ist eine andere Frage.

Neu ist das Thema Da­ten­schutz auch nicht, seit etwa 20 Jahren gab es Richt­li­ni­en darüber, was denn zum Schutz der Daten notwendig sei. Diese Richt­li­ni­en wurden in vielen Fällen ignoriert, weil das Ding keine Zähne hatte, sprich: die Gefahr irgendwo ir­gend­wann eine Strafe bezahlen zu müssen war vielen wohl zu gering, der Aufwand hätte sich nicht gelohnt.

Wer sich schon längere Zeit über das Thema Da­ten­schutz Gedanken – und den Gedanken folgende Aktionen – gemacht hat, der wird nicht bei NULL beginnen müssen.

Notfalls, es wird kein einfaches privates Blog still­ge­legt werden müssen, schaltet man die wun­der­schö­nen Spie­le­rei­en mal vor­über­ge­hend ab. Social Media, Tracking, Ana­ly­se­tools und für die ganz Un­si­che­ren auch die Kom­men­ta­re.

Vor einer an­ge­dach­ten Löschung bleibt immer noch die Mög­lich­keit, dass ein Blog auf “Privat” gesetzt wird. Das bedeutet Bei­spiels­wei­se bei Wordpress, dass nur ein­ge­la­de­ne Personen das Blog sehen und Nutzen können.

Übrigens haben die an­ge­mel­de­tetn Nutzer von WordPress ver­mut­lich den Be­din­gun­gen, Da­ten­er­fas­sung etc., zu­ge­stimmt – auch wenn die Zu­stim­mung nicht in jedem Fall bewusst durch­ge­führt worden ist: “Bitte hier klicken damit Sie das System nutzen können”, Klick, fertig?

Für selbst­ge­hos­te­te Blogs wird die Durch­füh­rung der für die DSGVO not­wen­di­gen Schritte einfacher sein als für kos­ten­lo­se WordPress, Blogger- und ver­mut­lich einige andere Blogs. Das “einfacher” bedeutet nicht, dass kein Hirn­schmalz – und mög­li­cher­wei­se fremde Hilfe – notwendig wäre, es bedeutet lediglich, dass man bei selbst­ge­hos­te­ten Blogs die Dinge selbst erledigen kann. Zumindest theo­re­tisch. In diversen Foren war bis zum 11. Mai, was zum Beispiel kos­ten­lo­se Word­Press­Blogs betrifft, noch nicht allzuviel Klarheit erkennbar.


100% DSGVO-Kon­for­mi­tät ist machbar. Das geht auch mit Kom­men­ta­ren, Statistik und, bei­spiels­wei­se Shariff, Social Media Gedöns.

Ohne Kom­men­ta­re, Statistik, Social Media Gedöns ist 100% DSGVO Kon­for­mi­tät al­ler­dings einfacher. Ich habe mich gefragt: welche per­sön­li­chen Daten der Leser brauche ich unbedingt? Die Antwort war: keine.

Links: