Das interne DSGVO-Projekt ist bald abgeschlossen

Meine Datenschutzerklärung steht. (Die der Kollegen noch nicht). Vielleicht muß ich noch kleinere Anpassungen vornehmen und das auch für Tablet und Telefon ausrollen.

Insgesamt hat das Projekt DSGVO hier bei mir enorme Kapazitäten über einen Zeitraum von acht Monaten gebunden. Da musste man schon im Vorfeld vieles an den Sites umbauen. Als gründlicher Mensch musste ich erst einmal 88 Seiten Verordnungstext lesen, dann die Stellungnahmen der Datenschutzbeauftragten und Kammern, dann alles in meinem Kopf auf ein praktikables Anwendungs- und Nutzenniveau runterbrechen.

Das hatte vielfältige organisatorische Auswirkungen und birgt immer noch einige rechtliche Unsicherheiten. Laut Hören-Sagen sollen die ersten Onlinehändler schon angesichts des umsichgreifenden Datenschutzes ihr Geschäft aufgegeben haben. Nach dem richtigen Umsetzen des Widerspruchsrechtes haben ohnehin viele Onlinehändler die Lust am Business verloren.

Viele rechtliche Probleme – wie die Auftragsbearbeitung durch die Post, wenn ich Infomaterial verschicke, habe ich in meiner Datenschutzerklärung ausgespart. Unsere Showrooms sollen der reinen Anbahnung von Geschäften dienen. Wenn es mit den Geschäften nach Anbahnung konkreter wird, lässt man sich vielleicht besser eine per Email übersandte Erklärung dahingehend unterschreiben, daß man persönliche Daten (wie Name und Anschrift) an die Post und Frachtführer weitergeben darf. Eigentlich müssten mir gewerbliche Kunden der Logik folgend, eine gleichartige Erklärung schicken. Ganz nach dem alten Motto: Schreib mal wieder. So ganz scheinen die Europäischen Datenschützer nicht realisiert zu haben, daß in Deutschland das gute alte Postgeheimnis gilt.

Das generelle Problem sehe ich in der Rechtssicherheit von Klicks.* Wenn ich mir durch einen Klick bestätigen lasse, daß meine Datenschutzerklärung gilt, müsste ich den Klick rechtssicher und zweifelfrei dokumentieren. Schwierig.

Außerdem bleibt ja die Frage offen, wer da geklickt hat und sein Einverständnis gegeben hat. Scherzbolde könnten Infomaterial auf fremden Namen bestellen und brav in fremden Namen die Einverständnis erklären**. Das gute alte Verfahren mit einer Unterschrift unter einer schriftlichen Einverständniserklärung zur Auftragsbearbeitung hat viel für sich. 

Insgesamt macht meine Datenschutzerklärung aber einen  übersichtlichen, farben- und hoffnungsfrohen Eindruck. Wir sollten vielleicht regelmäßige Wettbewerbe unter unseren Kunden ausloben, wer von unseren Kunden unsere Datenschutzerklärungen auswendig wiedergeben kann. So schlecht stehen die Chancen bei meiner Datenschutzerklärung eigentlich gar nicht …

 


*So bestimmt Art. 7 (1) der DSGVO: “Beruht die Verarbeitung auf einer Einwilligung, muss der Verantwortliche nachweisen können, dass die betroffene Person in die Verarbeitung ihrer personenbezogenen Daten eingewilligt hat“. Zwar kann ich mir den Klick mit teilweise anonymisierter IP-Adresse in eine Datenbank schreiben lassen. Eindeutig wird der Klick mit einer teilweise anonymisierten IP-Adresse meiner Meinung nach wohl eher nicht und schon gar nicht zweifelfrei .

**Selbst ein am Bildschirm sitzendes Baby könnte die Sicherheit von Double-Klick widerlegen, indem es sowohl bestätigt “über 16 Jahre alt zu sein”, als auch das Feld Einverständniserklärung abklickt. Zumindest logische Zweifel sind also am “sicheren” Double-Klick-Verfahren angebracht.

error: Content is protected !!

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen