{"id":580,"date":"2018-09-15T17:03:40","date_gmt":"2018-09-15T16:03:40","guid":{"rendered":"https:\/\/wildhaber.com\/?p=580"},"modified":"2018-11-18T13:33:03","modified_gmt":"2018-11-18T12:33:03","slug":"ds-gvo-fehlkonzept-nr-3-einwilligung-ist-moeglich","status":"publish","type":"post","link":"https:\/\/wildhaber.com\/index.php\/ds-gvo-fehlkonzept-nr-3-einwilligung-ist-moeglich\/","title":{"rendered":"DS-GVO Fehlkonzept Nr. 3: Einwilligung ist m\u00f6glich"},"content":{"rendered":"\n

In den letzten Monaten haben wir zigfach unsere Einwilligung zu Datenschutzerkl\u00e4rungen, Cookie Policies, AGBs, Vertragserg\u00e4nzungen u.v.a.gegeben. Ich gebe es zu, auch ich lese nicht alle Datenschutzerkl\u00e4rungen, denen ich zustimme. <\/strong>Selbst wenn man weiss, wie solche Erkl\u00e4rungen aufgesetzt sind und was sie beinhalten, bedeuten sie f\u00fcr den Betroffenen prim\u00e4r \u00c4rger (vom volkswirtschaftlichen Schaden, der alleine durch das Lesen entsteht, noch nicht einmal gesprochen). <\/p>\n\n\n\n

Denn wir wissen es alle: wir haben praktisch keine M\u00f6glichkeit, Dienste zu nutzen,ohne diese Erkl\u00e4rungen zu best\u00e4tigen. Sind wir tats\u00e4chlich in der Lage, die Tragweite der von uns erteilten Einwilligungen abzusch\u00e4tzen?<\/strong> <\/p>\n\n\n\n

\u00a0Dabei handelt es sich nicht prim\u00e4r um ein Datenschutzthema. Doch was ist eine Einwilligung?Wenn wir als Kunde ein Online-Angebot nutzen, wird der Anbieter eine Datenschutzerkl\u00e4rung beif\u00fcgen, die wir als Teil des Vertrags unterzeichnen sollen. Wenn wir das wollen, m\u00fcssen wir in der Regel einen digitalen Entscheid treffen: Ja oder Nein (und zwar zu Grundvertrag und Datenschutzerkl\u00e4rung). Schwierig wird das Ganze, wenn es sich um ein marktbeherrschendes Unternehmen handelt, bzw. es keine Alternativangebote gibt (typische Monopol- oder Oligopolsituation). <\/p>\n\n\n\n

Eine Einwilligung nach Datenschutz bedeutet, dass die betroffene Person mit den Verarbeitungsmethoden, wie sie der Verantwortliche dokumentiert, einverstanden ist. Ist sie dies nicht, dann m\u00fcsste sie die M\u00f6glichkeit haben, einzelne Bearbeitungsformen und -methoden auszuschliessen. Zu diesem Zweck muss der Verantwortliche transparent dar\u00fcber informieren, wie er mit den Daten arbeitet und welche Verarbeiter (Subunternehmer) er beizieht. <\/p>\n\n\n\n

Diese Vorgehensweise setzt voraus, dass volles Wissen \u00fcber die Datenhaltung herrscht(vgl. FK 4). In heutigen Systemen ist die Vernetzung jedoch so hoch, dass dies Wunschdenken ist. Ich kann als Betroffener h\u00f6chstens generell eine Meinung \u00e4ussern.Selbst wenn ich einzelne Opt-in Schalter habe, bedeutet dies noch lange nicht,dass die Verarbeitung dann wirklich meinen W\u00fcnschen entspricht. <\/p>\n\n\n\n

Erfrischend sind die immer wieder neu auftauchenden, absurden Darstellungen von Opt-in M\u00f6glichkeiten auf Webseiten von Anbietern. Da darf man 50 virtuelle Schalter bet\u00e4tigen und entscheidet damit \u00fcber alle m\u00f6glichen Formen von Verarbeitungen(vgl. FK 9). Das w\u00fcrde bedeuten, dass man sich \u00fcber die dazugeh\u00f6rigen Softwareteile genauestens erkundigt und auch noch versteht, was geschieht! Dies kann und will niemand tun (vgl. FK 4). Selbst der Anbieter wird nicht in jedem Fall genau wissen, welche Konsequenzen das Ein-\/Ausschalten eines Dienstes tats\u00e4chlich hat.<\/p>\n\n\n\n

