Datenschutz ist uns wichtig

In den letzten Tagen häuft sich Skurriles zum Thema Datenschutz. Amüsant sind Newsletter, die sich damit auseinander setzen.

Der Titel dieses Beitrags ist einem Newsletter entnommen, der an Empfänger verschickt wurde, die diesen weder bestellt, noch einer Zusendung zugestimmt haben. Bereits das entlockte ob der Überschrift ein herzliches Lachen, vermittelt doch das erhaltene Dokument den Eindruck, dass dort Datenschutz mit erhobenem Mittelfinger geschrieben wird.

Es wird einiges zur Bestärkung dieses Gefühls unternommen. So gibt es diverse vom Empfänger anklickbare Links, die personalisierte Informationen an den Absender übertragen, damit seine Interessen ausgespäht werden können. Solche Abhöhrmaßnahmen hat der Empfänger definitiv nie abgenickt. Natürlich fehlt jeglicher Hinweis auf die Spionagefunktionalität, damit der Leser des Newsletter wenigstens vorab informiert wäre, dass er die Hose zu den Knöcheln herunter lässt, sobald er einen Link anklickt. Die unverschlüsselte Übertragung der persönlichen Daten ist dabei völlig vernachlässigbar, denn das Sahnehäubchen ist der verwendete Newsletter-Service „MailChimp“.

Das fehlende Impressum des logischerweise im Schreiben ungenannten Service-Anbieters sendet bereits eindeutige Signale. Die Seite Contact verrät: das Unternehmen residiert in Atlanta, Georgia. Wer in Geographie schwächelt: das liegt außerhalb der EU. Ein gutes Stück sogar. Was blöd ist, denn die Weitergabe der Daten über die EU-Grenzen hinaus erfordert ein explizites Einverständnis des „Datensatz-Besitzers“.

Die Versender dieses Informationsschreibens haben demnach zwar mitbekommen, dass seit 25.05.2018 irgendwas mit Datenschutz ist. Sie haben jedoch offenkundig keine Ahnung, was es mit der DSGVO genau auf sich hat. Was bei solchen Kundeninformationen eine unerfreuliche Eigendynamik der Sorte „Lernen durch Schmerz“ entwickeln kann. Denn schwerwiegende Verstöße gegen die DSGVO ermöglicht Strafen bis 4% des weltweiten Jahresumsatzes.

Ob hier schwerwiegend vorliegt wäre zu klären. Doch in territorialen Grenzüberschreitungen, verheimlichter Personalisierung und unaufgeforderter, proaktiver Newsletter-Zusendung lässt sich zumindest ein gewisser Vorsatz erkennen.
Wenn das Schreiben zu allem Überfluss noch mit „Ehe wir Sie in die Ferien und den Urlaub entlassen“ beginnt, entsteht fast schon ganz natürlich der Eindruck, dass sich der Versender einen Machtanspruch über den Kunden vorbehält – inklusive der Verweigerung seiner Datenschutzrechte.

Wer sich derart mit blankem Hintern aus dem Fenster hängt, könnte schmerzhaften Zeiten entgegensehen. Es könnte durchaus passieren, dass da irgendwer mit einer Lederpeitsche drauf schlägt.

Wem Datenschutz wirklich wichtig ist, der hätte sich schon lange vorher an die Datenschutzverordnung gehalten und könnte jetzt keine unbestellten Newsletter verschicken. Denn das ging schon seit Jahren nur mit Einverständnis via „double opt-in“. Mit solchen E-Mails zeigen Versender unfreiwillig, dass sie sogar zu doof sind, ihre Datenbestände jetzt wenigstens soweit zu bereinigen, dass Post dieser Art nur an Leute geht, die zugestimmt haben. „Die Anderen“ hätte man vorher klammheimlich gelöscht und drei Vaterunser gebetet, dass von denen keiner unbequeme Fragen stellt. Was natürlich voraussetzt, dass man überhaupt nachvollziehen kann, woher die Daten kamen und weshalb sie gespeichert wurden.

Wer nur eine Checkbox „Newsletter“ (unnötigerweise) am Adressdatensatz in der Auftragsverwaltung hat, könnte in Erklärungsnöte kommen. Die Erläuterung dafür, was genau mit Datenschutz ist uns wichtig eigentlich gesagt werden sollte, könnte auf der einen Seite tropfnaß durchgeschwitzte Hemden und abschmelzendes Konto, auf der anderen Seite große Erheiterung und/oder maximale Irritation ob der zur Schau getragenen Ignoranz zur Folge haben.