Bei letzteren könnte man noch mit „berechtigtem Interesse“ als „Erlaubnistatbestand“ argumentieren. Aber auf Cookies könnte man, zumindest theoritisch, technisch verzichten. Doch das würde den Einsatz von Google Analytics, Piwik/Matomo & Co. sinnlos machen. In jedem Fall bedeutete der Auswurf der DSK panische, hektische und teilweise völlig überzogene Aktivitäten bei vielen Unternehmen.
Hilfloser Aktionismus
So produzierte der vorauseilende Gehorsam der Profi-Datenschützer einerseits unnötigen Streß bei Website-Betreibern, während die Justizministerin an der falschen Stelle beschwichtigt und die Kanzlerin viel zu spät für Entlastung sorgen will.
Dass uns Behörden und ähnliche Institutionen nicht immer nur hilfreich unterstützen, hat keinen Neuigkeitswert. Aber auch bei den „Betroffenen“ – hier sind nicht die Bürger im Sinne der DS-GVO gemein, sondern die Webseitebetreiber – hat die DS-GVO bemerkenswerte Reaktionen ausgelöst.
Wieder ein paar Beispiele
- Beinah konsequent die auf die DS-GVO reagiert haben: Los Angeles Times, Chikago Tribune und einige mehr. Diese Medien haben ihre WebSite mal eben komplett schlossen und sind seit dem 25.05.2018 mit Hinweis auf die DS-GVO nicht mehr aus Deutschland erreichbar.
- Ganz konsequent: die Rechtsanwaltskammer Düsseldorf. Diese schaltete ihren Webserver komplett ab.
- Hunderte andere Betreiber von Shops, Foren, Blogs und anderen WebSites folgten einem dieser beiden ruhmreichen Beispiele.
Auch nicht schlecht: die klassische Fehler.
- Die notwendige Datenschutz-Information einer WebSite wird von vielen im Impressum oder unter „Facts“ versteckt. Das ist nicht zulässig.
- Bezüglich der Nutzung von Cookies werden fehlerhafte (und damit unzulässige) Angaben gemacht
- Auftragsverarbeiter werden nicht genannt. Manche Unternehmen wissen vermutlic gar nicht, wer der technische Betreiber ihrer WebSites ist.
- In vielen dieser Fälle, die wir zu sehen bekamen, wurde die Datenschutzerklärung mit einem der kostenfreien Online-Generatoren zusammengeklickt. Allerdings vergaß man vorher, die richtigen Fragen zu stellen. Oder die gestellten Fragenrichtig zu beantworten.
- Bei einem Dienstleister für Datenschutz fanden wir die Datenschutzerklärung ausschliesslich im pdf-Format zum Download, obwohl sie eigentlich ohne zusätzliche Software lesbar sein müsste. Dazu fällt einem dann auch nichts mehr ein…
Gar nicht lustig
Auch wenn der eine oder andere Punkt unserer kleinen Bestandsaufnahme des beispielhaften Versagens vielleicht amüsant wirkt, zeigt sie uns, dass der Datenschutz im weiteren Sinne von allen Beteiligten auf der einen Seite des Tisches bisher nicht wirklich ernst genommen wurde. Wir können nur hoffen, dass sich das bald ändert.
Die „andere Seite“, nämlich die Verbraucher, hat bereits bewiesen, wie wichtig ihnen das Thema Datenschutz ist. Sonst würden wir Konzerne wie Facebook, Google & Co. heute nicht mit dieser kaum noch zu überblickenden Marktmacht sehen. Es wird uns allen gut tun, mit dem „neuen Gold der Moderne“, unseren Daten, wieder bewusster umzugehen. Und es bleibt spannend, wie die Verbraucher mit ihrem neuen „Spielzeug“, nämlich dem Recht auf Auskunft und Löschung (= Vergessen werden), umgehen werden.