fbpx

Dr. Martin Schirmbacher auf der SMX 2019 zu 1 Jahr DSVGO, Artikel 13 uvm. [Video]

Martin Schirmbacher ist Fachanwalt für IT-Recht in der Berliner Kanzlei HÄRTING Rechtsanwälte mit den Schwerpunkten Medien und Technologie. Er berät vor allem Mandanten im E-Commerce- und IT-Recht bei Vertragsverhandlungen und der Ausgestaltung von Geschäftsideen. Darüber hinaus hält er zahlreiche Vorträge auf verschiedenen Kongressen. Wir haben ihn auf der SMX 2019 in München getroffen und in gefragt, was die DSGVO in einem Jahr bewirkt hat, wie es mit der EU-Urheberrechtsreform, insbesondere Artikel 13 und 17, weiter gehen soll.

Klicke hier, um das Video zu schauen

Hi, Martin. Wir beginnen mit einem leidigen Thema: Die DSGVO. Die ist jetzt fast schon ein Jahr alt, da kann man schon mal ein kleines Resümee ziehen. Was hat es gebracht? War das wichtig?

Ich glaube man muss bei der DSGVO auf mindestens drei Player gucken, wenn man fragt ob es was gebracht hat. Für uns hat es sicher was gebracht. Für viele andere IT-Juristen auch. Ansonsten hat man natürlich die Betroffenen, um die es ja eigentlich ging, nämlich auch wieder uns alle, die sich fragen: Ist der Datenschutz jetzt besser als vorher? Und da, glaube ich, hat sich tatsächlich was getan. Es gibt viele Unternehmen die erstmals Daten gelöscht haben, die seit 30, 40, 50 Jahren Daten sammeln, ohne sich jemals Gedanken darüber gemacht zu haben, ob sie das eigentlich dürfen. Insofern waren die DSGVO-Projekte, die in den Unternehmen stattgefunden haben sicher nicht nur Selbstzweck.

Wenn man in die Unternehmen schaut, was es dort bedeutet hat, kann man sicherlich an Aufwand und Nutzen ein bisschen zweifeln. Der Overhead und die Bürokratie, die erzeugt worden ist durch die DSGVO, die ist schon immens. Dem steht leider nicht immer ein Zuwachs an Datenschutz gegenüber. Viel ist einfach „Paperwork“ was man schreibt, falls irgendwann jemand kommt und fragt, und dann in die Schublade tut. Das muss eigentlich nicht so sein, aber so funktioniert nunmal diese Verordnung, dass sie sozusagen den Datenschutz dadurch versucht zur Durchsetzung zu verhelfen, dass man den Leuten aufgibt Dinge aufzuschreiben und hofft, dass sie sich dann auch daran halten.

Und meinst du, das funktioniert?

Also wir beraten vom kleinsten Unternehmen bis DAX-Unternehmen alles mögliche und wir sehen in allen Stufen Fälle wo es gut Funktioniert, wo es wirklich was bringt und wo dann wirklich in den Unternehmen der Datenschutz da ist wo er hingehört: Bisschen höher aufgehängt oder erstmals einen Datenschutzbeauftragten haben, der ein bisschen was zu sagen hat. Und wir sehen sowohl bei Kleinen als auch bei Großen, dass sie einfach nichts machen. Wo man sich dann natürlich auch fragen kann: Bringt das jetzt wirklich so furchtbar viel?

Es gibt so ein paar Mechanismen in der DSGVO die nicht gut funktionieren zum Beispiel, dass immer noch sehr viel über eine Einwilligung gemacht werden muss, weil man sich nicht sicher ist, ob andere Rechtfertigungs-Tatbestände ausreichen und Einwilligungen – ich glaube jeder hat schon mal Cookie-Banner weggeklickt und damit irgendwelche Einwilligungen erteilt, weil es einem einfach dann egal ist, weil man auch möglicherweise gar nicht so ganz versteht, was man da eigentlich tut. Das wird befördert durch die DSGVO und ist sicherlich eine schlechte Entwicklung. Der Trend wird in die Richtung gehen, dass wir sagen: „Seid ihr damit einverstanden dass, …“ Klammer auf: „Wenn nicht, kannst du leider unseren Dienst nicht weiter nutzen“. Schwierig, ob das auch wirklich hilft.

Also du meinst, das bleibt schon noch ein schwieriges Thema?

Ja, absolut. Ich halte ja jetzt viele Vorträge zum Datenschutz, mache Seminare und kriege die konkrete Frage: „Was ist jetzt mit Google Analytics?“ Und schon da muss man Ausholen „unter den und den Voraussetzungen…“ und dann sagt der nächste: „Ich habe aber noch ein weiteres Tracking-Tool“ oder: „Ich verbinde das mit meinen AdWords Daten“ und schon fängt man wieder an rumzueiern. Uns als Berater wäre es natürlich lieber zu sagen: „So ist es und so wird es – wenn es irgendwann mal dazu kommt – der EUGH entscheiden“ aber dazu ist die Datenschutzgrundverordnung nicht konkret genug und einfach zu unklar in vielen Punkten.

Kommen wir zu einem anderen Thema, das mindestens genauso hohe Wellen schlägt. Du wirst es schon vermuten. Das EU-Parlament hat die Urheberrechtsreform durchgewunken, obwohl Millionen Leute dagegen protestiert haben. Was genau passiert jetzt? Können wir uns jetzt wirklich vom Internet, wie wir es kennen, verabschieden?

Ja. Morgen ist Schluss!

Morgen ist Schluss? Ok, alles klar, dann wisst ihr bescheid Leute.

Nein, also was genau passiert, ist ja noch gar nicht ganz klar, weil der Europäische Rat ja noch zustimmen muss. Das wird wohl so kommen, wenn man dem glauben darf, was jetzt alles so kolportiert wird. Dann haben wir erstmal eine Richtlinie, die wiederum umgesetzt werden muss in nationales Recht. Da gibt es dann wieder einen gewissen Umsetzungszeitraum und erst dann müssen sich die Unternehmen daran halten. Möglicherweise hat diese Umsetzung dann auch nochmal eine kleine Übergangsfrist, sodass wir jetzt schon erstmal einen Zeitraum haben in dem sich die Plattformen – um die es ja vor allem geht – darauf einstellen können.

Und jetzt muss man auch wieder schauen. Die Unternehmen – das ist jetzt immer mein Blick, weil sich meine Mandanten natürlich jetzt irgendwie dann wieder an ein neues Recht und ein neues Gesetz halten müssen – für die wird sich schon viel ändern.

Für die User, die Content hochladen, wird man vor allem sehen wie die Plattformen darauf reagieren, ob sie halt rigoros filtern und löschen. Dazu muss man wahrscheinlich als vorsichtiger Anwalt den Plattformen raten. Wenn es halt Content ist, der nicht Lizensiert ist, dann sind die mit einem Bein in der Haftung und das ist wahrscheinlich auch der größte Unterschied, den man da konstatieren kann, dass bis jetzt die Plattformen sagen konnten: „Bis wir nicht wissen, was bei uns hochgeladen worden ist, sind wir nicht verantwortlich. In dem Moment wo wir Kenntnis bekommen und irgendein Rechteinhaber sagt: “Hey Youtube, das darfst du jetzt nicht mehr haben”. Dann sind wir verantwortlich und müssen dann löschen.”

Das soll sich umkehren, sodass ich sozusagen als Unternehmen, aber eben auch als kleine Bilderplattform, oder ein Startup, das ein Social Network hat, dass auch die damit rechnen müssen, dass sie angegangen werden, weil dort nicht lizenzierter Content hochgeladen wird und sie dann von Tag eins in der Verantwortung sind und den Urhebern zu Unterlassung und Schadensersatz verpflichtet sind. Ich sollte konkreter sagen, weil das auch in der Diskussion ein bisschen durcheinander geht: Leider nicht den Urhebern, sondern den Rechteinhabern und da ja halt häufig schon ein ziemlich großer Unterschied besteht.

