Datum: 7.6.2024 *) Entgenderung nach Hermes Phettberg, hier mein Kommentar dazu
Fast alles was die aktuelle EU-Gesetzgebung will war für mich schon immer selbstverständlich: Daß ich keine Dinge mit Ihren Daten anstelle, die überraschend wären und daß ich Ihnen genau sage, wozu ich die Daten verwende, die Sie mir ja im Rahmen eines Auftrags mitgeteilt haben. Bisher hatte ich jedoch in 20 Jahren nicht eine einzige Anfrage dazu. Aber Gesetz ist Gesetz, also:
Die EU hat in ihrer unendlichen Weisheit eine „Datenschutz-Grundverordnung“ erlassen, die in der ganzen EU gilt, soweit nicht nationale Gesetze diese Grundverordnung ergänzen, einschränken oder ersetzen – was bisher nicht geschehen ist. Die Datenschutz-Grundverordnung ist hier nachzulesen. Sie enthält nur 99 Artikelchen, die Sie sofort verstehen und anwenden werden. Es gelten aber zusätzlich außer dem Bürgerlichen Gesetzbuch (BGB) das unter anderem Verträge regelt, auch das Digitale-Dienste-Gesetz (DDG), das Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG), das Gesetz gegen den unlauteren Wettbewerb (UWG), in meinem Fall das Telekommunikationsgesetz (TKG), das Bundesdatenschutzgesetz (BDSG) und mehrere laufende Meter Steuergesetzgebung. Wenn Sie hier noch Ihr Lieblingsgesetz vermissen, sagen Sie mir bitte bescheid!
Wenn Sie ein Problem haben, sei es mit uns, der Webseite oder meinem Angebot, lassen Sie es mich bitte wissen. Ich bringe Ihnen große Empathie entgegen, ich kann auch mal was lernen, keine Frage: Sie können mich anrufen, mailen, Post senden aber von Anthrax-Sendungen oder förmlichen Abmahnungen mit beigefügter „Kostennote“ bitte ich Sie ganz dringend, Abstand zu nehmen. Meine Kriegskasse ist nämlich nicht nur gut gefüllt, ich sage es Ihnen jetzt schon: Für Sie mag es am Anfang nur wie eine kleine juristische Fingerübung aussehen, von mir Geld über den Umweg einer Abmahnung zu erpressen, für mich wäre es dagegen ein großes Vergnügen und eine Ehre Sie gegebenenfalls bis an Ende der Welt zu verfolgen (natürlich immer im rechtsstaatlich angemessenen Abstand versteht sich!). Ich bin schon zweimal wegen einer irren Nichtigkeit abgemahnt worden, einmal von einem gerichtsbekannten Adressbuchbetrüger (deswegen gibt es keinen Blog mehr), ein zweites Mal von Gruner und Jahr (deswegen gibt es kein Pressearchiv Vauban mehr). Auch wegen der Datenschutz-Grundverordnung habe ich den ehrenamtlichen Webauftritt vauban.de eingestellt, den ich 20 Jahre lang aufgebaut und betreut hatte. Wagen Sie es also nicht, mich kostenpflichtig abzumahnen! Sie werden es sicher bereuen.
Artikel 13 der DS-GVO zwingt uns, Ihnen die Rechtsgrundlagen mitzuteilen. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt das Folgende: „Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DS-GVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DS-GVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DS-GVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DS-GVO als Rechtsgrundlage.“
Das war ja einfach.
Bitte denken Sie aber daran wenn Sie das nächste Mal ein Messer kaufen, kein lebendes Wesen damit zu verletzen. Dazu verpflichten Sie sich beim Besuch dieser Webseite, ebenso wie dazu in Lappland auf einem Klodeckel Pogo zu tanzen. Beweisfotos bitte ich einzusenden.
Ansprechperson für alle Belange des Datenschutzes ist der Firmeninhaber
Andreas Delleske
Walter-Gropius-Str. 22
79100 Freiburg
Tel.: 0761 4568330
Mail: post@dellekom.de
Sie können mich auch gleich hier anzeigen, wenn Sie Lust dazu haben, denn das ist Ihr Recht:
Die Landesbeauftragtys für den Datenschutz und die Informationsfreiheit
Hausanschrift:
Königstrasse 10 a
70173 Stuttgart
Postanschrift:
Postfach 10 29 32
70025 Stuttgart
Tel.: 0711 615541-0
Fax: 0711 615541-15
EMail: poststelle@lfdi.bwl.de
Web: www.baden-wuerttemberg.datenschutz.de/
Wundern Sie aber nicht wenn Sie keine Antwort bekommen, ich habe selbst im Januar 2018 einige Fragen klären wollen die sich auf Protokolldatein in Telefonanlagen beziehen, man verwies mich nur auf die Bundesbehörde und machte fachlich einen eher überfordeten Eindruck.
