Beitrag
von Engholm » Di 22. Mai 2018, 17:11
Das EU Gesetz wurde vor 2 Jahren ins Leben gerufen mit einer Übergangsfrist von 2 Jahren. Am kommenden Freitag ist Stichtag, ab dann kann abgemahnt werden, die Bußgelder bemessen sich an Jahresumsatz des abgemahnten Unternehmens. Für mich, der relativ viele Websites betreut bedeutet das, dass ich jetzt, in den letzten Tagen vor dem Stichtag, Ansprechpartner für meine Kunden bin "was muss ich denn jetzt eigentlich machen??", ich selbst aber keine Rechtsberatung machen darf. Eben nur Empfehlungen und Unterstützungen mit Tools von Online-Kanzleien. Bedeutet auch, dass ich in den letzten Tagen auf Grund von 20-30 Telefonaten und ebenso vielen Mails täglich eigentlich gar nicht mehr hinterherkomme, alles abzuarbeiten und laufende Projekte auf der Strecke bleiben.
Ich habe erst, wie viele andere auch, am Anfang des Jahres davon erfahren, da schlicht und ergreifend fast niemand darüber berichtet hat. Erst nach und nach kamen im Frühjahr (Frebruar/März) auch für Unternehmer und Dienstleister verständliche DSGVO Guides, die in verständlicher Sprache und auch praxisnahe beschrieben wurden. An dieser Stelle wird aber auch sehr sehr deutlich, dass die DSGVO Urheber / Komission wenig technisches Verständnis mitbringen und überhaupt nicht abschätzen können, was diese ganze Sachen für einen enormen Rattenschwanz an Bürokratie und Aufwand erledigt werden muss, nur um nicht abgemahnt zu werden. Und diese Abmahnungen sind eigentlich Kern des Problems, da Abmahnanwälte und -Vereine von den hohen Abmahngebühren leben und auch keinen Nachteil davon habe, wenn eine Abmahnung nicht rechtens war.
Mich bzw, meine Kunden Betrifft es hauptsächlich im Bereich Websites. Es müssen alle Websites mit umfangreichen DSGVO konformen Datenschutzerklärungen nachgebessert werden. Netterweise gibt es auch noch widersprüchliche Angaben zu Formulierungen und Plichtumsetzungen von Anwälten. Dazu kommen jetzt noch massenhaft in Schnellkursen angelernte, externe Datenschutzbeauftragte, die ihre Mandanten mit allen vorhandenen allgemeinen Mustertexten zuscheissen, es aber nicht gebacken bekommen, auf das Unternehmen zugeschnittene Workflows und Rechtstexte zu generieren. Erst heute morgen mit so einem gesprochen, der mir ein 40 Seitiges Pamphlet für einen gemeinsamen Kunden gesendet hat, was denn alles gemacht werden muss an der Website des Kunden (Kanonen auf Spatzen). Aber nicht eine Zeile einer auf den Kunden zugeschnittene Formulierung. Auf meine Rückfrage, ob er mir nicht die Datenschutzerklärung liefern kann "Nee, die müssen Sie dann schon selbst formulieren" .... aha, das macht also ein Datenschutzbeauftragter.
Kenne kleinere OnlineShops, die deswegen schon dichtgemacht haben, weil eben sie eben das finanzielle Risiko einer Abmahnung nicht eingehen wollen. Well Done EU!
Die DSGVO betrifft nicht nur Websites sondern auch die Dokumentationspflicht zum Umgang mit personenbezogenen Daten allgemein. Also auch Datenverarbeitung und Verwaltung inhouse in Unternehmen, Vereinen, Unis, etc... überall dort, wo eben Daten gespeichert und verarbeitet werden.
tl;dr: Hallo EU, wenn Du irgendwann wieder mal neue Gesetze entwirfst, die einen monströsen, bürokratischen Irrsinn hinter sich zieht, dann informiere bitte die Betroffenen auch zeitnahe und in verständlicher Form. Ich kenne niemanden, der vor zwei Jahren darüber informiert wurde. Und auch jetzt, nur wenige Tage vor Stichtag stoßen die letzten darauf, weil es mittlerweile in den Nachrichten ist.