DSGVO oder: wie ich mich zwangsweise entspannen lernte

DSGVO oder: wie ich mich zwangsweise entspannen lernte

 

 

Nach nunmehr fast einem halben Jahr Blogpause -aus sehr privaten Gründen- erfolgt der Wiedereinstieg in meine Buchbloggerei mit einem sehr entspannten Thema: der am 25.05.2018 in Kraft tretenden Datenschutzgrundverordnung (DSGVO), die das gesamte Internet grade  irgendwie durcheinander zu wirbeln scheint und besonders die Blogosphäre zu laolaartigen pro und kontra Wellen hinreißt.

Ich habe ein paar Tage mit blinkenden Fragezeichen in den Augen WordPress-Anleitungen, Blogs, Foren-Diskussionen und Anwalts-Podcasts konsumiert und als das ganze Gegacker sich auch wirklich nur noch wie Gegacker anfühlte, war mir klar: die totale Rechtssicherheit werde ich dann haben, wenn mich wer wegen irgend eines juristischen Details abmahnt. Nicht etwa, weil er dem Recht zu seinem Recht verhelfen will, sondern weil er gnadenlos Kohle aus einem Umstand schlagen will, der das zulässt. Dem stehe ich extrem gelassen gegenüber: ein finanzieller “Schaden” für irgend wen wird durch einen privaten Blog, wie er von mir betrieben wird, nicht zu beziffern sein, insofern gibt es keinen Streitwert. Falls Abmahner sich trotzdem an meinem Blog abarbeiten wollten, wäre das keine Investition, die materiellen sondern allenfalls Erkenntnisgewinn verspräche. Für BEIDE Seiten natürlich. Da bin ich mir ganz sicher.

Dem Nutzer der Seite möchte ich Folgendes sagen: ich habe kein Interesse an deinen Daten. Ich halte es für normal, dass man sich im Internet einen halbwegs vernünftigen Namen verpasst, den man allen Orten benutzt, um Gesprächspartnern eine Identität zu bieten. Für mich ist der reale Name nicht zwingend notwendig, da bin ich flexibel, auch (aber nicht nur) aus Datenschutzgründen benutze ich schon immer ein (rechtlich legitimes) Pseudonym im Impressum. Anonymes Kommentieren (ohne Angabe der Emailadresse) ist grundsätzlich möglich und würde von mir auch präferiert: leider sträubt sich mein nicht grade billiges Template noch, ich bin mir aber sicher, dass ich da langfristig Abhilfe schaffen kann.

Ich habe schon bisher nur sehr spärlich Daten erhoben: eine  Aversion vor der Datenkrake Google hat mich vor dem Einsatz jeglicher google-Produkte ( “google-Analytics” etc.) schon immer bewahrt. Andere Sachen, die angeblich datenschutzbedenklich sind und die man so “halbautomatisch” untergejubelt bekommt, habe ich nun rigoros verbannt: google-Fonts (sind in meinem kostenpflichtigen Template optional abstellbar), Gravatar-Bildchen, Smilies. Da ich wirklich keine Lust habe mit Drittanbieter-Hinz und Kunz irgendwelche “Datenverträge” abzuschließen, habe ich den Newsletter gestrichen, für mich steht da Aufwand und Nutzen in keinerlei sinnvollem Verhältnis. Ebenso das Abonnieren von Kommentarbeiträgen, hier ist ein Wust an technischem Gefrickel notwendig, den ich mir nicht geben will. Es gibt und gab noch nie: Registrierung, Affiliate, Werbung, Banner etc., die von mir benutzen Teilen-Buttons für social network werden mit einem extra plugin DSGVO-fähig gemacht (shariff), sollte sich heraus stellen, dass dem dann doch nicht so ist (ich bin mir ganz sicher, wir werden noch hinreißende Überraschungen erleben), dann fliegen auch diese Buttons raus.

Was bleibt, sind die Daten, die Du beim Kommentieren eingibst, also Name und Emailadresse plus IP. Datenschutzrechtlich relevant wäre hier die IP (für die Emailadresse kann man Trashmailer bemühen), prinzipiell wäre es mir das Liebste, die komplett zu anonymisieren. Ich gebe aber Stimmen Recht, die da sagen: auch als Blogbetreiber kann man sich in vielfältiger Weise strafrechtlichen Handlungen ausgesetzt sehen und zumindest für eine kurze Zeitspanne sollte man die IP speichern. Ich habe das so gelöst: Alle IP-Adressen von Kommentatoren, die vor dem 25.05.2015 (also seit Blogbestehen) erhoben wurden, habe ich komplett aus der Datenbank gelöscht. Was danach kommt, werde ich nach 7 Tagen händisch löschen, ohnehin moderiere ich die Kommentare und das Aufkommen ist überschaubar.