Was hat das für Auswirkungen im Alltag auf uns als User vielleicht auch?

Für uns als User heißt es, dass uns passieren kann, dass wenn mein Neffe seine FIFA Videos hochladen will, dass er dann eben nicht mehr die Musik aussucht, sondern nur noch Musik die vorher lizensiert worden ist und von YouTube zur Verfügung gestellt wird, verwenden kann und auch, dass wir feststellen müssen, dass wir Dinge hochladen und die – noch mehr als es ohnehin schon passiert – weggefiltert werden, gelöscht werden, weil YouTube meint, das sei ein geschützter Inhalt. Und wenn man halt – was eben ein Algorithmus, ein Filter nie wird erkennen können ist, ob ich sozusagen eine Schranke des Urheberrechts bediene. Es gibt Zitatrecht, es gibt das Recht mich im Rahmen einer Satire mit einem Bild oder mit einem Text oder auch mit einem Videoschnipsel oder einem Filmchen auseinanderzusetzen und wenn dieses Stück nicht lizensiert ist – was häufig so sein wird – dann wird das rigoros gefiltert werden. Davon müssen wir ausgehen.

Und da kann ich sagen: „Hey, das war aber Satire“ oder „Hey, das war hier aber von meinem Zitatrecht gedeckt“, aber ob YouTube da jetzt immer ein Einsehen haben wird mit uns, mag man bezweifeln.

Ob sie das Risiko eingehen letztendlich.

Genau. Beziehungsweise, ob sie die Strukturen schaffen, den Interessen der User dort zu entsprechen und einen Support zu schaffen, wo User sich beschweren können. „Hey, das war aber aus diesem und jenem Grund“. Ich glaube bisher nicht daran, dass das eine Maschine kann. Sprich, da müsste dann jemand sitzen und entscheiden „Ah ok, das darf man trotzdem“ und wir haben das bei dem Netzwerkdurchsetzungsgesetz schon gesehen, wo es auch darum geht, dass die Plattformen in Verantwortung genommen werden für Hasspostings und so weiter.

Als Jurist ist man es gewohnt, die Argumente abzuwägen und dies ist ein Bereich der sehr schwierig ist, wo wir mannigfaltige Entscheidungen des Bundesverfassungsgerichts haben, ob eine Aussage nun gerade noch erlaubt ist oder eben schon nicht mehr. Das dann entweder einer Maschine zu überlassen oder einem Mitarbeiter der in einem kleinen dunklen Raum mit 60 anderen Mitarbeitern sitzt und 24 Sekunden Zeit hat, um zu entscheiden, ob das erlaubt ist oder nicht, darf man wohl bezweifeln.

Und die Frage ist, – da geht ja deine Frage hin – „Wie wird der sich im Zweifel entscheiden?“ Der wird im Zweifel löschen! Oder eben einer Anfrage „Hey, ich darf das doch aber“ dann eher nicht entsprechen. Und so glaube ich, auch wenn man da vielleicht daran denken kann, dass die Plattformen da Mechanismen finden: Wenn sich hundert Leute beschweren „Hey, das muss aber“. Bloß wer soll sich da beschweren, wenn man es nicht sieht?

Was passiert denn in dem Zusammenhang mit User Generated Content?

Na der ist ja originär davon betroffen sozusagen. Der Fall war ja gerade: Wir laden als User Content hoch und ein Grundfehler dieser Richtlinie ist, ja: Aus Sicht der Richtlinien-Verantwortlichen – des Gesetzgebers – sind Urheber die großen Verlage, sind Urheber die Labels, die den Künstlern dazu helfen, dass sie monetarisieren können. Aus Sicht dieser Richtlinie sind Urheber nicht wir, die sich vielleicht Mühe geben Dinge zu erstellen und hochzuladen.

