Immer auf die Kleinen

von | 13. Januar 2019

 Die EU-Regeln vom 25. Mai 2018 verpflichten Unternehmen, aber zum Beispiel auch Vereine, sorgsamer und transparenter mit den Daten ihrer Kunden oder Mitglieder umzugehen. Illustration: Lydia Pappert

Die Datenschutzgrundverordnung soll seit Mai 2018 die Daten der EU-Bürger besser schützen. Was plausibel anmutet, fordert spürbare Konsequenzen: Vor allem für all jene, die noch nie mit Daten gehandelt haben.

Es war das mediale Schreckgespenst des Jahres: Spätestens am 25. Mai 2018, als die neue Datenschutz-Grundverordnung, kurz DSGVO, in Kraft trat, wurden Unternehmen und Selbständige hellhörig. Die Europäische Union will durch die neue Gesetzeslage Schutz für personenbezogene Daten sicherstellen und gleichzeitig freien Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleisten. Dabei gilt die Verordnung für Facebook und Google genauso wie für den kleinen Fußballverein aus dem Nachbardorf. Überall wo sich Daten sammeln, zum Beispiel Namen, Mailadressen oder Bankverbindungen, ist demnach noch größere Sorgfalt geboten.

Obwohl es vor dem Inkrafttreten im Mai eine Übergangsphase von zwei Jahren für die Datenschutz-Grundverordnung gab, befassten sich viele Betroffene erst mit dem Thema, als es wenige Wochen zuvor von den Medien stärker thematisiert wurde. Experten fürchteten eine Abmahnwelle für anfängliche Verstöße gegen die DSGVO. Während sich die Rechtsabteilungen von großen Firmen tiefgründig mit der Materie befassten, begann für kleine Unternehmen, Selbständige oder Hobby-Webseitenbetreiber das große Chaos.

Paragraphen statt Ernährungstipps

Vanessa Krackler ist Betreiberin des Blogs „Fraeulein Vanka“. Seit einem Jahr berichtet die Auszubildende zur Veranstaltungskauffrau dort über ihre Interessen und Themen, die sie bewegen. „Ich habe aus gesundheitlichen Gründen eine Ernährungsumstellung vollziehen müssen. Auf diesem Weg wollte ich die Leute mitnehmen“, erzählt die 21-jährige zur Entstehungsgeschichte ihrer tagebuchähnlichen Webpräsenz.

Mittlerweile teilt sie auf ihrem Blog auch ihre Erfahrungen und Erlebnisse zum Thema Sport, Reisen und Fashion – und erreicht damit viele Leser: Mittlerweile haben knapp 3.000 Personen auf ihre Beiträge zugegriffen. „Die Zahlen interessieren mich aber nicht wirklich“, gibt Vanessa Krackler direkt zu verstehen, „das Schreiben lag mir schon immer und Social Media hat mir Spaß gemacht.“

Die neue DSGVO raubte ihr hingegen zeitweise den Spaß an ihrem Blog. Seit dem 25. Mai müssen alle Webseiten über eine detaillierte Datenschutzerklärung verfügen. Nach einem ausgiebigen Selbststudium im Netz und regem Austausch mit anderen Betroffenen fand sich Vanessa Krackler kurze Zeit später vor einem Online-Generator wieder, der mittels eigener Angaben eine Datenschutzerklärung erstellt. Das raubte ihr Zeit und Nerven, die sie lieber in ihren Job, ihre Familie oder in eine neue Blog-Geschichte investiert hätte. Einen ganzen Tag habe sie mit der Datenschutzerklärung verbracht: „Ich nenne ihn bis heute ‚Tag des Grauens‘.“

Hinzu kam nahezu zeitgleich eine enorme Unruhe unter den Bloggern, die der Pflicht zur Werbekennzeichnung zugrunde lag. Diese existiert zwar schon deutlich länger als die DSGVO, rückte aber wegen eines Urteils in einem Einzelfall in den Fokus der Öffentlichkeit. „Sobald ich in einem Post oder auf dem Blog eine Marke trage, beispielsweise in Form eines Pullovers mit Markenaufdruck, muss ich das als Anzeige kennzeichnen“, erklärt Vanessa Krackler. Die zwanghaften Werbungsanzeigen nerven nicht nur die Blogbetreiberin selbst. „Meine Follower sprechen mich auch schon auf die ständigen Hinweise an.“ Einzelne seien ihren Social-Media-Kanälen daraufhin sogar entfolgt.

