Kommentar zur DSGVO: Es trifft am Ende immer die Gleichen!

Die DSGVO ist in aller Munde. Das ist verständlich, denn sie gibt neue Regelungen für den Datenschutz vor. Doch man sollte dabei nicht vergessen, wer sich für den Zweck des Datenschutzes am stärksten abmühen muss. Nicht große Unternehmen, sondern kleine und mittelständische Händler. Und der Zweck wird auch nicht wirklich erfüllt.

Starke Worte garantieren keine wirkliche Verbesserung

Vereinheitlichung des europäischen Datenschutzstandards, mehr Betroffenenrechte, mehr Transparenz. Dies sind Schlagworte der Datenschutzgrundverordnung, um nur einige zu nennen, die den Erlass einer EU-Verordnung scheinbar notwendig gemacht haben. Und nun sind es nur noch wenige Wochen bis zum Inkrafttreten der DSGVO am 25. Mai 2018.

Zugegeben, sie gilt schon seit dem 25. Mai 2016. Aber man ließ ja Händlern noch zwei Jahre Zeit, um sich diesen riesigen Wälzer aus 99 Artikeln auf 173 Seiten zu Gemüte zu führen. Und die Zusammenfassung war für viele Händler schnell klar: „Am besten den Online-Handel aufgeben”. Zu viele Neuerung und zu viele Pflichten, die umgesetzt werden müssen, ohne dass es in allen Bereichen klar ist, was wirklich gemeint ist und wie dies zu einer Verbesserung beitragen wird. Vor allem wenn man überlegt, wo wirklich Nutzerdaten einfach mal in großem Maße unerlaubt weitergegeben werden.

Trotzdem: Dass die Pflichten der DSGVO jeden Händler treffen, ist klar. Dass Verstöße teilweise mit horrenden Summen belegt werden können, auch. Jedem, der sich 20 Millionen Euro als Strafe vorstellt, wird wahrscheinlich ein wenig schummrig vor Augen. Doch viele Neuerungen sind oftmals total realitätsfern. Einziges Ergebnis dabei ist, dass es mehr Papierkram, mehr Arbeitsaufwand und vor allem mehr Kosten für nichts geben wird. Das kann ja wohl nicht als Verbesserung gewertet werden.

Technisch komplex, sprachlich alltäglich – Was soll das denn sein?

So soll nun die neue Datenschutzerklärung aussehen. Sie soll von ihrem Grundsatz her den Nutzer über die Erhebung, die Art, den Umfang und den Zweck informieren. Klingt erst einmal machbar. Doch hinter den meisten Vorgängen steht nicht ein Mensch, der Namen auf ein Blatt Papier schreibt, sondern ein technischer Ablauf, der komplex aufgebaut ist. Auch bisher waren die notwendigen Informationen nicht einfach darzustellen, doch nun kommt die Hürde dazu, dass diese Erklärung in klarer und einfacher Sprache zu formulieren ist. Und damit die Umsetzung das Geschäft dann vollends lahmlegt, müssen noch verschiedene weitere Informationen dazukommen. Hier ein kleiner Auszug:

• Speicherdauer
• Auskunftsrecht, Berichtigungs-, Löschungs- oder Einschränkungsrecht
• Widerspruchsrecht
• Widerrufsrecht
• Recht auf Datenübertragung

Falls man sich manchmal gefragt hat, warum eine Rechtshilfe von Nöten ist, findet sich hier schon einmal die Antwort. Die geforderte Umsetzung alleine und ohne Fehler zu bewältigen, ist kaum möglich. Bei der Entscheidung der EU über die DSGVO wurde vergessen, dass die meisten Online-Händler alleine arbeiten und keine hausinterne Rechtsabteilung vorhalten können. „Das sind alles Gesetze und Verordnungen für die großen Händler im Netz” fasste ein Händler die DSGVO in unseren Kommentaren zusammen. Diese oder ähnliche Aussagen sind daher keine Seltenheiten, wenn Händler von den Pflichten in der Datenschutzerklärung hören. Und sollten sich doch Fehler einschleichen, kann man sofort an zwei Dinge denken: Geldbußen und Abmahnungen. Da ist man doch dankbar für den neuen Datenschutz...

Fleißarbeit statt Handel: Das Verarbeitungsverzeichnis

Für Händler, die neben ihrem Handel zu viel Zeit haben (Achtung, Ironie), hat die Verordnung eine Fleißarbeit eingefügt. So sind einige Händler nun verpflichtet ein Verarbeitungsverzeichnis zu führen. Darin muss stehen, welche Daten erhoben werden, was damit geschieht, wer diese bekommt und noch einiges mehr. Und es wird natürlich keinen verwundern, dass dabei eine große Summe an Schreibarbeit zusammen kommt.

Der Clou: Haben Händler etwas darin nicht erfasst, sind sie eigentlich gar nicht in der Lage, die DSGVO wirklich umzusetzen, denn dann fehlt immer irgendwo vielleicht ein Vertrag über die Auftragsverarbeitung oder eine Info in der Datenschutzerklärung. Händler, die sich nun damit retten wollen, dass die DSGVO vorgibt, dass nur Unternehmen mit 250 Mitarbeitern erfasst sind, sollten vorsichtig sein. Die Pflicht besteht auch für Unternehmen, die Daten nicht nur „gelegentlich” verarbeiten. Und natürlich sagt die DSGVO nicht deutlich, was mit „gelegentlich” eigentlich gemeint ist. Daher müssen auch kleine Händler diesen bürokratischen Aufwand auf sich nehmen, ob sie wollen oder nicht. Nationale Behörden können nämlich Einsicht in das Verzeichnis verlangen. Das heißt nichts anderes, als dass das Verzeichnis schon ab dem 25. Mai 2018 vorliegen muss und nicht lückenhaft sein darf, wenn die Behörde vor der Tür steht. Wer noch nicht begonnen hat, könnte ernsthafte Probleme haben, dies noch zu realisieren.

Wer noch nicht genau weiß, wie es aussehen könnte, findet ein Beispiel in unserem Leitfaden.

Verbesserter Datenschutz – Die Zeit wird es zeigen

Auch wenn die DSGVO vielleicht tatsächlich zu einer Verbesserung des Datenschutzes führen könnte, dürfte dieser Effekt doch vornehmlich auf andere europäischen Länder als Deutschland zutreffen. In Deutschland wurden die Online-Händler zumindest schon in der Vergangenheit ziemlich in die Pflicht genommen. Und das, obwohl es vielen so scheint als wären diese Pflichten sinnlos, da Kunden sich ohnehin selten die Datenschutzerklärung durchlesen.

Die neue DSGVO erzielt derweil eine tatsächliche Wirkung: Durch die großen Hürden und den  Aufwand verlieren viele Händler die Lust an ihrer Arbeit. “Es gab tatsächlich mal Zeiten, da habe ich einfach online verkauft und alle waren zufrieden” schrieb ein Händler zur DSGVO. Da es aber leider nicht ohne DSGVO geht, sollten Händler unbedingt die Checkliste zur DSGVO durchgehen und sich bewusst machen, was sie umsetzen müssen. So kann man sich als Händler zumindest einen Teil der Arbeit erleichtern.