Webdesign

15. Mai 2018.
Meine Gedanken zur EU Datenschutz-Grundverordnung - DSGVO.

Die DSGVO (Datenschutzgrundverordnung) tritt am 25. Mai 2018 in kraft:
Das EU-Parlament hat Anfang 2016, die EU-Datenschutzgrundverordnung (EU-DSGVO), beschlossen. Damit hat das EU-Parlament einen vier Jahre andauernden Gesetzgebungsprozess zum Abschluss gebracht. Am 25. Mai 2016 trat die EU-DSGVO in Kraft, muss von den Mitgliedstaaten der Europäischen Union, innerhalb einer zweijährigen Übergangsfrist umgesetzt werden. Wer diese Datenschutzverordnung, bis zum 25.05.2018, nicht umsetzt - muss mit hohen Abmahnkosten rechnen.

EU-DSGVO Gegenstand und Ziele:
Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Soweit so Gut.
Datenschutzverordnung umsetzen! Aber wie?
Das zurzeit herrschende Chaos und die Unsicherheit in den Unternehmen, den Vereinen, den Website-Betreibern, all denen die diese Verordnung umsetzen müssen - ist riesengroß.

Also, ich als kleiner IT-Dienstleister und Betreiber einer Website, habe mich damit befassen müssen.
Na ja, habe ich anfangs gedacht, kann so schlimm nicht sein!
Ist es eigentlich auch nicht.
Wäre da nicht dieser lange Weg durch das »wwww - Netz«, um bis zu meiner Website zu gelangen. Ein Weg auf dem einige IT-Dienstleister, in Verbindung zu meiner Website, Daten abgreifen, über deren Verbleib ich Sie aufklären muss wenn Sie ganz gezielt meine Website aufrufen.

Mein Gedankengang beginnt folgendermaßen ..
Will ich eine Website ins Internet stellen, benötige ich einen Provider - bei dem die Domain gehostet ist.
Um die Website im Internet aufrufen zu können, benötige ich ..
- einen Telekommunikationsanbieter - der den Internetzugang bereitstellt,
- einen Internetbrowser, mit dem ich die Website aufrufe,
- eine Suchmaschine, auf deren Datenbank der Internetbrowser zugreift.
All diese Internetdienste treten in Aktion, bevor die gewünschte Internetseite, für Sie sichtbar, auf Ihrem Monitor angezeigt wird. Mit anderen Worten - Sie durchlaufen, im Internet, einen langen Weg - bevor Sie auf meiner Website ankommen.
Um diesen langen Weg zu durchlaufen, werden Dienste von Internetdienstleistern benötigt. Jeder dieser Dienstleister - greift Ihre, von dem Internetbrowser, mitgeführten Daten ab. Nachzulesen in der jeweiligen Datenschutzerklärung.

Um die Datenschutzverordnung umzusetzen, muss ich offenlegen, was mit Ihren Daten geschieht, wenn Sie meine Website besuchen.
Meine eigene Datenverarbeitung und Speicherung, beschränkt sich - gemäß »Art. 6, EU-DSGVO« auf eine zulässige Datenverarbeitung ohne Einwilligung.
Personenbezogene Daten, die mir per Anfrage als E-Mail oder per (E-Mail-Formular) zugesandt werden, werden lediglich zu Bearbeitungszwecken im Rahmen der Anfrage »als E-Mail« gespeichert. Im Rahmen von - Angebotserstellung, Auftragsbearbeitung und Kundenkartei - verarbeitet und gespeichert.
Unternehmensbezogene Daten, die mir als Angebotsanfrage oder Auftrag mitgeteilt werden, werden im Rahmen der Auftragsbearbeitung, Fakturierung und der gesetzlichen Steuergesetzgebung, verarbeitet und gespeichert.
Die Verarbeitung der von mir erhobenen Daten beschränken sich auf die Auftragsbearbeitung und Pflege einer Kundenkartei. Die Daten werden, entsprechend der EU-DSGVO, gegen den Zugriff Dritter geschützt aufbewahrt.

Bis hierher kann ich erklären - was mit den Daten geschieht, die mir im Rahmen einer Anfrage oder einer Auftragserteilung, zur Verfügung gestellt werden.

