DSGVO Anekdoten: Glückliche Österreicher und ausgesperrte Europäer

DSGVO Anekdoten: Glückliche Österreicher und ausgesperrte Europäer

Je näher der 25. Mai rückt, desto skurrilere Blüten treibt die Prä-DSGVO-Panik. Wir Österreicher sind ja wieder mal fein raus, wenn man Heise.de bzw. Daniel Sokolov glauben darf. Doch während die Datenschutz-Motivation der Alpenrepublikaner schneller sinkt als ein Hai aus Blei, hält der Rest der Welt Überraschungen der unangenehmeren Art bereit: Das GDPR Shield wäre bis vor kurzem noch als skurrile Netzkünstler-Aktion durchgegangen, ist aber bittere Realität. Die simple Versprechung des JavaScript-Schnipsels macht EU-Einwohner zu Netzbürgern zweiter Klasse:

Block EU users fromterrei accessing your website to achieve GDRP compliance the easy way.

Ist gdpr-shield.io eine Satireseite von Medienkünstlern?

Das muss man sich mal auf der Zunge zergehen lassen… Kann das echt sein? Der erste Blick führt natürlich zum Impressum und zeigt: Hier ist kein Außereuropäer am Werk, sondern die InnoWire GmbH mit ihrem CEO Dr. Nikolaus Fischer. Da wird der misstrauische Blogger natürlich neugierig und wirft einen näheren Blick auf Seite Why?

The European Union’s new GDPR (General Data Protection Regulation), which takes effect on 25th May 2018, creates uncertainty and risk for website owners. It applies to businesses world-wide, because it protects all users accessing your site from the EU, regardless of where your business is located. GDPR threatens website owners with fines of 4% of turnover or €20 million (whichever is higher). If you don’t have an in-house legal team, complying with the law requires you to consult with a lawyer specializing in data protection law. In addition, you’re at risk of vindictive reporting from no-win-no-fee legal firms.

Die neue DSGVO-Gesetzgebung der EU (Datenschutz Grundverordnung), die am 25. Mai 2018 in Kraft tritt, schafft Unsicherheit und Risiko für Webseiten-Betreiber. Sie gilt weltweit für Unternehmen, wenn sie schützt alle Nutzer, die Ihre Seite von innerhalb der EU aufrufen, unabhängig davon, wo Ihr Unternehmen ansässig ist. Die DSGVO bedroht Webseiten-Betreiber mit Strafen von 4% des Umsatzes oder 20 Millionen Euro (der jeweils höhere Strafsatz kommt zur Anwendung). Wenn Sie über keine hauseigene Rechtsabteilung verfügen, müssen Sie Beratungsleistungen einer auf Datenschutz spezialisierten Anwaltskanzlei zukaufen, um die Gesetzes-Konformität sicherzustellen. Zusätzlich setzen Sie sich dem Risiko einer Klage durch auf Massenabmahnungen spezialisierte Anwaltsfirmen aus.
Übersetzung des Autors

Mit anderen Worten: Die immer wieder bekrittelte Rechtsunsicherheit gipfelt in der Empfehlung, europäische Nutzer einfach auszusperren. Könnte wahr sein oder gut erfunden… und die Behauptung, dass der Service bereits in lifehacker, the verge, Gizmodo und TechCrunch gecovert worden sein, trägt auch nicht gerade zur Glaubwürdigkeit bei, wenn man auf keiner der genannten Seiten auch nur ein Sterbenswörtchen über gdpr-shield.io findet. Der einzige Treffer ist ein Eintrag auf Y Combinator.com, und der stammt vom Anbieter selbst.

Sie merken schon: das Pendel beginnt sich zu schwingen, und spätestens nach dem Besuch der Pricing Seite schlägt es eindeutig auf der Satire-Seite aus. Also klicke ich erstmal auf „get started“ und legte einen Account ein, in freudiger Erwartung eines „You’ve been fooled“ Banners. Aber nein, das ist kein Scherz. Die verkaufen tatsächlich ihre 3 „Plans“. Ich bin „leider“ an der Eingabe der Zahlungsmethode gescheitert – da stand zwar „Powered by Braintree“, aber es gab keine Auswahlmöglichkeiten.

Ob echt oder Fake: In jedem Fall hinterlässt die Seite einen unangenehmen Beigeschmack. Internationale Rechtsdurchsetzung ist zwar teuer und der Ausgang je nach Zielland mehr oder weniger zweifelhaft… aber könnte es tatsächlich sein, dass die DSGVO Europäer zu ungern gesehenen Gästen auf etlichen Internetseiten macht?

Hat Österreich die DSGVO wirklich außer Kraft gesetzt?

Nein. Daniel übertreibt maßvoll. Der Originalentwurf sieht natürlich Verhältnismäßigkeit vor, und Ausnahmen für investigativen Journalismus, Kunst und staatliche Einrichtungen werden nicht die einzigen bleiben können (Stichwort: Bildrechte und die DSGVO).

Wenn KMUs gegen Bestimmungen verstoßen, die in der momentanen Debatte zwar der DSGVO zugerechnet werden, aber großteils ohnehin schon längst gelten, aber mangels Durchsetzungsmechanismen schlicht missachtet wurden, dann erfüllt eine Abmahnung ihren Zweck ausreichend: Die GDPR soll ja wohl hoffentlich keine neue verdeckte Generalsteuer werden, sondern Bewusstsein und Handlungsdruck schaffen. Es dürfe ausreichen, Wiederholungstäter und Besserungs-Unwillige zu strafen.

Dass NGOs keinen Schadenersatz für die rechtliche Verfolgung von Tätern verlangen dürfen, wiegt da schon schwerer. Das heißt dann wohl lex noyb. Explizit ausgeklammert von Bestrafung bleibt auch die Verarbeitung personenbezogener Daten für wissenschaftliche, künstlerische und literarische Zwecke. Die DSGVO finden in diesen Bereichen zumindest teilweise keine Anwendung „soweit dies erforderlich ist, um das Recht auf Schutz der personenbezogenen Daten mit der Freiheit der Meinungsäußerung und der Informationsfreiheit in Einklang zu bringen“.

Die ganze Sache hat, wie so vieles im Leben, zwei Seiten, und die ziehen sich auch durch die ausführliche Diskussion (über 800 Kommentare) zum Heise-Beitrag. Die einen freuen sich, dass „endlich mal eine Regierung nicht jeden blödsinnigen Hype 1:1 umsetzt“, die anderen sehen das Kind mit dem Bade ausgeschüttet, manche Experten halten den österreichischen Alleingang sogar für nichtig.

Tatsächlich kann längerer Aufenthalt in DSGVO-Facebook-Gruppen die geistige Gesundheit ernsthaft gefährden. Die Ignoranten, die Vorsichtigen und die Paranoiden werfen in einem Tempo und einer Intensität mit (Pseudo)Argumenten um sich, dass sich der interessierte Beobachter fragt, wann da noch Zeit für die eigentliche Arbeit bleibt. Wenn es sowohl dem Gesetzgeber als auch letztlich den ausführenden Behörden gelingt, mit Maß und Ziel vorzugehen, muss der kleine Blogger von nebenan nicht in Schockstarre verfallen und seine Seite auch nicht präventiv vom Netz nehmen. Wo sich sogar die Fachjuristen uneins sind, bleibt sowieso nur mehr der Rückzug auf die Insel des gesunden Menschenverstandes.

0 Antworten

Hinterlassen Sie einen Kommentar

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchten Sie neue Kommentare abonnieren?
Wann möchten Sie Ihre Benachrichtungen erhalten?