Noch 22 Tage bis zur Eröffnung des DSGVO-Tollhauses.
Heute kratze ich mir mal wegen Facebook und Co. den Kopf. Ich habe nämlich schon so einige Datenschutzerklärungen (bzw. Muster) gesehen, die das Thema Weiterleitung von Daten (an Dritte) ganz galant abwickeln möchten. Da steht dann sinngemäß drin „Wir setzen diese und jene Werkzeuge von social media Anbieter xyz ein und dabei werden vermutlich (!) diese Daten übertragen. Was Anbieter xyz damit macht wissen wir nicht im geringsten. Fragen Sie am besten selbst dort nach.“ Es folgen Links und Adressen zum Anbieter xyz.
Das ist ein bisschen so, als wenn Du Dir ein Auto kaufst, aber der Hersteller auf den Motor verweist, der von Zulieferer abc gebaut wird und man nicht so ganz genau weiß, was der macht – ob der irgendwann explodiert oder so. Bitte fragen Sie uns nicht, wenden Sie sich diesbezüglich an Zulieferer abc – Wir sind damit fein raus.
Ja, kann man so machen.
Aber ob das haltbar ist?!
Ich weiß ja nicht.
Im Prinzip ist das ja auch ehrlich. Es weiß ja offensichtlich nicht mal Facebook hundertprozentig genau, was mit unseren Nutzerdaten dort passiert (siehe Cambridge Analytica). Woher sollen wir das dann wissen?
Wir unterschreiben zwar viel Papier – okay, manches geht tatsächlich schon digital – setzen umfangreiche Passagen in die Datenschutzerklärung (die niemand liest, ausgenommen Abmahnanwälte) und prüfen, welcher Newsletterdienst in einem Sicherheitshafen für private Daten ankert; aber so richtig wissen wir eigentlich nicht, zu was wir uns dort verpflichten oder worüber wir Auskunft geben. Und schon gar nicht folgen diese Anbieter unseren Weisungen, wie sie Daten für uns verarbeiten!
Das reden wir uns ein und schön.
Aber was soll man machen?
Kompromisslos wäre es, alles abzuschalten oder zu deaktivieren – was eine Webseite im Jahr 2018 erst interessant macht. Bei vielen Unternehmen käme das einem wirtschaftlichen Todesurteil gleich.
Der andere Weg – also der des vorauseilenden Gehorsams – bestünde darin, alles so umzusetzen, wie man denkt, dass es die Theoretiker im Datenschutz-Elfenbeinturm so gemeint haben könnten. Abgesehen davon, dass die verschiedenen Datenschutzbehörden in Deutschland mit vielen Zungen reden (gelobt sei der Förderalismus) – das Webangebot würde mit den vielen, vielen Einverständnis- und Aufklärungs-Checkboxen einfach unbedienbar. Da würde sich die Sache von selbst erledigen.
Ich würde ja gern einen Mittelweg gehen. Keine Frage.
Die Besucher meiner Webseite nicht mit den Auswüchsen deutscher Befindlichkeiten und Checkboxen vergraulen und sie auch andererseits nicht den Datenkraken Facebook oder Google ausliefern. Aber wir kleinen Macher sitzen mehr oder weniger zwischen allen Stühlen. Der Aufwand, den nun auch ein Verein oder Selbständiger betreiben muss, ist mittlerweile nicht mehr vertretbar und angemessen.
Angeblich arbeiten die Internetriesen – hier vor allem Google – an Lösungen hinsichtlich der drängendsten Fragen in der Umsetzung der DSGVO, aber erstens ist die Zeit weit vorangeschritten (eine Lösung am Abend des 24. Mai hätte Chuzpe aber eben auch das Potential für hunderttausende Herzstillstände) und zweitens weiß ja eben noch keiner, ob das der hiesigen Rechtssprechung genügen wird. Wird es wahrscheinlich nicht, aber wer möchte schon der Erste sein, der vor Gericht Rechtssicherheit herstellt?
Ich für meinen Fall werde mir aus allen Datenschutzerklärungen möglichst umfangreiche Textpassagen zu den social media Anbietern zusammensuchen und die Implementation von Datenströmen von meinen Webseiten zu Facebook und Co. auf ein Minimum zurückfahren.