organisieren, Allgemein

Ach, die Datenschutzgrundverordnung…

Wie setzt man die DSGVO um, wenn man keine Ahnung hat?

Wie setzt man die DSGVO um, wenn man keine Ahnung hat?“, soll das Thema dieses Textes sein. 

Um es gleich zu sagen: Ich habe überhaupt keine Lust, ihn zu schreiben. Weil ich mit dem Thema DSGVO nichts mehr zu tun haben möchte. Ich bin damit ziemlich allein, ich weiß. In meinem Bekanntenkreis sind alle nach wie vor sehr angetan von der Poesie der Europäischen Datenschutzgrundverordnung und lesen abends ihren Kindern aus den 99 Paragrafen vor, damit sie später gute Staatsbürger werden. 

Ich allerdings habe mir bis heute (!) nicht einmal das Einkommenssteuergesetz durchgelesen. Mir ist bewusst, dass das peinlich ist und mich nun allerhand Menschen auslachen werden. Ja, ich weiß, dass das EStG so ziemlich alles regelt, was mein tägliches Leben angeht. Ich bin auch auf den Spott und den Hohn vorbereitet, der mich treffen wird, wenn ich Folgendes zugebe: ich nahm bereits an einem Dutzend Wahlen teil – und das, ohne jemals auch nur einen einzigen Blick ins Bundeswahlgesetz geworfen zu haben oder in die jeweiligen Landeswahlgesetze (Berlin, NRW, Bremen).

Das ist die kurze Vorgeschichte. Existenzielle Gesetze habe ich bisher nicht ansatzweise gelesen, obwohl sie mich allesamt betreffen. Ich fühle mich schlecht und mir wird übel, während ich dieses Geständnis abliefere, aber irgendwann musste diese schwere Wahrheit wohl mal raus. Und es erklärt, warum ich eigentlich völlig unqualifiziert für diesen Text bin.  

Die Geschichte geht so: Anfang des Jahres 2018 vernahm ich erstmals so richtig, dass die DSGVO etwas mit mir zu tun haben wird. Denn ich verarbeite personenbezogene Daten. Mein Interesse wuchs, als ich hörte, dass der Bußgeldrahmen ein wenig über meinen Verhältnissen liegen wird. Fortan hatte ich eine gewisse Sorge und wusste, dass ich wohl irgendwas unternehmen muss, denn: der Rahmen von 20 Millionen Euro liegt durchaus über meinem Budget. Ich schäme mich nicht, das zuzugeben: wenn ich so viel Geld zahlen müsste, hätte ich ein Problem. 

Und dann passierte der eigentliche Fehler. Ich las, dass der Tag, an dem die DSGVO in Kraft treten sollte, in unvorstellbar ferner  Zukunft lag. Wir hatten Januar 2018, der Stichtag sollte der 25. Mai desselben Jahres sein. Draußen lag Schnee, der Jahreswechsel war nur wenige Tage her, die Weihnachtsbäume standen noch in den geheizten Stuben. Ende Mai war seriös betrachtet sehr, sehr weit entfernt. Es war eine unwirkliche Vorstellung, diesen Stichtag überhaupt zu erleben. Warum sollte ich mir die mir verbleibende Zeit mit etwas verunstalten, wenn ich den 25. Mai unter Umständen womöglich gar nicht mehr mitbekommen werde? Wir reden immerhin von Mai 2018 – in meiner Jugend war das ein Jahr, das in Filmen für die unerreichbare Zukunft stand. 

Nun denn, nichts passierte, was die DSGVO für mich irgendwie relativieren konnte. Spätestens im April war klar, dass mich nur noch ein unvorhergesehens Unheil mit Todesfolge davon erlösen würde, mich damit auseinanderzusetzen. Ich beschloss, mich bei Kollegen umzuhören, was ich nun machen muss. Die Hoffnung dahinter: irgendjemand wird doch wohl eine Ahnung haben, was ich zu tun habe, um keine 20 Millionen Euro zahlen zu müssen. 

