Vor der DSGVO ein wenig "Angst" zu haben macht schon Sinn, denn in Sachen Datenschutz wird, so unterstelle ich, von vielen massiv gepfuscht. Eine Verschärfung war dringend notwendig, damit auf dem Gebiet endlich eine Trendwende einsetzt.
Ein kleines Beispiel: ein Unternehmen erzählt dir wie wichtig ihnen Datenschutz ist und bla blub bla bla. Du registrierst dich, bekommst eine E-Mail und in der ist ein Trackingpixel eines anderen Unternehmens. Im Pixel werden Daten übergeben, wie z.B. die E-Mail-Adresse des Empfängers.
Man kann das jetzt auf zwei Arten formulieren:
1. Das Unternehmen braucht das um die Funktionalität ihrer Software zu verbessern.
2. Das Unternehmen gibt systematisch alle E-Mailadressen ihrer Kunden an einen Dritten weiter.
Die Sorge um "die Kleinen" hat schon was wahres: es sind gerade "die Kleinen", die sich ihre Online-Angebote halt nach dem "viel hilft viel" Prinzip aus "Gratisangeboten" zusammenklicken, obwohl sie keine Ahnung haben, was sie da machen. Diese "Kleinen" stellen auch öffentlich zugängliche Memcached Server ins Netz, verfassen auf Facebook strafrechtlich relevante Beiträge und fahren besoffen mit dem Auto.
(hehe Google-Auto mit 2 Promille toxischer Prozesse überfährt Fußgänger.. scnr) Selbstverständlich müssen auch die "kleinen Leute" Daten schützen, immerhin hat sich ein ganzer Industriezeig entwickelt, der viele tolle Features gratis anbietet, wenn sie "nur ein paar Daten der User" dafür bekommen.
Das t3n, eine Seite über die mir Ghostery sagt, dass sie neun Tracker einbindet öffentlich gegen die DSGVO hetzt, wundert mich nicht im Geringsten. Immerhin werfen die mit den Daten ihrer Nutzer nur so um sich. Positiv anzumerken ist, dass t3n ihre Tracker in ihrer Datenschutzbestimmung auch aufführen. "Bevor ich so ein Risiko eingehe, lass ich es lieber bleiben." heißt es in dem Rant. - Ja klar, schön wärs. Datenvermeidung wäre ganz in unserem Sinne. (Wir, das sind die Leute, mit deren Daten ihr so lieblos umgeht).
(Ja ich weiß, dass ich es aus dem Kontext reiße und er Bloggen meint).
In dem Rant wird Stimmung gemacht, mit teils zweifelhaften Argumenten. Zum Beispiel verwendet der Autor eine "Inflation of conflict": verschiedene Experten diskutieren über Fotos, also ist die DSGVO schlecht, weil es Leuten schadet, die Kultur schaffen. Wat? Fotos gegen den Willen der Fotografierten sind schon seit Jahren ein Streitthema, siehe z.B. Paparazzis, da braucht es keine DSGVO für. Oder das Tu-quoque-Argument, dass sich quer durch den Rant zieht: Warum sollen wir Datenschutz machen, wenn der Staat, Google und Facebook doch die größten Sünder sind? - Weil es der richtige Weg ist, ihr Narren!
t3n.de/datenschutz/ schrieb:
Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletter-Empfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch das von MailChimp, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Wunderschöne Formulierung, ich meine fast die kognitive Dissonanz rauslesen zu können. Da steht drin "wir haben etwas implementiert, was wir nicht brauchen und erfassen deshalb mehr, wie wir eigentlich haben wollen"
Schon mal darüber nachgedacht die Implementation zu ändern?
Auf "bürokratischen Irrsinn" wird da geschimpft und dass das alles viel zu schwierig wäre.
Ja, wenn man verklausulieren will, warum es Datenschutzrechtlich alles ok ist, wenn man neun anderen Unternehmen erzählt, dass ein User sich gerade die Seite ansieht... dann braucht man dafür wohl einen Anwalt. Der Datenschutzbeauftragte wird zum Dokumentationsbeauftragten degradiert und soll das Unternehmen vor den Ansprüchen der betroffenen Personen schützen, statt halt... Daten zu schützen.
Aber dann Angst haben, dass man Ärger bekommen könnte.
Und wir Datenschützer greifen nicht zur Abmahnung als Mittel der Wahl. Erstmal gilt es das Unternehmen (oder die Person, Blogger, Fotografin, etc) anzusprechen, Fristen zu setzen, mehrfach nachzufragen, dann geht es zur zuständigen Behörde, mit der noch mal nachgefragt wird und dabei heißt es stets erstmal eine Verbesserung anstreben. Und nur wenn nichts passiert, wenn der Datenverarbeiterin die Grundrechte am Arsch vorbei gehen, wenn systematisch gepfuscht wird, dann reden wir über Strafen.
Das Abmahnanwälte auf zweifelhafter Basis Abmahnungen versenden ist ein ganz anderes Problem, das wenig mit Datenschutz an sich zu tun hat. Die Sache mit dem Impressum liegt uns allen noch übel im Magen, weil wir nie richtig aufgearbeitet haben, wer denn da eigentlich den Bloggern "unlauteren Wettbewerb" vorwirft.
es soll nur der höchstmögliche Schutz (kreative Begründung) für die Daten geschaffen werden.
Wir legen den höchstmöglichen Schutz so aus: Die Datenbank ist von außen nicht einsehbar, die Software die die Daten abgreift wird regelmäßig gewartet und aktualisiert. Die Übertragung der Daten vom Client zu uns findet via SSL statt.
Der Server steht im ISO/IEC 27001 zertifizierten Rechenzentrum. Auf die Datenverarbeitungssysteme haben nur einzelne Spezialisten Zugriff, um den technischen Betrieb des Systems sicherzustellen. Diese Spezialisten sind geschult und haben eine NDA unterschrieben. Die Entwicklungsumgebungen für die eingesetzte Software verarbeiten keine personenbezogenen Daten.
Es geht nicht um kreative Begründungen, kreative Begründungen sind der verzweifelte Versuch der Schafe ungeschoren davonzukommen. Es geht um Transparenz der Unternehmen gegenüber ihren Kunden und darum sich als Unternehmer und als Mensch mal Gedanken darüber zu machen, was man da eigentlich für einen Müll fabriziert.
Aber irgendwie hat die Industrie es geschafft die tatsächliche Umsetzung der DSGVO durch Unternehmen zu einer Karrikatur zu machen. Zumindest darin stimme ich dem Artikel zu.