Meine Einschätzung und “schweizerische” Umsetzung der DSGVO

Aus meiner persönlichen Sicht als privater Blogger komme ich jetzt auch noch auf das Thema DSGVO (GDPR) zu sprechen und gebe meinen Senf dazu. Meine persönliche Einschätzung ist, dass bei einem privaten Blog nach Einführung der DSGVO nichts passieren dürfte. Wer mit gesundem Menschenverstand an die Sache geht, hält die Datenschutzgrundverordnung ein. Einfache Faustregel: Keine Daten sammeln, die wir nicht benötigen und mit den personenbezogenen Daten die wir bekommen verantwortungsvoll umgehen!
Die DSGVO wird Ende Mai in Kraft treten. Dies bedeutet in erster Linie einmal, dass keine Rechtssicherheit besteht, weil es für die praktische Umsetzung schlicht noch keine Gerichtsurteile gibt. In diesem Sinne idotisch wäre wohl, wenn man sich zuerst die privaten Blogger und Bloggerinnen vorknöpfen würde. Alle Empfehlungen zur praktischen Umsetzung sind daher Meinungen und Einschätzungen. Und wenn man etwas recherchiert findet man haufenweise gegenteilige Meinungen. Daher heisst es in erster Linie Ruhe bewahren und gelassen beobachten, was sich in den nächsten Monaten auf diesem Gebiet so tut.
Ich lebe ausserhalb der EU hier in der Schweiz. Daher könnte ich tiefenentspannt auf die DSGVO schauen so unter dem Motto “geht mich nichts an”! Nun so einfach ist es nicht. Obwohl wir nicht Teil der EU sind, sind wir doch betroffen. Sobald Leute aus der EU Zugriff auf eine Website in der Schweiz haben und ihre Daten verarbeitet werden, ist die Einhaltung der Verordnung gefordert.
Auch das Schweizer Datenschutzgesetz wird übrigens revidiert, jedoch hat die zuständige Kommission des Parlaments eine Zweiteilung beschlossen: der für den Schengen-Raum relevante Teil soll zeitlich prioritär umgesetzt werden (ca. bis Januar 2019) und der Rest danach. Wobei ich davon ausgehe, dass die Bestimmungen des Schweizers Rechts nicht strenger ausfallen sollten als diejenigen unter EU Recht.
Wichtig finde ich, dass wir privaten Blogger und Bloggerinnen (also Blogs ohne kommerziellen Hintergrund) nicht die Segel vor der DSGVO strecken, allenfalls sogar unsere Hobby-Blogs vor lauter Angst einstellen. Das ganze Leben ist von Gesetzen und Leitplanken begleitet, ohne dass wir viel darüber nachdenken. Weil wir mit gesundem Menschenverstand vieles einfach richtigmachen.
Abmahnungen überfallen einem nicht einfach so, die DVSGO ist nicht «Iwan der Schreckliche» der unangemeldet unsere Bloghütten angreift und abfackelt. Erreicht uns trotzdem einmal eine Abmahnung, dann liegt irgendein Verhalten unsererseits zugrunde, dass in die Rechte eines anderen eingreift. Haben wir also etwas falsch gemacht, muss man uns die Möglichkeit zur Korrektur einräumen. Selbstüberprüfung, Einsicht und gesunder Menschenverstand vorausgesetzt kann man das Problem lösen. Wähnt man sich im Recht, dann sollte die Angelegenheit im Gespräch gelöst werden, muss schlussendlich der juristischen Weg gegangen werden, springt vielleicht die Rechtsschutzversicherung ein. Eine Abmahnung ist unschön, aber nicht der sofortige Untergang.
Mein Blog wird von WordPress.com (Automattic) gehostet. Die von WordPress haben sich schon viel Gedanken über die Umsetzung der DSGVO gemacht und werden mir eine möglichst konforme Infrastruktur bieten. Selbst für professionelle, selbstgehostete Website arbeitet WordPress an „DSGVO-Konformitätswerkzeugen„ , welche die Einhaltung der DSGVO erleichtern soll.
