Es gibt Leute die auf diversen Plattformen einen Inhalt hochladen mit Informationen darüber wann sie wo ein Klo putzen. Manche sind besonders kreativ und laden dazu noch Vorher / Nachher Bilder hoch. Jeder Normalsterbliche sagt jetzt vielleicht, das interessiert doch echt niemanden. Das stimmt so aber nicht ganz, eine ganz bestimmte Aufsichtsbehörde interessiert sich brennend dafür was mit diesen persönlichen Daten passiert. Es gilt nämlich zunehmend verschärft ein Verbot der Verarbeitung personenbezogener Daten mit Erlaubnisvorbehalt.
Nun ist es so dass die meisten User einer solchen Plattform einwilligen dass ihre persönlichen Daten über das Klo putzen von einer solchen Plattform verarbeitet werden dürfen. Dann liegt eine Rechtmäßigkeit der Verarbeitung lt. Art. 6 (1) a) vor. Besonders kreative Leute kommen irgendwie an persönliche Daten und lassen auch schon mal ein Event stattfinden um Klo putzende Menschen mit Putzmittelverkäufern zusammenzubringen. Wir hoffen einmal inständig, dass diese kreativen Leute hierfür eine rechtmäßige Erlaubnis zur Verarbeitung haben. Denn es gibt immer wieder Fälle in denen diese Leute dann persönliche Daten z.B. per E-Mail weiterleiten oder auf ihrer eigenen Plattform wiederum zum Abruf bereitstellen um auch sicherzustellen, dass sich Putzmittelverkäufer und Kloputzer finden. Es soll vorkommen dass ein Vertrag besteht, dass diese Leute das im Sinne einer Vertragserfüllung tun sollen. In solchen Fällen liegt die Rechtmäßigkeit der Verarbeitung lt. Art 6 (1) b) vor. Bekommt nun ein Teilnehmer an einer solchen Veranstaltung zum Treffen zwischen Kloputzer und Putzmittelverkäufer diese Daten zum Abruf so kann er sich ebenfalls auf Art. 6 (1) b) beziehen und rechtmäßig die Daten verarbeiten, da er zur Erfüllung eines solchen Vertrages beiträgt.
Auf diese Weise können sich natürlich persönliche Daten mit der Rechtfertigung einer solchen Vertragserfüllung fast beliebig weiter verbreiten und jeder stellt sich dieselbe Frage ob er nun diese persönlichen Daten zur Vertragserfüllung ebenfalls verarbeiten soll oder nicht. Mit Argusaugen beobachtet die Aufsichtsbehörde eine derartige Datenautobahn und fragt sich zurecht ob auch alle Beteiligten einen entsprechenden Führerschein besitzen um auf dieser Datenautobahn überhaupt fahren zu dürfen. Bevor also selbst der letzte Chinese mit Hang zum Kreditkartenmissbrauch Bescheid darüber weiss wo wer wann das Klo putzt und wir die DSGVO Datenschutzverordnung zurecht wieder einmal ins Klo gespült vermuten, müssen wir Unternehmer uns jetzt Gedanken darüber machen wie dieser dann gläsern werdende Mensch der sich selbst mit dem Hochladen von Informationen über das Klo putzen auf diversen Plattformen gläsern gemacht hat wieder Privatsphäre bekommen kann und Bescheid darüber weiss wer nun welche Informationen hat und von seinem Recht Gebrauch machen kann diese Daten auch wieder löschen zu lassen.
ACHTUNG: Wer tatsächlich dubiosen Dritten wie z.B. einem fiktiv für diesen Blog erfundenen, erwähnten Chinesen mit Hang zum Kreditkartenmissbrauch derartige persönliche Daten weitergibt kann nicht nur mit einer Strafzahlung sondern sogar mit Gefängnisstrafe rechnen. Ein derartiger Vorsatz sich oder einen Dritten unrechtmäßig zu bereichern oder Personen zu schädigen stellt einen gerichtlich strafbaren Tatbestand "Datenverarbeitung in Gewinn- oder Schädigungsabsicht" dar. Sie gehen also ein erhebliches Risiko ein wenn Sie ohne weitere Prüfung persönliche Daten an Kontaktverteiler weiterschicken die sich vielleicht nur automatisiert alle registriert haben und Sie diese Registrierungsdaten nicht auf Treu und Glauben überprüft haben bevor Sie den Kontaktverteiler erstellen.
