Ich bin ehrlich gesagt völlig fassungslos, was uns die GroKo mit dieser neuen Regelung aufdrücken will. Geil ist auch, dass ich erst gestern Abend beim Stream durch Community-Mitglied Karsten überhaupt davon erfahren habe. Aber worum geht es genau?
Ab dem 25. Mai 2018 gilt: Jede digitale Anfertigung eines Fotos, auf dem Personen erkennbar abgebildet sind, ist eine Datenerhebung. Ohne Einwilligung dürfen personenbezogene Fotos im Rahmen des KUG nur noch von der so genannten „institutionalisierten“ Presse und dem Rundfunk sowie den für sie arbeitenden Journalisten und Unternehmen angefertigt und genutzt werden.
Mit anderen Worten: Während man früher beispielsweise bei Festivals einfach in die Menge filmen durfte, muss man ab dem 25. Mai als Nicht-Presse quasi jeden einzelnen Menschen auf dem Foto oder Video fragen, ob er damit einverstanden ist – möglichst schriftlich. Eine solche Einverständniserklärung kann dann aber auch rückwirkend widerrufen werden. Zuwiderhandlung kann massive Geldstrafen zur Folge haben:
Bei Verstößen gegen die DSGVO drohen nicht nur Bußgelder in Millionenhöhe, sondern selbst bei sozialadäquatem Verhalten Abmahnungen, Untersagungen und Schadensersatzforderungen.
Damit sind jetzt quasi alle freien Fotografen, Influencer oder Vlogger ziemlich am Arsch. Ich für meinen Teil werde ab dem 25. Mai also nur noch Vlogs machen dürfen, in denen Menschen vorkommen, die ich direkt gefragt habe – d.h. „mal eben einen öffentlich Platz filmen“ geht nicht mehr. Ich gehe davon aus, dass man ab jetzt höllisch aufpassen muss, wen oder was man filmt oder fotografiert.
Zu verdanken haben wir diese Verordnung der EU. Diese hat aber die Umsetzung den verschiedenen Mitgliedsländern überlassen. Ein Großteil der Länder hat es so gemacht wie beispielsweise Schweden:
„Die DSGVO sowie weitere Datenschutzgesetze finden in dem Umfang, wie sie gegen Presse- oder Meinungsfreiheit streiten, keine Anwendung.“
Sie haben die Sache einfach ausgesetzt. Bei uns hat die GroKo natürlich mal wieder geschlafen. Man lehnt sich hier zurück und will die Rechtsprechung die Sache klären lassen. Wie viele armen Schweine werden dafür bluten müssen und sich an Anwalt- und Prozesskosten totbezahlen?
Für mich ein Riesenskandal! Weitere und umfangreichere Infos zu der neuen Verordnung bekommt Ihr über diesen Artikel einer Anwaltskanzlei —> Klick mich
*Update*
Der Grünen-Abgeordnete im EU-Parlament Jan Philipp Albrecht hat sich via Twitter zu Wort gemeldet. Er schreibt, dass der Artikel 85 der DSGVO auf die bisherige nationale Rechtssprechung verweist. Mit anderen Worten: Diese ist höher gewichtet als die DSGVO, und damit bleibt alles so, wie es ist. Darüber hinaus bezeichnet er die ganze Berichterstattung über die DSVGO als Panikmache. Ich hänge Euch mal den gesamten Twitter-Dialog an:
Anzeige
Ich selbst arbeite schon seit vielen Jahren im Bereich Datenschutz und die DSGVO begleitet mich auch in meinem Arbeitsalltag.
Das Thema Bilder in Blogs hatte ich bis dato allerdings nicht auf dem Schirm, auch wenn der ein oder andere Fachartikel dazu mal an mir vorbei folg. Ich habe mich mal eingelesen, diverse Blogs gelesen (inkl dem von dir verlinkten) sowie die Kommentare hier und das Update. Zusätzlich habe ich den „Gola Kommentar“ zur DSGVO zuhause.
Der Grundtenor aller Veröffentlichungen, die ich gelesen habe, denken sich mit dem aus dem von dir verlinkten Artikel. Art 85 bietet dem Gesetzgeber die Möglichkeit einen Ausgleich im Rahmen der Kunst, presse und meinungfreiheit zu setzen. Dies hat der deutsche Gesetzgeber nicht getan, sondern diese Aufgabe an die Länder delegiert und dort ist eben nur die Presse abgedeckt worden.
