Nachdem die europäische Datenschutz-Grundverordnung, allgemein abgekürzt DSGVO, schon vor zwei Jahren in Kraft getreten ist, ist am 25. Mai diesen Jahres auch die Übergangsfrist abgelaufen. Kurz davor waren natürlich alle überrascht. So wie jedes Jahr zu Weihnachten, wo der Termin ja auch seit annähernd 2000 Jahren immer gleich ist, es ab August in den Läden Lebkuchen und Weihnachtsmänner gibt, aber man doch erst wieder ein paar Tage vorher merkt, „was, schon wieder Weihnachten?“ Und dann geht die Hektik los.
Zum einen treten die Lobby-Verbände auf und beklagen lautstark nicht mehr und nicht weniger als den Untergang des christlichen Abendlandes, mindestens aber den Zusammenbruch des Wirtschaftsstandortes Deutschland aufgrund dieses angeblichen EU-Bürokratie-Wahnsinns und fordern ein Eingreifen des deutschen Gesetzgebers. Dieselben Verbände übrigens, die ihre Bedenken im jahrelangen Abstimmungsprozess vor Erlass des DSGVO zwischen 2012 und 2016 auf EU-Ebene intensiv vorgetragen und vieles durchgesetzt und manches verhindert haben. Aber eben nicht alles, was sie sich vorgestellt haben, also wird jetzt nachgekartet.
Zum anderen kommen die Geschäftemacher hervorgekrochen. Weniger die, die mit teuren Abmahnungen drohen. Als eher die, die vor den angeblichen teuren Abmahnungen und vor den angeblich bösen Aufsichtsbehörden, die in Wahrheit weder Personal noch Ausstattung haben, Angst machen und dann Hilfe anbieten: Man sei sicher, wenn man ihre Seminare besuche, ihre Bücher kaufe, ihre Dienste in Anspruch nehme. Ich nenne das, und diese Meinungsfreiheit nehme ich mir, „moderne Schutzgelderpressung“.
Alles schon mal da gewesen, z.B. beim Inkrafttreten des Allgemeinen Gleichbehandlungsgesetzes (AGG), als massive Klagewellen mit immensen Schadensersatzforderungen prophezeit wurden, wenn nicht jeder Arbeitgeber bei der Bewerberauswahl ab sofort völlig absurde und weltfremde Formalien beachten würde. Natürlich ist diese Klagewelle ausgeblieben – so wie jetzt die befürchtete Abmahnwelle ausbleiben wird.
Worum geht es wirklich:
Schon jetzt ist das Häkchen oder der Klick bei „ich habe die AGB zur Kenntnis genommen und bin damit einverstanden“ die am häufigsten gelogene Aussage im Internet. Zukünftig kommt dann eben noch dazu „ich habe die Datenschutzerklärung gelesen und bin damit einverstanden.“
Ich habe z.B. unsere Bürohunde Bella und Carli selbstverständlich über ihre Rechte nach der DSGVO belehrt, bevor ich über sie in diesem Blog geschrieben und sogar ein Bild von ihnen eingestellt habe. Sie waren ausdrücklich einverstanden – zumindest interpretiere ich das mal so, denn sie haben die Leckerli, die ich ihnen dazu hingehalten habe, freudig genommen. Und genau so machen wir Menschen das ja auch: Wir machen beim Gewinnspiel mit, nehmen den Rabattgutschein oder amüsieren uns, welches Tier wir denn laut Facebook-App sind und teilen das freudig.
Die DSGVO macht nicht mehr und nicht weniger als den Unternehmen vorzuschreiben die Verbraucher darauf hinzuweisen, womit sie eigentlich bezahlen, wenn sie das vermeintliche Gratis-Angebot annehmen. Sie wären ja auch zu recht empört, wenn an einer normalen Ware kein Preis steht. Wenn Sie ein Produkt aber einfach in Ihren Warenkorb legen, ohne den Preis anzuschauen und dann – ob im realen Laden oder im Online-Shop – zur Kasse gehen und eben bezahlen, was rauskommt und nicht einmal den Kassenzettel kontrollieren, ist das Ihre Sache.
Dass ein Unternehmen, bei dem Sie eine Ware oder Dienstleistung bestellen, die Sie nicht gleich mitnehmen können, Ihren Namen und Ihre Adresse braucht und irgendwie speichern muss, um den Auftrag ausführen zu können, ist doch völlig klar. Darauf muss man Sie nicht hinweisen. Die interessante Frage ist, was es mit Ihren Daten eigentlich macht, wenn das ursprüngliche Geschäft abgewickelt ist. Stehen die nur noch auf der Rechnung, die halt aus steuerlichen Gründen aufgehoben werden muss? Oder auch in einer Kundendatenbank, über die regelmäßig „Sonderangebote“ verschickt werden? Oder bekommen diese Daten sogar noch andere Unternehmen, von denen Sie noch nie was gehört haben, bis Sie plötzlich deren Werbung kriegen? Oder liegen die auf einem Server in einer Wellblechhüte in Tadschikistan, auf den sich nicht nur alle Geheimdienste dieser Welt, sondern auch alle möglichen mafiösen Organisationen problemlos einhacken können?
Wenn der Kleintierzuchtverein seine Mitgliederliste einem Futtermittelhändler schickt, damit der die Mitglieder anschreiben und Ihnen „Sonderangebote“ machen kann, sollte der Vereinsvorstand das den Mitgliedern eben sagen – manche mögen das gut finden, andere weniger und die sollten das Recht haben zu widersprechen. So etwas wurde auch bisher schon in den Vorständen kleiner Vereine heiß diskutiert und meist wurden die Mitgliederlisten gerade nicht weitergegeben. Nur die großen Vereine, wie etwa der ADAC, waren da weniger sensibel, und die lernen es jetzt halt.
Lassen Sie sich also nichts ins Boxhorn jagen. Niemand wird Sie abmahnen oder zu gravierenden Strafen verdonnern, nur weil Sie einfach Ihr normales Geschäft betreiben. Aber wenn Sie sich von ihren potentiellen Kunden nicht nur mit Geld, sondern auch mit Daten bezahlen lassen, müssen Sie ihnen das eben sagen. Das ist alles, und das ist auch gut so.
Es wird eben immer alles halb so heiß gegessen wie gekocht wird. Vor allem sollten wir nicht immer in voraus eilendem Gehorsam über alle Stöckchen springen die uns hin gehalten werden. Danke für diesen erhellenden und klugen Kommentar !