Insofern können auch da Uploadfilter drohen, wenn ein Bild zu ähnlich aussieht, man ein Bild verfremdet et cetera, kann es sein, dass es weg ist. Ansonsten dürfte die Richtlinie nicht so furchtbar viel Auswirkungen haben auf das was wir selber hochladen, ist meine Prognose.

Ja, ich stelle mir gerade nur vor, wenn Unternehmen User dazu auffordern Bilder mit dessen Produkten zu schicken, die dann veröffentlicht werden. Genau genommen sind sie ja auch nicht Urheber der Sache und laden die dann aber hoch.

Das ist ein Problem, das sie jetzt schon haben. Als Unternehmen musst du dir die Reche sichern. Wie oft haben wir Foto-Gewinnspiele? Oder auch Bilder in sozialen Netzwerken oder sogar in den Publikationen online, die Nutzer gemacht haben, wo die Redaktion und dann eben das Unternehmen sicherstellen muss, dass sie die Rechte in ausreichendem Umfang haben.

Sprich, dann auch wirklich in den Teilnahmebedingungen sagen: „Hey, wenn ihr jetzt hier an unserem Foto-Contest mitmacht, dann willigt ihr ein, dass wir eure Bilder nutzen dürfen“. Also das ist dann schon mal gut. Wenn das nicht der Fall ist, – das ist heute schon ein Problem für die Unternehmen – wenn die das Bild selber zugeschickt bekommen haben, oder geklaut haben aus dem Internet irgendwo her, ist das Unternehmen erstmal machtlos. Dann könnte der Fotograf kommen und unterlassungsansprüche geltend machen und sagen „Ihr dürft das nicht mehr machen und müsst eine Lizenz zahlen dafür, dass ihr das in den letzten sieben Monaten online hattet“.

Also das ist ein Problem, das schon jetzt existiert, aber auch zurecht existiert. Wenn ich da dann schon sage: „Naja, das ist ja euer Problem“, das funktioniert so nicht. Deshalb hat man ja diese Bedingungen.

Reicht es aus, wenn ich der Person als Unternehmen sage oder auf Instagram schreibe: „Hast du Lust uns das Foto zu überlassen, damit wir es verwenden dürfen auf unseren Kanälen?“ und Person sagt „Ja“?

Das reicht aus, wenn die Person tatsächlich der Fotograf ist.

Was ist, wenn sie es nicht ist?

Dann bist du im Außenverhältnis zu dem tatsächlichen Fotografen verantwortlich. Du kannst nicht sagen: „Ja aber ich habe den Klaus gefragt, der hat ja gesagt“. Nach außen bist du verantwortlich. Du könntest dann zum Klaus gehen und sagen „Hey, du hast hier zugesichert, dass du die Rechte hast, jetzt hast du sie aber nicht, jetzt möchte ich, dass du uns die 600 Euro, die das gekostet hat, ersetzt und wir werden dich nie wieder Fragen“. Kommt ja, Gott sei Dank, nicht so häufig vor in diesem Verhältnis zu den Nutzern, aber denkbar ist es schon, dass da so ein Ärger passiert.

Was ist mit Influencern? Influencer und andere kennzeichnen ihre Posts mittlerweile mit #Werbung oder sagen gleich „Das ist Werbung“. Bei jedem Post. Das heißt ja, sie können gar nichts Privates mehr posten. Das ist ja alles geschäftlich, alles Werbung quasi. Was ist denn deine Meinung zu dem ganzen Wahnsinn?

Großer Mist. Zumal das Ergebnis ist, dass alle Posts mit Werbung gekennzeichnet werden. Eine gute Freundin von mir, die betätigt sich privat als Schneiderin und bekommt ab und zu Schnittmuster geschickt und schreibt dann jetzt immer „Werbung wegen kostenfreien Schnittmuster“. Verrückt! Auf ihrem privaten Blog! Weit davon entfernt, dass da irgendwo 15.000 Leute liken oder mehr. So dass man tatsächlich jetzt, als jemand der ihren Blog verfolgt oder ihre Instagram Stories verfolgt, gar nicht mehr sehen würde, ob denn jetzt tatsächlich mal ein gesponserter Post veröffentlicht wird oder einer, für den sie tatsächlich Geld bekommen hat, weil ja sowieso alles als Werbung gekennzeichnet ist.