Sie hatten bei der Dellekom schon seit ihrer Gründung in 1998 jederzeit das von mir eingeräumte Recht, Einsicht in die über Sie gespeicherten personenbezogenen Daten zu fordern, sowie die Daten korrigieren oder löschen zu lassen. Dieses Recht wird insofern teilweise eingeschränkt als es zum Beispiel Steuergesetze verlangen, daß ich alle zu einem Angebot oder einem Vertrag führende Kommunikation für mindestens 10 Jahre aufzubewahren habe, längstens also bis zehn Jahre nach dem Zeitpunkt an der ein Steuerbescheid für das betreffende Jahr rechtskräftig geworden ist. Das ist natürlich für jedes Kalenderjahr ein anderer Tag, daher kann kein exaktes Zeitfenster genannt werden. Ein noch nicht abgeschlossener Rechtsstreit würde diese Löschung ebenfalls hemmen.
Generell dürfen Sie jedoch davon ausgehen, daß nach Ablauf dieser Zeit alle Ihre personenbezogenen Daten bei der Dellekom gelöscht sein werden, einschließlich der Datensicherungen (Das Wort "Datensicherung" kennt die DS-GVO gar nicht erst). Für den Vertragsschluß nicht relevante Daten oder Daten die ich aufgrund anderer Regeln früher löschen muß, lösche ich selbstverständlich zu einem früheren Zeitpunkt. Siehe dazu der Abschnitt Löschfristen in diesem Dokument.
Und weil der vorige Abschnitt sicher schwer verständlich war, hier nochmal in ganz einfacher Sprache (ganz wie es die DS-GVO fordert):
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DS-GVO mit Wirkung für die Zukunft zu widerrufen. Die ich Sie als Besuchy der Webseite um keinerlei EInwilligung ersuche, gibt es auch nichts zu widerrufen. Wenn Sie als Dellekom-Kundy*) der Speicherung von Daten widersprechen, die ich benötige, um Ihren Auftrag auszuführen, bleibt mir nur Ihnen zu kündigen. Interessentys, die in Kontakt mit mir getreten sind, ohne daß ein Angebot oder ein Vertrag entstand, können ihre Daten natürlich löschen lassen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DS-GVO jederzeit widersprechen, insofern keine berechtigten Interessen von mir entgegen stehen, wie im Falle der kurzzeitigen Speicherung Ihrer IP-Adresse. Dazu gehören die Verteidigung der Webseite gegen Angriffe durch Ausspähen von Passwörtern oder des Systems, Denial-of-Service-Angriffe usw.
Laut Bundesdatenschutzgesetz galt schon vor Inkrafttreten der DS-GVO ein (löblicher) Grundsatz der Datensparsamkeit: Ich darf nur Daten erheben, die zur Erbringung meiner Leistung unbedingt notwendig sind. Weil ich mich schon immer an dieses Prinzip halte, speichere ich wenn Sie Kundy*) bei mir sind z.B. kein Geburtsdatum, hole keine Schufa-Auskunft ein sondern überzeuge mich durch Augenschein, daß Sie älter als 18 Jahre, also vertragsmündig sind. Ich speichere nur die Daten welche Sie mir freiwillig im Rahmen einer Kundybeziehung oder als Interessenty anvertrauen.
Weder in der Vergangenheit noch heute oder in Zukunft führe ich Ihre personenbezogenen Daten mit Daten aus anderen Quellen zusammen, ich erstelle keine Profile über Sie, verfolge Ihre Wege nicht noch Ihre Kommunikation, mache keine Analysen über Ihre Bewegungen auf meiner Webseite. Ich stehe auch nicht mit Trenchcoat hinter der nächsten Litfassäule und warte auf Sie (gilt nicht für Abmahn-Abzocker).
Wann immer Sie im Internet unterwegs sind, muß die Gegenseite mit der Sie kommunizieren, wohin sie zum Beispiel den abgerufenen Seiteninhalt zurücksenden sol: Dies ist ihre sogenannte "IP-Adresse", eine Zahl die etwa so aussieht: 10.200.30.40 . Streng genommen ist dies auch in der Regel nicht die Adresse Ihres Rechners auf Ihrem Tisch, sondern die ihres Internetgeräts in Ihrer Wohnung (dem Router).
Bei normalen Internetnutzys ändert sich diese (externe) IP-Adresse jede Nacht, manchmal auch mehrmals in einer Verbindung wenn Sie mobil unterwegs sind.
Es gibt aber Juristys die meinen bei Menschen die alleine leben und dennoch eine feste IP-Adresse von ihrer Internetfirma haben, kann nicht ausgeschlossen werden daß die IP-Adresse ein "personenbezogenes" Datum ist - und daher besonders schützenswert.
Normalerweise erstellt ein Server auf dem eine Webseite läuft (so wie hier) automatisch eine sogenannte Logdatei, ein Protokoll in welchem jeder Zugriff auf die Webseite (nicht aber zum Server gesandte Formulardaten) gespeichert wird. Dies ist bei der Dellekom seit 23.5.2018 nicht mehr der Fall. Um aber meine Webseite gegenüber Angriffen oder Ausspähen bestmöglich abzusichern, speichere ich zunächst jeden Zugriff mit dessen IP-Adresse in einer Datenbank.
Damit gespeicherte IP-Adressen nicht unnötig lange gespeichert werden, hat jede dieser Adressen einen Bewertungszähler („Karmawert“): Für erfolglose (Seite nicht vorhanden) und häufige Zugriffe (viele pro Sekunde oder sehr ausdauernde wiederholte Besuche, das sog, "Scannen") wird dieser Zähler hochgezählt, ebenso wie erfolglose Loginversuche und andere Merkmale über die ich aus Sicherheitsgründen keine Angaben machen werde. Für jeden normalen Seitenzugriff innerhalb üblicher Zeitspannen eines normalen Nutzys sinkt dieser Wert jedoch wieder. Bleibt ein Karmawert für eine IP-Adresse in diesem Sinne niedrig, wird der Datensatz mit IP-Adresse nach 7 Tagen wieder gelöscht.
Kurz: Wenn Sie diese Seite normal nutzen, sind Ihre "Datenspuren" nach 7 Tagen wieder gelöscht - auch wenn ich die Datenspuren niemals zu einem verwerflichen oder auch nur überraschenden Zweck genutzt haben und werden..
Nur auf diese Weise ist es mir aber möglich, international tätige Kriminellys zu bremsen die Tag und nacht versuchen in meine Technik einzudringen oder Nutzydaten auszuspähen. Wenn der Karmawert zu hoch wird, erhält das Besuchy eine Fehlermeldung, wenn es diese Fehlermeldung ignoriert wird es nach einer Zeit gesperrt. Diese Sperre kann auch permanent sein.
Selbstverständlich ist die Nutzung dieser Webseite für alle Besuchys anonym möglich, ob sie nun Kundys bei der Dellekom sind oder nicht. Ich zwinge Sie nicht einmal zu einer Zustimmung zu einem Cookie oder dergleichen.
Ein Cookie (von engl. "Keks") ist in der Regel eine kleine, meist zufällige Zahl oder Datei die der Server (also im Beispiel diese Webseite) versucht in Ihrem Browser zu setzen. Die Idee ist, daß beim darauffolgenden Seitenzugriff Ihr Browser dem Server das "Cookie" zurücksendet, sodaß der Server den Überblick über verschiedene, gleichzeitig angemeldete Benutzys (Sessions) nicht verliert. Auf diese Weise wird verhindert, daß Sie zum Beispiel die Mails anderer Leute lesen können wenn mehrere Mitgliedys Ihrer Familie gleichzeitig auf derselben Webseite angemeldet sind. Wenn Sie also auf irgendeiner Webseite angemeldet sind, ist das Setzen eines Cookies unumgänglich.
Cookies sperren Sie in Ihrem Browser per Voreinstellung und und bei Bedarf für jede Webadresse einzeln. So funktioniert das seit 1994.
Der EU-Gesetzgeber ignoriert das: Er verlangt von uns daß wir Sie vor Senden eines Cookies über Cookies aufklären. Wenn Sie also kein Cookie möchten und nicht wissen wie man mit Cookies umgeht, könnten wir uns Ihre Wahl nur merken indem wir ein Cookie in Ihrem Browser setzen um Ihre Entscheidung zu protokollieren - absurd.
