EU berichtigt kurzfristig DSGVO: Folgen für die Praxis?

Veröffentlicht: 03.05.2018 | Geschrieben von: Ivan Bremers | Letzte Aktualisierung: 03.05.2018

Nahezu jeder Händler steckt derzeit in der Umsetzung der DSGVO. Schließlich sind es nur noch rund drei Wochen. Nun sorgt eine Änderung durch den EU-Rat aber kurz vor der Deadline für große Verunsicherung. Müssen nun noch mehr Anpassungen erfolgen? 

©Pe3k/shutterstock.com

386 Seiten lang – Aber was steht drin?

Die Seitenanzahl wirkt beängstigend. Das liegt aber in erster Linie daran, dass die Änderungen in alle europäischen Sprachen übersetzt sind. Die Änderungen für Deutschland werden auf lediglich 18 Seiten aufgeführt. Die überwiegende Anzahl der Änderungen betrifft sprachliche Korrekturen sowie grammatikalische Anpassungen. Dies ist, da die originäre DSGVO-Verordnung auf Englisch verfasst ist, aber keine Seltenheit. In den meisten Fällen werden so nur sprachliche Ungenauigkeiten nachgebessert. So auch in diesem Fall – wäre da nicht eine Anpassung, die für juristischen Zündstoff sorgen könnte.

Datenschutzfreundliche Voreinstellung erforderlich

Stein des Anstoßes ist die Änderung des Artitel 25 Absatz 2 Satz 1. Das ist der Artikel, der sich mit dem Privacy by Default”-Grundsatz befasst. Danach müssen nach der DSGVO immer die datenschutzfreundlichen Voreinstellungen vorherrschen. Der Änderung fällt ein wichtiges Wort zum Opfer:

Anstatt:

„… die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung …"

muss es heißen:

„… die sicherstellen, dass durch Voreinstellung nur personenbezogene Daten, deren Verarbeitung…”.

In der korrigierten Fassung entfällt nun das Wort „grundsätzlich”. Die deutsche Ausgabe der DSGVO ordnet nun also an, dass durch alle Voreinstellungen nur noch ausschließlich personenbezogene Daten erhoben werden dürfen, die für den Zweck auch erforderlich sind. Damit verschwindet eigentlich die Möglichkeit, auch Ausnahmen bei der Erhebung weiterer Daten zu machen. Daher stellt sich natürlich die Frage, ob überhaupt noch weitere Daten über technisch ausgestaltete Formulare wie Newsletter und Co. erhoben werden dürfen.

Anpassung der Formulare notwendig?

Die Reichweite des Verbotes wäre immens. Jegliche Angaben, die nicht erforderlich sind, wären zu entfernen. Dies beträfe auf den ersten Blick die zusätzlichen (freiwilligen) Angaben bei:

  • Newsletter,
  • Kontaktformular,
  • Bestellformular,
  • Und viele mehr…

Das hätte zur Folge, dass alle Bereiche, in denen technische Formulare genutzt werden, bereinigt werden müssten.

Dies würde für Händler einen riesigen zusätzlichen Aufwand bedeuten. Doch so weit wird es auch nach der Änderung der DSGVO-Formulierung nicht kommen. Es spricht nichts dafür, dass freiwillige Angaben, die jeder Kunden angeben kann oder nicht, gegen die Grundsätze der datenschutzfreundlichen Voreinstellung der DSGVO verstoßen – solange sie wirklich freiwillig sind. Auch ein Blick in die originale, englische Fassung stützt diese Vermutung, denn sie verwendet lediglich das Verb „shall” (deutsch: „sollte”). Demnach wird zwar eine Pflicht statuiert, von der aber in Ausnahmefälle abgewichen werden kann. Und an diesem Wortlaut hat sich nach wie vor nichts geändert. So lag und liegt kein absolutes Verbot vor, auch andere Daten zu erheben.

Freiwilligkeit muss vorliegen

Voraussetzung für die Erhebung von Daten, die nicht zur Erfüllung von vertraglichen Verpflichtungen notwendig sind, wird aber dennoch die absolut freie Entscheidung sein. Nur so kann man auch eine datenschutzfreundliche Voreinstellung sicherstellen. Händler sollten daher darauf achten, dass die Felder als freiwillig gekennzeichnet sind und die Nicht-Eintragung auch tatsächlich keine Auswirkungen auf die Nutzung hat.

Also keine Panik

Durch die Änderung zeigt sich, wie schnell es durch eine inhaltlich Anpassung zu Verwirrung und Unsicherheit kommen kann. Der EU-Rat beweist so kurz vor dem Starttermin auch kein wirklich gutes Timing in den Änderungen. In der Praxis wirkt es sich jedoch nicht aus, solange die Rechtsprechung nicht tatsächlich die genauen Kriterien festlegt. Händler sollten in diesem Fall daher nichts übereilen und die anderen tatsächlich notwendigen Änderungen wie Datenschutzerklärung, Verarbeitungsverzeichnis etc. umsetzen.