Die Aussagen von Jan Philip Albrecht lassen die Vermutung nahe, dass davon ausgegangen wird, dass falls ein Gesetzgeber nicht aktiv wird, automatisch die bisherige Rechtsprechung / Gesetze gilt. Das halte ich für fragwürdig. Wäre dem so, wäre Abs. 3 des 85 DSGVO obsolet (der Staat muss entsprechende Gesetze der EU Kommission melden). Ich finde allerdings nirgends eine Zusammenfassung davon, was Deutschland gemeldet hat.
Außerdem widerspricht Jan all diesen Artikel von Fachanwälten, die (mMn) nicht für Panikmache bekannt sind.
Und so komisch sich das anfühlt … ich gebe Kinki hier Recht O.O
Was denke ich persönlich (!), was das für den Blog bedeutet: Ich sehe das Thema per se nicht wirklich als kritisch an. In einem Artikel habe ich gelesen, der Gesetzgeber verlasse sich darauf, dass entsprechende Urteile das Thema „klären“, das wird also vermutlich recht „zügig“ vor dem EuGH landen, wo es dann eine entsprechende Entscheidung gibt, ggf sogar eine Handlungsaufforderung an unsere Regierung. Bis es zu einer solchen Entscheidung kommt, halte ich das Risiko für einen kleinen Blog für überschaubar.
Was sind aus meiner Sicht die Möglichkeiten, die du sonst noch hast:
– auf jeden Fall mit deinem Anwalt sprechen
– Nachfrage bei deiner Zuständigen Aufsichtsbehörde (poststelle@lfd.niedersachsen.de)
leute gebt einfach einen affen die knipse in die hand 😀 nach der 5 erdnuss weiß er was er machen muss um mehr zu bekommen .
Wenn ich bei Twitter wäre, dann würde ich die Herren Albrecht und Bendrath fragen, ob denn das, in Artikel 85 Absatz 3, Geforderte bereits geschehen ist. Denn wenn hier das KUG benannt worden sein sollte, dann bin ich als Hobbyfotograph zumindest auf der sicheren Seite.
Danke fürs Nachhaken 🙂
ich finde es eher lustig 😀 das Gesetzt gibt es seid 2! in worten ZWEI JAHREN!!!1111
und erste jetzt wachen Firmen und Menschen auf und machen Panik, 25 Tage vorher… Ich arbeite als freier IT Berater und sehe nur wie viele Firmen da noch hinten an sind. Steve, ich glaube dir wird da erstmal niemand ans Bein pinkeln. Die EU ist da eher auf dicke Fische aus, nicht auf den kleinen Blogger von neben an. Du kannst eigentlich so weiter machen wie bisher, was ich hoffe 🙂 und abwarten was die Zukunft bringt. Kommt dann ggf. doch ein Urteil, kannst du dich anpassen.
Die DSGVO ist ein riesengroßes Loch, keiner weiß genau was jetzt nach dem 25. passieren wird. Werden direkt Exempel statuiert oder erst einmal nur abgemahnt. Da pokern manche Firmen sehr hoch glaube ich 😀
Ist das der Jan aus dem peinlichen EU-Parlamentsvideo?
Wenn nicht schon erledigt würde ich mir eher mit deiner Webseite(n) Gedanken machen. Kommentar Funktion, evtl. Kontaktformular, Auftrags Datenverarbeitung bezgl. Serverprovider Logfiles etc. Wer von deinen Freunden Zugriff auf das Backend hat, Mitgliederverwaltung usw usw……ist ne derbe Sache die DSGVO, Lückenlose Dokumentation, Recht auf vergessen werden, ( möglich das jemand sogar verlangen kann das alles seine Kommentare gelöscht werden) wie gesagt es ist bestimmt nicht so heiß gegessen wie es gekocht wird aber besser zu prüfen. Für das Filmen und Fotografieren wäre ich vorsichtig einer Seite zu glauben, es ist eine Grauzone zum Start im Mai, in Deutschland schau es so aus das unser Staat nichts regelt sondern wie gehabt Gerichte regeln lässt. Die haben 2 Jahre Zeit gehabt und nichts ist passiert.