Die meisten Webseitenbetreibys "lösen" das so daß sie jede einzelne Seite mit einer Cookiewarnung überlagern, bis Sie doch entnervt auf "OK" klicken. Damit drängt der Gesetzgeber Sie genau zu dem Verhalten vor dem er vorgibt Sie schützen zu wollen. Ich bin seit jeher ein Verfechter von Datenschutz und Datensparsamkeit, aber mit der aktuellen Datenschutz-Grundverordnung versorgt der Gesetzgeber das ernste Thema mit kafkaesker Absurdität und Dummheit. Es sieht geradezu so aus als sollte das Thema lächerlich gemacht werden, haben sich die Lobbyisten wieder mal durchgesetzt?
Weil wir Sie gerade nicht in eine Richtung drängen wollen und die fehlende Cookieaufklärung nach deutschem Recht (UWG) abmahnfähig ist, bleibt uns nichts anderes übrig als diesen Text an jede Seite anzuhängen - zumal die Grundverordnung die vor ihrem Inkrafttreten existierende vernünftige deutsche Praxis überschreibt.
Nur wenn Sie ein registriertes Benutzy dieser Webseite sind, sollten Sie in eigenem Interesse dieser Seite erlauben, ein Cookie in Ihrem Browser zu setzen. Ich werde daran arbeiten, daß mein Cookie „PHPSESSIONID“ erst und nur dann gesetzt wird wenn Sie sich erfolgreich angemeldet haben.
Anders als viele andere Webseiten habe ich noch niemals sogenannten Flash-Cookies, Zählpixel oder wie die mehr oder weniger heimlich durch die Werbeindustrie entwickelten Spionagewerkzeuge heißen, eingesetzt. Ich ermittele auch keinen Fingerabdruck aus Ihren ganz regulär übermittelten Browserdaten.
Ich habe noch nie irgendwelche Arten des Trackings (Besuchyverfolgung) oder Messen des Besuchy*)verhaltens eingesetzt und werde das auch in Zukunft so halten, an keiner Stelle meines Angebotes. Weder verwende ich Google Analytics, noch blende ich Werbung ein, noch Facebook-Pixel oder Like-Buttons, ich habe nicht mal ein Profil dort.
Personen unter 18 Jahren sollten ohne Zustimmung der Eltern oder Erziehungsberechtigtys keine personenbezogenen Daten an mich übermitteln, obwohl ich keine jugendgefährdenden Inhalte anbieten.
Ihr Browser sollte bei allen Webseiten die Sie besuchen (bitte benutzen Sie stets einen aktuellen Browser) links oben neben der Adresszeile Ihres Browsers ein grünes, kleines Vorhängeschloss zeigen, oft ist dort auch der „Vor-“Text „https://“ zu sehen. Dies bedeutet, daß Ihr Browser nach Stand der Technik sichergestellt hat daß die komplette Kommunikation zwischen Ihrem Browser und meinem Server verschlüsselt und authentifiziert geschieht:
Diese Webseite ist so eingestellt daß sie eine verschlüsselte Kommunikation mit Ihrem Browser erzwingt. Sollten Sie eine Warnhinweis Ihres Browsers sehen ist das tatsächlich ein Indiz dafür daß sich jemand versucht in Ihre Kommunikation mit meinem Webserver einzuklinken. Leider sind manche Virenschutzsysteme für eine solche Verletzung der Privatsphäre oder der Vertrauens notorisch.
Wie Sie hier überprüfen können, habe ich eine hohe Sicherheit auf dem Übertragungsweg von Mail von und zu Ihnen eingerichtet. Da ich jedoch nur den Weg von unseren Geräten zu unserem Mailserver und die Qualität des von mir verwendeten Mailservers beeinflussen können, kann ich nicht garantieren ob Mails von und zu Ihnen auf dem ganzen Transportweg verschlüsselt nach Stand der Technik geschieht.
Die Dellekom ist besser als der Durchschnitt. Ich bilde mich ständig fort, gibt es seit 1998. Deshalb sind Ihre Daten bei uns sicher genug. Wenn Firmen wie Merck oder der Deutsche Bundestag nicht gefeit ist vor Angriffen, was erwarten Sie eigentlich von uns?
Der folgende Text ist nur für relevant für Kundys der Dellekom!
Die Dellekom speichert maximal die folgenden personenbezogenen Daten:
Zweck ist ausschließlich die Erbringung der von Ihnen beauftragten Leistungen sowie Instandhaltung, Möglichkeiten der Kontaktaufnahme bei einem Ausfall.