Kommentare  

#8 Thomas 2018-05-10 23:04
Je mehr dämliche Politiker man in die EU "abschiebt", weil sie sich schon national als unfähig bewiesen haben, desto mehr werden die Bürger an deren "Gedankenexesse n" zu leiden haben. Es steht ja nicht nur zur Frage, was diesem Blödsinn den Unternehmern für unnötige Probleme im Handel erwachsen, es fragt sich, welcher Verbraucher sich jemals für so einen Unsinn interessieren möchte... (seitenweises Kauderwelsch, welches ohne Kenntnisnahme heruntergescrol led wird-nur um windigen Anwälten mal wieder ein Tor zur Abmahnwelle zu errichten. Einen dubiosen Herrn Juncker als Präsident der Europäischen Kommision mit alleen erdenklichen Mitteln zu halten, wäre wie Goofy dem Disney Konzern als COE vorzustellen. Man sollte aber bedenken, dass die von "Blöd" befohlenen Bürger diesem Irrsinn nicht allzulange folgen werden. Dieses selbst ernannte "House of Gods" täte gut daran, die Wünsche und die Erwartungen der Bürger, der Unternehmer und der Konsumenten zu respektieren. Verbraucher werden nicht geschädigt, wenn man seine Daten nicht löscht, Verbraucher werden geschädigt, wenn man ihnen manipulierte Diesel-Fahrzeug e verkauft und man sie in ihrem Vermögen schädigt - darauf hat die EU aber keine Antwort und kein Interesse...
na, dann machen wir doch eine neue DSGVO - da dreht es einem doch echt den Magen um
Zitieren
#7 eva 2018-05-10 17:19
Ich kann mich den Vor-Kommentaren nur anschließen. Frage: Warum kann es nicht einfach ausreichen, einen Link auf - z. B. die EU-Seite (die alle möglichen Varianten dort hinterlegt haben sollte) - zu legen, wo sich dann interessierte Kunden informieren können/sollten und was für alle Händler/Kunden bindend wäre. Nein, jeder Händler/Dienstl eister MUSS den massenhaften Rechts-Kram auf seine Seite/in seinen Shop implementieren usw. - Wer liest sich das denn alles durch? Ich als Kunde nicht. Ich will shoppen und nicht Wirtschaftsrech t studieren!
In vielen Shops ist es ja schon ätzend, wenn man nur die AGB sieht: Lang und länger ...
Zitieren
#6 Seb 2018-05-09 14:19
Leider ist es wirklich so, dass dieses Gesetz im ersten Angang nicht sehr glücklich umgesetzt ist. Die Gerichte werden nun über Jahre zu klären haben, wie die Umsetzung auch praktisch und rechtskonform stattzufinden hat.
ABER...Der Grundsatz, dass jedes Individuum ein Recht auf Kontrolle der eigenen Daten hat ist absolut unterstützenswe rt. Statt sich über die EU aufzuregen, solltet Ihr Euch lieber über Microsoft, Apple, Google, Amazon, Facebook und all denen aufregen, deren Geschäftskonzep t maßloses Sammeln individueller Daten ist (z.B. unzählige APP-Anbieter ). Wegen diesen Unternehmen kommt das Gesetz - zu Recht. 1984 von George Orwell ist ja quasi schon ein Kinderkarten. Jetzt sind wenigstens mal alle gezwungen sich Gedanken zu machen, ob das alles in den letzten Jahren so richtig gelaufen ist.
Zitieren
#5 Nicki 2018-05-06 16:19
hier wird doch mittlerweile im großen Stil versucht der Mittelstand tot zu machen. Immer mehr kleine Händler die auf Dawanda & Co unterwegs sind, schließen aus Angst Ihre Shops. Habe so langsam das Gefühl, dass das ganze von einer ganz andere Seite gesteuert wird, damit die Großen noch Größer werden....
Zitieren
#4 Christian 2018-05-06 09:25
Es nervt einfach nur noch mit diesem EU Regulierungswah n, als Kleinunternehme r und Einzelkämpfer kann man die Arbeit nicht mehr bewältigen neben dem Hauptberuf ich werde meinen Shop wohl schließen müssen aus der Traum vom eigenen Geschäft und der Selbstständigke it einfach nur zum Kotzen
Zitieren
#3 Heidemann 2018-05-05 11:19
also ohne "Reiseführer durch die Galaxis" - "keine Panik" zu schieben - dürfte schon nicht so einfach sein.
wobei wir wohl auch der einzige Planet sein werden - wo der Verkäufer bald nicht mehr weiß - wer sein Kunde ist ?
warum schicken wir nicht erst alles zur Polizei - und die beschützt dann alles ,auf allen Ebenen ?!
die das ausgebrütet haben - sollte man zum Getreideanbau in die Antarktis schicken - ohne Widerkehr !
Zitieren
#2 Cornelius 2018-05-04 10:13
Sehe ich genauso. Ein riesen Affentanz wird da veranstaltet ... und in letzter Minute noch wieder geändert.
Ich finde es aber fast noch beunruhigender, dass sich die Datenschutzkonf erenz in der letzten Woche überlegt hat, dass vor setzen eines Cookies nun doch eine eindeutige Zustimmung zur Datenerhebung erfolgen muss.
Zitieren
#1 Markus 2018-05-03 16:08
sry aber ich finde das langsam mehr als nur albern. typische eu-überregulier ung
Zitieren

Schreiben Sie einen Kommentar

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.