Und täglich grüßt die DSGVO

Bestimmt haben Sie das in den letzten Tagen auch in dieser oder einer ähnlichen Form erlebt: Der Hersteller der Waschmaschine fragt, ob Sie weiterhin an seinen News interessiert sind, das Hotel-Portal Ihrer Wahl möchte eine Bestätigung, dass deren Informationen weiterhin von Ihnen gewünscht werden, Ihre beruflichen Kontakte bitten um die Aussage, dass Sie Ihr „Abo“ weiterbeziehen möchten. Immer gibt es einen entschuldigenden Verweis auf die neue europäische Datenschutzverordnung (DSGVO). Irgendwann fing es an zu nerven und egal, wer einen da anschreibt, man bestätigt einfach nicht mehr.

Wirtschaftlichkeit ade

Ich selbst bin tatsächlich schon vor 4 Wochen und eher zufällig wegen einer solchen Newsletter-Anfrage einer Uni über das Thema gestolpert und – Gott sei Dank – hatte mein Steuerberater ein paar gut aufbereitete Informationen für mich. Also habe ich mich gekümmert, Freunde und Kollegen aufmerksam gemacht und zeitlich sicherlich mehr als das investiert, was sich ein Kleinunternehmen eigentlich leisten kann. Erst haben viele meiner selbständigen Kollegen und Freunde abgelehnt, sich überhaupt mit dem Thema zu beschäftigen, am Ende wurden die meisten dann doch nervös und haben viel mehr Zeit investiert und umgesetzt als eigentlich für die Arbeit und den Umsatz eines solchen Unternehmens angemessen ist. Das habe ich mit allen mir bekannten Kollegen gemeinsam, wirtschaftlich verträglich leistbar war das Ganze nicht, und die Hilfestellungen offizieller Stellen konnten wir nur sehr eingeschränkt erkennen. Was all das in den Sektoren der kleinen Physiotherapie-Praxen oder lokaler Handwerksbetriebe ausgelöst hat oder hätte auslösen müssen, mag ich mir gar nicht vorstellen.

Der tägliche Wahnsinn

Parallel kriege ich in Facebook weiterhin den Hinweis, dass eine Freundin von mir die Inserate einer bunten Modekette „geliked“ hat, was diese nach erneutem Check weiterhin erbost abstreitet, Mr. Zuckerberg blamiert die EU-Abgeordneten, und heute höre ich in den Nachrichten, dass diverse Online-Apotheken so unsichere Bestellshops aufgesetzt haben, dass man via einfachem Hack der Sesssion-Id Kundendaten bis hin zur Bankverbindung auslesen kann, von Gesundheitsdaten einmal ganz abgesehen.

Aufgrund meiner Konzern-Erfahrungen bin ich sicher, dass die großen Unternehmen schon lange viele Mitarbeiter-Jahre in die Umsetzung der DSGVO gesteckt haben, um abgesichert zu sein. Und überhaupt: Abmahnungen haben gegen solche finanzkräftigen und juristisch perfekt aufgestellten Unternehmungen kaum eine Chance und staatliche Strafen werden im Konsens wegen der bedrohten Arbeitsplätze auf ein überschaubares Maß reduziert. Wird bei der DSGVO nicht anders werden.

Irgendetwas ist da schief gegangen, auch wenn die Bundesdatenschutzbeauftragte Andrea Voßhoff am Morgen des 24. Mai 2018 im RBB-Inforadio die Verordnung mehr als nur gelobt und sogar als „Chance für Unternehmen“ bezeichnet hat.

Ich jedenfalls habe, basierend auf meiner Erfahrung in der Pharmabranche, in der behördliche Regularien immer schon ein Thema waren, eine Risikoanalyse  gemacht und daraufhin entschieden, hier nicht alles mitzumachen und diese Entscheidung dann ganz verordnungskonform dokumentiert.

Natürlich, auch mein Datenschutz-Absatz ist jetzt so lang und unverständlich wie der aller Web-Auftritte, die ich so sehe – mmh, irgendwie scheint mir das mit den Zielen der DSGVO nicht verträglich, aber alle raten es an – und natürlich habe ich meinen Web-Auftritt verschlüsselt, um irgendwelchen Abmahnern zu entkommen, auch wenn es nur ein Kontaktformular ins Email gibt. Aber nach einer Risikoanalyse habe ich mich auch entschieden, keine Zustimmung der Menschen auf meinen Email-Verteilern einzuholen, sondern nur zu informieren; ist schließlich kein Newsletter. Und ich bin in Bezug auf „Vereinbarungen zur Auftragsverarbeitung“ eher entspannt, wenn sie denn fehlen, denn die Dienstleister meines Vertrauens sind eben genau das: nämlich vertrauenswürdig und haben trotz jahrelanger Zusammenarbeit meine Daten nicht verkauft – im Gegensatz zu (natürlich nur Mitarbeitern aus) Großkonzernen aus dem Telefonsektor oder Social Media. Insofern habe ich bei großen Providern schon solch eine Vereinbarung abgeschlossen und eine meiner Email-Plattformen für Geschäftspost verlassen, weil ich da mit vertretbarem Aufwand keine solche Vereinbarung fand. Gesucht habe ich auch bei anderen lange, denn die teilweise zugesendeten Emails sind in der Menge von deren sonstiger Werbepost einfach untergegangen.

DSGVO – am Ziel vorbei

Der wirtschaftliche Schaden, der durch die Aufwände und die zerstörten Newsletter-Verteiler kleiner Unternehmen entsteht, scheint mir hoch und wird viel zu wenig thematisiert. Ja und das durchaus unterstützenswerte Ziel, persönliche Daten zu schützen, scheint mir dagegen leider nicht erreicht – ich bin mal gespannt, ob ich in den nächsten Tagen weiterhin diese interessanten Werbe-Emails für Gartenschirme, Privatkredite und Baumaterial erhalte – die haben meine Adresse ganz sicher nicht vom PC-Betreuer meines Vertrauens…..

Und heij, ich warte schon gespannt auf eine Umweltschutzvereinbarung der EU – Dieselskandal lässt grüßen –,  die uns vorschreibt, wie wir zukünftig dokumentieren und damit kontrollierbar machen, wie wir unser Papier und unsere Kaffeekapseln ökologisch einwandfrei entsorgen und wie wir sicherstellen, dass die beim Büro-Onlinehandel bestellten Sichthüllen „fairtrade“ und aus umweltfreundlichem Plastik hergestellt sind …

Hinweise:

Interessieren Sie sich für weitere Tipps aus der Praxis? Testen Sie unseren wöchentlichen Newsletter mit interessanten Beiträgen, Downloads, Empfehlungen und aktuellem Wissen.

Astrid Kuhlmey hat im t2informatik Blog weitere Beiträge veröffentlicht, u. a.

Was macht eigentlich t2informatik? Ein Klick hier und Sie wissen es.