Warum wir die Briard-Datenbank einstellen |
Von Thomas Bez am 13.05.2018
Weblog Barnimer Land </weblog>
Weitere Beiträge zu diesem Thema:
- Übergabe der Datenbank an die Öffentlichkeit 16.05.2018 </weblog/1526439271:546677.html>
Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) <https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679> der Europäischen Union in Kraft. Nicht nur die großen Plattformen wie Google oder Facebook müssen sich an diese 99-Artikel-Verordnung halten, sondern auch kleine Internetseiten wie unsere, die personenbezogene Daten verarbeiten. Die Anstrengungen, die wir zur Umsetzung dieser Verordnung unternehmen müßten, sind enorm und uns zu groß.
Daher nehmen wir die Pedigree-Datenbank am 24. Mai vom Netz. Wir werden auch alle Benutzerkonten entfernen und alle persönlichen Daten, die mit diesen Konten verknüpft sind, aus unseren Aufzeichnungen löschen.
Uns ist bewußt, daß viele Briardfreunde in der Vergangenheit zu der Datenbank beigetragen haben und wir betrachten die Daten als öffentliches Gut. Wir würden gerne die Rohdaten im Excel-Format und, falls gewünscht, den Programmcode an jemanden weitergeben, der die Datenbank oder einen ähnlichen Dienst auf seiner eigenen Internetseite fortsetzen möchte oder die Daten in eine andere bestehende Datenbank integrieren möchte.
On May 25, 2018, the General Data Protection Regulation (GDPR) <https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679> of the European Union comes into effect. Not only the big platforms like Google or Facebook have to adhere to this big 99-article regulation but as well small web sites, like ours, that process personal data. The effort we needed to make to implement this regulation is enormous and too much for us.
Therefore, we take the Pedigree Database off the net on May 24. We will also remove all user accounts and delete all personal data linked to these accounts from our records.
We are aware that many people have contributed to the Database in the past and we consider the data as public good. We would love to hand over the raw data in Excel format and, if required, the program code used to someone who wants to continue the Database or something similar on his own web site or who wants to integrate the data into any other existing database. If you are interested to do this, please drop us a message <bez@tedesca.net>.
Da gab es mal eine Zeit, da machte das Internet Spaß. Als wir begannen, Briards zu züchten, war das noch so.
Doch das Internet ist nicht mehr der Kommunikations-Freiraum für jedermann, der es einmal war.
Der rauhere Ton ist ja oft gar nicht schlecht. Uns deucht, das paßt zur Lebenswirklichkeit, und nicht alles läßt sich auf die nette Art sagen. Und Facebook geht uns nichts an, wir schreiben nach wie vor fast nur auf unseren eigenen Seiten. Aber die Gesetze... Da gibt es seit Mai 2016 die DSGVO <https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679>, die europäische Datenschutz-Grundverordnung, die in diesem Mai 2018 für uns Verbindlichkeit erlangt. Elf Kapitel, 99 Artikel, denen unser Internetauftritt Genüge tun muß. Aber wir wollen hier nicht auf EU zeigen - unserer eigenen Regierung haben wir nicht weniger zu verdanken als der EU.
Wer noch einen kleinen Ausflug in das Gebiet des Datenschutzes unternehmen will, der kann weiter unten noch einen Abschnitt dazu studieren.
Bisher hat es gereicht, der Impressumspflicht zu genügen, keine Google- oder sonstige Werbung zu schalten und auf Besucherstatistiken (wie zum Beispiel aus Google Analytics) zu verzichten. Als kleiner Betreiber einer Community-Website konnte man sich ein laxes Herangehen an Vorschriften erlauben. Jetzt aber haben wir das Zeitalter der Abmahner, und von diesen stehen viele in den Startlöchern und warten auf die neue Verordnung. Mit 1300 registrierten Nutzern, auch wenn sehr viele davon vermutlich nicht mehr aktiv sind, könnten wir auch schon wieder zu groß sein, um unter dem Radar zu bleiben. Und jeder mißliebige Beitrag, den wir an anderer Stelle <http://www.tedesca.net> und in ganz anderer Rolle irgendwo schreiben, erhöht unser Risiko, in den Fokus von Nachstellungen zu geraten.
Auf den Betreiber einer Internetseite kommen umfassende Dokumentations- und Nachweispflichten zu. Die Prosa der Nutzungsbedingungen <https://www.facebook.com/legal/terms/update> und Datenrichtlinie <https://www.facebook.com/about/privacy/update> von Facebook sind ein kafkaeskes Lesevergnügen, man sollte sich das ruhig einmal gönnen. Für Google, Facebook und all die anderen Plattformen ist das kein Problem. Jede große Firma, die irgendwie im Internet präsent ist, beschäftigt Heerscharen von Leuten, die nichts anderes zu tun haben als so etwas auszutüfteln, zu implementieren, am Laufen zu halten.
Uns würde es Wochen kosten, für unsere einfache nichtkommerzielle Seite allein schon die Artikel 6 - Rechtmäßigkeit der Verarbeitung <https://dsgvo-gesetz.de/art-6-dsgvo> und 7 - Bedingungen für die Einwilligung <https://dsgvo-gesetz.de/art-7-dsgvo> der DSGVO zu implementieren und gerichtsfest zu dokumentieren. Freilich wären wir in der Lage, das zu tun, wir sind schließlich vom Fach. Wir wissen, was zu tun wäre und wie man das professionell macht. In unserer Beratertätigkeit haben wir Komplexeres fabriziert und gutes Honorar dafür erhalten. Für den Privat- und Hobbygebrauch ist uns das aber zu aufwendig. Es gibt viel Schönes und Wichtiges im Leben, die Befriedigung der DSGVO gehört nicht dazu.
