EU-DSGVO

CC0

EU-DSGVO die ungewollten “Nebenwirkungen”

Nun ist sie in Kraft, die EU Datenschutzgrundverordnung, und was eigentlich die Rechte der Verbraucher auf mehr Datenschutz stärken sollte, zeigt nun einige so überhaupt nicht erwartete Auswirkungen…

Viele Blogs und auch einige Vereine und Fanpages von Vereinen sind durch die DSGVO derart verunsichert, dass sie aufgegeben haben. Rechtssicherheit sieht auch anders aus als das, was zur Zeit geboten wird.

https://www.noz.de/deutschland-welt/vfl-osnabrueck/artikel/1208109/fans-des-vfl-osnabrueck-kaempfen-fuer-ihr-internet-forum

Auch Jugendliche unter 16 sind ein bisschen am Arsch, oder man löst es wie Whatsapp mit einer banalen Checkbox – Ja, ich bin älter als 16. Trotzdem bleibt da natürlich die Frage offen, ob nicht etwa eine korrekte Altersprüfung in der Verantwortung des Anbieters liegen würde.

Besonders entzückend finde ich den derzeit laufenden fröhlichen Austausch von ADV Verträgen. Mein Webhoster Trafficplex (Lima-City) zum Beispiel findet den ADV-Vertrag ganz wichtig und kassiert bei Benutzern des “kostenlosen Webspaces” 10 €/ Jahr für einen ADV-Vertrag. Bezahlkunden haben 5 Verträge frei. Komisch, wo haben die Jungs früher gelebt, bereits das BDSG von 2016 war weitgehend EU-DSGVO konform. Auch check24 liebt inzwischen ADV Verträge, allerdings bin darin ich der Auftragsdatenverarbeiter, obwohl ich keinen Zugriff auf die per iframe eingebundenen Formulare und dort eingegebene Daten habe…

Komisch ist nur, dass mein DSL Provider, meine Mail Provider, Cloud Anbieter, meine Telefon Anbieter, mein Postbote und auch meine Banken derartiges wie einen ADV-Vertrag bisher nicht für erforderlich hielten. Auch bei meinem Hausarzt und meiner Autowerkstatt sind die Segnungen der EU-DSGVO noch nicht angekommen.

Ich werde allerdings mal meinen Kfz-Meister damit konfrontieren, als Einzelunternehmer hat er zwar nicht das Problem einen Datenschutzbeauftragten zu benennen, aber ich sehe schon seinen Nervenzusammenbruch wenn er definieren soll welche Daten er zu welchem Zweck und wie und wo speichert.

Zum einen führt er nämlich einen Terminkalender, schreibt allerdings auch einige Informationen auf Schmierzettel. Dazu gibt es dann noch sein Angebots+Rechnungsprogramm, sowie die gedruckten Angebote und Rechnungen. Auch ein Schriftverkehr via E-Mail findet teilweise statt. Außerdem betreibt er noch einen DHL-Paketshop. Zudem ist er auch als Taxi und Mietwagenunternehmen mit Kassenfahrten und einer dafür zuständigen Verrechnungsstelle tätig. Buchungen auf dem Bankkonto und externe Buchführung durch ein Steuerbüro runden das ganze ab…

Wenn man nun also alle Gesichtspunkte berücksichtigt bräuchte er ADV Verträge mit Bank, Steuerbüro, Verrechnungsstelle, Finanzamt, Hoster der Webseite, DSL, Telefon+Mailanbieter, Mobilfunkanbieter, DHL…

Schön das es für Kfz-Werkstätten schon ein bayrisches Muster gibt: https://www.lda.bayern.de/media/muster_2_kfz-werkstatt_verzeichnis.pdf, und auch gleich das passende Formularwerk https://www.lda.bayern.de/media/dsk_muster_vov_verantwortlicher.pdf, sowie ein Muster A(D)V-Vertrag https://www.lda.bayern.de/media/muster_adv.pdf.