Aber nun geht es los!!!
Ich erkläre, oder versuche es zumindest, Ihnen zu erklären - was mit Ihren Daten, auf diesem langen Weg, geschieht.
Sie wählen sich ins Internet ein, rufen meine Websiete - www.vpee.de - auf.
Es beginnt mit Ihrem Telekommunikationsdienstleister - sobald Sie sich ins Internet einwählen.
Zum Beispiel - Telekom, Unitymedia, 1und1, KomTel, usw.
Im Rahmen der gesetzlichen Regelungen werden hier Nutzungsprofile angelegt und gespeichert. (Siehe die Debatte um die Datenvorratsspeicherung).
Welch Daten erfasst und gespeichert werden - können Sie in der Datenschutzerklärung Ihres Internetdienstleisters einsehen.
So weit, so gut. Wären da nicht diese Querverweise auf andere Dienstleister, die Aufgaben für Ihren Telekommunikationsdienstleister wahrnehmen.
Ich habe versucht diesen Querverweisen nachzugehen, zu ermitteln wer welche Daten abgreift, das hat mich in eine Endlosschleife geführt.
Querverweise, in allen Datenschutzerklärungen der großen Telekommunikationsdienstleister. Hier dreht man sich wie auf einem Kreisel.

Jetzt geht es mit dem Provider weiter, bei dem die Domain / Website gehostet ist.
Bei jedem Aufruf der Website greift der Internetprovider Daten ab, die Ihr Internetbrowser, übermittelt. Diese Daten sind in der Regel anonymisiert, soll heissen - nicht personenbezogen. Diese Daten werden, soweit in den Datenschutzerklärungen, der bekanntesten Internetprovider, bekannt gegeben - zu Analysezwecken gespeichert. Der Diestleister muss in seiner Datenschutzerklärung angeben wo die Daten gespeichert, wie die Daten genutzt werden. Werden die Daten nicht in Europa gespeichert, greift die die europäische Rechtsprechung nicht. Auch hier hagelt es Querverweise auf andere Internetdiestleister.

Tja, nun kommt die Suchmaschine ..
Jede Suchmaschine greift Daten ab.
Haben Sie bei dem Suchmaschinenbetreiber ein Konto / Account erstellt, sind angemeldet / eingeloggt, sollten Sie unbedingt hier die Datenschutzerklärung durchlesen.
In wieweit hier personenbezogene Daten zu einem Nutzerprofiel verabeitet werden, erhalten Sie in der Datenschutzerklärung auskunft.
Ich habe mir einige dieser Datenschutzerklärungen angesehen. Auch hier habe ich ein verwirrendes Karusell von Querverweisen vorgefunden.

Als letztes Glied in der Kette, folgt der Internetbrowser..
Auch hier gilt, haben Sie ein Konto / Account erstellt und sind angemeldet / eingeloggt, sollten Sie die Datenschutzerklärung durchlesen.
Der Internetbrowser hat bezüglich des Datenkarussells, eine starke Position, schleppt so einige Daten mit sich herum. Daten wie, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite), Hostname des zugreifenden Rechners, IP Adresse, Uhrzeit der Serveranfrage, Standort der Interneteinwahl, Javascript, Cookies, Bildschirmauflösung, Farbtiefe. und vieles mehr.
Auch hier in der Datenschutzerklärung der gängigsten Internetbrowser hagelt es Querverweise auf andere Internetdienstleister.
Das Datenkarussell dreht sich weiter!

Keine Website ist heute denkbar ohne Internetdienste, wie zum Beispiel - Google +, Google Maps, Google Business, Adobe PDF, Dienste für die Sprachübersetzung, Dienste für die Übertragungstechnik, und weitere ungenannte Internetdienste.
Für all diese Internetdienstleister gilt, sobald Sie sich mit einem Konto / Account angemeldet haben und eingeloggt sind - werden personenbezogene Daten verarbeitet und gespeichert. Ich glaube, dass so mancher der Internetdienstleister, bei denen Sie sich anmelden, mehr über Sie weiß als Sie selber.
Jeder dieser Internetdienstleister ist verpflichtet in einer eigenen Datenschutzerklärung, mitzuteilen - welche Daten wann und wo verarbeitet und gespeichert werden.
Auch hier dreht sich das Datenkarusell der Querverweise.

Übrigens, jede Website auf der - Social Plug-in und Analysedienste - zum Einsatz kommen, muss in einer eigenen Datenschutzerklärung darauf hinweisen.