(1.) Eine Anmeldung (Login) wird nicht mehr möglich sein. Dafür müßten wir ein Cookie setzen, wofür wir extra den Nutzer noch einmal um Erlaubnis zu bitten hätten. Man sieht den nervtötenden Unfug schon seit einiger Zeit öfter auf europäischen Webseiten. Das waren bislang noch verfrühte Grüße von der DSGVO.
(2.) Wir werden alle Nutzerkonten auf unseren Seiten und alle ehemals mit diesen Registrierungen verbundenen Daten löschen. Denn für aktive Konten müßten wir mindestens Name, E-Mail-Adresse und Registrierungsdatum des Nutzers speichern und einen Nachweis führen können, daß dem Nutzer die Speicherung dieser Daten bekannt war und er zugestimmt hat.
(3.) Auch eine Neuregistrierung wird nicht mehr möglich sein. Wir müßten im Rahmen der Registrierung viel zu viel dokumentieren. Wir müßten sogar prüfen, ob der Nutzer volljährig ist.
(4.) Sogar der Name seines Briards bzw. die Tatsache, daß er Briards besitzt, kann unter für uns widrigen Umständen als persönliches Datum eines Menschen aufgefaßt werden. Das ist der entscheidende Punkt, auf den uns bereits vor Jahren ein verärgerter Briardbesitzer hinwies, der seinen Hund aus der Datenbank entfernt haben wollte. Wir müßten für viele der in der Datenbank geführten Briards (zumindest jenen, die in den letzten X Jahren auf dem Gebiet der EU gehalten wurden) und für jede Änderung am Datenbestand die davon möglicherweise tangierten Personen nach einem geordneten, dokumentierten und nachvollziehbaren Verfahren ermitteln und ihr Einverständnis einholen.
Vieles davon wäre machbar, das ist aber viel zusätzliche Arbeit. Punkt 4 ist praktisch undurchführbar. Der Gesamtaufwand für den Betrieb der Datenbank überschreitet jedenfalls das Maß, das zu erbringen wir bereit sind.
Am 24.5.2018 nehmen wir die Datenbank vom Netz und löschen alle ehemals mit dem Betrieb der Datenbank verbundenen Nutzerdaten. Tut uns leid. Wir hätten das früher mitteilen können, aber wir haben die auf uns zurollende DSGVO lange ignoriert. Beruf, Bauvorhaben, Umzug, Integration eines zurückgenommenen Hundes ins Rudel haben unsere Aufmerksamkeit auf sich gezogen – wichtige Dinge im realen Leben halt.
Wir betrachten uns aber nicht als Eigentümer der Daten. Uns ist bewußt, daß viel Arbeit von vielen Briardfreunden darinsteckt, die Einträge beigesteuert, aktualisiert und korrigiert haben. Wenn sich jemand findet,
bekommt er von uns die Rohdaten im Excel-Format sowie gern auch den Programmcode zur eigenen Verwertung und Weiterentwicklung. Wenn Sie Interesse daran haben, schreiben Sie uns bitte <bez@tedesca.net>.
Uns bleibt, allen herzlich zu danken, die während der letzten mehr als 13 Jahre die Datenbank unterstützt haben. Wir hoffen, sie hatten Freude dabei und Nutzen davon. Und wir hoffen, daß sich jemand findet, der das Projekt für die Gemeinde fortführt.
Wir sind sehr für Datenschutz und achten penibel darauf, welche unserer Daten wir kommunizieren.
Den Schutz unserer Daten betrachten wir in erster Linie als eine Angelegenheit der persönlichen Disziplin. Diszipliniert waren wir auch stets im Umgang mit den persönlichen Daten unserer Datenbanknutzer. Wir haben nichts davon öffentlich gemacht oder gar verkauft. Streitfälle über Datenbankeinträge haben wir selbst geschlichtet und nie einen Beschwerdeführer wissen lassen, wer eine beanstandete Änderung vorgenommen hat.
Ehrlichkeit und Diskretion sind bürgerliche Tugenden, und nichts anderes steht hinter den Anfängen des Datenschutzes, die "von unten" kamen, quasi als basisdemokratischer Wunsch nach Überschaubarkeit, was mit den Informationen über die eigene Person passiert. Es resultierten höchst nützliche Beschränkungen in Bezug auf Sammlung, Verbreitung und Verknüpfung, zum Beispiel das Prinzip der Datensparsamkeit.
Die Datenschutz-Grundverordnung (DSGVO) <https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32016R0679> hat ein anderes Ziel. An der DSGVO mit ihren 99 Artikeln und 173 Erwägungsgründen haben Behörden und Lobbyverbände jahrelang gearbeitet, doch nicht um den Einzelnen vor den Datenverwertungsinteressen von Staat und Wirtschaft zu schützen, sondern um umgekehrt die kommerziellen Plattformen vor den Datenschutzinteressen des Einzelnen abzuschirmen. Diese Methodik der Rechtsschöpfung findet man in vielen, immer mehr Bereichen des wirtschaftlichen Lebens, ganz besonders der immateriellen Finanz- und Informationswirtschaft. Die DSGVO hat den Zweck, den Datenschutz in ein unübersichtliches Geflecht aus Policies und Prozeduren zu verwandeln, das nur noch für Compliance-Experten beherrschbar ist. Wären wir noch Honorarberater, würden wir die DSGVO dafür lieben.
Für den Dienstanbieter, insbesondere die großen Plattformen wie Google oder Facebook, bringt die DSGVO Standardisierung der Verfahren und Begrenzung der rechtlichen und wirtschaftlichen Risiken. Für kleinere Betreiber von Internetseiten ist in diesem Spiel kein Platz vorgesehen. Auch das ist gewollt, denn sie sind den weiteren Konzentrationsprozessen im Internet nur im Weg.