\u00a0Unter dem Strich bedeutet dies folgendes: Entweder ich lasse mich mit dem Anbieter ein oder ich lasse es bleiben! Zum Gl\u00fcck gibt es in vielen Bereichen Alternativen zu den bekannten Datenkraken. Trotzdem dr\u00e4ngt es die Leute aus Bequemlichkeit(und aus Geiz) immer wieder zu Diensten, die den gr\u00f6ssten Marktanteil haben. \u00a0Diese Anbieter n\u00fctzen ihre Marktmacht systematisch aus. <\/p>\n\n\n\n

\u00a0Die aktuelle Tendenz, s\u00e4mtliche Software nur noch als Cloud Version anzubieten,tr\u00e4gt weiter dazu bei, dass der einzelne Nutzer praktisch keine Macht(Kontrolle = Information Governance) mehr \u00fcber seine Daten besitzt. Es bleibt ihm nur noch die Alternative, entweder nach wie vor alles lokal zu installieren und zu betreiben, oder sich lokale Anbieter zu suchen, die vertrauensw\u00fcrdig sind und mit denen er einen vern\u00fcnftigen Vertrag aushandeln kann (Don\u2019t forget: All business is still local). <\/p>\n\n\n\n

Doch auch f\u00fcr den kleinen Anbieter wird es jetzt haarig. Meist besteht ein Grundvertrag \u00fcber eine Leistung, die vom Anbieter (Auftragnehmer) (\u201ewir bietenein CRM in der Cloud an\u201c) angeboten wird. Der Kunde, hier ein Unternehmen,bestellt dieses Angebot auf Basis des Grundvertrags. Gleichzeitig wird er vom Anbieter noch gebeten, einen Auftragsverarbeitungsvertrag zu unterzeichnen,welche den Umgang des Auftragnehmers mit den Personendaten beschreibt (dennSinn und Zweck des CRM d\u00fcrfte es u.a. sein, Personendaten zu erfassen). <\/p>\n\n\n\n

Hier spielt nun die DS-GVO wieder den grossen Oligopolen in die Hand. Betrachtet man das Ganze aus der Sicht eines kleinen Softwareanbieters, dann sieht man auch die Absurdit\u00e4t, die das Einwilligungsrecht erzeugt. Nach der DS-GVO ist es theoretisch m\u00f6glich, eine Einwilligung f\u00fcr eine Verarbeitung jederzeit zur\u00fcckzuziehen. Was heisst dies nun in einem praktischen Kontext? Ein Betroffener (im oben geschilderten Fall ein beliebiger Mitarbeiter eines Kunden, ein potenzieller Kunde etc.) k\u00f6nnte demnach, darauf bestehen, das sseine Daten aus einem bestehenden System entfernt und gel\u00f6scht werden. <\/p>\n\n\n\n

Tats\u00e4chlich sieht die Praxis anders aus. In 80% aller F\u00e4lle bestehen gesetzliche Aufbewahrungspflichten, die den Widerruf verhindern (sogar aus dem Datenschutzrecht selbst, vgl. FK 8). V\u00f6llig absurd ist die Forderung, dass Subunternehmernur eingebunden werden d\u00fcrfen, wenn jeder Betroffene zustimmt. Theoretisch m\u00fcsste der Kunde jedes Mal im Vornherein zustimmen, wenn ein Anbieter Daten an einen neuen Unterauftragnehmer weitergeben m\u00f6chte. Es kommt noch schlimmer, der Anbieter m\u00fcsste u.U. das Einverst\u00e4ndnis aller Betroffenen einholen. <\/p>\n\n\n\n

