Drohende schwarze Wolken der neuen Europäischen Datenschutzverordnung
Bei allem Nutzen (z.B. gegenüber Facebook), den die neue Europäische Datenschutzverordnung (gilt ab 1. Mai 2018) auf der einen Seite bringen mag, der Ärger und die Mühen, die uns damit noch ins Haus stehen, werden aller Voraussicht nach immens sein.
Nicht nur z.B. das dokumentarische Filmen und Fotografieren im öffentlichen Raum ist davon tangiert, weil im Sinne der neuen Verordnung nun allein durchs Ablichten Datensätze erhoben werden (Was geschieht in diesem Zusammenhang eigentlich mit der „Panoramafreiheit“?): Aus Fotos und Filmen werden Daten (vgl.: https://freelens.com/politik-medien/aus-fotos-werden-daten/).
Auch das Betreiben von Websites wird in Zukunft mehr Aufmerksamkeiten verlangen und unter Umständen schwieriger werden. So wusste Jörg Rehmann, Journalist und Filmemacher aus Hessen, in einem Beitrag für die Postlist der AG DOK Folgendes zu berichten:
„Ich vermute, dass doch einige eine Webseite oder einen Blog betreiben, um damit ihr Geschäft zu befördern oder privat eben einem Hobby nachzugehen. Für diese Gruppe, aber auch für alle anderen, hat die EU nun ein ganz besonderes Schmankerl: www.eugdpr.org.
Kurz: wer noch keine Doktorarbeit gemacht hat, dem steht sie jetzt bevor, denn der Aufwand, unter den ab Mai geltenden Bedingungen eine Webseite „abmahnsicher“ zu machen, ist immens. Und die Abmahn-Branche steht schon in den Startlöchern.
Nahezu jede Übermittlung von Daten muss nun transparent gemacht werden, also alle Datenflüsse, die irgendwelche Plugins im Hintergrund der Webseite verursachen. Die Verlinkung von Youtube-Videos setzt etwa solche Datenflüsse frei, aber auch Kommentarfunktionen, Newsletter-Dienste, eingebettete Google-Schriftarten oder die Übermittlung von Zählmarken an die Verwertungsgesellschaft WORT seien genannt.
Hier wurde eine Regelung geschaffen, die auch bei privaten Betreibern schon fachliche Hilfe und juristischen Bestand erfordert. Ich habe nachfolgend ein paar Links hinzugefügt, um die Problematik zu illustrieren:
Ich habe versucht, sämtliche heiklen Funktionen meiner WordPress-Webseite abzuschalten. Dennoch bräuchte ich einen Programmierer, um wirklich sicher zu sein. Ich finde, die Art wie diese Regelung hier zum Einsatz kommt, ist eine Frechheit. Ich habe daher auch meine AGBs harsch nachgerüstet und mit saftigen Vertragsstrafen bewehrt. Ich bin der Meinung, dass solche lebensfremden EU-Maßnahmen vor allem von Privatleuten und kleinen Unternehmen nur in begrenztem Umfang erwartet werden können.
(…) Hier kann man sich unter den neuen Aspekten eine neue Datenschutzerklärung zusammenbauen, auf die in der Webseite auch ganz dick hingewiesen sein sollte: www.activemind.de/datenschutz/datenschutzhinweis-generator/.“
Nachtrag zu neuen Europäischen Datenschutzverordnung:
„Der Ausgleich zwischen dem Persönlichkeitsschutz und den Kommunikationsfreiheiten bleibt gemäß Art 85 DSGVO den Mitgliedstaaten vorbehalten. Dabei enthält Art 85 Abs 1 DSGVO einerseits den allgemeinen Auftrag an die Mitgliedstaaten, in ihrem Recht einen Ausgleich zwischen dem Recht auf Datenschutz und der Meinungs- und Informationsfreiheit herzustellen. Art 85 Abs 2 DSGVO erlaubt es den Mitgliedstaaten darüber hinaus, bei der Verarbeitung personenbezogener Daten zu journalistischen, literarischen, künstlerischen oder wissenschaftlichen Zwecken Ausnahmen von zahlreichen Kapiteln der Datenschutz-Grundverordnung vorzusehen, sofern dies zur Wahrung der Meinungs- und Informationsfreiheit, einschließlich der Presse- und Rundfunkfreiheit erforderlich ist. An diese Vorgabe müssen die in Deutschland in erster Linie im Landesrecht geregelten besonderen Bestimmungen des Datenschutzes bei Presse und Rundfunk angepasst werden.“ Nachzulesen auf Seite 32 dieses PDF-Dokuments (Quelle: www.bfdi.bund.de). (Helmut Schulzeck)