„Ja ich will!“ – und was das mit der DSGVO zu tun hat

Der Herzkönig wird seit einigen Wochen mit nichtssagenden E-Mails beschickt. Diese E-Mails sind durch die königliche Amtskanzlei und den rechtskundigen Dienst nicht als Spam klassifiziert worden, da sie  von durchaus honorigen Gesellschaften, Institutionen und Einrichtungen stammen. Allerdings sind diese inhaltslos und fordern mit mehr oder weniger großer Vehemenz zur nochmaligen Zustimmung für den Erhalt eines Newsletters oder einer sonstigen Mailverständigung auf.

Die Mails beginnen meist wie folgt: ab dem 25. Mai gelten die neuen Bestimmungen der EU-Datenschutz-Grundverordnung.  Einmal (und das muss gesagt werden, die Mail kommt von einem Institut der Uni Wien) wurde sogar davon gesprochen, dass die DSGVO (vor Inkrafttreten) schon novelliert worden sei: „aufgrund der Novelle des Europäischen Datenschutzgrundgesetzes (DSGVO) sind wir verpflichtet, eine Einwilligungserklärung aller Abonnentinnen und Abonnenten dieses Verteilers einzuholen.“ Gibt’s nicht zwei Gesetzte?… das „Datenschutz-Anpassungsgesetz 2018“ und das „Datenschutz-Deregulierungs-Gesetz 2018„? Egal.

Was zu tun sei, darüber sind sich die DSGVO-Mail-Aussender unklar. Im Zweifelsfall verschiebt man das Problem auf später und verweist auf Zukünftiges: „Damit ihr den Newsletter auch weiterhin empfangen könnt, brauchen wir eure Zustimmung. Eine gesonderte Mail diesbezüglich folgt in den nächsten Tagen.“ Eine solche ist zumindest von der Institution noch nicht eingetroffen, dafür aber viele andere, die eine neuerliche Zustimmung einfordern. Ob der Herzkönig der „Du“-Form zugestimmt hat, wird auch noch zu ergründen sein. Sollte sich der Herzkönig durchringen, hier nochmals explizit zuzustimmen, wird er auf den pluralis majestatis bestehen.

Ein gewisser Respekt in der Anrede ist schon notwendig; wobei manch einer schon einleitend auf „Respekt“ verweist, den man durch die DSGVO einfordere: „Das Respektieren dieser neuen Anforderungen und die ausschließlich zweckgebundene Verarbeitung, der von Ihnen zur Verfügung gestellten personenbezogenen Daten ist für uns von höchster Bedeutung und die Einhaltung der gesetzlichen Bestimmungen selbstverständlich.“ Die übervolle Mailbox des Herzkönigs zeugt aber nicht gerade von diesem eingeforderten „Respekt“.

Langer Rede, kurzer Sinn: es geht um Zustimmung. Selbst der Herzkönig müsse „ausdrücklich“ und besonders schnell zustimmen. Warum seine ursprünglich gegebene Zustimmung nicht ausdrücklich genug war, bleibt unbeantwortet: „Möchten Sie weiterhin [blablaba] erhalten? Dafür ist Ihre Einwilligung erforderlich. Um Sie weiterhin informieren zu dürfen, ist Ihre ausdrückliche Zustimmung notwendig. Bitte senden Sie daher ein kurzes Antwortmail mit Ihrer Zustimmung.“ Moment, in welcher zivilisierten Rechtsordnung ist es möglich, dass eine einmal gegebene Zustimmung durch ein neues Gesetz außer Kraft gesetzt wird? Der Herzkönig hat den rechtskundigen Dienst schon mit der klassischen Frage „wo steht das?“ beauftragt. Interessant wäre auch noch zu klären: wer erklärt eine bislang gültige Zustimmung nun für ungültig? War ein jeder vor Inkrafttreten der DSGVO mangels DSGVO „unmündig“? Manch einem reicht nicht ein Klick, er fordert gleich zwei Klicks (und ein bisschen mehr) ein und nennt das schön „double opt-in“: „Wir ersuchen Sie daher, uns durch Anklicken auf nachstehenden Link und dem Ausfüllen der Einwilligungserklärung zu bestätigen, dass Sie weiterhin unsere Zusendungen beziehen möchten. […] Nachdem Sie den Button ABSCHICKEN angeklickt haben, erhalten Sie eine E-Mail mit einem Bestätigungslink, den Sie bitte anklicken. Erst dann ist Ihre Einwilligung tatsächlich erteilt (Double Opt-in).“

In anderen Newslettern wird darauf hingewiesen, dass „künftig alle Versender von Newslettern lückenlos nachweisen müssen, dass deren Empfänger dem Versand zugestimmt haben.“ Schön und gut, aber das sollte ja auch schon zuvor passiert sein – und hat ein Unternehmen nicht brav mitprotokolliert, kann man ja auch im Zweifelsfall andere fragen, die auf „Vorrat“ mitspeichern.

Manch einer verwechselt zudem Zustimmung mit einer kompletten Neuregistration: „Um Ihnen weiterhin die Aussendungen (z.B. gratis Downloadmöglichkeiten von Publikationen, Informationen sowie Veranstaltungen und Newsletter) zusenden zu können, müssen Sie sich wegen der neuen Datenschutzbestimmungen HIER neu registrieren.“ Dem Herzkönig dämmert ein Hintergedanke – will man die bisherigen Bezieher eines Newsletters vergraulen?