Washeisst das f\u00fcr die Praxis? Cloud Anwendungen werden heute aus vielen Online-Komponenten zusammengebaut. Der Anbieter muss daf\u00fcr sorgen, dass seine Anwendung zuverl\u00e4ssig und verf\u00fcgbar ist (\u00fcbrigens auch eine gesetzliche Datenschutz-Anforderung). \u00a0Er muss gegebenenfalls Dienste auswechseln k\u00f6nnen. Angenommen, der Kunde verweigert die Zustimmung, dann muss er sich \u00fcberlegen, ob er diese Kunden \u00fcberhaupt noch haben will. Demgegen\u00fcber steht aber eine entsprechende Vertragsgrundlage, die er nicht verletzten darf. In derRegel liegt es im Interesse beider Parteien, dass der Dienst m\u00f6glichst ohne Unterbrechung weitergef\u00fchrt wird. Die gegenseitige Abh\u00e4ngigkeit der Unternehmen und Kunden von solchen Diensten wird immer mehr zunehmen. Hier geht es nicht um ein Machtspiel: Kunden wie auch Anbieter sitzen im gleichen Boot und werden alles daf\u00fcr tun, diese qu\u00e4lenden Vorgaben des Datenschutzrechts m\u00f6glichst elegant zu umgehen.<\/strong> <\/p>\n\n\n\n

Hier zeigen sich wieder die Ungerechtigkeiten bei der Marktmacht. Einem grossen Anbieter ist es ohne weiteres m\u00f6glich, auf denjenigen Teil seiner Kunden zu verzichten, die mit seinen Optionen in den Vertr\u00e4gen nicht einverstanden sind.F\u00fcr den kleinen Anbieter kann es jedoch existenzbedrohend sein, w\u00fcrde er die exorbitanten Einwilligungsvorgaben der DS-GVO in jedem Fall erf\u00fcllen. <\/p>\n\n\n\n

Das Problem mit dem Einwilligungsrecht l\u00e4sst sich nicht einfach l\u00f6sen. Es handelt sich hier um eine Thematik, die mit Datenschutzrecht nur bedingt zu tun hat.Solange es gesetzlich zul\u00e4ssig ist, dass man f\u00fcnfzigseitige AGBs mit einem Klick best\u00e4tigen kann, bedeutet dies eine totale Entmachtung des Kunden. Die Opt-in Prinzipien des Datenschutzes sind durchaus sinnvoll, doch m\u00fcssen sie konsequenterweise auf den gesamten Vertrag angewendet werden. Vertr\u00e4ge m\u00fcssten so modular gestaltet werden, dass sie den Ausschluss einzelner Vertragskomponenten zulassen w\u00fcrden. Die heutigen AGB-Monster sind v\u00f6llig einseitig gestaltet und dienen in der Regel nur den grossen Anbietern. Der Komplexit\u00e4t der Technologie steht damit eine vergleichsweise \u00e4hnliche Komplexit\u00e4t der Vertr\u00e4ge gegen\u00fcber. Ohne technische Hilfsmittel sehe ich hier keine Chance, dass es eine Verbesserung geben wird. Wissen Sie, wo Sie \u00fcberall Ihre Einwilligung erteilt haben?<\/p>\n\n\n\n

<\/p>\n\n\n\n

Empfehlenswerter Artikel von Michael Erner zum gleichen Thema:Die Wahrheit \u00fcber Einverst\u00e4ndniserkl\u00e4rungen<\/a>
<\/p>\n","protected":false},"excerpt":{"rendered":"

Sind Einwilligungen im Rahmen der Komplexit\u00e4t heutiger Dienste \u00fcberhaupt noch m\u00f6glich? … Continue reading >DS-GVO Fehlkonzept Nr. 3: Einwilligung ist m\u00f6glich<\/span><\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":583,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7,31,15,1],"tags":[],"class_list":["post-580","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-dsgvo","category-politik-gesellschaft","category-unkategorisiert"],"_links":{"self":[{"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/posts\/580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/comments?post=580"}],"version-history":[{"count":6,"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/posts\/580\/revisions"}],"predecessor-version":[{"id":681,"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/posts\/580\/revisions\/681"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/media\/583"}],"wp:attachment":[{"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/media?parent=580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/categories?post=580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wildhaber.com\/index.php\/wp-json\/wp\/v2\/tags?post=580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}