nd-aktuell.de / 25.05.2018 / Politik / Seite 3

Verunsicherung bei Bloggern und Nervenkrieg bei Ärzten

Webautoren, kleine Einrichtungen und politische Plattformen müssen ihre Datennutzungspraxis ändern

Grit Gernhardt

Blogger in Sorge – Webautoren fürchten Abmahnwelle

Wenn man die Aufregung auf Twitter als Indikator nimmt, sind viele Blogger verunsichert über die Rechtslage nach Inkrafttreten der DSGVO. Teils, weil nicht klar ist, was geändert werden muss, teils, weil die technische Umsetzung kompliziert ist. Kerstin Neumann, die beim Familienblog chaoshoch2.com über das Leben mit drei Kindern schreibt, fühlt sich alleingelassen. Offizielle Hilfen für private BloggerInnen gebe es kaum, kritisierte sie gegenüber »nd«. »Viele geben auf aus Angst vor Abmahnungen. Damit geht Vielfalt im Netz verloren.«

Nina Jaros vom Blog fraupapa.com sagt, Rechtssicherheit könne man nur mit juristischer Beratung erreichen. Zudem sei der Dokumentationsaufwand für BloggerInnen, die private Inhalte veröffentlichen und nur gelegentlich Produkte testen, sehr groß. »Die BlogbetreiberInnen können auch kaum sagen, welche Daten durch die Software erfasst, wo sie gespeichert und an wen sie weitergegeben werden.«

Christine Finke, die den Alleinerziehendenblog mama-arbeitet.de betreibt, hat die Umsetzung der DSGVO an einen Administrator abgegeben, der auch technische Änderungen umsetzt. So wurden Plug-ins herausgenommen, etwa Gravatar – ein Tool, das Daten speichert, um Nutzer mit einem Profilbild zu verbinden. Finke fürchtet – wie viele BloggerInnen – eine Abmahnwelle. Und zwar nicht nur aus Datenschutzgründen. Immer wieder habe sie mit Drohungen von FeministInnen-Hassern zu tun, sagte sie. Sie fürchtet, dass diese Abmahnungen als Mittel gegen sie einsetzen könnten. »Sie warten nur darauf, dass ich Fehler mache. Die wollen den Blog plattmachen«, so Finke. »Blogs mit politischen Inhalten sind extrem gefährdet zu verstummen.«

Praxen im Papierkrieg- Kleinere Einrichtungen kostet die Neuregelung Nerven

Die neue EU-Datenschutzverordnung betrifft nicht nur die Betreiber von Internetseiten oder großen Unternehmen, auch fast alle Einrichtungen des öffentlichen Lebens sind von mehr oder weniger einschneidenden Änderungen betroffen: Verlage müssen ihre Öffentlichkeitsarbeit auf Datenlücken überprüfen, Sportvereine sich überlegen, welche Daten ihrer Mitglieder sie wirklich brauchen, denn sie dürfen nur diese speichern. Auch Schulen und Kitas müssen ihre Datenschutzpraktiken gegebenenfalls anpassen. Größte Veränderung, vor allem mit dem größten zeitlichen Aufwand, ist die Dokumentationspflicht.

Das sagt auch die Mitarbeiterin einer Berliner Arztpraxis gegenüber »nd«. Ab Freitag müsse alles dokumentiert und abgeheftet werden, was mit Daten zu tun habe. Jede externe Firma, mit der die Praxis zusammenarbeitet – Labore, Abrechnungsfirmen, der Betreiber des Online-Terminvergabesystems –, müsse angeschrieben werden, um einen DSGVO-konformen Vertrag zu vereinbaren. Privatpatienten müssten extra bestätigen, dass sie mit der Weitergabe von Daten ans Labor einverstanden seien.

Das einfachste sei noch gewesen, die Datenschutzregeln auszuhängen und das Impressum der Internetseite anpassen zu lassen, so die Praxismitarbeiterin. Allerdings habe man auch erst vor rund drei Wochen erfahren, was Arztpraxen alles umsetzen müssten. Infos seien schwer zu bekommen gewesen, das habe Zeit gekostet. Auch die Software muss umgestellt werden: weil Patienten nun das Recht auf Dateneinsicht und -mitnahme haben und Daten löschen lassen können. Doch das ist nicht so einfach, weil für medizinische Befunde teils gesetzliche Aufbewahrungsfristen gelten. Und noch etwas hat sich geändert: Die Mitarbeiterin ist neuerdings auch Datenschutzbeauftra

Sparsam im Speichern – Wer Daten bisher gut schützte, muss nicht viel ändern

Die Aktualisierungen für Newsletter, die derzeit im Mailprogramm einlaufen, erinnern viele Nutzer daran, wo sie überall angemeldet sind. Doch warum muss man bei einigen bestätigen, dass man den Newsletter weiter erhalten will, bei anderen aber nicht? Svenja Koch, Pressesprecherin der Kampagnenorganisation Campact, hat darauf eine einfache Antwort: Organisationen wie Campact, die den Datenschutz immer ernst genommen hätten, müssten nicht plötzlich eine explizite Einwilligungserklärung verlangen - weil sie sie längst haben.

Campact etwa speichere von Unterzeichnern der Online-Petitionen nur den Namen, den Wohnort und die Mailadresse. Das entspreche dem geforderten Grundsatz der Datensparsamkeit. Die Homepage zähle zwar Besucherzahlen, erfasse dabei aber keine IP-Adressen, so Koch. Wer sich für den Campact-Newsletter anmeldet, musste auch bisher ein »Double-Opt-In-Verfahren« durchlaufen: Nachdem man auf der Homepage angegeben hat, dass man Informationen haben möchte, muss man diese Anmeldung bestätigen, indem man einen zugesendeten Link öffnet.

Damit sei man auch künftig auf der sicheren Seite, so Koch, die die Einführung einheitlicher europäischer Regelungen durch die DSGVO begrüßt. »Das deutsche Datenschutzrecht ist ohnehin eines der strengsten in Europa.« Wer sich bisher daran gehalten habe, müsse sich wenig Sorgen machen. Schwierig sei eine rechtssichere Umsetzung der DSGVO für jene, die kostenlose Programme für Internetseiten oder Blogs nutzten: »Alles, was kostenlos ist, wird mit Daten bezahlt«, warnt Koch. Und was die Anbieter mit diesen machen, wissen Nutzer selten genau.