Hoffentlich bekommt er so schnell keine Abmahnung, denn wenn man gemäß Checkliste vom Handwerk Magazin vorgeht, steckt der gewöhnliche Durchschnittsunternehmer vermutlich schon bei “1. Überprüfen Sie, ob der Tatvorwurf stimmen kann.” fest. Wenn nämlich eine Abmahnung wegen Verwendung von Google Fonts eingeht, dann hört der Betroffene möglicherweise das erste Mal davon das er Google Fonts nutzt. Coockies wurden übrigens auch schon als Kekse angesehen und es kam die Frage auf was habe ich mit Keksen zu tun?  Der Punkt 2 der Checkliste “2. Halten Sie die angegebene Frist unbedingt ein. Wenn das nicht möglich ist, sollten Sie einen Antrag auf Fristverlängerung stellen.” wird dann einen verzweifelten Handwerker schnurstracks zum nächsten Anwalt eilen lassen, denn ich hörte von Fristen von 3 Tagen.

 

Meine Sicht zur DSGVO

Aus meiner Sicht bringt die DSGVO eigentlich wenig Veränderungen zu einer bereits bestehenden Rechtslage. Natürlich fühlten sich nun alle bemüßigt noch schnell WordPress Plugins für eine vermeindliche EU-DSGVO Kompatibilität zu erschaffen und ins Netz zu stellen. Bei anderen CMS dürfte das ähnlich sein, und so werden wir in nächster Zeit sicherlich eine Vermehrung von Popups und Checkboxen, in welchen wir alles mögliche bestätigen sollen, erleben. Auch die Mailflut hat temporär erst mal zugenommen. Alle hätten gerne irgendwelche Bestätigungen.

Ich würde meinen es ist momentan eine gute Gelegenheit zu überdenken wem man was bestätigt. Erste Betrugsversuche im Zusammenhang mit der EU-DSGVO gibt es schon. So meldet z.B. die niedersächsische Polizei in ihrem Blog, dass es den Versuch gibt Kunden unter Verweis auf die DSGVO zu Abo´s zu bewegen: https://www.polizei-praevention.de/aktuelles/dsgvo-vorsicht-bei-eingehenden-mails.html.

 

“Wir ordnen und befehlen hiermit allen Ernstes, daß die Advocati wollene schwarze Mäntel, welche bis unter das Knie gehen, unserer Verordnung gemäß zu tragen haben, damit man die Spitzbuben schon von weitem erkennt.” Friedrich Wilhelm I.

Wie Heise online am 30.5. meldete beginnt bereits eine Abmahnwelle zu rollen https://www.heise.de/newsticker/meldung/DSGVO-Die-Abmahn-Maschinerie-ist-angelaufen-4061044.html. Na prima, endlich wieder frisches Geld für unsere gierigen Abmahn-Anwälte mit ihren europaweit einzigartigen Verdienstmöglichkeiten. Da ja inzwischen mit Creative Commons eher nichts mehr zu holen ist, kommt die neue Geldquelle vermutlich gerade recht…

Die CDU/CSU will übrigens noch vor der Sommerpause eine 12 Monatige Schonfrist vor derartigen Abmahnungen in die Gesetzesvorlage zur Musterfeststellungsklage einbringen. Das ist zwar ganz gut und schön, löst aber die Problematik, daß offenbar aus wettbewerbsrechtlichen Gründen auch DSGVO Verstöße durch Mitbewerber abgemahnt werden können, nicht.