Leider war es umgekehrt: Menschen riefen mich an, um zu hören, was sie nun zu tun haben. Irrigerweise hat das mit meiner dunklen Vergangenheit zu tun: Nur weil ich mal ein Musical über die Nutzungsbedingungen von Facebok gemacht habe, dachten Kollegen, ich hätte auch die DSGVO verstanden bzw. gelesen. Aus allen Ecken des Landes erreichten mich Anrufe und Mails mit der Bitte um Hilfe und, wie es in einer Mail so schön hieß, „leicht verständlichen Anweisungen, was jetzt zu machen ist.“ 

Mir wurde klar, dass ich tatsächlich doch etwas unternehmen musste. Ab und an habe ich zum Glück mal eine gute Idee und ein wilder Gedanke kam mir: ich frage einfach die Beauftragte für Datenschutz und Informationsfreiheit des Landes Bremen, Dr. Imke Sommer, ob sie mir nicht einfach ein paar Fragen zum Thema beantworten mag und dann wird alles gut. Denn wer wüsste es denn bitteschön besser als sie? 

Da sie höchstwahrscheinlich nicht einfach zu mir zum Kaffee vorbeikommen würde, um dumme Fragen gestellt zu bekommen, organisierte ich schnell eine öffentliche Veranstaltung für den KLUB DIALOG, holte mir Axel Stiehler vom Kommunikationsverband Nordwest mit auf die Bühne und die Kollegen von bremen digitalmedia und vom Mittelstand 4.0-Kompetenzzentrum Bremen mit ins Boot und los ging‘s. Am 9. Mai trafen wir uns zu angenehmer Abendzeit im Kukoon in der Bremer Neustadt, etwa 100 Leute guckten und hörten zu und ich erinnere mich, dass es auch Wein und Bier gab. 

Axel und ich wollten zumindest etwas schlauer aus diesem Abend herausgehen als wir hineingingen – das war der Plan. 

Das Thema war eigentlich eine Nummer zu groß für uns alle. Wir hatten viele Fragen, das Publikum hatte viele Fragen und wer bis dahin dachte, die DSGVO ignorieren zu können (bzw. nicht von ihr betroffen zu sein), ging mit dem erhabenen Gefühl nach Hause: Verflixt und zugenäht, da kommt aber doch ein bisschen was auf mich zu. 

Schlussendlich ging der Abend etwas durcheinander und sprang von hier nach dort, was im Grunde auch nicht wirklich verwundert, denn: die DSGVO ist ein Gesetzestext. Da drin steht nicht: Mach das und das und dann ist alles gut. Ich hätte es vorher wissen können, denn auch in anderen Gesetzen steht nicht gerade glasklar, was man alles darf und was nicht. Tatsächlich steht in keinem Gesetzestext, wie ich Steuerhinterziehung vermeide oder keinen Diebstahl begehe. Warum sollte es also bei der DSGVO anders sein? 

In dem Gespräch mit Dr. Sommer wurden denn auch einige Dinge schnell klar.
Erstens: Es gibt natürlich keine allgemeingültige Handlungsanweisung für alle denkbaren Fälle, an der man sich entlanghangeln könnte.
Zweitens: Man muss sich selbst kümmern.
Drittens: Die DSGVO ist Fakt und wird kommen, sie wird nicht einfach wieder wortlos verschwinden. 

Tja, und viertens, denn es geht ja ums weite Feld „organisieren“: wir hatten alle mehr als zwei Jahre Zeit, um uns auf die DSGVO einzustellen. Das ist eine Erkenntnis, die uns erwachsene, mündige Bürger dieses Landes innerhalb der EU schlagartig etwas rot werden lässt vor Ertapptheit: ja, die DSGVO gilt seit Frühjahr 2016. Wer schlau war und rechtzeitig informiert war, hat also nicht auf den letzten Drücker – wie ich – versucht herauszufinden, worum es eigentlich geht. Ich habe nachgeschaut: der erste Newsletter, der mich auf die neue Verordnung aufmerksam machte – den ich aber offenkundig schlicht ignoriert habe – kam im Juli 2016. Von einem Theaternetzwerk (ich bin einer dieser Theatermenschen). Schaue ich weiter ins elektronische Postfach, finde ich sehr viele Mails dieser Art, die Betreffzeilen lauten „Das musst Du als Webseitenbetreiber jetzt beachten“, „DSGVO – was ist das, was bedeutet das?“ oder „Vorbereitung ist alles! So bereitest du dich auf die EU-DS GVO vor“.  Diese Art Mails kam seit Mitte 2016 immer wieder. Herrje, hätte ich die vielleicht einfach mal lesen sollen? Beginnt da eventuell schon dieses „organisieren“, von dem alle immerzu sprechen? 