Hi Steve,
ja da kommt was auf uns zu. Die DSGVO ist übrigens eine EU-Verordnung, die europaweit gilt, und schon vor zwei Jahren so beschlossen wurde. Seit dem gilt eine Übergangsfrist, die nun am 25. Mai 2018 endet. Rund 80 % der Verordnung entspricht eigentlich dem bisherigen deutschen Recht.
Als Webseitenbetreiber hat man einiges zu tun:
– Ausführliche Datenschutzerklärung schreiben
– Datenverarbeitungsaufträge abschließen
– Kommentare und Kontaktformulare nur mit Checkbox anbieten
– Opt-Out-Möglichkeit bei Trackingsdiensten (bspw. Google Analytics)
– uvm.
Zur Info kann ich den Podcast „Rechtsbelehrung“ von Rechtanwalt Thomas Schwenke empfehlen. Der Podcast „WP-Ninjas“ hat eine gute Zusammenfassung, was du tun musst, um deine WordPress-Seite fit für die DSGVO zu machen. Zur Datenschutzerklärung gibt es Generatoren, bspw. der Kanzlei WBS, Kanzlei Schwenke oder eRecht24.
Die DSGVO gilt außerdem ja nicht nur für Webseitenbetreiber, sondern für auch für alle Unternehmen, Geschäftsleute, Ärzte, Lehrer usw. Halt jeder, der personenbezogenen Daten speichert und verarbeitet. Daher schwitzt nicht nur ganz Europa gerade über der Verordnung, sondern auch der Rest der Welt, der gerne in der EU weiter Geschäfte machen möchte…
Welche Gefahren drohen, wenn man sich nicht dran hält?
1. Die Datenschutzbehörde greift ein. Hier drohen Strafen in Millionenhöhe (eher zur Abschreckung für große Unternehmen). Allerdings verhängt die Behörde nicht gleich horrende Bußgelder, sondern wird erst mal Mahnungen rausschicken und Chance zur Verbesserung geben. Fun Fact: Allein in Badenwürtenberg gibt es über 250.000 Unternehmen, welche die DSGVO umsetzen müssen. Die Datenschutz-Behörde, die das ganze kontrollieren muss, ist dagegen mal 40 Personen stark…
2. Viel wahrscheinlicher sind Abmahnungen über entsprechende Kanzleien. Die dürfen übrigens nicht selber abmahnen, sondern müssen immer von einem direkten Mitbewerber beauftragt werden. Wer sich nicht ordentlich um den Datenschutz kümmert verschafft sich ja dadurch einen wettbewerbsmäßigen Vorteil… In den meisten Fällen sollte es hier nur um ein paar hundert Euro gehen. Ein fehlendes Impressum oder Datenschutzerklärung kann allerdings auch einige tausend Euro kosten. Daher sollte man hier einfach die groben Fehler meiden.
Übrigens sind auch viele Juristen ziemlich unglücklich mit der DSGVO, die in in vielen Details einfach unklar und schwammig ist. Da kann man nur die ersten Gerichtsurteile abwarten, die klären wie das Recht anzuwenden ist und auf die man sich in der Praxis berufen kann.
Ich hoffe ich konnte ein bisschen weiterhelfen, da ich mich selbst mit dem Thema intensiv auseinandersetzen musste.
Ich hatte Dir schon vor Wochen über Facebook ein Video verlinkt in dem die DSGVO für Blogger von einem Anwalt erklärt wird. Und außerdem den Link zu einem Generator für die neuen Datenschutzbestimmungen auf der Webseite
Das ist der gleiche Datenschutzwahn wie manche Leute nicht ihre Postleitzahl an der Kasse nennen wollen.
Wir Deutschen sind an dem Wahn selbst schuld da viele das genau so wollen.
Schaut nach Amerika, da freuen sich die Leute wenn einer Filmt und nicht wie bei uns wo alle gleich den Anwalt zücken.
Altmodisches und verklemmtes Deutschland.
Es wäre einfach schön, wenn „man“ mal einen Post schreiben könnte, ohne mich irgendwie direkt oder indirekt anzugreifen. Dein erster Satz ist mal wieder eine unnötige Provokation und ein „scheiße dämlicher“ Vergleich!
