Persönliche Erklärung zur DatenSchutzGrundVerordnung (DSGVO)


Immer wieder erhalte ich Rückmeldungen von Menschen, die sich für meine InfoMails anmelden wollen, aber Bauchweh bekommen, wenn Sie merken, dass ich Ihre Daten an das US-Unternehmen MailChimp weitergebe. Derartige Bedenken kann ich sehr gut nachvollziehen und ich schätze diese kritische Haltung. Ich bin zwar kein Profi im Bereich der InformationsTechnik, befasse mich jedoch seit vielen Jahren intensiv damit. Transparenz, Offenheit und die Kontrolle über die eigenen Daten und Systeme lagen mir dabei schon immer besonders am Herzen. (Insider werden das nachvollziehen können, wenn sie lesen, dass ich GeschäftsFührer eines Internet-Startups war, einige Jahre einen eigenen Server betrieben, sieben Jahre lang Linux als Desktop-BetriebsSystem benutzt habe und heute als SmartPhone ein gerootetes FairPhone benutze, auf dem das offene Android BetriebsSystem Lineage OS läuft.)

 

Die DatenSchutzGrundVerordnung (DSGVO bzw. auf Englisch GDPR) gibt den Menschen in der Europäischen Union viel von der Kontrolle über ihre persönlichen Daten zurück, die sie durch die Entwicklungen der vergangenen Jahre immer mehr verloren haben. In diesem Punkt sind sich die meisten einig. Wie diese Verordnung in der Praxis ausgestaltet und umgesetzt werden kann, dass ist dagegen eine noch ziemlich offene Frage. Die Urteile, die Gerichte hier zukünftig fällen, werden dabei eine wesentliche Rolle spielen, so viel ist klar. Diese RechtsUnsicherheit hat sicher dazu beigetragen, dass viele Firmen, auch InternetFirmen erst spät begonnen haben, sich mit dem Thema zu befassen. (Was ein Grund für den hellen Aufruhr hinter den Kulissen in diesen Tagen sein dürfte.) Andere waren einfach aufgrund ihrer zu geringen Kapazitäten überfordert oder sie haben, wie so oft, die Entwicklung ganz einfach verschlafen. Das gilt auch und gerade für deutsche Firmen. So war einer der größten InternetProvider und Webhoster hierzulande bis vor wenigen Tagen noch nicht in der Lage, einen sogenannten Vertrag zur AuftragsVerarbeitung (AVV) anzubieten. So einen Vertrag müssen Kunden wie ich aber mit den InternetFirmen abschließen, mit denen sie zusammenarbeiten, wenn sie sich DSGVO-konform verhalten wollen. Da ich mit dem Umzug meiner Webseite von einer US-Firma nach Europa nicht länger warten konnte, bekam den Zuschlag die Firma Jimdo in Hamburg. Damit hatte ich immerhin das erste Problem im Zusammenhang mit der DSGVO gelöst; es blieben noch zwei weitere.

 

Das Erheben, Speichern und Verwalten persönlicher Daten ist durch die DSGVO für Organisationen und Menschen, die professionelle Ziele verfolgen, sehr streng geregelt. Unter anderem müssen die entsprechenden Vorgänge detailreich dokumentiert werden. Schon das allein kann eine einzelne Person spätestens dann nicht mehr leisten, wenn die Kunden- oder KlientenListe so groß geworden ist, dass sie nicht mehr jeden einzelnen persönlich kennen kann. Deshalb bin ich beim Versenden meiner InfoMails darauf angewiesen, dass ein DienstLeister mir diese Arbeit abnimmt. Selbstverständlich habe ich mich dafür zunächst nach entsprechenden Anbietern in Deutschland umgeschaut. Tatsächlich waren die schon besser vorbereitet als der erwähnte Provider. Aber ich hätte mir entweder noch weitere Nächte um die Ohren schlagen oder einen RechtsAnwalt bezahlen müssen, um die von ihnen angebotenen Lösungen an meine Erfordernisse anzupassen. Die kunden- und benutzerfreundlichste Lösung zur DSGVO bietet derzeit bizarrerweise die US-amerikanische Firma MailChimp. Was damit zu tun hat, dass MailChimp der international größte NewsLetter-VersandDienstLeister ist, der auch einen großen Stamm an Kunden in Europa hat.

 

Wenn ich mir anschaue, wie große US-Firmen bisweilen mit den Daten ihrer Kunden umgehen, dann muss ich mich an dieser Stelle zu Recht fragen, ob ich meine Daten überhaupt noch einer US-Firma anvertrauen kann. Die Blauäugigkeit etwa, mit der die meisten Privatpersonen auch nach dem jüngsten Facebook-Skandal immer noch weiterhin Facebook und WhatsApp benutzen, kann ich in keiner Weise nachvollziehen. Ich käme als Privatperson nicht im Traum auf die Idee, Facebook oder WhatsApp zu benutzen, als GeschäftsMensch allerdings schon.

 

MailChimp jedoch wird es sich nicht leisten können, die Daten seiner europäischen Kunden in vergleichbarer Weise zu behandeln, weil es hier um GeschäftsKunden geht, die im Gegensatz zu Privatkunden an die DSGVO gebunden sind. Das Risiko wäre zu groß, dass das Unternehmen wegen Verstößen gegen die DSGVO zu drastischen Strafen verurteilt würde. Die DSGVO macht das möglich. Darüber hinaus würde ein solcher Prozess erhebliches Aufsehen erregen, was wiederum viele europäische Firmen dazu veranlassen wird, ihre GeschäftsVerbindungen mit MailChimp aufzulösen. Der Schaden für MailChimp wäre am Ende so groß, dass möglicherweise sogar seine Existenz gefährdet wäre.

 

MailChimp scheint sich dessen bewusst zu sein, denn mit MailChimp konnte ich auf Anhieb den bereits erwähnten Vertrag (AVV) abschließen und ich habe an die DSGVO angepasste Software-Module vorgefunden. Darüber hinaus ist es ein Leichtes für mich, das Speichern der Daten in der erforderlichen Weise zu dokumentieren. Damit hat MailChimp für mich als erstes und bislang einziges Unternehmen die Kriterien erfüllt, die ich auf einen NewsLetterVersender anwenden muss, wenn ich meine InfoMails im Einklang mit der DSGVO versenden will. Das scheinen andere Firmen ähnlich zu sehen. FairPhone etwa bleibt dabei, seine Kunden mit der Unterstützung von MailChimp auf dem Laufenden zu halten. Und den Menschen bei FairPhone kann man beim besten Willen nicht vorwerfen, dass sie sich nicht akribisch anschauen würden, mit wem sie zusammenarbeiten.

 

Eine weitere Herausforderung für WebseitenBetreiber mit professionellen Interessen im Zusammenhang mit der DSGVO ist die DatenSchutzErklärung, die sie auf ihrer Webseite veröffentlichen müssen. Wer - wie ich - auch in diesem Fall keinen RechtsAnwalt bemühen möchte, ist auf einen WebGenerator angewiesen, mit dem sich so eine Erklärung aus BauSteinen zusammensetzen lässt. Ich habe nur einen Generator gefunden, der für mich als Kleinunternehmer kostenfrei ist: https://datenschutz-generator.de

Wer NewsLetter versendet, muss dieses Thema in seine DatenSchutzErklärung aufnehmen. In diesem Generator gibt es dazu jedoch nur einen fertigen Baustein und der ist zugeschnitten auf MailChimp. Der Grund dafür dürfte sein, dass der RechtsAnwalt, der diesen Generator betreut, selber MailChimp benutzt und mit der RechtsLage bei anderen Unternehmen nicht so weit vertraut ist, dass er ohne größeren Aufwand auf sie passende Bausteine zur Verfügung stellen kann. Für mich war das ein weiterer Grund, mich für MailChimp zu entscheiden.

 

Die Tatsache, dass MailChimp auf der Liste der Unternehmen steht, die sich zum US-EU Privacy Shield bekennen, möchte ich nicht als Argument anführen. Diese Vereinbarung lässt sich zu Recht als wachsweich kritisieren. Ich halte es allerdings für eine Illusion zu glauben, Daten - im Fall meiner InfoMails ist das zwingend nur eine eMail-Adresse - seien in Deutschland oder Europa in jedem Fall sicherer aufgehoben als in den Vereinigten Staaten. Der laxe Umgang mancher Unternehmen mit Daten ist eine Sache. Weitaus größere Probleme könnten uns die unkontrollierten und wohl nicht kontrollierbaren Geheimdienste bereiten, die bekanntlich auch in Deutschland längst an den großen InternetLeitungen schnorcheln. Für einen europäischen Anbieter hätte ich mich gern aus prinzipiellen Gründen entschieden und weil mir das wahrscheinlich die Zeit erspart hätte, die ich nun gebraucht habe, um diesen Text zu verfassen. Es kann gut sein, dass ich mich eines Tages auch beim NewsLetterVersand für ein Unternehmen in der EU entscheide, wenn sie dann mal aufgewacht sind. Das Risiko eines kostspieligen, zeitraubenden und nervenaufreibenden Abmahnverfahrens möchte ich jedoch so gering wie möglich halten und deshalb werde ich vorläufig bei MailChimp bleiben. Wer sich auskennt, weiß, mit wie viel Arbeit derartige Umstellungen verbunden sind. Das Leben in der analogen Welt bedeutet mir jedoch so viel, dass ich es so lange wie möglich hinausschieben werde, wieder Tage, Nächte und Wochen vor dem Computer zu verbringen.

Diejenigen, die auch diese Zeilen nicht überzeugen konnten, sich für meine InfoMail einzuschreiben, die müssen bis dahin regelmäßig auf meiner Webseite nachschauen, um sich über Neuigkeiten zu informieren.

 

Autor: Martin Ruthenberg

Veröffentlicht: 22.05.2018

Überarbeitet: 23.05.2018