Herr Rechtsanwalt Dr. Schwenke hat freundlicherweise einen Generator für eine DSGVO-konforme Datenschutzerklärung zur Verfügung gestellt, die gemäß der gesetzlichen Vorgabe auf die speziellen Gegebenheiten MEINER Seite angepasst habe. Darin werden dem Nutzer auch alle seine Rechte erläutert. Ich habe etliche wordpress-tools probiert, die automatische requests generieren sollen und in den letzten Tagen mehrmals täglich hektisch upgedatet wurden, von denen aber keines zufriedenstellend funktioniert. Mittlerweile nehme ich mir die Freiheit zu sagen: lieber datenschutzwütiger Nutzer, so Du denn gar keine Daten von Dir verarbeitet haben möchtest, kommentiere nicht, damit bist Du auf der sicheren Seite. Schalte Cookies in DEINEM Browser ab, benutze Browser-Schergen wie z.B. ghostery, die dich über tracking informieren: auf meiner Seite erscheint derzeit NULL, aber man kann nie wissen, vielleicht solltest du das Internet ganz abschalten. Und ich muss in vorauseilendem Gehorsam auch keine Automatik-tools zur Verfügung stellen, zum Einfordern Deiner Rechte kannst du das DSGVO-konforme Kontaktformular benutzen (das heißt: man vermutet derzeit, dass es DSGVO-konform ist, wissen kann man das nicht. Die einen sagen so, die anderen so…) und darfst dich gerne selber ein wenig mit der DSGVO befassen, für mich ist das keine Einbahnstraße, auf der nur der in die Pflicht genommen wird, der etwas -in meinem Fall sogar kostenlos- anbietet. Es sind DEINE Daten, also geh verantwortungsvoll damit um. Ich habe Leute noch nie kapiert, die “Datenschutz” plärren und an jeder Ecke des Internets Babyfotos ihres Nachwuchses unters Volk schmeißen.

Ja, ich verstehe den Hintergrund zur DSGVO und nein, ich finde nicht, dass man da nicht differenzieren sollte und könnte. Private Blogger, Forenbetreiber und Kleingewerbetreibende werden einem derartig komplexen Thema völlig hilflos ausgeliefert: solvente Großfirmen zahlen den Aufwand für Anwälte, Techniker und Datenschutzbeauftrage bei gleichem Umfang aus der Portokasse. Oder alternativ für die Abmahner natürlich.

Übrigens: mein Hostinganbieter speichert Bootfiles gemäß der mir vorliegenden AGB für maximal 14 Tage. Deckt sich mit den mir angebotenen Daten für die kostenpflichtig zugebuchte Restoremöglichkeit meiner gehosteten  Seite. Sind genau 14 Tage bei täglichem update. Auf meine Anfrage nach einem Vertrag, der DSGVO-konform ist, wurde mir vor 4 Wochen geantwortet, man arbeite dran und er käme noch vor dem 25.5. Wir haben heute den 23.05. und ich habe noch nichts vorliegen. Und ich frag auch nicht nach. Ich bin durch mit dem Thema.

Sollten mir noch mehr an Daten einfallen, die ich nicht erhebe und die mir hier grade entfallen sind, lasse ich es euch selbstverständlich wissen. Ach ja, Statistik: da nutze ich die WordPress-Boardmittel und schaue mir an, wie viele tägliche Zugriffe der Blog hat, das war es (und nicht mal das mache ich täglich). Ich hab nicht die Zeit, diesen ganzen Schnickschnack zu checken und auch nicht die Lust, irgendwas auf Teufel komm raus zu optimieren, damit das mehr Zugriffe werden. Ich schreibe hier über Bücher, ein Hobby, ich freu mich, wenn das wer liest und den ein oder anderen Tip für sich mitnehmen kann. Wenn nicht, hab ich halt Pech. Ich bewege mich selbstverständlich gerne im Rahmen gesetzlicher Vorgaben, nur: wenn damit ein nichtkommerzielles Hobby rechtanwaltlich abgesichert werden muss, weil der Gesetzeswust undurchdringlich wird, wird es mir zu albern. Ich habe fertig.

Edit 25.05.2015

Mein Hostinganbieter ließ mir nun freundlicherweise, quasi in letzter Minute, eine Datenverarbeitungsvertrag zukommen. In diesem sind massenhaft Sachen enthalten, die ich überhaupt nicht ausfüllen kann, weil sie auf meiner Webpräsenz schlichtweg überhaupt nicht vorkommen. In der Erklärung zum Vertrag heißt es:

Das verstehe ich besser als den Vertrag. Stichwort: letzter Satz. Ich definiere mich jetzt mal als natürliche Person, die hier rein persönlich und privat tätig und die deshalb einen solchen Vertrag nicht benötigt. Und wenn das wer anders sieht, möge er mich freundlich darauf hinweisen.

Edit: 27.052018

Und final habe ich mich jetzt für die Datenschutzerklärung vom Ditze aus Mellnau entschieden, der die genauso kostenlos zur Verfügung stellt wie der RA Schwenke. Es hängt einfach damit zusammen, dass ich den Ditze besser verstehe als den RA Schwenke und bestimmt versteht den auch jeder Nutzer besser. Man muss sich mit seiner Datenschutzerklärung auch wohlfühlen. Jetzt fühle ich mich wohl!

 

 

 

 

2 comments

  1. Devona -

    Danke! Prinzipiell bin ich ja für Datenschutz, aber das hier alles ist ziemlich krank. Was mich stört, ist, dass mich Hinz und Kunz durch Hintertürchen, die für mich gar nicht sichtbar sind, in die Verantwortung zwingt. Ich hab keinen Einfluss drauf, wenn hier Gottweißwer irgendwas wohin funkt und soll jetzt mit jedem einen Vertrag abschließen. Fonts, Smilies, Avatarbildchen, also irgendwo hört bei mir der Spaß auf. Ich hab jetzt alles runter geschmissen, was empfohlen wird (wobei nicht mal da sicher ist, ob es das wirklich ist). Sollen sie abmahnen, die 2 Mio. Strafe krieg ich schon irgendwie gestemmt. So ein Blödkram, echt mal.

Leave Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die DSGVO-Checkbox ist ein Pflichtfeld.

*

Zustimmung zur Datenspeicherung gemäß DSGVO.