Schon das zeigt, dass diese gesamte Entwicklung eine Fehlentwicklung ist, dass das nicht richtig sein kann. Vielleicht zum Hintergrund, was überhaupt dahinter steckt: Schleichwerbung ist schon immer verboten, weil man natürlich einem vermeintlich objektiven Inhalt mehr traut, als wenn man weiß, das ist eine Anzeige, die auf der anderen Seite zufälligerweise dazu platziert wird. Aber da kann man seine Schlüsse daraus ziehen. Da steht Anzeige darüber oder auch nicht, das ist sehr eindeutig, das braucht man ja nicht zu kennzeichnen, das ist halt Werbung. Dazu ist diese Regelung da. Es gibt an verschiedenen Stellen im Gesetz diese Regelung dazu.

Wenn man jetzt diese ganzen Abmahnungen, die es dazu gegeben hat, zusammen nimmt und die dann eben auch diese Rechtsprechung dazu führt, dass Influencer/innen und solche die es vielleicht mal werden wollen, oder vielleicht auch gar nicht werden wollen, all ihre Beiträge mit Werbung kennzeichnen, wird der Sinn des Gesetzes natürlich konterkariert. Insofern muss man tatsächlich sagen, dass das eine Fehlentwicklung ist.

Richtig ist, dass man, wenn es eine finanzielle Unterstützung gibt, die tatsächlich auch aus der Beistellung von Produkten bestehen kann, vermutet, dass die Leute nicht mehr völlig objektiv sind, die schon normalerweise Geld damit verdienen Dinge werbend anzupreisen, aber Bilder am Strand posten ohne dafür Geld zu bekommen. Ist aus meiner Sicht selbst dann keine Werbung, wenn sie die Marke des Bikinis taggen. Da gucken wir so ein bisschen in die Grundrechtsdiskussion rein. Auch einer Pamela Reif muss es möglich sein ihre Meinung zu äußern, auch in einem Bild, um zu sagen „Schaut, mir geht es gut und das sind die Klamotten die ich trage, ehe ihr alle fragt“.

Wenn man ihr das Recht nimmt, indem man sie zwingt ihre eigenen Beiträge als Werbung brandzumarken – was ja nicht stimmt – und sie sogar zu Problemen mit dem Hersteller dieses Bikinis führen könnte, der sie nämlich gar nicht bezahlt hat, dann ist das möglicherweise auch irreführend – dann nimmt man ihr Möglichkeit so zu sein, wie sie ist und ihre freie Meinung zu äußern. Da gibt es eine Entscheidung vom Berliner Kammergericht zu Vreni Frost, die da so ein bisschen versucht haben zu differenzieren. Ich glaube in diese Richtung kann man schon gehen, aber von der Grundtendenz muss klar sein, dass es auch jemandem, der sich selber vermarktet, möglich sein muss seine private Meinung zu äußern, ohne dass er sich selber das Werbe-Label aufstickert. Insbesondere – was wir eingangs besprochen haben – mit der Folge, dass alles Werbung ist.

Ja klar! Das ist ja auch für einen stinknormalen User, der sich über seine neuen Schuhe freut und einfach die Schuhmarke mit taggen will so. Es hindert letztendlich die Kommunikation zwischen den Unternehmen und den Usern.