Und nun muss ich, als IT-Diestleister und Betreiber einer Website, meinen Kunden und Ihnen, der Sie gerade durch das Internet toben, erklären, was mit Ihren Daten geschieht - wenn Sie meine Website »www.vpee.de« aufrufen.

Soweit es um Daten geht, die mir selber anvertraut werden, kein Problem. Kann jeder in der Datenschutzerklärung auf dieser Website nachlesen.

Was auf dem Weg durch das Internet, bis zum Erreichen meiner Website, mit Ihren Daten geschieht, kann ich Ihnen nicht erklären, sondern nur Vermuten.

Es ist schwierig, zu dieser europäischen Datenschutzverordnung, eine wirklich schlüssige - bis in alle Details - rechtssichere Datenschutzerklärung - abzugeben. Wenn ein Abmahnverein, dass berüchtigte »Haar in der Suppe« finden will, so wird es gefunden. Leider haben die kleinen Betreiber einer Website, kaum eine Möglichkeit, sich gegen solche Abmahnpraktiken zu wehren. Hier ist, nach meiner Meinung ein dringender Handlungsbedarf seitens des Gesetzgebers notwendig.


Personenbezogene Datenverarbeitung und Speicherung in Unternehmen und Vereinen.
Hier ein kleiner Ausszug aus »EU-DSGVO Art. 5,«
Personenbezogene Daten müssen in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
Hier beginnen die eigentlichen Schwierigkeiten für Unternehmen, die bisher nicht in entsprechende Technik und Know-how investiert haben. Hinzu kommt die Genehmigungspflicht, der betroffenen Personen, deren Daten verarbeitet und gespeichert werden. Auf Anfrage, müssen die Verantwortlichen in den Unternehmen und Vereinen, diesbezüglich Auskunft erteilen. Kann eine entsprechende Datenverarbeitung / Speicherung nach »EU-DSGVO Art. 5, Ziff. e,« nicht nachgewiesen werden - drohen hohe Bußgelder.

Ich kann allen Verantwortlichen nur raten, befassen Sie sich mit der DGSVO, suchen Sie sich die Punkte heraus die für Ihr Unternehmen zutreffen. Beginnen Sie mit der Umsetzung.


Die heutige Schlagzeile in meiner Tageszeitung, WAZ, lautet ..
Unternehmen in der Datenschutz-Falle


Aber hier kommt der Hammer, der die ganze Datenschutzverordnung unterläuft!!!

Viele Internetnutzer geben ihre persönlichen und sensibelsten Daten, bewusst oder unbewusst, mit wachsender Begeisterung, freiwillig ab. Und zwar bei Facebook, Twitter, Whatsapp, Google, Amazon, Ebay, usw. Die Liste ist zu lang um alle Internetdienstleister und Datensammler hier aufzuführen.

Was für einen Sinn macht eine Datenschutzverordnung, wenn ein Großteil aller Internetnutzer und Smartphonenutzer, dermaßen sorglos, mit den eigenen sensiblen Daten umgeht. Ihre Daten mit großer Begeisterung und freiwillig - all diesen Dienstleistern und Datensammlern regelrecht aufzwängen.

Und nun rufen alle, die ihre Daten - mit Begeisterung freiwillig weitergeben - nach dem Datenschutz.
Schreien auf, wenn bekannt wird - dass Daten gestohlen wurden.
Bei dem sorglosen Umgang, den unsere Gesellschaft »im Umgang mit sensiblen Daten« an den Tag legt, müssen Daten nicht gestohlen werden.
Richtig hingeschaut, finden sich die sensibelsten Daten hinter jede Ecke - Internet-Ecke, Smartphone-Ecke - man muss nur hinschauen.
Dieses sorglos Verhalten derer, die erwarten dass ihre Daten geschützt werden, macht jede Datenschutzverordnung zu einer Farce.


...

Hier ein Link zur EU-DSGVO « dsgvo-gesetz.de »

Hier die Anschrift des Landesdatenschutzbeauftragten in NRW.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen.

Kavalleriestr. 2-4
40213 Düsseldorf
Telefon: 0211/38424-0
Telefax: 0211/38424-10
E-Mail: poststelle@ldi.nrw.de
Website: www.ldi.nrw.de