Für mich war die DSGVO eine gute Gelegenheit meinen Blog aufzuräumen, Funktionen zu überprüfen deren Sinn ich sowieso überschätzt habe. Die Blogroll (Linksammlung) sowie das Instagram & Twitter-Widget sind rausgeflogen. Das Impressum habe ich angepasst, auch wenn in der Schweiz für private Blogs keine Impressumpflicht besteht. Die ganzen Disclaimer habe ich entfernt und mal mit einer auf WordPress ausgerichtete Standard-Datenschutzerklärung ersetzt.
Noch nicht ganz «sauber» ist vielleicht die Kommentarfunktion. Ohne diese Form der Kommunikation macht das Bloggen allerdings halb so viel Spass. Und auch die Gravatare (auch ein Service von Automattic) finde ich eigentlich eine nette Funktion. Die Problematik scheint darin zu liegen, dass standardmässig sämtliche Kommentatoren mit der Gravatar-Database abgeglichen werden. Dabei werden personenbezogene Daten übertragen. Bei der Kommentarfunktion wird von WordPress nicht nur die E-Mail Adresse der Kommentatoren gespeichert, sondern ebenfalls deren IP-Adresse. Hier warte ich die Entwicklung einmal ab, weise aber in der Datenschutzerklärung darauf hin.
Mein Fazit: Etwas müssen wir unterscheiden zwischen einem privaten Blog und einer kommerziellen Website (mit Shop Lösungen, Werbung, usw.). Ich betreibe nur einen privaten Blog und verfolge keine kommerziellen Absichten und Ziele. Mein Anspruch ist die ursprüngliche Form des Weblogs, die Urform des Bloggens. In meinem Blog verarbeite ich aktiv keine Daten und stelle auch keine gesammelten oder aufbereiteten Daten an Dritte zur Verfügung. Speicherungen und Übermittlungen von Daten aus technischen Gründen sind passiv, also systembedingt und unausweichlich. Dass dies konform abläuft, da vertraue ich auf WordPress und deren Erfahrung und Know How mit dem Umgang von Cloud-Lösungen. Mit ein paar einfachen Massnahmen sowie einer griffigen Datenschutzerklärung können wir unser Hobby mit Spass und Freude weiter betreiben und dabei ruhig und entspannt schlafen.
Bei allem sollten wir nicht vergessen, dass mit der Datenschutzverordnung uns die Souveränität über die eigenen Daten gesichert wird. Diese Aufgabe mussten unsere Politiker angehen, damit wir auch in der digitalen Welt ein Teil unserer Freiheit bewahren können.
I create content – simply stories and photos. And nothing else!
11. Mai 2018 (vor Einführung DSGVO)
Ich glaube, das Argument mit dem gesunden Menschenverstand zählt nicht so recht. Zumindest nicht in Deutschland. Da wird ja gerade über ein Gesetz beraten, um den Missbrauch von Abmahnungen einzudämmen. In einem Artikel zum Thema hiess es wörtlich: “Dann wird es nicht mehr möglich sein, wegen Kleinigkeiten abzumahnen wie etwa einem abgekürzten Vornamen im Impressum”.
Ein anderes Beispiel wäre, dass wenn jemand ein Widerrufsrecht von “2 Wochen” statt “14 Tagen” einräumt, was offenbar heute abmahnbar ist. Oder der ganze Wahnsinn, dass man Artikel als Werbung kennzeichnen muss, die gar keine Werbung sind.
Ich denke, so lange das Gesetz es zulässt, dass sich Juristen auf Kosten der Allgemeinheit bereichern, wird es keine Rechtssicherheit geben. Das ist in Deutschland viel schlimmer als bei uns in der Schweiz, aber wohl auch hier ein Problem.
