Wenn der Bordarzt des Raumschiffs Enterprise, Dr. Leonard McKoy, mit irgend etwas nur schwer zurecht kam, sagte er zu Captain Kirk: „Verdammt, Jim, ich bin Arzt und kein … (Beruf Ihrer Wahl einfügen)“. So ungefähr geht es mir mit der neuen Datenschutzgrundverordnung (DSGVO), die ich auch für mein Blog umsetzen musste.
Eigentlich bin ich im Urlaub. Das hatten meine Liebste und ich uns redlich verdient nach einem sehr stressigen und aufreibenden Jahr. Als mich eine Mitarbeiterin der Web-Agentur Medienzauber auf die neue DSGVO hinwies, dachte ich lange, sie betreffe nur den Ohrfunk. Meine Erfahrungen bezüglich des Senders habe ich hier aufgeschrieben. Bald musste ich jedoch feststellen, dass sie auch für mich als privaten Blogger gilt. Das war ein kleiner Schock, denn es verhieß nicht wenig Arbeit.
Zunächst einmal musste ich mein Blog auf SSL umstellen. Mit diesem Standard werden Daten vom Browser zur Webseite und umgekehrt verschlüsselt. Das war im Grunde schnell erledigt, doch es tauchte ein Problem auf: Ich habe auf meinen Seiten oft sogenannte absolute Links auch zu anderen Beiträgen auf meinem Blog gesetzt. Das heißt, dass ich immer „http://“ geschrieben habe. Nach der Umstellung auf SSL lauteten die Adressen jedoch auf „https://“. Gott sei dank gibt es für WordPress Plugins, die hier eine Weiterleitung vornehmen, die ich aber erst einmal finden musste.
Nächster Punkt war die Abschaltung aller Dienste und Verbindungen, die mit der DSGVO nicht mehr vereinbar sind. Ich nutzte die Gelegenheit, einen alten Besucherzähler und -Tracker abzuschalten, und die Verbindung zu einer Seite, die Blogs zu promoten versprach, die mir aber nie viel brachte.
Eines der größten Probleme bereitet das WordPress-Plugin Jetpack. Ich benutze es nicht nur, um via Mail zu posten, sondern auch, um unter meinen Beiträgen ähnliche Beiträge anzuzeigen, oder um Besuchern zu ermöglichen, meinem Blog zu folgen und per Mail bei neuen Beiträgen benachrichtigt zu werden. Dummerweise erfüllt Jetpack die Vorgaben derzeit nicht, und weil ich nicht genau erklären kann, was Jetpack mit den Daten meiner Besucher macht, habe ich es bis auf Kleinigkeiten abgeschaltet. Teilweise habe ich andere Lösungen gefunden, teilweise nutze ich es noch, stelle aber einen Auszug der Datenschutzerklärung des Plugins zur Verfügung. Derweil warte ich auf die DSGVO-konforme Version von Jetpack.
Überhaupt: Datenschutzerklärung und Impressum. – Es ist gut, dass WordPress für die Datenschutzerklärung einen Mustertext bereitstellt. Denn: Bin ich Rechtsanwalt? Man muss angeben, welche Plugins auf welche Weise mit den Daten umgehen. WordPress liefert dazu Leitfäden, doch ich muss zugeben, dass es gar nicht so einfach ist, alles genau zu ermitteln. Das wäre möglicherweise auch gar kein so großes Problem, wenn es nichtschon eine Abmahnwelle geben würde, wo sich Leute mit der Tatsache eine goldene Nase verdienen, dass private Seitenbetreiber nun einmal keine Staranwälte sind.
Natürlich habe ich, wie beim Ohrfunk, das Blog auch technisch aufgerüstet, damit man beim Kontaktformular und bei Kommentaren brav gefragt wird, ob man seine Daten speichern lassen möchte. Technisch dürfte alles in Ordnung sein, doch wie wasserdicht meine Datenschutzerklärung ist, kann vermutlich nur ein Jurist klären.
Ich bin ja eigentlich für Datenschutz, insofern gefällt mir der Ansatz, auch beim Verbraucher ein größeres Bewusstsein dafür zu schaffen, wer seine Daten auf welche Weise benutzt. Richtig gut finde ich auch, dass man der Speicherung seiner Daten explizit zustimmen muss. Die Anforderungen an private Seitenbetreiber finde ich allerdings recht hoch, vor allem bei der Datenschutzerklärung.