Mir persönlich geht der ganze Datenschutz Wahn ohnehin auf die nerven… Aber im Grunde sind „wir“ es auch selber schuld. Wie oft wird in Deutschland geschrien und gemeckert wegen Datenschutz? Wenn ich z.b. sehe wie viel Häuser bei Googlemaps verschwommen dargestellt werden müssen möchte ich lachen und weinen zur selben Zeit…
Für dich als Vlogger und Blogger ist das natürlich der Supergau. Vor allem da wir ja ganz genau wissen wie viele immer nur darauf warten dir eins reinwürgen zu können.
Wow, war selbst mir in diesem Ausmaß nicht bewusst; bisher hatte ich mit der DSGVO im wesentlichen zu tun, wenn es darum ging, dass AGBs anzupassen waren.
Wenn man den verlinkten Artikel unter politischen Gesichtspunkten liest, wird die Absicht klar: Nur noch die institutionalisierten Medien (Fernsehen, Presse) haben die faktische Erlaubnis zur Bildberichterstattung. Freie Blogger dürfen keine Bilder mehr zeigen.
Nun wissen wir, wie mächtig Bilder gerade in der heutigen Zeit sind, wie sehr mit Bildern Meinung gemacht wird. Und diese Macht liegt demnächst wieder hauptsächlich in den Händen der Merkel-Medien. Na toll …
Steve, was dich angeht: Im Grunde kannst du dich auf Text und Zeichnungen beschränken. Schulfotos kannst du vergessen. Halbmarathon in Bildern? Nur, solange du alleine läufst. Keine Bilder vom Publikum an der Ziellinie. Ich behaupte: dein Hobby ist ein Kollateralschaden, den die Regierung gerne in Kauf nimmt, denn es geht um die Meinungshoheit.
Alles, was es bräuchte, wäre ein kleines Gesetz: „Das KUG genießt Vorrang vor der DSGVO“, und zumindest für den Bereich der Fotografie wäre alles in Butter. Dies nur als Information für alle die, die jetzt gleich behaupten, die Regierung müsse ja EU-Recht umsetzen und könne überhauptnix für dieses Desaster.
Der Hinweis von Jan Philipp Albrecht im Update bezieht sich genau auf meinen letzten Absatz. Über Art. 85 KÖNNTE Deutschland mittels einer nationalen Verordnung dafür sorgen, dass sich im Grunde nichts ändert. Aber die Regierung ist bislang UNTÄTIG geblieben.
Somit ist seine Aussage nach aktuellem Stand falsch.
https://twitter.com/bendrath/status/990291569101234176
OK, jetzt kannst du dich auf zwei grüne Abgeordnete berufen, die im selben Parlament sitzen wie zahlreiche ausrangierte Bundespolitiker, und die in ihrem ganzen Leben noch nie etwas mit praktischer Rechtsanwendung zu tun hatten, wenn dir die ersten Abmahnungen ins Haus flattern.
Oder du hörst auf einen Juristen mit 16 Jahren praktischer Erfahrung, der zur Vorsicht mahnt. Ich bin sicher alles andere als unfehlbar, aber ich habe doch einige Erfahrungen im Bereich der Abmahnungen um zu prophezeihen, dass solche Rechtsvorschriften hierzulande eher abmahnfreundlich ausgelegt werden.
Alter, ich berufe mich auf niemanden. Und habe auch überhaupt keinen Plan in dieser Sache.
„Ich bin kein Abgeordneter, aber ich habe mit @JanAlbrecht die DSGVO im Detail verhandelt.“
https://twitter.com/bendrath/status/990354534886240256
Der zweite arbeitet irgendwo im EP, insofern wars ungenau ausgedrückt, richtig. Dass er an der DSGVO mitverhandelt hat, sagt allenfalls, was er sich dabei gedacht hat, aber nicht, wie eine Vorschrift später ausgelegt wird.
Ich zeige dir mal, was ich meine:
Art. 85 I: „Die Mitgliedstaaten bringen durch Rechtsvorschriften das Recht auf den Schutz personenbezogener Daten gemäß dieser Verordnung mit dem Recht auf freie Meinungsäußerung […] in Einklang.“
Ich interpretiere dies am Wortlaut so, dass in ZUKUNFT Rechtsvorschriften geschaffen werden müssen, die sich auf den Datenschutz gemäß DSGVO beziehen. Vorschriften aus der Vergangenheit, wie z. B. das KUG, werden aber durch die DSGVO abgelöst. Wenn also der Gesetzgeber nichts NEUES sagt, gilt die DSGVO. „Die Mitgliedsstaaten bringen …“ ist eine Handlungsanweisung bzw. -möglichkeit, kann sich also begrifflich nicht auf früher „gebrachte“ Verordnungen beziehen.