Die Löschfristen Ihrer personenbezogenen Stamm- und Rechnungsdaten ergeben sich in der Regel aus der Steuergesetzgebung: So bin ich gezwungen, alle Rechnungen, aber auch alle Kommunikation über die Anbahnung von Verträgen, Nebenabreden usw. mindestens für 10 Jahre aufzubewahren nachdem der endgültige Steuerbescheid für ein Steuerjahr ergangen ist. Das können auch gerne mal 12 Jahre sein. Kunden die jedoch seit über 365 Tagen als Kundy ausgeschieden sind werden in der normalen Ansicht unserer Datenbank nicht mehr angezeigt werden. Sie können nur durch den Datenschutzbeauftragten reaktiviert werden.
Ihre Einzelverbindungsdaten genießen dagegen einen besondere Schutz: Ich lösche sie 80 Tage nach Rechnungsversand. Beschwerden sind also nur noch innerhalb dieser Zeitspanne möglich.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Ihre personenbezogenen Daten werden auf einem Server in Deutschland gespeichert, welcher nur für eine bestimmte öffentliche IP-Adresse übers Internet zugänglich ist, sowie über mehrere Datensicherungen die sich bis auf eine im Gebäude der Dellekom befinden.
Diese Webseite, welche zur Zeit keine pesonenbezogenen Daten enthält (außer wenn ein Besuchy freiwillig das Kontaktformular bedient) befindet sich auf einem Server in Deutschland. Mit dem Vordienstleisty habe ich einen Auftragsverarbeitungsvertrag nach Art 28 Abs. 3 Datenschutz-Grundverordnung geschlossen. Dieser ist bei Bedarf bei mir einsehbar.
Mein Mailservice läuft zur Zeit über von meinem Vordienstleister „Neue Medien Münnich“ betriebene Server, die in Dresden und Fredersdorf stehen. Auf diesen Server habe ich jedoch keinerlei Einblick, weder auf Inhalte Ihrer Mails noch auf Metadaten, noch auf Protokolldateien.
Nur insofern Sie Kundy bei mir sind, ist es möglich daß ich personenbezogen Daten von Ihnen an Vordienstleistys weitergebe, aber nur in sofern sie zur Erbringung der Leistung notwendig sind.
Als Vordienstleister nutze ich in diesem Sinne im Moment nur die Firmen Easybell, Deutsche Telekom, Neue Medien Münnich und Unitymedia, sowie für alle Zahlungsvorgänge die GLS Bank Freiburg. Sie werden im Einzelfall vor Vertragsschluß über Ihre Übertragung Ihrer Daten dorthin aufgeklärt.
Sofern ich Dritte zum Support, Fehlerbehebung oder generell zur Mitarbeit bei der Dellekom einsetze, lasse ich mir von diesen vorab eine Verschwiegenheitserklärung und die Verpflichtung zum Datenschutz unterschreiben.
Vor dem 23.5.2018 hatten wir noch für alle Projekte die wir betreuen Projekt-Telefonverzeichnisse herausgegeben. Diesen Service mußte ich leider einstellen, da ich bisher dafür keine explizite Einwilling eingeholt hatte.
Die Dellekom hat seit einigen Jahren als Standard-Dienstleistung Einzelverbindungsdaten von Telefonverbindungen, welche von meinen Vordienstleistern kamen, automatisch und maschinell auf Plausibilität überprüft und sie nur dann auf die Rechnung gesetzt wenn sie durch die Telefonanlage nachvollziehbar erschienen. Auf diese Weise konnte ich zumindest bei einem Call-by-Call-Anbieter Indizien sammeln, daß der Anbieter betrügerisch vorgeht indem er fast jede Verbindung um eine zufällige Zahl Sekunden in der Abrechnungen verlängert (aber nie verkürzt). Natürlich habe ich den Anbieter längst gewechselt.
Da Einzelverbindungsdaten besonders durch den Gesetzgeber geschützt sind, werde ich Ihnen bis zur Klärung der Rechtslage auch keine Einzelverbindungsnachweise mehr per Mail zusenden, jedoch auf anderem geeignetem Weg wenn Sie mich bei Interesse kontaktieren. Sie haben natürlich nach wie vor das Recht diese Daten kostenlos von mir zu beziehen, in soweit sie bei mir anfallen.