Ich bin im Urlaub. 4 Wochen lang nichts als Ruhe, Sonne, ab und zu ein Gewitter, Vögel, Frösche, Freunde, Bücher, gutes Essen und viel Freude. Das ist herrlich. Und doch habe ich bestimmt 10 bis 12 Stunden für Ohrfunk und dieses Blog gearbeitet, damit heute alles stimmt. Denn heute tritt die DSGVO inkraft. Ich kann nur hoffen, dass sie tatsächlich ein besseres Bewusstsein schafft und dem Nutzer mehr Kontrolle gibt.
Bitte warte einen Augenblick.
Oh jeh, du ärmster.
Jetzt hast du es einigermaßengeschaft und dein Blog ist DSGVO komform.
Armin
Bewusstsein? Oder doch eher die Schürung der bereits begonnenen Paranoia? Ich muss ehrlich sagen, dass ich dieser ganzen Hysterie, ja zu großen Teilen dieser DSGVO nichts für mich positives abgewinnen kann. Wer im Netz unterwegs ist, ob nun in Foren, auf Facebook oder als Blogger, ob im Telefonbuch, als Rezensent bei Amazon oder auf Twitter, der hinterlässt nun einmal Spuren! Wenn ich nicht wollte, dass irgendwer irgendwo meine Daten irgendwie verarbeitet, dann sollte ich das Netz meiden oder zumindest mich nicht aktiv an/in ihm bbeteiligen. Überall, wo ich mich anmelden müsste, um z. B. etwas zu kaufen, sollte ich die Finger von lassen. Alles bloß, um meiner Angst vor Datenklau und -Missbrauch den nötigen Raum zu schaffen und ihr stattzugeben.
Und dass die DSGVO eine wahre Hysterie auslöste, konnte man ja auch an vielen Online-Orten spüren und lesen. Selbst Gruppenbetreiber, private Seiten und sogar persönliche Accounts veröffentlichten in den eltzten Tagen Hinweise zum „Datenschutz“ etc., völlig überflüssig, wie einige – zurecht – feststellten.
Doch die DSGVO sorgt für mich persönlich für noch mehr Hürden. Als blinder Foto- und Videoblogger müsste ich zukünftig, wollte ich ein Video aufnehmen oder ein paar Fotos schießen, mich zunächst vergewissern, dass ich an einem belebten Platz keine Personen mit auf dem Bild habe. Und wenn, dann müssten sie explizit und schriftlich mit einer Veröffentlichung meines Videos mit ihrem Gesicht einverstanden sein. Was doch für ein unsagbarer Unfug. Wenn am Hafen, auf einem Fest, auf einem Sportturnier, auf einer Kirmes keine Menschen sind – und sei es auf meinem Video – dann ist es nicht der Hafen, nicht das Turnier und auch nicht die Kirmes. Dann ist es ein steriler Ort ohne Gesichter.
Es sorgt nicht, nach meinem Empfinden, für mehr Achtsamkeit, sondern im schlimmsten Fall für mehr Argwohn und Misstrauen. Etwas, das wir hierzulande überhaupt nicht gebrauchen können!
Was passiert eigentlich mit den öffentlich aufgestellten Kameras, die ja uns zu unserer eigenen Sicherheit „beobachten“ und aufnehmen? Werde ich hier auch zukünftig beim Vorbeigehen gefragt, ob ich das will? Weiß ich, ob ich nicht doch irgendwo mal auftauchen könnte? 😉
Sollte ich nicht vielleicht auch mal meine Namensschilder von Türklingel oder Briefkasten entfernen, weil so ja auch jeder Vorbeilaufende weiß, wo ich wohne?
Natürlich beuge auch ich mich der „Gewalt“ der Verordnung. Auf SSL habe ich noch nicht umgestellt, aber die Datenschutzerklärung musste auch ich natürlich, vor allem für meine beruflich genutzte Seite, umstellen. Hierfür habe ich in die Tasche gegriffen und mich am Ende gefragt, ob diese allgemein verfassten Sätze wirklich das Geld wert gewesen sind und ob die Kanzlei nicht hätte Fünfe gerade sein lassen können, um mehr Leute vor einer „EVENTUELLEN“ Abmahnung zu bewahren?
