Eine Datenschutzverordnung für ganz Europa?
Am 25. Mai 2018 trat die neue DSGVO in Europa in Kraft. Die Wochen zuvor war ich in Deutschland und dort war die DSGVO (oder AVG in den Niederlanden) das Gesprächsthema überhaupt: In den Nachrichten, in der Zeitung, von deutschen Freunden bekam ich Nachrichten über Whatsapp und per E-Mail. In einer dieser Nachrichten war sogar von einem ‚ Damoklesschwert‘ die Rede. Der allgemeine Tenor war: Pass‘ bloß auf, wenn deine Website noch nicht an die DSGVO angepasst ist, musst du sie stilllegen, weil es sonst sehr viele Schwierigkeiten, sprich Abmahnungen, nach sich ziehen kann.
Diese Angst war schon verständlich. In Deutschland tauchte mit der Impressumspflicht
das Phänomen der Abmahnung auf. In den Niederlanden gibt es keine Impressumspflicht
und Abmahnungen gab es nicht. Kurz nachdem die DSGVO in Kraft getreten war, kursierte
im Internet bereits die Nachricht, dass das Bayerische Staatsamt Webseiten auf DSGVO-gerechte
Verschlüsselung prüft.
Weil die Datenschutzerklärung meiner niederländischen Webseite angepasst werden musste, kontaktierte ich meinen Webmaster in den Niederlanden. Ich staunte nicht schlecht, als er behauptete, dies sei völlig überflüssig, das lese sowieso kein Mensch …
Ich erklärte ihm, dass es zwar möglich
ist, dass niemand die Datenschutzerklärung liest, aber ich trotzdem eine
brauche. Es gibt nun mal gesetzliche Vorgaben und außerdem habe ich auch
deutsche Seiten, und in Deutschland nimmt man es damit genauer. Der Webmaster
war noch immer nicht überzeugt: Na ja, wenn es wirklich sein muss … Aber
eigentlich sei es Unsinn. Wer sollte denn überprüfen, ob die
Datenschutzerklärung DSGVO-konform ist? Sogar die Abläufe bei den niederländischen
Behörden und deren Webseiten waren noch nicht DSGVO-konform, so behauptete er.
Und wer sollte denn sonst prüfen, ob die neuen Regelungen ausgeführt werden?
Eine Woche später war ich in den Niederlanden auf Besuch bei einer Freundin.
Sie leitet eine Organisation, die sehr viele Personendaten verarbeitet, weil die
Aufgaben dies erfordern. Ich fragte sie, welche Folgen die neue DSGVO für ihre Organisation
hat. Die Folgen seien groß, meinte sie, und sie hatte schon viele Schulungen zu
diesem Thema absolviert. In den Schulungen wurde besonders betont, dass das Hauptziel der neuen Verordnung
darin besteht, sich der Bedeutung des Datenschutzes
bewusst zu werden. Natürlich gäbe es noch viel zu tun, aber sie lasse
sich nicht verrückt machen.
Sehr interessant, die Auswirkungen der kulturellen Unterschiede!