Gerade las ich die Ankündigung eines Freundes, der ab sofort für sein Medienunternehmen einen neuen Newsletter anbietet – per WhatsApp. Das ist schon relativ sportlich, Anfang April 2018 in Deutschland, das sich bekanntlicherweise mitten in Europa befindet. Denn am 25. Mai tritt die neue Datenschutz Grundverordnung (DSGVO) in der EU in Kraft, die den Umgang mit Daten in Europa weitestgehend vereinheitlicht und auch verschärft. Mit zu den neuen Bestimmungen gehört die Tatsache, dass man in Zukunft zu gewerblichen Zwecken nicht mehr Daten von Kunden auf Servern verarbeiten darf, die nicht innerhalb der EU stehen und damit auch nicht den Datenschutzrichtlinien der EU entsprechen. Die USA ist z.B. ein Land, das explizit von der neuen Datenschutzrichtlinie als nicht konform angesehen wird.
Darüberhinaus ist auch die „Unart“ von WhatsApp ein großes Problem, dass jeder User, der WhatsApp auf seinem Device installiert, automatisch seine gesamte Kontaktliste an WhatsApp weitergibt – ohne dass die einzelnen Kontakte um eine Genehmigung gefragt werden. Was im privaten Bereich so praktisch ist (Jeder ist auf WhatsApp, das wird einem auch angezeigt – dies ist aber nur möglich durch das oben beschriebene Verfahren!), wird im professionellen Bereich zum großen Problem. Denn hier unterliegen ab dem 25. Mai Firmen der Pflicht, jeden um Erlaubnis zu bitten und dies auch zu dokumentieren. Sprich, nutze ich als Unternehmen WhatsApp, muss ich nicht nur meine Mitarbeiter oder Kunden um Erlaubnis bitten (und das dokumentieren), sondern auch all die Kontakte, die auf den Devices der Mitarbeiter oder Kunden sind (und das dokumentieren!).
Das ist natürlich gar nicht möglich. Und ab dem 25. Mai nicht nur verboten, sondern auch teuer – bis zu 4 % des Jahresumsatzes werden als Strafen erhoben. Insofern ist ein Newsletter, der über WhatsApp versandt wird, eine richtig blöde Idee – zumindest ab dem 25. Mai – dem Tag, an dem die neue DSGVO in Kraft tritt. Jenseits der Server- und Erlaubnisproblematik ist mit diesem Dienst eine ordentliche Dokumentation der Einwilligung gar nicht machbar.
Die DSGVO und was jetzt?
Natürlich betrifft das nicht nur Medienunternehmen, die gerne mit dem Trend gehen und ihre Kunden auch über WhatsApp ansprechen wollen. Sondern auch all die Kleinunternehmer wie z.B. Betreiber von Krankenpflegediensten, Eventagenturen oder Sportvereine. In all diesen Bereichen läuft quasi die gesamte Unternehmenskommunikation mit den Mitarbeitern („Klara ist krank – kann jemand am WE Ihre Dienste übernehmen?“) über WhatsApp Gruppen – ab dem 25. Mai ist das schlicht strafbar.
Was mich wundert, ist die Tatsache, dass – s.o. – noch 1 Monat vor der DSGVO neue Dienste mit Servicen, die definitiv aus der offiziellen Kommunikation ab Mai verschwinden müssen, angeboten werden und dass rund um mich kaum über dieses Thema gesprochen wird. So langsam macht sich in der Blogszene ein kleiner Aufschrei bemerkbar („Ich habe jetzt überall diese Kästchen zum Ankreuzen gesehene – wie macht man das?“), Kunden sprechen mich darauf an, aber generell ist es erstaunlich ruhig. Ich glaube aber nicht, dass es auch ab dem 25. Mai ruhig sein wird, was die Abmahnungen für Verstöße angeht.
Die neue DSGVO und die Digitalisierung
Meiner Meinung nach ist die DSGVO durchaus eine sinnvolle Maßnahme – auch und gerade wenn man sich die Übermacht US-amerikanischer Konzerne im digitalen Universum anschaut und damit auch den Umgang mit den Daten der User – aktuelle Datenskandale kennt jeder. Die Politik hinkt da sicher schon seit Jahren hinterher und kommt jetzt langsam endlich mal in die Pötte. ABER – es ist typisch, das zu allererst einmal wieder reguliert wird – und dies auch zu großen Teilen gegen die Interessen der eigenen Unternehmen. Ist auch typisch, dass auf der anderen Seite der neue Verkehrsminister schwadroniert, dass flächendeckend das Netz in Deutschland ausgebaut werden müsse – und dass es dafür eine App geben müsse, in der die Nutzer die Orte markieren können, an denen das Netz schlecht ist. An Orten, an denen eben das Netz schlecht ist … Es ist leider ein Fakt – deutsche Politiker können regulieren, haben aber technisch einen jahrzehntelangen Aufholkampf vor sich. Es wäre toll, wenn das endlich passieren würde und man sich im digitalen Zeitalter der Tatsache bewusst würde, dass technisches Wissen keine Nerdeigenschaft ist, sondern zur Allgemeinbildung unbedingt dazu gehört!
Übrigens, wer auf der Suche nach einer DSGVO-konformen Kommunikationslösung im mobilen Bereich ist, der findet eine gute Lösung hier!
5 Replies to “Die neue DSGVO und ihre Folgen – der 25. Mai als D-Day”