Selbstverständlich gilt für mich das Post- und Fernmeldegeheimnis das auch durch Artikel 10 Grundgesetz besonders geschützt ist, (was Ermittlungsbehörden wie in aller Welt nicht daran hindert es fast jährlich weiter auszuhöhlen).
Ich speichere daher grundsätzlich weder Inhalte noch Metadaten Ihrer Internetkommunikation - Metadaten (Verbindungsdaten) Ihrer Telefonie nur in dem engen unter „Telekommunikationsdaten“ geschilderten Umfang.
Sollte ich im Einzelfall Fehlfunktionen oder Angriffen nachgehen müssen, werde ich gezwungen sein für einen begrenzten Zeitraum Kundydaten*) aus der physisch mir zugänglichen Kommunikation auszuleiten und zu protokollieren, bis hin zur Vollkopie. Sofern keine Gefahr für Leib und Leben vorliegt, oder eine Ausweitung der Gefahr durch sofortige Handlungen abgestellt werden muß, werde ich Sie vorher in angemessenem Zeitabstand auf dem Wege der Emailkommunikation über Art und Umfang der Maßnahme unterrichten, ebenso danach über das Ende der Maßnahme.
Selbstverständlich sichere ich im Rahmen dieser und auch meiner sonstigen Arbeit völlige Diskretion zu und lösche die Daten vollständig nach Abschluß der Maßnahme, eventuell reduziert auf die reinen Beweismittel.
Sollte es nötig sein oder werde ich von den Ermittlungsbehörden dazu aufgefordert, teile ich die erhobenen Daten mit diesen und / oder schalte selbst die Polizei ein.
Ein paar tausend Jahre Rechtsgeschichte haben bisher folgendes ergeben:
Es werden Handlungen verboten, die gefährlich sind, aber Wohlverhalten wird nicht gesetzlich definiert: So wird zum Beispiel nicht gesetzlich reguliert, auf welche Seite des Tellers das Messer kommt, obwohl es vielleicht eine sinnvolle Konvention ist die von den meisten in unserem Kulturkreis geteilt wird. Es wird auch nicht die Handhabung eines Messers genau reguliert, sondern Mord und Körperverletzung wird unter Strafe gestellt.
Dinge die nicht gefährlich aber sinnvoll sind, regelt man im allgemeinen durch Normen. Das wäre ein besserer Weg gewesen sich dem Datenschutz zu nähern. Die DS-GVO hätte zunächst in eine Norm gegossen werden müssen und wäre dann in einem mehrjährigen Prozess an den Universitäten und der Öffentlichkeit diskutiert und weiterentwickelt worden. Auf diese Weise sind fast alle, sogar technische Details des Internet, zustandegekommen und scheinbar mit Erfolg. Jedes Kundy hätte dann individuell entscheiden können, ob es einem kleinen Selbstständigy auch so vertraut oder ob es es auf die Befolgung einiger Normen festlegt. Selbstverständlich hätte ich mich dann benüht, sinnvolle Normen zu befolgen oder sogar überzuerfüllen.
Nicht so auf einmal beim Datenschutz: Hier wird seit 2018 ein bestimmtes Wohlverhalten im Detail geregelt, anstatt zu verbieten was verboten gehört: So ist es auch heute noch möglich, Datenbestände zusammenzubringen mit denen das Besuchy*) einer Webseite oder Kundy eines Webangebots nicht rechnet. Es ist weiterhin möglich, automatisierte Gesichtserkennung zu betreiben, das Betreffendy muß nur irgendwo im Gewirr der Datenschutzerklärung darauf hingewiesen werden oder erpresst worden sein dem zuzustimmen.
Ich hätte vom Gesetzgeber erwartet, daß er das Zusammenführen von Tabellen aus dem Kundy unbekannten oder unerwartete Quellen unter Strafe stellt, bevor das Betreffendy genaue Kenntnis von der Art der Daten und dem Zweck der Zusammenführung hat.
Ich hätte vom Gesetzgeber erwartet daß er die massenweise Gesichtserkennung unter Strafe stellt und nur ganz wenige dedizierte Ausnahmen macht.
Natürlich bin auch ich vom allgemeinen Ziel des Datenschutzes und der Datensparsamkeit überzeugt. Es scheint nach meinem Eindruck ein handwerklich sehr schlechtes Gesetz herausgekommen zu sein. Wenn Wohlverhalten weiterhin kodiert wird, laufen wir in die Richtung eines Polizeistaates, eine Entwicklung die ich mit Sorge sehe.