Guten Morgen Forti! Erstmal entschuldige ich mich für meinen laissez fair Unterton. Ich hatte gestern Schlafprobleme und war echt schlecht drauf. Natürlich will ich mich nicht als allwissend hinstellen, genausowenig andere als blöd bezeichnen oder mich sonst irgendwie profilieren oder über die Dinge stellen. Paar Worte möchte ich ganz neutral noch dazu sagen, vielleicht lässt sich fürs Forum was daraus ableiten.
Wie gesagt, habe ich einige Kontaktpunkte zu dem Thema, bin aber natürlich auch kein spezialisierter Jurist. Wer hier ist das? Keiner, vor allem deshalb, weil das ein neuer Rechtstext ist, den man zwar interpretieren und in der Absicht hinterfragen kann, aber Urteile gibt es noch keine. Und jeder, der meint, die ultimativen Antworten zu kennen, ist ein Aufschneider.
Meine zwei Kontaktpunkte sind vor allem diese: beruflich speichern wir natürlich viele Kundendaten, und natürlich sind da auch Unmengen persönliche Daten dabei, die für Scoring, Verhaltensanalysen etc. genutzt werden. Es ist nicht verboten, Daten zu erheben und zu speichern, ganz im Gegenteil, es gibt ja auch Vorschriften, die das Speichern von Daten ausdrücklich vorsehen wie z.B. Aufbewahrungsvorschriften nach HGB (i.d.R. 10 Jahre). Im neuen Gesetz geht es ja vornehmlich darum, Missbrauch zu verhindern und das unnötige Speichern von Daten über den Geschäftszweck hinaus, sowie die Informationspflicht gegenüber dem Kunden. Und selbst nach der Aufbewahrungsfristen können Daten selbstverständlich weiterhin gespeichert und analysiert werden, nur muss eben der persönliche Bezug zur Person gebrochen werden. Es wäre ja Unsinn einerseits Banken vorzuschreiben, regelmäßige Stresstests und Simulationen durchzuführen, andererseits müssten sie ihre historischen Daten, aus denen sie Verhaltensparameter ableiten, löschen. Das wird schlussendlich durch Anonymisierung erreicht, das heißt, manche Daten bleiben zwar auf ewig gespeichert, aber es lässt sich kein Rückschluss mehr auf eine Person daraus ziehen.
Wichtig ist ja auch, dass die DSGVO kein bestehendes Recht außer Kraft setzt, wie z.B. in meinem oben verlinkten Artikel zu Fotografien deutlich erklärt ist, auch in der Stellungnahme des Innenministeriums, wo speziell auf Art. 85 abhebt, d.h. Datenschutz steht nicht über Meinungs- und Informationsfreiheit (das wäre vielleicht ein Ansatzpunkt für soziale Medien / Foren), und wenn es bestehende Gesetze gibt, die z.B. das Verbreiten von Fotografien regeln, wie z.B. das KUG, oder Urheberrechtsgesetz, gelten diese auch weiterhin.
Was mich zu meinem zweiten großen Kontaktpunkt bringt, die Fotografie (gilt für Videos ebenso). Hier streiten sich die Schwarzseher unter den Fotografen seit Monaten mit den Realisten bis hin zu der Aussage, man dürfe ohne vorherige schriftliche Einwilligung gar niemanden mehr auf einem Foto haben, was das Aus für Gruppenbilder, Kindergartenfotografen, Journalisten und Veranstaltungsfotografen bedeuten würde. Das ergäbe sich vor allem aus dem Speichern der EXIF Daten im digitalen Foto (Zeitpunkt, GPS-Daten, Blende, Belichtungszeit etc.) in Verbindung mit der dargestellten Person. Wie aus den bereits genannten Punkten dargestellt und in dem von mir verlinkten Artikel noch am besten beschrieben, war das alles kompletter Blödsinn. Deshalb reagiere ich auch regelmäßig etwas gereizt auf das Thema.
Es ist sicher richtig, sich als Forenbetreiber Gedanken zu machen. Das Thema Einwilligungserklärung der Nutzer, Allgemeine Geschäftsbedingungen bzw. Forenregeln, denen jeder zustimmen muss, und der Umgang mit Nutzerdaten, wenn jemand das Forum verlassen will, ist sicher zu überdenken.
Was den Inhalt von Posts angeht, da bin ich sehr skeptisch, auch das Thema Verlinkung und ob sich da tatsächlich aus der DSGVO heraus etwas ändert. Man kann aus allem alles und nichts herauslesen. Manchmal sollte man sich auch die Frage stellen, wie die wirklich großen das machen, oder wie ein soziales Netzwerk wie Facebook überhaupt existieren kann, wenn jegliche Verlinkung, jeder Postinhalt etc. datenschutzrechtlich relevant wäre. Ich persönlich denke, das lässt sich in den Nutzungsbedingungen klären, der Betreiber ist da in den seltensten Fällen angreifbar, und wenn dann nicht wegen der DSGVO, sondern wegen schon lange bestehender Rechtsprechung. Meine Meinung. Ich kenne aus dem Thema Urheberrecht/Fotografie z.B. folgenden Sachverhalt: ich darf nicht ein Foto von jemandem abspeichern und dann auf meiner Seite oder in Beiträgen von mir als Grafik posten. Das kommt einer Veröffentlichung meinerseits gleich und ist daher schon immer verboten. Was ich aber natürlich tun darf, ist einen Link auf das öffentlich zugängliche Foto setzen. Und selbst wenn dieser in dem Netzwerk nicht als Textlink, sondern als Foto angezeigt wird, ist das kein Problem. Löscht der Urheber das Foto im Original, geht ja auch der Link nicht mehr. Gleiches gilt ja z.B. auch für das Teilen von Beiträgen auf Facebook. Das ist erlaubt, nicht aber, z.B. einen Screenshot davon selbst zu posten. Die DSGVO sollte hieran eigentlich nichts ändern. Und inwieweit der Betreiber für Inhalte von Verlinkungen verantwortlich ist... ich glaube das wurde in den letzten Jahren auch deutlich relativiert, oder? Im Grund eist ein Forum ein soziales Medium, und dieselben Regeln gelten.
Was mich ab und an wirklich stört ist aber vor allem folgendes: irgend jemand schreibt einen Artikel wie schlimm die neue DSGVO doch sei, und was es alles zu beachten gibt. Alle hängen sich da dran auf und machen das Gesetz schlecht, und dann gibt es tausende Beiträge zu dem Thema. Aber KEINER hat es mal von vorne bis hinten gelesen. Keiner kennt den Inhalt, aber jeder lässt sich über das aus, was irgendjemand mal dazu geschrieben hat. Das fängt damit an, dass das für rein private Zwecke gar nicht gilt, sondern nur für gewerbliche, und endet noch lange nicht beim Thema, dass dieses Gesetz ja andere bestehende, die Speichern von Daten und Veröffentlichen von Bildern ausdrücklich erlauben, gar nicht außer Kraft setzt.
War jetzt viel Text, aber vielleicht 1-2 Ansätze dabei.
Schöne Grüße,
Peer