Im übrigen sollte mal generell etwas gegen den deutschen Abmahn-Wahn unternommen werden. Denkbar wäre doch, zunächst einen Kontakt mit Beschreibung des Mangels und Beseitigung des selben zu fordern, ehe bei Nichtbeseitigung abgemahnt werden darf und irgendwelche Anwaltskosten produziert werden können…

Aktuell wurde abgemahnt

  • 2x Verwendung von Google Analytics ohne Opt-In-Möglichkeit
  • 1x Setzen von Cookies
  • 1x Fehlende Datenschutzerklärung (7500€ Gegenstandswert), ob der Mandant wirklich existiert ist wohl unklar…
  • 1x Datenschutzhinweise angeblich nicht an geeigneter Stelle
  • 1x In einem Formular des Online-Shops kein “anerkanntes Verschlüsselungsverfahren” verwendet – (Telemediengesetz)
  • 1x Benutzung von  Google Fonts ohne Hinweis
  • Xx SP Wiediger & Partner Benutzung von Google Fonts via Google Server (ohne Auftrag eines Mandanten)
  • Xx Tischler für NRW (ohne Auftrag eines Mandanten) Kanzlei und Gegenstand der offensichtlich zahlreich versandten Abmahnungen (siehe Bild unten) unbekannt…
  • 1x Abmahnung der Firma TP Vision Europe B.V. – Bildrechte an auf ebay verwendeten Katalogbildern von Philips Fernsehern.
  • 1x Abmahnung Fabrizio Marino: Onlineshop Verstoß gegen die DSGVO
  • 1x Rechtsanwalt Marcus Scholz, Dortmund, wettbewerbsrechtliche Abmahnung  wegen Verstoßes gegen die Datenschutzgrundverordnung (DS-GVO).
  • 4x Beschwerde wegen Zwangszustimmung zur umfangreichen Datenverwendung.(Facebook, Google Android, Instagram, Whatsapp)

In einigen Fällen sind Anwaltskanzleien ohne Auftrag eines Mandanten tätig geworden. So teilte der Geschäftsführer von der just in time service NRW GmbH mit, dass die kursierenden Abmahnungen der Kanzlei SP Wiediger & Partner für die Nutzung von Google Fonts vom Google Server nicht durch ihn autorisiert wurden – und damit in den Papierkorb können. Auch auf https://www.zeitarbeit-tischler.de glänzt ganz groß der Hinweis, daß man mit den kursierenden Abmahnungen nichts zu tun hat.

Ich weiß leider nicht was da konkret von wem abgemahnt wurde – Quelle Winfuture.de

 

Andere sehen in der DSGVO einen großangelegten Angriff auf die Meinungsfreiheit.

Siehe z.B. https://www.kla.tv/_files/video.klagemauer.tv/rechtundunrecht_vid/rechtundunrecht_2018-05-23-dsgvoE28093t/01_rechtundunrecht_2018-05-23-dsgvoE28093t_480p.webm oder auch https://www.cr-online.de/blog/2018/03/09/das-ende-der-freien-veroeffentlichung-von-personenbildnissen-fuer-die-meisten-von-uns/.

Es gibt aber auch gegenteilige Meinungen wie z.B. die Meinung der Bundesdatenschutzbeauftragten Andrea Voßhoff, sie ist davon überzeugt, dass mit Inkrafttreten der DSGVO das Kunsturheberrecht weiterhin Geltung hat – sich also im Wesentlichen auch für Fotografen nichts ändern werde.  Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Ende-der-Fotografie-oder-halb-so-schlimm-4052969.html.

Auch das BMI geht davon aus, dass alles durch das KUG und andere existierende Regelungen geklärt sei und sich nichts geändert hätte:

Die Datenschutz-Grundverordnung führt zu keinen wesentlichen Veränderungen der bisherigen Rechtslage im Umgang mit Fotografien. Die Anfertigung und Veröffentlichung einer personenbezogenen Fotografie unterliegt den allgemeinen Regelungen des Datenschutzrechts. Wie bisher auch dürfen Fotos nur verarbeitet werden, wenn die betroffene Person eingewilligt hat oder eine Rechtsgrundlage dies erlaubt.

