Meine Einschätzung und „schweizerische“ Umsetzung der DSGVO

Aus meiner persönlichen Sicht als privater Blogger komme ich jetzt auch noch auf das Thema DSGVO (GDPR) zu sprechen und gebe meinen Senf dazu. Meine persönliche Einschätzung ist, dass bei einem privaten Blog nach Einführung der DSGVO nichts passieren dürfte. Wer mit gesundem Menschenverstand an die Sache geht, hält die Datenschutzgrundverordnung ein. Einfache Faustregel: Keine Daten sammeln, die wir nicht benötigen und mit den personenbezogenen Daten die wir bekommen verantwortungsvoll umgehen! 

Die DSGVO wird Ende Mai in Kraft treten. Dies bedeutet in erster Linie einmal, dass keine Rechtssicherheit besteht, weil es für die praktische Umsetzung schlicht noch keine Gerichtsurteile gibt. In diesem Sinne idotisch wäre wohl, wenn man sich zuerst die privaten Blogger und Bloggerinnen vorknöpfen würde. Alle Empfehlungen zur praktischen Umsetzung sind daher Meinungen und Einschätzungen. Und wenn man etwas recherchiert findet man haufenweise gegenteilige Meinungen. Daher heisst es in erster Linie Ruhe bewahren und gelassen beobachten, was sich in den nächsten Monaten auf diesem Gebiet so tut.

Ich lebe ausserhalb der EU hier in der Schweiz. Daher könnte ich tiefenentspannt auf die DSGVO schauen so unter dem Motto „geht mich nichts an“! Nun so einfach ist es nicht. Obwohl wir nicht Teil der EU sind, sind wir doch betroffen. Sobald Leute aus der EU Zugriff auf eine Website in der Schweiz haben und ihre Daten verarbeitet werden, ist die Einhaltung der Verordnung gefordert.

Auch das Schweizer Datenschutzgesetz wird übrigens revidiert, jedoch hat die zuständige Kommission des Parlaments eine Zweiteilung beschlossen: der für den Schengen-Raum relevante Teil soll zeitlich prioritär umgesetzt werden (ca. bis Januar 2019) und der Rest danach. Wobei ich davon ausgehe, dass die Bestimmungen des Schweizers Rechts nicht strenger ausfallen sollten als diejenigen unter EU Recht.

Wichtig finde ich, dass wir privaten Blogger und Bloggerinnen  (also Blogs ohne kommerziellen Hintergrund) nicht die Segel vor der DSGVO strecken, allenfalls sogar unsere Hobby-Blogs vor lauter Angst einstellen. Das ganze Leben ist von Gesetzen und Leitplanken begleitet, ohne dass wir viel darüber nachdenken. Weil wir mit gesundem Menschenverstand vieles einfach richtigmachen.

Abmahnungen überfallen einem nicht einfach so, die DVSGO ist nicht «Iwan der Schreckliche» der unangemeldet unsere Bloghütten angreift und abfackelt. Erreicht uns trotzdem einmal eine Abmahnung, dann liegt irgendein Verhalten unsererseits zugrunde, dass in die Rechte eines anderen eingreift. Haben wir also etwas falsch gemacht, muss man uns die Möglichkeit zur Korrektur einräumen. Selbstüberprüfung, Einsicht und gesunder Menschenverstand vorausgesetzt kann man das Problem lösen. Wähnt man sich im Recht, dann sollte die Angelegenheit im Gespräch gelöst werden, muss schlussendlich der juristischen Weg gegangen werden, springt vielleicht die Rechtsschutzversicherung ein. Eine Abmahnung ist unschön, aber nicht der sofortige Untergang.

Mein Blog wird von WordPress.com (Automattic) gehostet. Die von WordPress haben sich schon viel Gedanken über die Umsetzung der DSGVO gemacht und werden mir eine möglichst konforme Infrastruktur bieten. Selbst für professionelle, selbstgehostete Website arbeitet WordPress an „DSGVO-Konformitätswerkzeugen„ , welche die Einhaltung der DSGVO erleichtern soll.

Für mich war die DSGVO eine gute Gelegenheit meinen Blog aufzuräumen, Funktionen zu überprüfen deren Sinn ich sowieso überschätzt habe. Die Blogroll (Linksammlung) sowie das Instagram & Twitter-Widget sind rausgeflogen. Das Impressum habe ich angepasst, auch wenn in der Schweiz für private Blogs keine Impressumpflicht besteht. Die ganzen Disclaimer habe ich entfernt und mal mit einer auf WordPress ausgerichtete Standard-Datenschutzerklärung ersetzt.

Noch nicht ganz «sauber» ist vielleicht die Kommentarfunktion. Ohne diese Form der Kommunikation macht das Bloggen allerdings halb so viel Spass. Und auch die Gravatare (auch ein Service von Automattic) finde ich eigentlich eine nette Funktion. Die Problematik scheint darin zu liegen, dass standardmässig sämtliche Kommentatoren mit der Gravatar-Database abgeglichen werden. Dabei werden personenbezogene Daten übertragen. Bei der Kommentarfunktion wird von WordPress nicht nur die E-Mail Adresse der Kommentatoren gespeichert, sondern ebenfalls deren IP-Adresse. Hier warte ich die Entwicklung einmal ab, weise aber in der Datenschutzerklärung darauf hin.

Mein Fazit: Etwas müssen wir unterscheiden zwischen einem privaten Blog und einer kommerziellen Website (mit Shop Lösungen, Werbung, usw.). Ich betreibe nur einen privaten Blog und verfolge keine kommerziellen Absichten und Ziele. Mein Anspruch ist die ursprüngliche Form des Weblogs, die Urform des Bloggens. In meinem Blog verarbeite ich aktiv keine Daten und stelle auch keine gesammelten oder aufbereiteten Daten an Dritte zur Verfügung. Speicherungen und Übermittlungen von Daten aus technischen Gründen sind passiv, also systembedingt und unausweichlich. Dass dies konform abläuft, da vertraue ich auf WordPress und deren Erfahrung und Know How mit dem Umgang von Cloud-Lösungen. Mit ein paar einfachen Massnahmen sowie einer griffigen Datenschutzerklärung können wir unser Hobby mit Spass und Freude weiter betreiben und dabei ruhig und entspannt schlafen.

Bei allem sollten wir nicht vergessen, dass mit der Datenschutzverordnung uns die Souveränität über die eigenen Daten gesichert wird. Diese Aufgabe mussten unsere Politiker angehen, damit wir auch in der digitalen Welt ein Teil unserer Freiheit bewahren können.

I create content – simply stories and photos. And nothing else!

11. Mai 2018 (vor Einführung DSGVO)