Wie auch immer, ich muss nun mal zu etwas greifbarem in diesem Text kommen: Dr. Sommer hat bei der Veranstaltung dargelegt, worum es der DSGVO eigentlich geht: um Datenminimierung und um Transparenz. Die Menschen wollen und sollen wissen, was mit ihren Daten geschieht, wofür ich sie brauche und was ich tatsächlich mit ihnen anstelle. 

Zu meinem allergrößten Glück sind andere Menschen deutlich organisierter als ich. Sie machen sich Gedanken, sie bereiten Dinge auf und sie stellen sie allgemeinverständlich einfach so zur Verfügung. Zu diesen Menschen zählen – und dafür bin ich wirklich dankbar – die Landesdatenschützer. Sie haben auf ihrer Webseite ein schniekes Dokument gestellt und bieten es zum Download an. Nett wie ich bin, stelle ich hier den Link hin: 

Ach Gott, ich hätte an vieles gedacht – weil es überall in diesem Internet steht – wie z.B. an sowas: 

– die Datensammelflut auf meinen Webseiten eindämmen: geht das? Es lohnt tatsächlich den Gedanken, was man da so alles sammelt bzw. unbewusst sammeln lässt. Gibt es bspw. Alternativen zum Analyseplatzhirschen Google Analytics? Ja, Matomo heißt das Wunderding (ehemals Piwik – Infos ›hier‹). Man hostest es selbst auf seinem Webspace, bekommt verlässliche Nutzungsdaten über die Webseite (tatsächlich!) und lässt Google damit schonmal außen vor.

– gibt es Möglichkeiten, Facebook, Twitter und all den anderen nicht allzu viele Daten meiner Besucher zu übermitteln? Ja Mensch, auch da gibt es tolle Sachen: Das Tool Shariff  zum Beispiel stellt erst eine Verbindung zu einem der sozialen Netzwerke her, wenn der Nutzer richtig auf den Button klickt. Habe ich eingebaut.

Ich habe auch viel gelesen über populäre Werkzeuge wie Jetpack für WordPress etc. und dass man die am besten nochmal überdenkt. Aber über so etwas haben andere schon viel besser geschrieben – auf jeden Fall besser, als ich es könnte. Mein Wissen über die Materie ist auch nach wie vor eher so als Halbwissen zu verstehen. 

Schlussendlich hat mir das Papier von den Datenschützern (siehe oben, ansonsten hier nochmal)  als Orientierung am meisten geholfen.

Es ist eine wohlorganisierte Liste, die man nach und nach abarbeiten kann, auch mit meinen Beschränkungen (männlich, nikotinabhängig, Migrationshintergrund, Künstler). Man stößt auf komische Sachen wie „Datenschutz-Folgenabschätzung“ und „Recht auf Datenübertragbarkeit“, aber nach zweimaligem Lesen kamen mir die nicht mehr so schlimm vor. Und vieles davon betrifft mich nicht. Auch gut zu wissen! 

Ja, und nun? Ich bitte Frau Dr. Sommer an dieser Stelle um weitere Nachsicht mit mir. Ich bin bestimmt noch nicht fertig mit alledem.  Im Zweifelsfall kann ich aber mit Überzeugung sagen: Ich bemühe mich! 

Und künftig werde ich organisierter sein. Die nächste Baustelle steht nämlich schon in den Startlöchern. Lest Euch doch schonmal langsam in das Thema ePrivacy ein und behaltet es im Auge. 

 

Beitragsbild: Desperate Man By Bark – https://www.flickr.com/photos/barkbud/4257136773, CC BY 2.0, Link – bearbeitet

Peer Gahmert

ist in der Bremer Kreativlandschaft und in den überregionalen Medien zu Hause. Regisseur und Dramaturg, Satiriker und Projektleitung des KLUB DIALOG- als wissensdurstiger Multiinteressierter hat er einen Hang zu spannenden Abenteuern und ausgefallenen Geschichten.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.