Open Password – Mittwoch,

den 30. Mai 2018

# 374

 

DSGVO – Blogschließungen – Europäische Akademie für Informationsfreiheit und Datenschutz – Intransparenz – Unsicherheit – Elisabeth Simon – Renate Nikolay -Los Angeles Times – Mittelständische Wirtschaft – Kontrolldichte – Zentralisierung – Datenschutzbehörden – Johannes Caspar – Frankfurter Allgemeine – Facebook – Irland – Susanne Dehmel – Bitkom – Finanzierung – Europapolitik – Italien – Enno Rant – Twitter – Zivilgesellschaft – Abmahnungen – Trolle – Geoblocking – USA Today – Washington Post – Karten Ulbricht – rechtzweinull.de

DSGVO-Nachlese

 

Nach 24 Stunden DSGVO
mehr als 300 geschlossene
Blogs, Foren und Websites

 

DSGVO: Eine massive Attacke auf die Zivilgesellschaft

Europäische Akademie
für Informationsfreiheit und Datenschutz

Mit der DSGVO Intransparenz und Unsicherheiten in Europa erhöht

Von Elisabeth Simon, Simon-Verlag für Bibliothekswissen

„Europäischer Datenschutz – Einheitliches Recht oder Fleckenteppich?“ – eine Veranstaltung der Europäischen Akademie für Informationsfreiheit und Datenschutz. Die EAID hatte just an dem Tage zu ihrer Veranstaltung eingeladen, an dem die DSGVO in Kraft getreten war. Mittlerweile hatte auch der letzte der Teilnehmer bemerkt, dass dies der Fall war, weil alle unsere Postfächer mit Mails überschwemmt waren, in denen man uns bat, uns ihre Einwilligung zu weiteren Versendung ihrer jeweiligen Newsletter zu geben.

Mittlerweile scheinen sich fast alle Unternehmen, Verbände und öffentliche Einrichtungen von der soeben in Kraft getretenen Europäischen Datenschutz-Grundverordnung betroffen zu fühlen. Diese Vermutung lag nahe, wenn man sich die heterogene Zahl der Teilnehmer ansah, zu denen Repräsentanten der folgenden Eirichtungen gehörten: der Großindustrie (zum Beispiel Daimler, Verband der Deutschen Automobilindustrie, Vodafone), der Hochschulen (zum Beispiel Universität Konstanz, Leibniz Universität Hannover, Humboldt-Universität), der Forschungseinrichtungen (zum Beispiel Leibniz-Institut für Bildungsverläufe, Forschungsstelle für IT-Recht und Netzpolitik), der Parteien (von den Piraten und den Grünen), der Gemeinden (zum Beispiel Stadt Cottbus), der ARD-ZDF-Medienakademie, der Europäische Kommission sowie diverse Startups, Netzunternehmen, Unternehmensberatungen und mittelständische Firmen.

Die gesamte Veranstaltung kreiste um die Frage, ob durch die Europäische Datenschutz-Grundverordnung mehr europaweite Rechtsicherheit oder mehr Bürokratie oder sogar mehr Unsicherheit geschaffen wird. Dabei lautete die Standardantwort, wenn einer der Teilnehmer durch Fragen versuchte, eine für ihn bestehende Unklarheit zu klären: Das müsse erst in den kommenden Jahren durch die Gerichte geklärt werden. Damit schafft die DSGVO, die sich die Beseitigung von Intransparenzen auf die Fahne geschrieben hat, erst einmal selbst Intransparenz.

Vor einigen Jahrzehnten schickt die Regierung Brasiliens einen Wissenschaftler in die Bundesrepublik für eine Studie, die klären sollte, wieweit ein straffälliger Tatbestand zu ahnden ist, wenn der Straffällige darüber keine Kenntnis hatte. Dies war für ein Land mit einem hohen Anteil an Analphabeten eine wichtige Frage. Heute sind die Europäer zwar alphabetisiert geblieben, es stellt sich aber die Frage, ob selbst ein hochgradiges Vermögen, mit Texten umzugehen, ausreicht, um in den durch die DSGVO entstandenen Unsicherheiten zu bestehen.

Da blieb Renate Nikolay, Kabinettschefin von Vera Jourova, EU-Kommissarin für Justiz, Verbraucherschutz und Gleichstellung, mit ihrem Optimismus, nach dem das neue Gesetz ein gute Basis für die digitale europäische Wirtschaft in ihrem weiteren Expansionsstreben ist und sich sogar für einen Export in andere Weltregionen eignet, ziemlich allein („Keynote: Datenschutz als ein europäisches Thema“). Ob das große Interesse an der DGSVO von den USA bis Japan, auf das Frau Nikolay abstellte, vor allem dem Zweck dient, sich vor negativen Auswirkungen zu schützen, damit man sich notfalls wie die Los Angeles Times von dem europäischen Kontinent abschottet? Frau Nikolay hob eine Broschüre in die Höhe, die die Kommission verfasst hat, damit die mittelständische Wirtschaft gut mit der Datenschutz-Grundverordnung umgehen kann. Dann muss man diese Broschüre ja nur noch an unsere KMUs verteilen.

