Das Ende

Viele Dinge beginnen mit guten Absichten, aber manche richten am Ende mehr Schaden an, als dass sie Nutzen.

Ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) EU-weit von allen Webseitenbetreibern anzuwenden. Unter dem Deckmantel des „Datenschutzes“ werden Grundrechte weiter eingeschränkt. Wer genauer hinschaut, wird bemerken, dass die DSGVO in vielerlei Hinsicht mit dem Recht auf Meinungs-, Informations- und Pressefreiheit kollidiert.

Jedwede Verwendung „personenbezogener Daten“ (wie in Art. 4 definiert), für die keine Einwilligung der betroffenen Person vorliegt, ist bei strikter Anwendung der DSGVO nicht erlaubt. Das gilt nicht nur für sogenannte Backend-Daten wie E-Mail- oder IP-Adressen von Lesern und Kommentatoren, sondern logischerweise auch für die simple Erwähnung des Namens einer Person (z.B. Politiker, Schauspieler etc.) in Blogposts/Artikeln. Von jeder Person, die in einem Blogpost erwähnt wird, muss eine Erlaubnis zur Veröffentlichung vorliegen. Besonders betroffen sind auch Fotoblogger (einschließlich Instagram/Flickr-Nutzer). Von jeder Person, die auf einer Fotografie zu sehen ist (sei es auch nur im Hintergrund), muss eine Erlaubnis zur Veröffentlichung vorliegen (hier gilt zusätzlich Art. 9).

Niemand bestreitet das – auch keiner der Befürworter der DSGVO. Niemand der jetzt sagt, dass alles halb so schlimm ist, kommt an diesem einen Punkt vorbei.

Und genau aus diesem Grund wurde der Artikel 85 hinzugefügt, der die EU-Mitgliedsstaaten explizit aufgefordert, Ausnahmeregelungen von dem obigen Verbot zu verabschieden und das Recht auf freie Meinungsäußerung und Informationsfreiheit mit der DSGVO in Einklang bringen. In Deutschland gilt z.B. das Kunsturhebergesetz (KUG) als solch eine Regelung. Alles wäre also, wie manche behaupten, halb so schlimm. Es gibt nur ein kleines Hindernis: Der erwähnte Art. 85 verlangt auch, dass die EU-Staaten ihre jeweiligen Ausnahmenregeln an die EU-Kommision melden.

Nur, die Bundesregierung hat es bisher versäumt, das KUG und andere relevante Gesetze, die sich mit der Presse- und Informationsfreiheit befassen, der EU-Kommision vorzulegen. Man sieht keinen Handlungsbedarf und dreht Däumchen – und es sieht auch nicht so aus, als würde sich das in näherer Zukunft ändern.

Die Lage stellt sich also folgendermaßen dar: In Deutschland sind Blogger, Fotografen und selbst Medienunternehmen nur dann vom EU-Datenschutzrecht ausgenommen, wenn entsprechende nationale Gesetze beschlossen wurden und diese spätestens am 25. Mai auch in Kraft treten. Passiert dies nicht, sind unweigerlich die Regelungen der DSGVO gültig. Verstöße könnten kostspielige Abmahnungen nach sich ziehen. Man steht immer mit einem Bein in der Abmahnfalle und ist den Risiken richterlichen Entscheidungsspielraumes ausgeliefert.

Dazu kommt jetzt noch, dass WordPress.com den benötigten Auftragsverarbeitungs-Vertrag nur für zahlende Premium-Blogs anbietet. Kostenlose Accounts gucken in die Röhre. Auch die neuen DSGVO-Funktionen aus WordPress 4.9.6 für selbstgehostete Blogs werden nicht integriert. Laut Aussage von WP.com sind diese nicht kompatibel. Man wird aber „demnächst“ verlautbaren, wann vergleichbare Funktionen integriert werden. WordPress nennt noch nicht mal ein genaues Datum. Also muss man höchstwahrscheinlich davon ausgehen, dass es wohl länger als bis zum 25. Mai dauert!

Das war’s dann für mich. Macht’s gut, und danke für den Fisch.

Advertisements