8. Juni 2018

Die DSGVO gilt – wird aber immer noch ignoriert

Seit genau zwei Wochen ist nun die neue Datenschutzgrundverordnung (kurz DSGVO) anzuwenden. Ich kenne kaum jemand in meinem Umfeld, der nach den Auswüchsen, die die nahende Frist vor allem in den letzten Tagen bekommen hat, darüber froh ist. Erst recht nach dem Urteil des Europäischen Gerichtshofes zur datenschutzrechtlichen Mitverantwortung für Facebook-Seiten. RTL arbeitet wahrscheinlich schon an einem eigenen Sendeformat für das Sommerloch „Die 20 verrücktesten Reaktionen auf die DSGVO“. Oder so ähnlich.

Hand auf’s Herz: Wer konnte die Mails, die bis zum Stichtag aufgeschlagen sind und um eine Erneuerung (wie jetzt?!) des Newsletter-Abos oder der Einverständniserklärung zur Datenverarbeitung gebeten haben, noch zählen? Ich habe irgendwo zwischen 50 und 100 aufgehört und den Dingen ihren Lauf gelassen. Hinzu kamen die vermehrten Hinweise ab dem 25.5., welche Webseiten und Apps nicht mehr online sind – etwa Nachrichtenseiten aus den USA oder die App Instapaper. Kleinere Unternehmen und Blogs haben ebenfalls frustriert ihre Seiten offline gestellt – vorübergehend oder endgültig. Denn schließlich wird mit der ePrivacy-Verordnung bereits der nächste Datenschutzmeilenstein derzeit auf EU-Ebene verhandelt.

Auch die analoge Welt ist betroffen

Besonders bunte Blüten wurden mir interessanterweise aus Analogistan zugetragen. Ärzte, die Glastüren ihrer Wartezimmer durch normale Holztüren ersetzen ließen oder jetzt Nummern vergeben, damit sie niemand mehr namentlich aufrufen müssen. Die Leiterin der Rheuma-Liga meiner Mutter, die ihren Kursteilnehmern eine Erlaubnis vorlegt, dass sie sie im Kurs mit Namen ansprechen darf. Die Liste ist lang und lässt sich sehr schön mit einem einzigen Tweet auf den Punkt bringen:

Es sei hier einfach mal an zwei Dinge erinnert:

  1. Heute lagen bei uns im Treppenhaus zwei dicke Bücher: die Gelben Seiten und das Telefonbuch. Darin stehen Namen und Telefonnummern, zum Teil sogar mit Adressen. Unfassbar. Fakt. Seit 1878. Und wie schützt man sich hier vor Datenmissbrauch? Ganz einfach. Zitat Wikipedia:

    Zum Schutz vor widerrechtlicher Nutzung und Weiterverkauf der Adressdaten, zum Beispiel für Marketingzwecke, enthalten Telefonbücher sogenannte „Kontrolleinträge“, also Adressen von fiktiven Personen (…). Damit können unrechtmäßige Nutzer der Daten aufgespürt werden.

  2. Das Vorspiel bis zum 25. Mai dauerte Monate, genauer gesagt zwei Jahre. Denn sie ist bereits seit dem 24. Mai 2016 in Kraft. Seit diesem Zeitpunkt also hatten alle Unternehmen Zeit sich darauf vorzubereiten. Die Verdrängungsmechanismen scheint in diesem Fall außerordentlich gut funktioniert zu haben. Und sie gehen weiter.

Die Abmahnwelle rollt an

Positiv betrachtet ist die DSGVO eines der größten Konjunkturprogramme seit der Abwrackprämie. Selten wurden so händeringend Datenschutzbeauftragte, Auditoren oder auch nur halbversierte Experten gesucht, um die Unternehmen für den bevorstehenden Weltuntergang doch noch auf den letzten Metern fit zu machen.

Negativ betrachtet ist die DSGVO eine Geld- und Ressourcenvernichtungsbestimmung sondergleichen. Selten habe ich miterlebt wie Agenturen und Unternehmen sämtliche Projekte im Digitalbereich so eingebremst haben, um sich ausschließlich diesem Thema zu widmen. Immer mit dem Damoklesschwert beschäftigungsloser Juristen über dem Haupt, die nur darauf warten, dass sie das Land mit ihren Abmahnungen überziehen können und so auf ihre Weise für eine Art Marktbereinigung sorgen. Vergleichbares habe ich zu meiner Zeit als BVDW-Pressesprecher mal im Elektronikbereich im Online-Handel erlebt. 2006 hat seinerzeit der zuletzt als Populist (bei Tichy’s Einblick und der Achse des Guten) in Erscheinung getretene Anwalt Joachim Steinhöfel, besser bekannt als einstiges Werbetestimonial des Media Markts, eine deutschlandweite Abmahnwelle gegen Online-Händler von Elektronikartikeln losgetreten.

Mehr als die Hälfte aller Unternehmen hat immer noch akuten Handlungsbedarf

Ohne hier Steilvorlagen liefern zu wollen, fasse ich mal zusammen, was mir aus dem Agenturumfeld zugetragen wird: Immer noch haben weit mehr als die Hälfte aller Unternehmen die DSGVO nicht oder nicht korrekt umgesetzt. Der 25. Mai markiert bei Weitem nicht das Ende der Bemühungen. Umso wichtiger ist es, in den nächsten Tagen und Wochen Versäumtes nachzuholen und wenigstens die notwendigen Checks durchzuführen, damit die offenen Flanken nach und nach geschlossen werden können.

Mein Tipp: Die Pluswerk AG bietet Frontend- und Backend-Audits an und liefert im Handumdrehen eine Übersicht, welche Dinge – auch mit ihrer Hilfe – direkt oder wenigstens in möglichst kurzer Zeit erledigt werden sollten. Dazu haben die Kollegen ein umfangreiches Dokument mit Checklisten hinterlegt, das einen Blick lohnt.

DSGVO Audit Angebot Pluswerk

Zum Dokument

 

Share this post:
Facebook
Twitter
LinkedIn
WhatsApp

Discover more articles