Nach einer längeren Übergangsfrist kommt sie nun am 25. Mai. Die neue Europäische Datenschutzgrundverordnung (DSGVO). Bürger und Ottonormal Verbraucher werden nicht wirklich etwas davon mitbekommen, wenngleich die DSGVO eigentlich deren Rechte schützt / schützen soll. Umso mehr Aufsehens erregt diese unter den Unternehmern und Dienstleistern. Vor allem KMUs stehen vor gewaltigen Herausfoderungen.

Die DSGVO

Einer der kürzesten Absätze, die wir hier jemals geschrieben haben. Wer sich über die DSGVO erkundigen möchte. Einfach danach googeln. Das Netz ist voll davon. Und das hat seinen Grund.

Kritische Bewertung der Datenschutzgrundverordnung

Wir wollen die neue Europäische Datenschutzgrundverordnung hingegen an dieser Stelle einmal – aus zugegebenermaßen unserer Sicht heraus – bewerten und ja, kritisieren.

Fakt ist: Datenschutz ist gut. Eine Datenschutzverordnung ist zudem überaus sinnvoll. Sicher, in einem Land in dem Milch und Honig fließen, würden Unternehmen die Daten der Nutzer proaktiv schützen. Es fließt nun aber mal kein Milch und auch kein Honig. Hier nicht, und im Internet erst recht nicht. Gerade Großkonzerne und die GAFAs (Google, Apple, Facebook, Amazon) dieser Welt haben hier definitiv Nachholbedarf.

Fakt ist auch: Unternehmen wie Facebook an den Pranger zu stellen, weil sie Daten sammeln ist kompletter Unsinn. Daten sind ein Gut. Wohl DAS Gut überhaupt im Marketing. Facebook würde überspitzt formuliert insofern seiner unternehmerischen Verpflichtung nicht gerecht werden, würde man die vor sich liegenden Datenfelder brach liegen lassen.

Und Fakt ist zudem: Wo immer der Staat eingreift – und hier ist es gleich ein ganzes Staatengefüge (die EU) ist Bürokratie nicht weit weg. Das ist auch kein Wunder. Zu viele Köche verderben bekanntlich den Brei. Das geschieht am heimischen Herd eben genauso wie in den Brüsseler Amtsstuben.

Also wie nun? Datenschutzgrundverordnung ja oder nein? Die Antwort lautet ganz klar: Ja! Nur das WIE ist eben entscheidend. Ein Unternehmen wie Adidas (um irgendeines beispielhaft zu nennen) wird mit Sicherheit einiges an Geldern in die geforderte Umsetzung stecken müssen. Da werden ITler wie Juristen und Techniker sicherlich gleichermaßen aktiv werden. Vielleicht auch Menschen mit einem guten Draht nach Brüssel. Einfach um herauszufinden, was man an der oder der Stelle des Regelwerks eigentlich genau will. Denn dies ist nicht immer so eindeutig, wie man hoffen durfte. Aber nicht jeder ist eben Adidas und hat Mittel wie Adidas um all dies bewerkstelligen zu können.

Aber selbst wer einen guten Draht zu den Machern der DSGVO hat, dürfte schlussendlich hier und da in einem gefühlt rechts-unsicheren Raum landen nach Umsetzung. Doch für Konzerne wird schlussendlich alles glatt laufen. Selbst dann, wenn man etwas übersehen sollte und zu einer Strafzahlung verpflichtet würde. Da sind wir aber noch lange nicht.

Was aber mit den kleinere Unternehmen? Kleineren Dienstleistern? Den Ein-Mann-Unternehmen und Start Ups dieser europäischen Welt? Und übrigens: Was ist mit dem Kunden? Ist für den wirklich alles so praktisch? Unsere Einschätzung ist einfach. Nein.

Die neuen „Buchführungspflichten“ (ja, ganz so ist es nicht), Verpflichtungen was Datenschutzbeauftragte, Arbeitsrecht oder Auftragsdatenverarbeitung angeht sind so unglaublich vielfältig, dass auch ambitionierte KMUs an dem einen oder anderen Punkt früher oder später zu scheitern drohen. Vor allem dann, wenn sie im E-Commerce tätig sind.

Aber auch im kleineren Rahmen wird es kompliziert. Sie haben einen Email-Verteiler, mittels dessen Sie Kunden und Interessenten regelmäßig Emails zukommen lassen? Das hat immer reibungslos geklappt und die Adressen im Adresspool wurden sauber gesammelt – so mit Double Opt-In und so? Nun, künftig genügt das vielleicht nicht mehr. Sie bieten Downloads auf ihrer Webseite an, ohne (!) dass man sich hierfür registrieren müsste und meinen, dass dies doch die DSGVO nicht tangieren kann? Think twice!

Kurz und gut: Der Gesetzgeber ist unserer Meinung nach komplett über das Ziel hinausgeschossen. Die Regelungen sind kompliziert, teils sehr unklar und vor allem für Unternehmer im Zusammenspiel mit Drittanbietern wie Google oder Facebook, Anbieter für Email-Marketing und und und eine regelrechte Katastrophe, da diese Unternehmen sich gerne hinter sagen wir „unsauberen“ Formulierungen hierzu verstecken. Der Dumme: Der Kleinunternehmer, bzw. die Mittelständlerin.

Aus Sicht der Kunden ist es nun so, dass dieser erst einmal völlig zurecht geschützt werden soll und will. Doch wo ist hierfür der Ansatz? Genügt es, eine solche Datenschutzgrundverordnung ins Leben zu rufen? Interessieren sich Nutzer tatsächlich in der Breite für die Angaben in den Datenschutzbestimmungen? Lesen sich Nutzer allen Ernstes die Datenschutzangaben der Unternehmen oder gar die aktualisierten Nutzungsbedingungen von beispielsweise Facebook oder Instagram durch?

Wie genau eine bessere Lösung aussehen könnte, bleibt erst einmal offen. Sicher ist jedoch, dass es unseres Erachtens nach unglücklich ist, E-Commercler und jeden anderen, der im Internet tätig ist dazu zu zwingen, einen Interessenten etwa im Rahmen einer von diesem initialisierten Kontaktaufnahme über ein primitives Kontaktformular wie das unsere nun darauf hinzuweisen zu müssen, dass er (der Interessent) sich bewusst machen müsse, hier nun seinen Namen anzugeben (Hintergrund: Wer den Namen abfragt, verstößt im Grunde schon mal gegen das Prinzip der Datenminimierung).

So ein Kontaktformular ist schließlich eine Art Invitatio ad Offerendum. Kein Nutzer ist gezwungen, dieses auszufüllen. Umgekehrt wäre es aber doch wohl im Rahmen, wenn im Falle eines Falles der Name angegeben werden könnte und zwar ohne dann zusätzlich notwendige Absicherung mit Blick auf den Datenschutz. Hier ist – um nur ein Beispiel zu nennen – das Fingerspitzengefühl bzw. das Augenmaß völlig verloren gegangen.

Ausblick / Bewertung

Noch ist Zeit zum Nachbessern. Und irgendetwas sagt uns, dass hier noch was kommt. Es sollte doch zumindest dafür Sorge getragen werden, dass die neue DSGVO zumindest nicht das Tagesgeschäft hemmt. Denn dann würden viele KMUs noch mehr unter Druck gesetzt werden als dies sowieso schon der Fall ist, was den Größeren am Markt nur in die Hände spielen würde. Das Ergebnis wäre eine (weitere) Wettbewerbsverzerrung. Und eine solche wäre auch für die Eigentümer der Daten (die Menschen, die Kunden) von eher zweifelhaftem Nutzen.



Jetzt mitreden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.