Also auch da schafft man jetzt völlig ohne Not diese Abgrenzungsschwierigkeiten. Die Freundin, die ich schon erwähnt habe, die ist möglicherweise auf dem Weg von dem privaten User, der sich gerade Schuhe gekauft hat, zu einer Influencerin in ihrer Nische. Wenn wir jetzt aber anfangen, dass private Nutzer ihre Beiträge, aus Angst vor einer Abmahnung des Verbands sozialer Wettbewerb, – so heißt nämlich der Mainplayer in dem Umfeld – als Werbung kennzeichnen, dann ist das tatsächlich eine Bedrohung für die freie Meinungsäußerung.

Das ist schon ein Problem, finde ich. Rechtlich ist es die Argumentation, die dahinter steht in den ganzen Fällen: „Du vermarktest dich. Dementsprechend ist jeder deiner Posts, mit dem du wieder Follower gewinnen oder halten willst, Werbung für dich. Andersherum ist das für deine ganzen Follower nicht zu erkennen und deshalb musst du es kennzeichnen.” Auch wenn du gar nicht andere Klamotten oder Accessoires taggst, selbst dann wäre nach Meinung der Gerichte eine Kennzeichnung notwendig, weil man ja jedenfalls mal für sich selber Werbung macht – sozusagen als Influencer-Unternehmen.

Das wiederum, zu Ende gedacht, führt dazu, dass Freiberufler, wie ich – ich habe einen Twitter Account, die Kanzlei hat einen Twitter Account, wir haben Instagram Accounts – nie so richtig privat sind, jedenfalls nicht immer. Manche Sachen postet man beispielsweise, wenn man auf einer Konferenz ist oder so, um natürlich auch damit anzugeben oder zu sagen: „Hier schau, ein neuer Beitrag wieder online“. Wozu machen wir das? Selfmarketing, muss ich als Werbung kennzeichnen, sieht ja keiner, also da ist irgendwas faul.

Da kann man nur darauf hoffen und dafür sorgen, – da ist den Influencerinnen, die da vor Gericht kämpfen, zu danken – dass sich das möglichst flott ändert und dass es eine BGH Rechtsprechung gibt, die das ganze umdreht.

Wenn ich also nach dem Interview ein Selfie mit dir mache und das auf unserem Agentur-Channel poste, könnte das ja auch Werbung für euch sein.

Oder euch!

Oder uns! Instagram schafft leider nicht viele Möglichkeiten sich irgendwie rechtlich abzusichern, so wie man es sollte. Ich habe in der Bio die Möglichkeit einen Link zu teilen, was nehme ich da jetzt am besten? Datenschutz? Impressum? Am Besten müsste ich da ja alles irgendwie rein bekommen. Es gibt Lösungen, wie zum Beispiel Linktree. Wie siehst du das? Wie mache ich es letztendlich richtig?

Genau, also schön wäre natürlich schon, wenn sich Instagram da ein bisschen bemüht, den EU-Bürgern – es ist ja nicht immer eine deutsche Spezialität – die Einhaltung der Gesetze zu ermöglichen. Facebook hat sich da in der Vergangenheit ja schon immer mal wieder bewegt und man kann jetzt die Datenschutzrichtlinie verlinken und so weiter. Das gibt es bei Instagram so noch nicht. Weil es natürlich auch hässlich aussieht. Je mehr komische Icons man da hat oder Verlinkungsmöglichkeiten umso hässlicher ist es.

Ich habe auch gesehen, manche Unternehmen machen eine permanente Insta-Story und versuchen da das Impressum unterzubringen. Sexy.

Sicherlich nicht so schön.

Also ich glaube, man macht nicht so furchtbar viel falsch, wenn man diesen Link in seinen Blog verweisen lässt. Für das Impressum zum Beispiel ist anerkannt, dass das Impressum zwei Klicks weg sein darf. Also ich glaube, ich habe auf meiner Seite auf haerting.de verlinkt, also meine persönliche Seite dort und von dort kann man mit einem Klick ins Impressum und sieht dann: Die Kanzlei ist da verantwortlich. Hat natürlich den Nachteil, dass dann tatsächlich die Kanzlei verantwortlich ist und nicht ich. Also man muss schon überlegen wohin man da verlinkt.