Hallo Swen, vielen Dank für Dein Feedback. Diesen Post habe ich im Mai 2018 auch geschrieben um einerseits die DSGVO (ich bin kein Jurist) irgendwie zu verstehen, andererseits um zu entscheiden, ob ich als privater Blogger überhaupt weitermachen soll. In vielen Blogs haben wir uns ausgetauscht, so habe ich auch meine Einschätzung geteilt. Und mache weiter, leider hat die DSGVO einige schöne private Blogs, die den Mut verloren haben, zum verstummen gebracht. Trotzdem bleibe ich bei meiner Aussage, dass der gesunde Menschenverstand bei der DSGVO (also z.B. keine Daten sammeln, verarbeiten und verkaufen) für private Blogs weiterhilft. Die von Dir genannte Impressumspflicht (private Blogger sind in CH davon immer noch ausgeschlossen) ist in der Schweiz über das Strafgesetz sowie das UWG geregelt, das Widerrufsrecht vermutlich irgendwo im OR zu finden. Tangiert also die DSGVO (oder die CH-Lösung die kommen wird) eher nicht. Natürlich habe ich wie die meisten BloggerInnen einen ganz grossen Respekt vor der sogenannten “Abmahnungsindustrie” – daher ist Dein Hinweis, dass sich in Deutschland hinsichtlich dieser Praxis etwas tut erfreulich. Gruss M.
Deinen tollen Artikel werde ich mir abspeichern! Danke!
Vielen Dank für das Feedback!
Ja, so ähnlich hoffe ich auch…
Natürlich ist bei mir auch viel Hoffnung dabei … 😉
dankeschön für diesen Beitrag ! Dann wollen wir mal hoffen das dies alles so weitergeht wie bisher. Ich habe mein /Impressum/Datenschutz auch erneuert ! Danke nochmals für deine Meinung !”!!!
Perfekt – ich glaube solche Massnahmen sollten vorerst reichen. Danke für Dein Feedback! LG, Michael
Vielen Dank für diesen klaren und sehr kompetenten Beitrag zur DSVGO allgemein und der Situation für uns Schweizer. Ich werde wohl diese Vorschläge zum Umgang mit dem Gesetz für meinen Blog weitgehend übernehmen. Für mich stellt sich noch die Frage, wie ich mit Street-, People- und sonstiger Fotografie umgehe, wo Menschen erkennbar abgebildet sind.
LG Franz
Lieber Franz,
Vielen Dank für Deinen Kommentar. Die Streetfotografie ist auch mein Ding, hier möchte ich auch mehr veröffentlichen. Hatte aber bisher einfach zu viel Respekt, Menschen in strassentypischen Situationen zu veröffentlichen. Jetzt gibt es aber in Deutschland ein Gerichtsentscheid, “der ungestellte Abbildung von Personen ohne vorherige Einwilligung, welche strukturtypisch für die Street Photography ist, nicht generell unmöglich gemacht”. (Kunstfreiheit) Rechtlich ist es sowieso alles so kompliziert, aber vielleicht haben wir einfach zuviel “Angst” davor. Für mich werde ich es so handhaben, dass ich irgendwann Strassenszene veröffentliche. Sollte eine Reklamation rein kommen, werde ich dieses Bild diskussionslos wieder entfernen, damit sollte das Problem um den Persönlichkeitsschutz wohl erledigt sein. Auch hier sollten wir auf unseren gesunden Menschenverstand hören und vor der Veröffentlichung prüfen, in welcher Situation die betroffene Person erfasst und wie sie dargestellt werden. LG, Michael
P.S.: Bei Porträts muss vorher immer gefragt werden und es empfiehlt sich hier schriftlich einen kleinen Vertrag abzuschliessen, damit man diese Bilder in Ruhe veröffentlichen kann.
Ja, endlich mal einer, der ein klares Bild von seiner Identiät als Blog-User und privatem Webnutzer hat ! Und dann noch so gut präsentiert – ich bin von deinem Beitrag begeistert.
Danke für diese Worte – wir können doch so viel mit unseren “Weblogs” zu einem lässigen Hobby verbinden. LG, Michael
Lässigkeit fehlt viel zu oft 🙂