Wäre dies andersrum gemeint, hätte die Vorschrift ungefähr lauten müssen: „Soweit Mitgliedsstaaten durch Rechtsvorschriften das Verhältnis zwischen Recht auf den Schutz personenbezogener Daten und dem Recht auf freie Meinungsäußerung […] geregelt haben oder zukünftig regeln, behalten diese Rechtsvorschriften Gültigkeit.“
Es wäre zwar nichts neues, dass sich der Gesetzgeber ungeschickt ausdrückt und was anderes meint als er sagt. Aber die erste und wichtigste Auslegung der Gerichte geschieht anhand des Wortlautes. Erst wenn dann noch Zweifel bestehen, können weitere Auslegungskriterien hinzugezählt werden.
Und jetzt sag mir deine Einschätzung: Kann der zitierte Wortlaut des Art. 85 so ausgelegt werden, dass bereits vor der DSGVO existierende Rechtsvorschriften wie z. B. das KUG Vorrang behalten?
Mit dem „berufen“ meinte ich übrigens nicht diesen Meinungsstreit, sondern deine Verteidigung, wenn du eine Abmahnung bekommen solltest. Diese würde dann lauten „Art. 85 ist so und so auszulegen, so bestätigen es auch die zwei, die daran mitgebastelt haben.“
Steve.
Das ist noch VIEL VIEL Schlimmer.
nach dem Gesetz her kannst du bei Firmen, bei denen du mal Kunde warst (zum beispiel ISPs) die Löschung deiner VOLLSTÄNDIGEN Daten verlangen, nach einer gewissen Speicherungszeit.
Und wenn die auch nur irgendwo dann noch deinen Namen in einer Datenbank haben (Und sei es nur in einer Sicherungsdatein) kann man der Firma den Arsch wegklagen.
Das gilt vermutlich auch für alle Vereine die einen Dachverband haben und Mitgliedernamen an den Dachverband weitergeben. Das Gesetzt Betrifft ALLE persönlichen Daten. Nicht nur das Bild. Namen, Adresse, Alter, Geschlecht etc. pp. Alles was irgendwo in Datenbanken gespeichert wird.
Das betrifft alle Arten von Organisationen mit mehr als 25 Einsichtsbevollmächtigten in die persönlichen Daten von Mitgliedern.
Das Gesetz ist der pure Bürokratische Wahnsinn.
Find ich nicht so schlimm, man kann bei der Schufa nun komplette Einsicht in seine gespeicherten Daten verlangen, auch wenn die natürlich erst mal rumzicken werden und durch alle Instanzen gehen, bis sie am Ende doch verlieren, genauso hab ich keine Lust das Facebook und co sonst was für Daten über mich speichern. Das was Steve nun anspricht, ist ein dummer Nebeneffekt, es wurde, wie er schon schrieb, seitens der Regierung klar versäumt eine Regelung zu schaffen, damit dies für Freiberufler und Hobby VLogger/Fotografen und was noch so alles drunter fällt, nicht solche Ausmaße annimmt.
Öhm, gucksdu hier: https://www.meineschufa.de/index.php?site=11_3_1
Bereits jetzt kannst du 1x jährlich kostenlos abrufen, was die SCHUFA über dich gespeichert hat. Dafür brauchen wir die DSGVO nun wirklich zuallerletzt.
Bisher kriegte man einen Auszug über den Score, aber nicht darüber, welche Daten diesem zugrundeliegen. Damit könnte man das Berechnungssystem reverse-engineeren, das will die Schufa natürlich nicht.
Das ist schon krass, wobei ist die „Schweden-Lösung“ eine wirkliche Lösung?
(ich hab gehört, dass im Zweifel die EU-Verordnung höher wiegt als das lokale Gesetz)
übrigends auch lesenswert für Blogger ist:
https://datenschmutz.net/dsgvo-checkliste-fuer-blogs/