Datenschutz ist uns wichtig

In den letzten Tagen häuft sich Skurriles zum Thema Daten­schutz. Amüsant sind News­letter, die sich damit aus­ein­ander setzen.

Der Titel dieses Beitrags ist einem News­letter entnom­men, der an Empfänger verschickt wurde, die diesen weder bestellt, noch einer Zu­sen­dung zu­ge­stimmt haben. Bereits das ent­lockte ob der Überschrift ein herz­liches Lachen, vermit­telt doch das erhal­tene Dokument den Ein­druck, dass dort Daten­schutz mit erho­ben­em Mittel­finger geschrieben wird.

Es wird einiges zur Bestär­kung dieses Gefühls unter­nommen. So gibt es diverse vom Empfänger an­klick­bare Links, die per­so­na­li­sierte Infor­mationen an den Absender über­tragen, damit seine Inter­essen aus­ge­späht werden können. Solche Ab­höhr­maß­nahmen hat der Em­pfän­ger de­fini­tiv nie ab­ge­nickt. Na­tür­lich fehlt jeg­licher Hinweis auf die Spionage­funk­tiona­lität, damit der Leser des News­letter wenigstens vorab informiert wäre, dass er die Hose zu den Knöcheln herunter lässt, sobald er einen Link an­klickt. Die un­ver­schlüsselte Über­tragung der persön­lichen Daten ist dabei völlig ver­nach­lässig­bar, denn das Sahne­häubchen ist der ver­wen­dete News­letter-Service „MailChimp“.

Das fehlende Impressum des logischer­weise im Schreiben unge­nannten Service-Anbieters sendet bereits ein­deutige Signale. Die Seite Contact verrät: das Unternehmen residiert in Atlanta, Georgia. Wer in Geographie schwächelt: das liegt außer­halb der EU. Ein gutes Stück sogar. Was blöd ist, denn die Weiter­gabe der Daten über die EU-Grenzen hinaus er­for­dert ein expli­zites Ein­ver­ständ­nis des „Datensatz-Besitzers“.

Die Versender dieses Infor­mations­schreibens haben demnach zwar mit­bekom­men, dass seit 25.05.2018 irgendwas mit Daten­schutz ist. Sie haben jedoch offen­kundig keine Ahnung, was es mit der DSGVO genau auf sich hat. Was bei solchen Kunden­infor­matio­nen eine uner­freuliche Eigen­dynamik der Sorte „Lernen durch Schmerz“ ent­wickeln kann. Denn schwerwiegende Verstöße gegen die DSGVO ermöglicht Strafen bis 4% des welt­weiten Jahres­um­satzes.

Ob hier schwerwiegend vorliegt wäre zu klären. Doch in territorialen Grenz­über­schrei­tungen, verheim­lichter Per­sonali­sier­ung und un­auf­ge­for­der­ter, proaktiver News­letter-Zusendung lässt sich zu­mindest ein gewis­ser Vor­satz er­ken­nen.
Wenn das Schreiben zu allem Überfluss noch mit „Ehe wir Sie in die Ferien und den Urlaub entlassen“ beginnt, entsteht fast schon ganz natür­lich der Eindruck, dass sich der Versender einen Macht­an­spruch über den Kunden vorbehält – inklusive der Ver­wei­ger­ung seiner Daten­schutz­rechte.

Wer sich derart mit blankem Hintern aus dem Fenster hängt, könnte schmerz­haften Zeiten ent­gegen­sehen. Es kön­nte durch­aus passieren, dass da irgend­wer mit einer Leder­peitsche drauf schlägt.

Wem Daten­schutz wirklich wichtig ist, der hätte sich schon lange vorher an die Daten­schutz­verordnung gehalten und könnte jetzt keine un­be­stell­ten News­letter verschicken. Denn das ging schon seit Jahren nur mit Ein­ver­ständnis via „double opt-in“. Mit solchen E-Mails zeigen Versender un­frei­wil­lig, dass sie sogar zu doof sind, ihre Daten­bestän­de jetzt wenig­stens so­weit zu be­rei­nigen, dass Post dieser Art nur an Leute geht, die zu­ge­stimmt haben. „Die Anderen“ hätte man vorher klamm­heim­lich ge­löscht und drei Vater­unser gebetet, dass von denen keiner un­be­queme Fragen stellt. Was na­tür­lich vor­aus­setzt, dass man über­haupt nach­voll­ziehen kann, woher die Daten kamen und weshalb sie ge­speichert wurden.

Wer nur eine Check­box „News­letter“ (un­nötig­er­wei­se) am Adress­datensatz in der Auf­trags­verwal­tung hat, könnte in Er­klä­rungs­nöte kommen. Die Er­läu­te­rung dafür, was genau mit Daten­schutz ist uns wichtig eigentlich gesagt werden sollte, könnte auf der einen Seite tropf­naß durch­geschwitzte Hemden und ab­schmel­zendes Konto, auf der an­der­en Seite große Er­hei­ter­ung und/oder maximale Irritation ob der zur Schau getragenen Ignoranz zur Folge haben.