Erfolgt die Anfertigung auf der Grundlage einer Einwilligung der betroffenen Person(en), ist diese bereits nach geltendem Recht jederzeit widerrufbar. Aufgrund der jederzeitigen Widerruflichkeit und der fehlenden Praktikabilität bei Aufnahmen größerer Menschenmengen ist die datenschutzrechtliche Einwilligung bereits nach geltender Rechtslage vielfach keine praktikable Rechtsgrundlage. Neben der Einwilligung kommen als weitere Rechtsgrundlagen für die Anfertigung und Veröffentlichung zur Durchführung eines Vertrags (Artikel 6 Absatz 1 Buchstabe b) Datenschutz-Grundverordnung) oder zur Wahrnehmung berechtigter Interessen des Fotografen (Artikel 6 Absatz 1 Buchstabe f) Datenschutz-Grundverordnung) in Betracht.

Die grundrechtlich geschützte und garantierte Meinungs- und Informationsfreiheit stellen berechtigte Interessen nach Artikel 6 Absatz 1 Buchstabe f) der Datenschutz-Grundverordnung dar. Sie fließen somit unmittelbar in die Auslegung und Anwendung der Datenschutz-Grundverordnung ein. Die Datenschutz-Grundverordnung betont, dass der Schutz personenbezogener Daten kein uneingeschränktes Recht ist, sondern im Hinblick auf seine gesellschaftliche Funktion und unter Wahrung des Verhältnismäßigkeitsprinzips gegen andere Grundrechte abgewogen werden muss (Erwägungsgrund 4).

Für die Veröffentlichung von Fotografien enthält das Kunsturhebergesetz (KunstUrhG) ergänzende Regelungen, die auch unter der ab dem 25. Mai 2018 anwendbaren Datenschutz-Grundverordnung fortbestehen. Das Kunsturhebergesetz stützt sich auf Artikel 85 Absatz 1 der Datenschutz-Grundverordnung, der den Mitgliedstaaten nationale Gestaltungsspielräume bei dem Ausgleich zwischen Datenschutz und der Meinungs- und Informationsfreiheit eröffnet. Es steht nicht im Widerspruch zur Datenschutz-Grundverordnung, sondern fügt sich als Teil der deutschen Anpassungsgesetzgebung in das System der Datenschutz-Grundverordnung ein. Quelle: BMI

Dumm ist nur, daß letztendlich erst irgendwelche Gerichtsverfahren irgendwann für Klarheit sorgen werden. Wundert Euch also nicht, wenn im Netz belebte Straßenbilder oder Bilder von Veranstaltungen so nach und nach verschwinden. In Deutschland haben es die Politiker nämlich noch nicht geschafft Artikel 85 der DSGVO durch eine klare nationale Regelung mit Leben zu erfüllen.

Eine recht umfangreiche Anleitung zum Thema DSGVO, inclusive Musterverfahrensverzeichnis und ständig aktualisierten Informationen zur Rechtssprechung findet ihr hier: https://regina-stoiber.com

Auch ich hatte mich im April schon einmal mit der Thematik befasst: EU-DSGVO ein paar Fragen.

 

Registrare von Domains haben ein Problem mit den Segnungen der DSGVO

Wie Golem meldete, hat die ICANN ihren Rechtsstreit mit EPAG bezüglich der datenrechtskonformen Erfassung von Domain-Besitzern verloren, und wird nun nur noch deutlich weniger Daten erhalten. Damit ist EPAG nicht mehr verpflichtet, die Kontaktdaten der technischen und administrativen Domain-Verwaltung (Tech-C und Admin-C) zu erheben.

Ein weiterer pikanter Punkt sind Whois Abfragen. Ich kann mich nicht erinnern irgendwann nach einer Zustimmung zur Veröffentlichung in einer WHOIS Datenbank gefragt worden zu sein. Also ist eine derartige Datenweitergabe vermutlich nicht legal. Auch ein Weitergabezwang verstößt gegen EU-Recht.

Whois Abfragen sind seit 25.5. bei Denic nur noch bei “berechtigtem Interesse” möglich, diese Haltung unterstützt auch ICANN. Allerdings ist fraglich inwieweit diese Auffassung weltweit geteilt wird…

 

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.




Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.