STRENG GENOMMEN: Wenn wir die DSGVO ganz streng nehmen und berücksichtigen, dass bereits Anwälte verurteilt wurden weil sie keine SSL Verschlüsselung hatten dann müssten wir auch Fälle ankreiden in denen Datensätze über persönliche Daten oder Zugangsdaten zu einer Plattform mit derartigen Datensätzen über sensible persönliche Daten wie z.B. Personaldaten wozu auch die berufliche Stellung gehört unverschlüsselt via E-Mail an größere Kontaktlisten versendet werden. Es ist relativ sinnfrei eine Webseite zur Registrierung mittels SSL zu verschlüsseln und dann die erfassten Daten unverschlüsselt via E-Mail über's Internet zu schicken! So eine Vorgehensweise lässt sich auch mit einer rechtmäßigen Verarbeitung im Rahmen einer Vertragserfüllung zur Veranstaltung für ein Treffen zwischen Kloputzer und Putzmittelverkäufer nicht rechtfertigen. Sie beweisen damit streng genommen dass Sie keinen Führerschein besitzen auf der Datenautobahn rechtmäßig zu fahren. Solche E-Mails werden nämlich je nach Routing über Hong Kong nach Dschibuti und dann weiter nach Taiwan geroutet und auf etlichen Servern zwischengespeichert. (Vgl. https://www.impulse.de/it-technik/computer-internet/e-mail-verschluesselung/7309469.html)
WICHTIG: Die lt. Artikel 14 Informationspflicht zu übermittelnden Informationen über Quelle und Kategorie der Daten stellen keine persönlichen Daten im Sinne der DSGVO dar, da Sie sinnvollerweise als Quelle nur die Firma angeben und als Kategorien nicht den Inhalt der Daten. Auch die allgemeine Firmen - E-Mail Adresse aus dem Impressum lässt sich nicht als schützenswerte Information nach DSGVO mehr sehen, sie steht ja auch öffentlich im Netz.
Diese Verpflichtung der Transparenz den Betroffenen gegenüber steht in der DSGVO in Artikel 13 und 14 als Informationspflicht. Besteht dabei von allen Beteiligten ein kommerzielles Interesse? Nein! Aber eine Verpflichtung die Daten der Klo putzenden Person zu schützen gibt es trotzdem obwohl diese möglicherweise jeden Tag fleißig Bilder des Klos auf Plattformen hochlädt und hunderte Menschen darüber informiert was sie in jeder Minute ihres Lebens so macht. Es geht nämlich alles darum diese Person trotz des unfassbaren Unsinns der täglich im Internet passiert vor dem raffinierten Chinesen mit Hang zum Kreditkartenmissbrauch zu schützen. Derartige Chinesen lesen auch schon mal unverschlüsselte E-Mails auf dem Weg über verschiedenste Router durch das Internet mit und greifen dann auf diese Daten zu um dann Vertrauen erweckende E-Mails zu verschicken.
Die Verletzung der Informationspflicht ist mit bis zu EUR 20 Mio oder 4% des letztjährigen weltweiten Jahresumsatzes sanktioniert.
Soweit sogut, was ist also zu tun wenn Sie persönliche Daten bekommen über Klo Putzer und Putzmittelverkäufer? Richtig! Sie müssen die Betroffenen wenn Sie diese Daten im Rahmen der Vertragserfüllung abrufen über Ihre Datenerhebung informieren, damit diese die Löschung beantragen können. Erklärt man das nun einem Menschen der als Informatiker kurz vor seiner Pension steht, dann sagt der ungläubig: "Ich muss also jedem ein E-Mail schicken wenn ich seine Daten in mein Excel File eintrage?" und zeigt mit völligem Unverständnis den Vogel. Wieder andere Personen sehen sich mit der neuen Datenschutzregelung so gut wie sowieso bereits im Gefängnis und fragen provokant ob man vorsorglich schon mal ein paar Jahre ins Gefängnis gehen kann für den sicheren Fall dass man derartige Daten falsch verarbeitet.