Bei Unternehmensaccounts oder bei leitenden Mitarbeitern von Unternehmen ist dann schon ein bisschen die Frage: Soll jetzt wirklich das Unternehmen verantwortlich sein oder die Person selber? Sonst bleibt einem nur mit irgendwelchen Seiten, wo man das gesammelt unterbringen kann. Auch da, ich sage ja immer: „Kirche im Dorf lassen bis was passiert„.

Leider passiert da ziemlich viel Mist. Da ist es dann halt schon wieder die deutsche Besonderheit. Wenn ich mit Kollegen im Ausland spreche, die stellen all diese Fragen nicht, weil dort dieses Abmahn-Thema so nicht präsent ist. Es profitiert niemand davon, dass man andere Abmahnen kann und das ist eigentlich der Hauptgrund, warum es bei uns so viel abstruse Rechtsprechungen gibt. Ob die Adresse der Aufsichtsbehörde im Impressum korrekt ist oder ob ich unter Info bei Facebook mein Impressum verlinken darf oder ob das dann schon nicht mehr transparent ist.

Okay, zum Schluss brauche ich noch drei Tipps für alle Websitebetreiber in Sachen Datenschutz von dir.

Ok, also Tipp 1: Alles was man nach außen sieht und sehen kann muss safe sein auf der Website. Das heißt: Insbesondere brauche ich eine Datenschutzerklärung. Es muss in der Datenschutzerklärung zu erkennen sein, welche Datenverarbeitungsmaßnahmen wir auf der Website vornehmen, dazu zählen insbesondere der Einsatz von Tracking-Tools. Es gibt Tools, mit denen ein User, aber auch Datenschutzbehörden und Wettbewerber ohne weiteres sehen können, welche Tools man einsetzt, welche Cookies gesetzt werden. Die sollten in der Datenschutzerklärung entsprechend auftauchen.

Lästig, weil man es immer wieder ändern muss, bei jedem Tool, aber das führt mich zu meinem zweiten Tipp. Ihr müsst den Datenschutz in die Company mit reinholen. Das Marketing, aber auch der Vertrieb müssen wissen, dass es den Datenschutz gibt, genau wie es den Arbeitsschutz gibt und Steuergesetze gibt, an die man sich irgendwie als deutsches Unternehmen gefälligst zu halten hat, muss man sich eben auch an den Datenschutz halten und dafür sorgen, dass man den Datenschutz mitdenkt bei seinem neuen Produkt und nicht erst, wenn es fertig ist zum Datenschutzbeauftragten läuft oder zu einem externen Berater und der dann sagt: „Das geht aber alles nicht so“ und dann fängt die schlechte Laune an. Man muss den Datenschutz mit in die DNA reinholen.

Und der Dritte Punkt, der ist am lästigsten oder noch lästiger als die anderen beiden: Im Datenschutz ändert sich viel. Wir haben jetzt eine Datenschutzgrundverordnung, von der – obwohl sie jetzt fast ein Jahr raus ist – immer noch nicht so ganz klar ist was sie eigentlich in vielen einzelnen Punkten bedeutet. Es bleibt einem nichts weiter übrig, als die Entwicklungen dort zu beobachten. Wenn du Websitebetreiber ansprichst, die werden eine Privacy Verordnung bekommen. Da sprechen wir dann im nächsten oder übernächsten Jahr drüber.

Auch da: Es führt kein Weg daran vorbei als sich dort Up-to-Date zu halten und Entwicklungen und die Diskussionen dazu zu verfolgen und sich dann entsprechend daran zu halten und wieder alles anders zu machen als vorher.

Ok, also nochmal zusammengefasst: Datenschutzverordnung einfach aktualisieren, immer aktuell halten. Den Datenschutzbeauftragten von Anfang an mit ins Boot holen und Ansonsten immer Up-to Date bleiben was das ganze Thema angeht.

Wie ist deine Meinung?

Bekannt aus: