Eben habe ich die aktualisierte Version 1.02 der Datenschutzerklärung hochgeladen.
Diese enthält nun auch den Hinweis auf die noch nicht implementierte SSL-Verschlüsselung - Bitte um Kenntnisnahme!
Die weiteren Änderungen sind marginal. Praktisch nur Verweise auf zugrundeliegende Paragrafen ergänzt.
Ihr glaubt gar nicht, was diese DSGVO für ein Krampf ist!
Generell bin ich ja ein erklärter Freund von Datenschutz, wie hunderte Postings meiner Zweitexistenz "Desi" belegen.
Künstlich problematisch wird die DSGVO aber insbesondere aus vier Gründen:
- Manches davon ist definitiv nicht umsetzbar! Selbst wenn man es noch so sehr wollte.
- Vieles ist so schwammig, dass ich für manche Punkte jeweils hunderte Diskussionspostings konsumieren musste, bis sich einigermaßene Klarheit heraus kristallisierte.
- Es wird unangemessener Heckmeck um triviale Nichtigkeiten gemacht.
- Manches ist absurd, da es anderen Stellen der Verordnung widerspricht, sowie dem "Geist" der ganzen Verordnung an sich.
Beispiel für Punkt 1:
IP-Adressen werden von Gerichten als persönliche Daten angesehen. Wenn jemand meinen Webauftritt ansurft, dann "verarbeitet" der Server das, indem er die jeweils angeforderte Website an die IP des Nutzers zurück schickt. Das ist Datenverarbeitung! Die dürfte aber eigentlich nur nach eingeholter Zustimmung des Users erfolgen ...
- Sehr witzig, wie soll das bitteschön gehen?
Wenn der Nutzer die Seite aufgerufen hat, dann ist die Verarbeitung ja notwendigerweise bereits geschehen!
Ja, es gibt auch "konkludente" Zustimmungen, durch "schlüssiges Verhalten" des Nutzers. Aber in allen Diskussionen, die ich dazu verfolgt habe, überwiegt deutlich die Meinung, dass die DSGVO solche konkludenten Zustimmungen eigentlich nicht zulässt, sondern explizite Zustimmungen fordert.
Rechtsanwälte raten Seitenbetreibern deswegen oft, sich auf den recht universellen Gummiparagrafen Art. 6 Abs. 1, lit f zu berufen, der das dann doch wieder entkräftet. Aber u.a. IP-Adressen und Cookies scheinen Damoklesschwerter zu bleiben.
Beispiel für Punkt 2:
Wer das mit dem
Verzeichnis aller Verarbeitungstätigkeiten begreift, der hat mir etwas voraus!
Dutzende Websites und viele hundert Forenpostings habe ich allein dafür aufwenden müssen.
Was ist denn nun, wenn mir jemand eine simple E-Mail schickt?
Soll ich nun in eine Textdatei sinngemäß eintragen: "
27.05.'18 - heute schickte mir Max Mustermann eine E-Mail"?
Nee, unpraktisch und fehlerträchtig wäre das eh schon, aber das reicht natürlich längst nicht aus!
Gibt es keine praktikablere Lösung?
- Ja, aber keiner weiß so recht, ob man damit dann durch kommt ...
Beispiel für Punkt 3:
Die schon erwähnten IP-Adressen sind so ein trivialer Quatsch!
Wenn mich jemand im Haus besucht, dann wird er unweigerlich Fußspuren auf dem Rasen vor der Tür hinterlassen, wodurch "personenbezogene Daten" dort "gespeichert" werden.
Im Falle von IP-Adressen, die beim Surfen ebenfalls unvermeidbar anfallen, wir ein Heckmeck um diese unvermeidbare Selbstverständlichkeit gemacht, der alles unfassbar aufbläht, obwohl man als Seitenbetreiber eh nichts dagegen tun kann, dass der User beim Surfen seine IP übermittelt, ihn folglich vor dieser "Datenverarbeitung" auch nicht schützen kann.
Beispiel für Punkt 4:
Da ja JEDER Vorgang einer beliebigen Verarbeitung persönlicher Daten protokolliert werden muss, entsteht die paradoxe Situation, dass nun mehr Daten anfallen, als ohne die Verordnung. - Was aber dem Gebot der "Datensparsamkeit" diametral widerspricht!
Hinzu kommt ja die Schwierigkeit, einerseits alles protokollieren zu müssen, die Daten auf Wunsch der betreffenden Person aber auch ändern, oder löschen zu müssen - und das wiederum belegbar, also protokolliert ...
Wenn "Max Mustermann" also nicht mehr in meinem System gespeichert sein möchte, und wenn keine gesetzlichen Aufbewahrungsfristen dagegen sprechen, dann muss ich Max Mustermann aus dem System tilgen, ihn aber auch darüber informieren, dass ich das getan habe und es intern vermerken, ihn sowohl gelöscht, als auch darüber informiert zu haben ... und wann ich das tat ...
- Das ist in sich dermaßen unlogisch, dass ich nicht weiß, ob ich lachen oder verzweifeln soll!
Wenn Max sich bei der Behörde beschwert, dann muss ich deren Datenschutzbeauftragten auf Verlangen besagtes Verzeichnis der Verarbeitungstätigkeiten vorlegen, in dem nachvollziehbar belegt ist, dass (und wann) ich alle gespeicherten Daten über "Max Mustermann" gelöscht und ihn darüber informiert habe ... und wann er seinen diesbezüglichen Wunsch mit gegenüber geäußert hatte ...
Über den bürokratischen Aufwand will ich erst gar nicht reden ...
Man bedenke, dass es nicht damit getan ist, eine Datenschutzverordnung zu erstellen und auf den Server hoch zu laden.
Seit Wochen hält mich dieser total unnötig aufgeblähte, in sich selbst unlogische Quatsch nun schon auf Trab, so dass ich kaum zu anderen Dingen kam.
Sowas können sich echt nur Bürohengste ausdenken, die im Leben noch nie real gearbeitet haben, sondern schon mit dem Schlips um den Hals auf die Welt gekommen sind.
2018 wird nach meiner Prophezeiung jedenfalls Geschichte schreiben, als das Jahr mit den meisten Firmenpleiten seit Kriegsende, und dem größten Blog- und Forensterben seit Aufkommen des Internets!