Vanessa Krackler lässt ihre Blog-Leser an ihrer Ernährung teilhaben. Bilder solcher Art muss sie nun als Werbung kennzeichnen. Foto: Vanessa Krackler

„Das Internet ist kein rechtsfreier Raum.“

Professor Dr. Markus Heinker unterrichtet an der Hochschule Mittweida Recht und Digitale Medien. Ihm sind die Probleme mit Datenschutz und Werbekennzeichnung bekannt, auch wenn ihn die aktuelle Empörung zum zweiten Punkt dann und wann verwundert: „Das Internet ist auch für Blogger und Influencer kein rechtsfreier Raum“, stellt der erfahrene Anwalt klar. Er verstehe, dass die Rechtsanwendung für die Betroffenen Schwierigkeiten bereite und es ärgerlich sei, Geld für eine Rechtsberatung in die Hand nehmen zu müssen. „Die Notwendigkeit, zu regeln, wie wir gerade in den sensiblen Bereichen der öffentlichen Kommunikation miteinander umgehen, kann ich aber nicht für falsch halten“, so Heinker weiter.

Vanessa Krackler ist dennoch über die Entwicklung verärgert. Dass Datenschutz und Kennzeichnung von bezahlter Werbung wichtig seien, versuche die 21-jährige auch gar nicht infrage zu stellen. Dass sie aber selbst ein Bild mit dem Wort „Anzeige“ versehen muss, auf dem sie mit Freunden beispielsweise ein Magnum-Eis isst, ohne dafür Geld oder andere Vergütungen vom Eiscreme-Hersteller zu bekommen, empfindet sie als nicht zielführend. Am Ende eines jeden Postings, egal ob auf ihrem Blog oder ihrem Instagram-Account, bliebe vor allem immer eines zurück: Die Angst, etwas falsch zu machen und dafür haftbar gemacht werden zu können.

Wenn die Party vorbei ist

Diese Angst ist auch dem Erfurter Fotografen Michael Kremer alles andere als unbekannt. Seit seinen Anfängen im Jahre 2010, als er in angesagten Diskotheken in Zwickau und Chemnitz erste Bilder vom feiernden Publikum knipste, hat sich der 26-Jährige der Event- und Business-Fotografie verschrieben. Nach einer Lehre beim Mitteldeutschen Rundfunk und einem zwischenzeitlichen Burn-Out, machte er sich 2015 selbständig und gründete die Firma „SnapArt“.

Anfangs stellten die Fotos, die er im Auftrag von Diskotheken-Betreibern in deren Klubs von den Besuchern machte, auch weiterhin einen Hauptteil seiner Arbeit und seiner Einnahmen dar. Als die neue Datenschutz-Grundverordnung galt, sei das plötzlich ganz anders gewesen.

„Wenn du jetzt in einen Klub gehst und Eventfotografie betreibst, stehst du gefühlt mit einem Bein im Knast“, schildert Michael Kremer die Situation. Der Zusammenhang zwischen DSGVO und einem Foto wird schnell klar: Aus einem Bild, auf dem eine Person abgebildet ist, ergibt sich die Information, wann sie sich wo aufgehalten haben muss. Auch wenn ihr Name nicht genannt wird, ist die Person für Bekannte oder Familienmitglieder doch identifizierbar. Zu viel Information für den Datenschutz. Die einzig relativ sichere Möglichkeit sei, mit Formularen durch die Diskothek zu laufen und jeden einzelnen Gast unterschreiben zu lassen, dass er fotografiert werden und das Foto veröffentlicht werden darf. „Das wollen aber weder Veranstalter, noch Partyfotografen ernsthaft durchführen“, ist sich der Erfurter indes sicher.

Fotograf Michael Kremer blickt kritisch in die Zukunft seiner Arbeit im Zusammenhang mit dem Datenschutz. Foto: Toni Kraus

Journalismus wohl weitestgehend abgesichert

Professor Dr. Heinker betrachtet auch dieses Problem mit gemischten Gefühlen: „Grundlegend existiert in Deutschland das Recht am eigenen Bild schon über hundert Jahre. Durch handwerkliche Fehler beim Verfassen der Datenschutz-Grundverordnung kann man allerdings aktuell noch nicht die Frage beantworten, ob sie weitere Hürden zur Veröffentlichung einer Fotografie errichtet hat.“

Diese Unklarheit könne nur eine Änderung des Gesetzes selbst oder ein zukünftiges Gerichtsurteil beseitigen, ist sich der Rechtsexperte sicher. „Solange es sich beim Fotografieren aber um eine journalistische Tätigkeit handelt, ist davon auszugehen, dass die DSGVO nicht einschränkend wirkt.“

Wo hört also Journalismus auf und wo fängt Kommerzialisierung an? Eine Frage, auf die Fotografen vorerst keine klare Antwort wissen. Und solange sich auch Diskothekenbetreiber eben diese Frage stellen, wird auf Partyfotografie vielerorts verzichtet. Für Selbständige wie den Erfurter Michael Kremer ein denkbar schlechter Umstand. Im Umkehrschluss bedeutet das nämlich: Keine Aufträge, kein finanzieller Ertrag. „Die DSGVO kann existenzvernichtend sein“, zieht der 26-jährige sein Resümee. Er kenne Kollegen, die ihren Hauptberuf folglich wechseln mussten.

