Photography of Drie boecken van 't recht des oorloghs en vredes / Hugo de Groot
DSGVO vs me

Eigentlich will ich doch nur entwickeln!

DSGVO vs me

Das ist kein DSGVO-Rant. Datenschutz ist gut. Aber langweilige Gesetzestexte und ich passen wahrscheinlich einfach nicht so richtig zueinander.

Jetzt beschäftigt mich diese DSGVO schon wieder seit gut zwei Stunden. Und ich bin spät dran, am 25.Mai wird die "scharf" und theoretisch drohen dann gewaltige Bußgelder - bis 20 Millionen Dollar oder 4% des Jahresumsatzes - je nachdem, was höher ist.

Ich bin Entwickler und baue u.a. gern Webseiten. Dabei eigene Seiten wie diese, Seiten für Community-Projekte und auch Webseiten für Dritte, meist Privatpersonen oder KMUs. Datenschutz finde ich prinzipiell wichtig. Vieles davon, was in der DSGVO steht deckt sich mit meinen Idealen und Praktiken, u.a. das Prinzip der Datenvermeidung und Datensparsamkeit. Daher findet man z.B. auch kein Analytics oder Piwik auf meinen Seiten.

Dennoch ist einiges zu tun noch, eine kleine Auswahl:

  • Datenschutzerklärung irgendwo, also bei irgendeinem Online-Generator, generieren lassen oder irgendwas zusammenkopieren
  • Kunden informieren, dass Anpassungen an der Seite und eine Datenschutzerklärung notwendig werden. Das sind wie gesagt Privatpersonen oder KMUs, die haben alle keinen Anwalt. Abgesehen davon: Die Leute die sich damit auskennen sind anscheinend auf Monate ausgebucht oder die Arbeit hat sie bereits so ausgesaugt, dass sie gesundheitliche Probleme bekommen.
  • Alle Prozesse bei denen Daten anfallen nochmal genauer anschauen und abwägen, ob das unter die DSGVO fällt und was zu tun ist. Dazu gehört u.a. auch: Werden von Formularen abgeschickte Daten dauerhaft in der Datenbank oder einem Email-Postfach gespeichert? Wenn ja, wie kann ich hier Lösch- und Speicherfristen einhalten?
  • Features von externen Diensten wie Google Maps vorsichtshalber entfernen(?) oder einen Auftragsdatenverarbeitungsvertrag einholen und User per Opt-In zustimmen lassen.
  • Server-Setups checken (Logging!) und klären, ob ein Auftragsdatenverarbeitungsvertrag für genutzte Hoster notwendig ist
  • Klären: fällt eine reine Community-Hobby-Seite die ein paar Daten "sammelt" - sagen wir mal https://augsburg.freifunk.net - unter Artikel 2 Paragraph 2c der DSGVO, wonach die Verordnung keine Anwendung findet, wenn die Datenverarbeitung "durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten" ausgeübt wird.
  • überall die allseits geliebten "Cookie-Consent"-Hinweise einbauen - oder alternativ Seiten möglichst ganz Cookiefrei machen.

Wie gesagt, ich denke im Sinne der Verbraucher ist das eine gute Verordnung - wenn sie sich denn tatsächlich - vor allem gegenüber den ganz großen Datenkraken - nicht als zahnloser Papiertiger erweist.

Nur: ich bin Entwickler und als solcher kann ich nichts entwickeln, während ich mich mit solchen (gut gemeinten) Gesetzen rumschlagen darf. Die deutsche Fassung der DSGVO umfasst immerhin 88 Seiten bestes Juristendeutsch. Das Ganze wird nicht besser dadurch, dass Allgemein viel Unsicherheit herrscht. Wenn wie in diesem Vortrag auf dem TYPO3-Camp Venlo selbst eine gestandene Juristin sagt, sie und ihre noch viel spezialisierteren Kollegen wüssten auch nicht so wirklich, was da auf uns zukommt, dann fühle ich mich doch gleich wieder (irgendwie) besser. Oder wie ein Bekannter heute sagte: "Frag drei Anwälte und du bekommst vier Meinungen zur DSGVO und was jetzt zu tun ist".

Ich wend mich jetzt erstmal wieder angenehmeren Dingen zu. Evtl. werde ich das letzte Cookie "fe_typo_user", das nur fürs Formular benötigt wird noch irgendwie los. Dann könnte ich vielleicht auch - so völlig cookiefrei - einen nervigen "Ich habe aber gar keine Kekse :(" - Hinweis auf jeder Seite einblenden :)

Kommentare (0)

Bisher keine Kommentare vorhanden.

Neuen Kommentar schreiben