Die wahnwitzige Datenschutzverordnung und mein Versuch einer Position der Vernunft

Das Problem bei der EU-DSGVO ist nicht der Datenschutz. Es ist die völlige Inkompetenz der Macher der Verordnung, die fehlende Abwägung zwischen Datenschutz und Interessen wie Pressefreiheit, gerade in Zeiten der Bürgerjournalismus, verbunden mit der Verteufelung von technisch normalen und unkritischen Funktionen wie Cookies. Anstatt gezielt gegen nutzertrackende Unternehmen vorzugehen wird versucht, das Internet im Geiste einer Beamtenstube durchzuregulieren und bei Gegenwehr gegen diese Autoritätsanmaßung mit Gewalt abzuschalten. Deutscher geht es nicht, aber zur EU als einem von Deutschland zerstörten Überbleibsel einer tollen Idee passt solch eine Aktion ja durchaus auch gut.

Das ist meine Meinung. Zusammen mit einem anderen Artikel wird da eine Position daraus: dem Blogkommentar von Mario, der bisher das beste ist, was ich zur DSGVO gelesen habe:

Und ja, inzwischen bin ich für mich selbst zu den Schluss gekommen, dass der Benutzer beim Besuch meiner privaten Seite die gleichen Rechte beim Schutz seiner personenbezogenen Daten hat, als wenn er zu Google, Facebook oder Twitter surft. Wenn ich Inhalte im Internet publiziere, muss auch ich mir Gedanken machen, wo die personenbezogenen Daten meiner Benutzer gespeichert werden, wohin sie weiter gegeben werden und wie und wann sie mal gelöscht werden.

Denn damit hat er recht. Als Seitenbetreiber gibt es eine ganze Reihe von sinnvollen Maßnahmen, mit denen die Daten der Nutzer besser geschützt werden können als es derzeit üblicherweise der Fall ist. Und das schützt dann nicht Daten, sondern Menschen – beispielsweise wenn dann die IP eines Kommentators eben nicht herausgeklagt werden kann, weil sie überhaupt nicht gespeichert wurde.

Ein anderer Aspekt ist auch gar nicht schlecht: Transparenz zu schaffen. Es wäre doch eigentlich ein guter Mechanismus, wenn ein informierter Leser entscheiden kann, ob er die Seite besucht obwohl sie die IP zu Google schickt, oder es eben in Zukunft bleiben lässt.

Das also ist meine Position: Ich werde Maßnahmen umsetzen, die ich für sinnvoll halte, und so nach bestem Wissen und Gewissen datensparsam und datenschützend vorgehen. So ist hier im Blog das neue Datenschutzplugin installiert. Es macht bei mir zwei Dinge: Es anonymisiert die Besucher-IP, was bei meiner Blogkonfiguration nur Kommentatoren betrifft. Und es stellt eine Datenschutzerklärung bereit. Die wird zwar praktisch niemanden interessieren, aber wenn doch mal jemand nachschauen will, dann kann derjenige nun eben ziemlich detailliert nachlesen welche Daten hier gesammelt werden.

IPs auf Blogebene nicht zu speichern ist nett, aber eigentlich nur sinnvoll wenn sie gleichzeitig auch auf Webserverebene nicht in den Logdateien landen, die oft ja doch lange auf der Serverfestplatte bleiben. Daran werde ich mich als nächstes versuchen, das betrifft dann sogar alle meine Seiten.

Was ich ganz sicher nicht machen werde: Cookie-Banner und Kommentar-Checkboxen. Cookie-Banner nicht, weil ich hier überhaupt kein Tracking betreibe und ein Cookie zu setzen daher völlig unproblematisch ist. Wer trotzdem kein Cookie gesetzt haben will, soll Cookies eben im Browser verbieten – dass trotz dieser Möglichkeit Cookies überhaupt problematisiert werden ist ein großer Teil davon, was ich auf technischer Ebene mit völliger Inkompetenz der Verordnungsmacher meine. Die Checkbox für eine Einverständniserklärung der Datenverarbeitung im Kommentarformular wird es nicht geben, weil jeder Mensch, der intellektuell in der Lage ist einen Kommentar zu formulieren, automatisch mit der Nutzung der Kommentardaten einverstanden ist. Sonst würde er ihn nicht absenden.

Sollte klar werden, dass die Gerichte das anders sehen, oder jemand verklagt mich und ich verliere (ich würde das so weit bekämpfen wie mir möglich), dann werde ich in Ermangelung besserer Alternativen einen auf isotopp machen und mich mindestens aus dem europäischen Internet verabschieden.