Prof. Dr. Mark Cole (Universität Luxemburg), Rolf Bendrath (Europäisches Parlament) und Dr. Thilo Weichert (Netzwerk Datenschutzexpertise) legten unter „Umsetzungs- und Anpassungsgesetze der Mitgliedstaaten“ dar, dass die DGSVO den Europäischen Institutionen keinesfalls die Möglichkeit eines Durchregierens in den Mitgliedsländern gibt. Vielmehr wird diesen in §85 ausdrücklich ein Gestaltungsauftrag gegeben. Allerdings müssen die Mitgliedsstatten mit dem neuen Gesetz einen Mindeststandard gewährleisten, zumal Artikel 6 des Lissabon-Vertrages den Bürgern der EU hier ein Grundrecht gibt. Allerdings ließe sich hier die Befürchtung äußern, dass die deutschen Behörden in gewohntem Perfektionsbemühen und in einem extrem aufgeheizten Klima der Datenschutzdiskussion eine weitergehende Regulierungs- und Kontrolldichte schüfen als beispielsweise die südeuropäischen Länder.

Auch zeichnete sich ab, dass der bisher in der Bundesrepublik föderal organisierte Datenschutz mit seinen 18 Datenschutzbehörden einem Zentralisierungsdruck unterliegt. Das habe sich bereits 2017 gezeigt, als der Datenschutz teilweise in die Finanzhoheit des Bundes verlagert wurde. Auch müssten die Datenschutzbehörden wegen der Ausweitung ihrer Tätigkeiten neu aufgestellt werden. So umfassen ihr Tätigkeitsspektrum nunmehr Betriebsvereinbarungen, das Forschungsprivileg (also die Verarbeitung von Daten zu wissenschaftlichen Zwecken), den Privacy Shield und den zweistufigen Test zum Ausgleich der Interessen zwischen der Verarbeitung von Daten und den davon Betroffenen, so Prof. Dr. Johannes Caspar, Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit („Neuaufstellung der Datenschutzbehörden in der EU“). Dass die DGSVO auch mit Kompetenzeinbußen verbunden sein kann, wurde gestern in der Frankfurter Allgemeinen berichtet: Der Hamburger Datenschutzbeauftragte hatte Facebook verboten, die Nutzerdaten von Whatsapp in Deutschland mit denen von Facebook zu kombinieren. Nachdem die DGSVO in Kraft getreten ist, hat Facebook eben damit begonnen, weil nunmehr nicht Hamburg, sondern Irland auch für Facebooks Geschäfte in Deutschland zuständig ist. Ein Zeichen dafür, dass es die großen Internet-Konzerne schon schaffen, den Nachstellungen der EU-Behörden zu entkommen, nicht aber die Mittelständler und schon gar nicht die kleinen Verlage, Freelancer und Blogger?

Spätestens als Susanne Dehmel von der Geschäftsführung des Bitkom Digitalverbandes den „Betrieblichen Datenschutz“ thematisierte, wurden wieder die Befürchtungen der Wirtschaft mit Blick auf die möglichen finanziellen Sanktionen und ein ungutes Gefühl angesichts einer sehr weitgehenden Abhängigkeit vom guten Willen der Datenschutzbehörden laut. Ein Zwischenruf ließ den latenten Unmut dann aufbranden: Einigkeit besteht darin, dass die DGSVO zu hohen indirekten Kosten (beispielsweise durch die umfassenden Dokumentationspflichten in den Unternehmen) und zu hohen direkten Kosten (beispielsweise durch die notwendig gewordenen besseren Ausstattungen der Datenschutzbehörden) führt. Wie letzteres finanzieren? Wie wäre es, wenn die Datenschutzbehörden sich selbst finanzieren, indem sie Unternehmen, die einen Fehler begangen haben, entsprechend zur Kasse bitten?

Auch wurde von der teilnehmenden Wirtschaft der Vorwurf erhoben, die EU und die Bundesregierung habe zwar mit den Internet-Konzernen, nicht aber mit der weiteren Wirtschaft gesprochen. Als Folge gehe die DSGVO weit an der Lebenswirklichkeit der Wirtschaft und vor allem der kleinen Gewerbetreibenden vorbei.