Einige dreiste Institutionen drohen gar mit der Höchststrafe – mit der „Löschung“: Man beginnt noch höflich und ersucht freundlich um Unterstützung. Dann aber wendet sich das Blatt und es folgt die Drohung, man werde „automatisch“ aus dem Verteiler gelöscht:  „Deshalb ersuchen wir Sie um Ihre Unterstützung und Ihre Einwilligung, sodass wir die DSGVO korrekt umsetzen können.  Mit unseren Newslettern sind Sie immer rechtzeitig informiert. Damit Sie diese weiterhin erhalten, bitten wir um Ihre ausdrückliche Zustimmung zur Kontaktaufnahme. Sie willigen damit ein, dass Ihre angegebenen persönlichen Daten für das Zusenden von Newslettern sowie Einladungen zu Veranstaltungen verwendet werden.  […] Bitte bestätigen Sie Ihre Zustimmung durch Klick:  Wichtig: Wenn Sie bis 24. Mai 2018 nicht zustimmen, wird Ihre E-Mail-Adresse automatisch aus dem Verteiler gelöscht.“

Diese Löschlösung wird auch mit Fürsorgepflicht und Schutzbedürfnissen argumentativ unterstützt: „Um den neuen Anforderungen zu entsprechen und Ihre personenbezogenen Daten so gut wie möglich zu schützen, wird die bisherige Liste der mit 25. Mai komplett gelöscht.“ Der Herzkönig mutmaßt, dass diese Organisation in vorauseilendem Gehorsam vermutlich alle Listen mit personenbezogenen Daten komplett löscht. Er wird sich daher eine „Spendenaktion“ überlegen und zum Spenden von Bleistifte, Pauspapier und Schreibmaschinen aufrufen.

Etwas netter – allerdings nur in der Verpackung und nicht in der Sache – werden E-Mails von Tourismusorganisationen formuliert: da wird gar um das Ja-Wort gebeten. „Dann bitten wir Sie mit nur einem Klick Ihre Newsletter-Anmeldung zu bestätigen! Da in Kürze die neue Datenschutzgrundverordnung in Kraft tritt, würden Sie leider ansonsten aus unserem Verteiler fallen, was sehr schade wäre.“ Nett umschrieben wird man auch hier gelöscht und findet das auch noch sehr schade. Der Herzkönig ist den Tränen nahe. Andere wiederum verführen mit einem in Aussicht gestellten Gewinn: „Mit etwas Glück können Sie Bluetooth Kopfhörer oder Lautsprecher gewinnen: Wir verlosen diese unter allen Personen, die bisher unseren Newsletter erhalten haben.“

Dann gibt es aber gottseidank noch jene, die die frühere herzkönigliche Zustimmung doch noch als weiterhin gültig erachten: „Sie haben uns mit der Anmeldung zum Newsletter die Erlaubnis erteilt, Ihre persönlichen Daten (Name und E-Mail-Adresse) für den Versand unseres Newsletters zu verwenden. Die Einwilligung zum Erhalt des Newsletters kann selbstverständlich jederzeit über den Abmelde-Link in jedem Newsletter oder per E-Mail widerrufen werden. Kreativ gelungen bezeichnet der Herzkönig auch Formulierungen, die wage über die Herkunft der Zustimmung sprechen: „Sie bekommen unseren Newsletter, weil Sie sich in den letzten Jahren bei einer Veranstaltung dafür angemeldet bzw. sich in unsere Newsletter-Listen eingetragen haben, oder uns geschrieben, persönlich gebeten oder Ihre Kontaktdaten/Visitkarten gegeben haben, um Informationen über unsere Veranstaltungen zu erhalten.“ Da wird schon irgendetwas stimmen.

Andere wiederum informieren einen bloß und sprechen von „Privatssphärenchecks“, die offenbar im Hintergrund ablaufen. Aber so liest der Herzkönig zwischen den Zeilen: es wird sich nichts ändern: „Diesen Monat aktualisieren wir unsere Datenschutzerklärung, damit besser verständlich wird, welche Daten wir erheben und weshalb. Außerdem haben wir Maßnahmen ergriffen, um unseren Privatsphärecheck und andere Funktionen zu verbessern, die dem Schutz Ihrer Daten und Ihrer Privatsphäre dienen.  Es ändert sich nichts an Ihren aktuellen Einstellungen oder daran, wie Ihre Daten verarbeitet werden. Wir haben lediglich die Erläuterung unserer Verfahren verbessert und erklären Ihnen noch genauer, welche Möglichkeiten Sie haben, Ihre Daten zu aktualisieren, zu verwalten, zu exportieren und zu löschen.“

Am liebsten sind dem Herzkönig und der zur Bearbeitung eingeteilten Amtskanzlei die vielen Einrichtungen, die bislang nichts dazu geschrieben haben. Aber vielleicht ändert sich das auch noch, und die herzkönigliche Amtskanzlei wird am 24. Mai mit einer E-Mail-Flut konfrontiert. Aufgrund des damit einhergehenden Arbeitsaufkommens wird die Amtskanzlei die Mails vermutlich erst ab dem 26. Mai beantworten.

PS: kurz nach der Fertigstellung dieses Beitrages trudelte eine weitere E-Mail im Postfach der Herzkönigs ein. Der Betreff lautete „Sie sind uns wichtig!“ und es ging – wie könnte es anders sein, um eine Zustimmung, wenn möglich noch bis 24. (!) Mai.

PPS: und beim Stöbern im Internet bekam der Herzkönig mit, dass nun auch die POST eine Last-Minute-Hilfe für Unternehmen in Sachen DSGVO anbietet. Gerade die Post… in den Zeiten als der Herzkönig noch ein kleiner Prinz war, war der Postler im Ort eher etwas was man mit Klatschpressenverteiler assoziierte als mit Datenschützer…

 

 

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s