Raus geht, rein aber nicht


Daten mitnehmen – so gehts

Keine Angst, ich werde euch hier einen Beitrag à la «So lacht das Internet über die DSGVO» ersparen, obwohl es genügend Anlässe dazu gäbe – siehe Tweets unten. Ich finde die Regelung gut, auch wenn sie für kleine Unternehmen durchaus zur Herausforderung werden kann. Selbst Blogger müssen offenbar überlegen, ob sie eine Datenschutzrichtlinie bereitstellen müssen. Sollte ich das beispielsweise tun? Ich sammle keinerlei persönliche Daten, sondern zähle anonym die Klicks auf Beiträge.

Und es gibt ein Statistik-Tool meines Hosters, das ich allerdings selten bis nie konsultiere. Trotzdem sind auf dieser Website Datensammler eingebunden, nämlich Addthis und Google Adsense. Das macht die Sache ein bisschen kompliziert. Aber immerhin: Google erklärt hier, wie ich meine Besucher informieren könnte. AddThis macht es sich dagegen etwas einfach. Dieser Anbieter schreibt Folgendes:

When you interact with a website on which a publisher has installed AddThis Tools, your direct interactions are primarily with that publisher. In our AddThis Terms of Service with the publisher, we require that the publisher informs you directly of how it collects and uses your personal information in this context, and gets your consent where appropriate.

Das werde ich wohl zum Anlass nehmen, diese Tools demnächst von meiner Seite zu nehmen.

Das als Nebenbemerkung: Mein Urteil über die DSGVO fällt aus positiv aus, weil ich es aus der Perspektive des Nutzers beurteile. Wir Nutzer sassen am kürzeren Hebel, wie Maximilian Schrems neulich in der SRF3-Talksendung Fokus verständlich ausgeführt hat. Darum war eine Nachbesserung überfällig – und wie man sieht, schafft es die EU, die Situation für die Nutzer global zu verbessern. Das ist no spit in the bucket.

Natürlich gibt es auch Haken und Ösen, wie zum Beispiel Marina Weisband vom Deutschlandfunk jammert:

Es ist schade, dass die anstehende Regelung für so ziemlich alle UnternehmerInnen, KünstlerInnen, ÄrztInnen, LehrerInnen, BloggerInnen in erster Linie Rechtsunsicherheit bedeutet.

Ab wann sind Daten «besonders schützenswerte Daten»? Welche Kommunikation muss ich verschlüsseln? Was ist alles eine Datenverarbeitung? Und wie können oder dürfen meine SchülerInnen auf US-basierte Plattformen zugreifen?

Immerhin gibt sie die einzig richtige Entgegnung darauf gleich selbst:

Der Fairness halber muss man hier sagen, dass ein Teil dieser Unsicherheiten auch daraus entsteht, dass Angebote vorher schon nicht immer konform mit geltenden Datenschutzgesetzen waren.

Jetzt rächt es sich halt, dass wir uns immer um das Thema foutiert haben. Das müssen wir ein kleines bisschen büssen. Aber ich glaube auch nicht, dass es allzu schlimm werden wird.

Selbst bei der Fotografie, wo ja eine Riesenaufregung über die DSGVO herrschte, scheint die Sache nicht so heiss gegessen zu werden, wie sie gekocht wurde. Es wurde schon das Ende der Fotografie ausgerufen, aber Heise.de klärt auf, dass dem nicht so ist.

Wer professionell seine Fotos vertreiben will, müsste dann grundsätzlich einen Vertrag mit jeder einzelnen Person abschliessen. Denn Ausnahmen von der vorrangigen Geltung der DSGVO gegenüber dem KUG sind bislang nur für die institutionalisierte Presse vorgesehen, schreibt Horwath auf dem Fachblog CRonline. (…) Und jeder Segelclub oder Ortsverein, der Fotos von seiner Jahresfeier veröffentlicht, würde dann gegen das Recht verstossen. (…)

«Ich bin entsetzt über die ganze Panikmache» sagt dagegen Thomas Hoeren, Professor an der Universität Münster. «KUG, Recht am eigenen Bild, Fotografen können keine Bilder mehr machen – das ist blanker Unsinn», ist der Medienrechtler überzeugt. Am 25. Mai drohe überhaupt nichts.

Die Sache ist nicht so schlimm, wie manche jetzt behaupten. Vieles wird sich zurechtrücken und in der Praxis klären. Und wo Nachbesserungen nötig sind, werden die auch erfolgen, ohne dass uns die erwähnte Rechtsunsicherheit den Schlaf zu rauben braucht.

180529-dpr130.png
Bei Apple unter privacy.apple.com kann man neuerdings Konten deaktivieren und löschen und seine Daten herunterladen.

Das gilt übrigens auch für die besagte Datenportabilität. Die wird im Video anhand der Beispiele von Apple und Google im Detail vorgestellt. Sie hat den Nachteil, dass man seine Daten inzwischen zwar abziehen kann, aber kaum in neue Dienste hineinbekommt. Da könnte man ebenfalls argumentieren, die Verordnung sei schlecht umgesetzt worden. Ich gehe aber davon aus, dass es sehr im Interesse der Anbieter ist, auch eine Importfunktion für die Daten anzubieten. Ich rechne damit, dass im Verlauf der kommenden Monate oder Jahre auch solche Importfunktionen auftauchen werden. Da die Materie nicht trivial ist, braucht das Zeit – und darum haben die Hersteller nun damit begonnen, erst einmal den Export zu gewährleisten.

Autor: Matthias

Diese Website gibt es seit 1999. Gebloggt wird hier seit 2007.

2 Gedanken zu „Raus geht, rein aber nicht“

  1. Wenn ich es richtig verstehe, muss man sich als Schweizer Blogger oder Unternehmer meist keine Sorgen machen, da die DSGVO nicht in der Schweiz gilt.

    Falls man Deutsche als Zielkundschaft hat (zum Beispiel in einem Shop), sieht es natürlich anders aus. Aber der Wald-und-Wiesen-Blogger oder der Bäcker von nebenan sind nicht betroffen.

Kommentar verfassen