Mit der DGSVO hat Europa zum Abbau populistischen Ressentiments nichts beigetragen. Hier müssen aber Europa und Deutschland dringend besser werden, wie auch die aktuellen Wahlergebnisse in Italien zeigen.

 

Gefunden und weiterempfohlen

Zu Risiken und Nebenwirkungen
fragen Sie Ihren Datenschutzbeauftragten

Von Enno Rant, 29. Mai, 09.12 Uhr, https://t3n.de/news/kollateralschaeden-dsgvo-risiken-1082922/

Viele Blogger und Forenbetreiber schalten ihre Websites ab. … Ich fragte auf Twitter in die Runde und zählte innerhalb von 24 Stunden mehr als 300 geschlossene Blogs, Foren und Websites. Natürlich ist diese Zahl in keiner Weise repräsentativ. Zugleich ist es wohl kaum übertrieben, von einer zehnmal höheren Dunkelziffer auszugehen. …

Alle gaben die DSGVO als Anlass für die Blogschließung an, aber nicht unbedingt als einzigen Grund. Viele bloggen sowieso nicht mehr. … Ein Verlust ist das trotzdem. Denn auch wenn die Blogs sowieso nicht fortgeführt worden wären, sind ihre alten Inhalte verloren … Andere hätten die DSGVO auch gerne umgesetzt, beklagten aber, dass die Blogplatformen wie Blogspot sie dabei im Stich ließen. Offenbar wurden auch viele Blogs aus dem Netz genommen, weil Gerüchte und Halbwahrheiten in bestimmten Communities stärker die Runde machten als in anderen. So schlossen auffällig viele Frauen ihre Blogs, die sich mit kreativen Handarbeiten wie Nähen beschäftigen. Aber auch kleine Vereine und ausgerechnet freiwillige Feuerwehren zeigten sich anfällig. Das ist tragisch, weil das Web eigentlich dafür gedacht war, jederfrau und jedermann das Publizieren unabhängig von den Spielregeln großer Plattformen zu ermöglichen – gerade auch denjenigen, die sonst keine Medien- und Internetprofis sind. Publizieren ist weiterhin möglich, aber die Hürden sind jetzt ein gutes Stück höher. Aber auch Profis machten Websites dicht. Sie behalten häufig ihr Hauptblog, haben aber Websites gelöscht, die ältere Projekte dokumentieren. Ihnen ist der Aufwand zu hoch, mehrere Websites DSGVO-konform zu pflegen.

Besonders häufig wurden zwei Ängste genannt: Abmahnungen und Auskunftsanfragen. Einige Blogger hatten in ihren Kommentaren Auseinandersetzungen mit Trollen bis hin zu Hatespeech. Sie sorgen sich, dass sie jetzt von genau diesen Trollen mit Auskunftsersuchen überzogen werden und löschen – wenn nicht das ganze Blog, so doch die Kommentare. Diese Sorge ist nicht ganz unberechtigt, weil die DSGVO keine Grenze beim Auskunftsrecht und der Häufigkeit der Auskünfte kennt. Das wird vermutlich irgendwann mal ein Gericht klären.

Was ebenfalls wohl erst vor Gericht entschieden werden wird, ist die Sorge vor Abmahnungen. … Die DSGVO (erlaubt) explizit auch die Klage vor Gericht durch Betroffene oder Verbraucherschutzvene. Für windige Anwälte, die ein Abmahn-Business aufziehen wollen, dürfte es ein Leichtes sein, solche Vereine zu gründen.  …

Nebenwirkung Geoblocking. Instapaper und die Los Angeles Times (sperren) europäische Nutzer künftig einfach von ihren Websites aus. … USA Today hat eine werbefreie Version für Europäer, die allerdings inhaltlich und optisch stark eingeschränkt ist und eher an einen Newsticker erinnert. Die Washington Post wiederum zwingt die Leser aus der EU hinter eine Paywall, in die ein 50-prozentiger DSGVO-Aufschlag eingepreist ist.

 

All diese Kollateralschäden und bürokratischen Pflichten wären erträglich, wenn sich für Blogger und Leser ein Nutzen daraus ergeben würde. … Und die in der Kritik stehenden Datensammler können ungebremst und wohl auch DSGVO-konform weitermachen.

*

Und noch eine Empfehlung: Die besten Abwehrmöglichkeiten gegen Abmahnungen nach DSVGO – Von Dr. Karsten Ulbricht, www.rechtzweinull.de/archives/2579-abmahnwellen-wegen-dsgvo-verstoessen-dagegen-spricht-und-wie-man-abmahnungen-gegebenenfalls-abwehren-kann.html

Anzeige

FAQ + Hilfe