Es wird aber noch schwieriger. Der Unternehmer sieht sich vor der administrativen Aufgabe jetzt unter Umständen mehrere hundert bis tausend Personen darüber zu informieren, dass er zur Vertragserfüllung diese Daten verarbeitet, vorausgesetzt die Personen wissen das nicht - und ganz ehrlich wer weiß schon über meine Excel Files Bescheid?
Nun kommt es dass Personen diesbezüglich administrative Fehler machen und zu viel Aufwand betreiben. Nach §107 (2) TKG musste man noch die Empfänger in max. 50 Personen Gruppen einteilen und jeder Gruppe ein leicht anderes E-Mail schicken, da man sonst mit dem Datenschutz SPAM gegen TKG §107 (2) verstoßen hätte. Gott sei Dank ist diese Regelung ab 1.12.2018 geändert worden und unerbetene Nachrichten sind nur noch unzulässig wenn die Zusendung zu Zwecken der Direktwerbung erfolgt. Das heißt im Klartext die hunderten E-Mails dürfen rechtmäßig versendet werden, dürfen aber keinen Werbecharakter haben weil Sie keine Werbeeinwilligung haben nur weil Sie Daten darüber bekommen haben, dass Kloputzer XY und Putzmittelverkäufer ZV am so und so vielten sich am Ort XY aufhalten werden und welche sexuelle Vorlieben sie haben oder was auch immer Sie für persönliche Daten bekommen haben. Die gute Nachricht ist also dass Sie jetzt die Neuigkeit darüber dass diese Daten nun auch in Ihrer IT gelandet sind per Newsletter auch an tausende Personen verschicken dürfen solange dieser Newsletter einzig dem Zweck dient über den Datenschutz aufzuklären und die Transparenz zu gewährleisten wozu sie gesetzlich verpflichtet sind. Dienst nach Vorschrift erzeugt also jede Menge Datenschutz - E-Mails die der eine oder andere auch als SPAM ansieht und sich bereits darüber beschwert, Ihre SPAM Reputation lässt grüßen.
Falls Sie sich fragen wie Sie dieses E-Mail gestalten sollen so sehen Sie sich folgenden Link an:
https://www.datenschutz-grundverordnung.eu/grundverordnung/art-14-ds-gvo/
Das E-Mail lässt sich so gestalten, dass entsprechend die Datenquelle genannt wird, also wer Ihnen die Daten übergeben hat und Sie die Kategorien der Daten nennen. Für alle weitere Informationen die üblicherweise alle in der Datenschutzerklärung stehen können Sie einen Link in das E-Mail packen zu Ihrer Datenschutzerklärung. Ein derartiges E-Mail sollte rechtskonform sein wenn es keinen Werbecharakter hat. Stellen Sie also sicher, dass Sie keine Affiliate - Links oder ähnliches in ein derartiges E-Mail packen damit Sie sich nicht gleichzeitig nach TKG strafbar machen.
Es ist unfassbar was so eine einfache und möglicherweise völlig sinnlose Tätigkeit Inhalte über das eigene Kloputzverhalten auf eine Plattform hochzuladen auslösen kann wenn ein kreativer Marketing - Mensch diese Daten auf derselben Plattform dann dazu nutzt Werbung zu schalten für ein Event auf dem sich Kloputzer und Putzmittelverkäufer treffen können. Um den armen Menschen die sich an das Gesetz halten müssen und die Leidtragenden dieses neuzeitlichen Uploadverhaltens von Millionen von Menschen geworden sind, aber vielleicht nur ein einfaches Kreativstudio betreiben und E-Mails oder Telefonanrufe bekommen, einen Ort zu geben ihre Meinung zu sagen habe ich nun diesen Blog ins Leben gerufen.
Keine Kommentare:
Kommentar veröffentlichen