Apropos Abmahnung. So schnell wird wohl auch nicht abgemahnt, heißt es im Netz. Es würden vorab noch ein/zwei weitere Vorschritte passieren. Und wenn abgemahnt wird, wer ist hier eigentlich der „Kläger“? Der Staat? Wer berechtigt die Abmahnkanzleien, eine Abmahnung auszusprechen – reicht hier die bloße Tatsache, dass ich irgend ein Häkchen in WordPress nicht gesetzt, einen Passus in Impressum oder Datenschutzerklärung falsch formuliert oder schlicht weg vergessen habe?
Es muss jetzt sogar auf der privaten Homepage eine Telefonnummer erscheinen – es lebe der Datenschutz! Denn verstecken, z. B. in einer Grafik, sollte ich sie wegen der Barrierefreiheit nicht. Aber dass mich wildfremde Leute über meine private Rufnummer anrufen könnten, danach fragt am Ende kein Arsch.
Ich bin im Netz unterwegs und meine Daten sind nun angeblich besser geschützt als zuvor und für jeden kleinen Newsletter muss ich mich neu registrieren und überall wird ich gefragt, ob X Y Z meine Daten speichern darf – ja und? Den Händler um die Ecke, bei dem ich gestern mit EC- oder Kreditkarte bezahlt habe, juckt das auch nicht.
Muss ich zukünftig vielleicht auch all meine Email-Kontakte fragen, ob ich ihre Email-Adresse und weitere Daten in meinem Adressbuch speichern darf?
Leute, Leute… was ist das bloß für ein Land geworden, in dem wir hier leben!
Hallo Christian: Es ist interessant, dass du von Hysterie sprichst, dein Beitrag leistet dem wirklich Vorschub.
Katharina Nokun, eine Netzaktivistin, beruft sich auf eine Broschüre des Innenministeriums, in der steht, dass du als Fotograf keine ‚Sorgen haben musst, solange du dich an einem öffentlichen Ort befindest. Nur wenn jemand der Aufnahme explizit widerspricht.
Desweiteren geht es nicht darum, dass man all die Daten nicht mehr erheben können soll, sondern darum, dass man sie ohne Einwilligung des Betroffenen nicht so einfach weitergeben oder zu kommerziellen Zwecken verarbeiten können soll. Die Einwilligungen stellen klar, das die Nutzer wissen, was sie tun, wenn sie das nicht wollen, müssen sie es lassen. Viele Leute wissen gar nicht, was sie alles für Spuren hinterlassen, wenn sie eine Seite besuchen oder sich an Debatten beteiligen. Das wird ihnen jetzt explizit gesagt!
Auch bekannte Netzanwälte wehren sich zurecht gegen die Hysterie, denn du musst natürlich kein Klingelschild abnehmen… Du hast eben jetzt mehr Kontrolle über deine Daten, kannst eine Löschung verlangen und ähnliches, das ging bislang nicht. Es gehört zum Grundrecht auf Vergessen. Die Hysterie wird meiner Ansicht nach von jenen gemacht, die wie du das Regelwerk für viel zu weitgehend halten.
Wie gesagt, ich mochte die Arbeit auch nicht, und ob das ganze etwas bringt, weiß ich auch nicht. Aber es ist immerhin mal ein Schritt gegen die Allmacht der Datenkraken, die dir vorschreiben, was du zu hören, zu kaufen und zu mögen hast. Ob die DSGVO effektiv ist, weiß ich nicht, aber sie ist besser als nichts.
Dass man manches nun auch auf privaten Blogs umsetzen muss, ist nervig, das sehe ich auch so.
Allerdings ist Hysterie dennoch fehl am Platz, denn was man unter Datenschutzgesichtspunkten beachten sollte und was man nicht darf, das ist keine neue Erfindung der DS-GVO, sondern war zumindest in Deutschland auch schon seit längerem so. Hat halt nur viele nicht interessiert. 😉
Ich freue mich jedenfalls, dass Du Dein Blog nicht einfach abgeschaltet hast, und schaue hier sehr gerne regelmäßig vorbei.