Das Ende einer Modelinie

Mark Schmidt, Inhaber einer Werbeagentur im erzgebirgischen Annaberg-Buchholz, kann seinen Hauptberuf dagegen weiterhin ausüben. In seinem futuristisch eingerichteten Büro, direkt am Marktplatz der Kreisstadt, erschafft er einheitliche Erscheinungsbilder für Firmen, gestaltet Webseiten für Unternehmen und entwirft Artworks für angesagte Musiker aus der Region. Dennoch hatte die Datenschutz-Grundverordnung auch für ihn Konsequenzen.

Knapp drei Jahre lang betrieb er neben seiner Werbeagentur einen Online-Shop, mit dem er neben Merchandising-Artikeln verschiedener Bands auch selbstkreierte Klamotten an den Mann brachte. Unter dem Label „The Spirit of Arzgebirg“ (zu deutsch: der Geist des Erzgebirges) erschuf Mark Schmidt eine eigene Modelinie. „T-Shirts, Pullover und Beutel für den modernen Erzgebirger“, beschreibt der 38-Jährige die Kollektion. Ideen, Entwürfe, Umsetzung – alles das Handwerk des Einzelunternehmers.

Einen Tag vor Gültigkeit der DSGVO ging die Webseite offline. Schmidt bekam kalte Füße und schloss den Online-Shop. „Unsicherheiten spielten die größte Rolle. Ich habe keine Rechtsabteilung wie Amazon und externe Hilfe kann man sich mit einem Umsatz von circa 150 Euro im Monat nicht leisten“, begründet der Familienvater seinen Entschluss. Die Datenschutz-Grundverordnung erfordert unter anderem einen neuen und wesentlich sensibleren Umgang mit Kundendaten, die beim Bestellvorgang übermittelt werden. „Die Zeit, sich damit tiefgründig auseinanderzusetzen, hat man als Selbständiger nicht. Zumindest nicht, wenn man hauptberuflich noch eine Werbeagentur betreibt und damit die Brötchen seiner Familie verdienen muss.“

Für Inhaber Mark Schmidt hatte der Datenschutz auch Konsequenzen. Foto: Büro29

Fehlende Differenzierung

Für Mark Schmidts Entschluss hat auch Professor Dr. Markus Heinker Verständnis. Seiner Meinung nach schieße die Datenschutz-Grundverordnung hier völlig über das Ziel hinaus: „Der Datenschutz ergibt Sinn an Stellen, wo besonders sensible Daten erhoben werden. Ein Geburtsdatum oder eine Wohnadresse sind durchaus weniger brisant als beispielsweise eine medizinische Anamnese.“ Laut Heinker müsse das Hauptaugenmerk auf Unternehmen liegen, deren Hauptgegenstand der Geschäftstätigkeit die Datenverarbeitung ist. Als Beispiele nennt er Marktforscher und den Social-Media-Riesen Facebook. „Dafür ergeben strengere Regeln durchaus Sinn“, meint der Professor. Dass man an dieser Stelle zwischen einem kleinen Shop-Betreiber und Facebook keine Unterschiede mache, halte er schlichtweg für falsch.

Genau dieser Punkt ist es auch, der Mark Schmidt so sehr verärgert: „Ich bekomme weiterhin Spammails und bei den großen Social-Media-Plattformen hat sich seit Einführung der DSGVO auch nicht wirklich spürbar etwas geändert. Aber wenn die Datenschutzverordnung auf meiner Webseite nicht korrekt ist, könnte mir das das Genick brechen.“

Die Angst vor dem rechtlichen Knock-Out quält gleichwohl nicht nur Bloggerin Vanessa Krackler, Fotograf Michael Kremer oder Shop-Betreiber Mark Schmidt. Sie sind lediglich ein Bruchteil derer, denen durch die neue Gesetzeslage massive Einschränkungen in ihrem Job oder ihrer Leidenschaft zuteil geworden sind. Es bleibt wohl eine subjektive Empfindung, ob man sich selbst mit seinen Daten seit Einführung der Datenschutz-Grundverordnung sicherer fühlt oder nicht. Und wie viel ein als „Werbung“ gekennzeichnetes Foto, auf dem eine junge Frau ein Eis in der Hand hält, ein unveröffentlichtes Bild von glücklich tanzenden Menschen in einer Diskothek und ein geschlossener Online-Shop eines Familienvaters dazu beiträgt.

Text: Toni Kraus, Illustration: Lydia Pappert