Wie alle Webworker beschäftige ich mich seit Anfang des Jahres mit der DSGVO, und obwohl sich der undurchdringliche Dschungel durchaus gelichtet hat, gibt es dabei so einiges, was sich nicht wirklich erschließt. Die schwierigste Frage ist, ob man das Ding überhaupt braucht. Im Grunde müsste ich hier ja gar nicht (hab ich mir sagen lassen), weil privates Blog – andererseits könnten hier irgendwo noch ein paar gammelige alte Amazon-Affiliate-Links herumhängen, mit denen ich vor Urzeiten einmal ein paar Cent verdient habe, und dann, so hat man mir gesagt, könnte man schon als kommerziell eingestuft werden. Von anderer Seite wiederum habe ich gehört, dass allein die Tatsache, dass ich hier manchmal von meiner Arbeit erzähle, schon genügen würde, um als kommerzieller Betreiber eingestuft zu werden. Beides ist natürlich völliger Schwachsinn und mehr als nur knapp daneben, aber so ist das wohl, wenn alte Analogmenschen Gesetze für das, räusper, brandneue Internet machen.
Hat man die Grundfrage einmal beantwortet, ist es aber gar nicht mehr so schwer. Also, wenn man bereit ist, wie ein Zirkuslöwe durch irgendwelche nicht unbedingt brennenden Reifen zu springen, und mit Hinz und Kunz analoge (!) Verträge abzuschließen, in denen steht, dass die (also zB Google Analytics) eh ganz brav sind und die gesammelten Daten ganz bestimmt nicht für irgendwelchen Blödsinn einsetzen. Ha! Was für eine wunderbare Welt, in der wir den Großkonzernen so vertrauensvoll gegenüber stehen!
Nur habe ich wenig Lust, für dieses kleine unbedeutende Bloggerl hier Verträge auszudrucken und herumzufaxen oder gar per Snail-Mail zu schicken. Und da ich mich nun einmal beschlossen habe, mich im Zweifel für die Datenschutzerklärung zu entscheiden, habe ich einfach alles rausgeworfen, was einen solchen Vertrag erfordert hätte. Tschüs, Analytics, meine Besucherzahlen sind seit Jahren ungefähr gleich geblieben, und Ausnahme-Spikes führen eh nur zu Zeitverschwendung, wenn man recherchiert, woher die kommen könnten (vielleicht such ich mir ein heimisches Analysteool. Irgendwann). Tschüs, Like- und Share-Buttons, ich weiß, man könnt auch cookie- und datensammelfrei einfache Links verwenden, aber die Anzahl der über die Jahre gesharten Beiträge rechtfertigt den (eh minimalen) Aufwand nicht. Tschüs, Kontaktformular, klickts halt Email-Links, übers Formular ist eh nur Spam reingekommen.
Zuerst hat es tatsächlich richtig Spass gemacht, den ganzen Scheiß rauszuhauen, um wieder schlanker zu bloggen (und mich damit hier, mehr oder weniger privat, ganz anders zu verhalten, als meinen Webkunden gegenüber, die natürlich die volle Funktionalität brauchen). Aber dann stolperte ich in eine Falle, die ich auf den Kundenseiten nicht erkannt hatte, weil dieser Fall dort nicht vorkommt: Eingebettete Inhalte. Was nun!?!
Youtube-Videos, Soundcloud-Sounds und ähnliches Zeug, vielleicht sogar die untereinander verlinkten eigenen WP-Blogs? Raushauen will ich diese Sachen auf keinen Fall. Der Textvorschlag aus der WP-Schmiede ist aber definitiv zu schwammig. Bei meinen Recherchen stieß ich auf NOCH EIN PROBLEM, das ich trotz aller Beschäftigung mit dem Thema gar nicht auf dem Radar hatte: Google Fonts.
Das ist so der klassische Fall, wo sich der Wiener hinstellt und ein genervtes Oidaaa! von sich gibt. Jo eh, es gibt Lösungen. Und jo eh, ich werde sie umsetzen. Aber, verdammtnochmal, könnte dann bitte irgendwann einmal einer ein bisschen Hirn vom Himmel regnen lassen?
Es ist nämlich so, und jetzt komme ich zum Titel zurück: Knapp daneben ist auch vorbei. Nicht kleinen Bloggern, KMUs und Einzelunternehmen müsste man die Verantwortung für die Datensammelei aufdrücken, sondern vielmehr den gottverdammten Konzernen, die diese Daten sammeln und natürlich auch gewinnbringend verwerten.
Nicht in den Vorträgen und Seminaren zum Thema, nicht beim Stöbern im Netz und auch nicht beim Umsetzen für meine Kunden, sondern erst in diesem Moment ist mir aufgegangen, was für eine himmelschreiende Ungerechtigkeit der ganze Scheiß eigentlich ist. Anstatt denen, die Schindluder mit unseren Daten treiben, ebendies zu verbieten, fordert man Transparenz auf einer Ebene, deren Vertreter in den meisten Fällen selber nicht die geringste Ahnung davon haben, was da eigentlich passiert.
Die DSGVO ist in ihrer aktuellen Ausprägung ein geradezu unglaublicher Ausdruck vom Unverständnis und von der Hilflosigkeit der Gesetzgeber gegenüber den Realitäten im Netz. Und zudem ist sie ein Manifest all dessen, was in den letzten Jahren im Internet, in unserem wunderbaren, bunten, freien Internet der unbegrenzten Möglichkeiten schiefgelaufen ist.
Dave Winer hat das kürzlich schön gesagt:
We should start an „Angry Founders of the Internet“ social club to discuss what the fuck happened and how can we tell people about the magic that underlies the crapware that the bigco’s are shoveling at us. It really is beautiful and amazing in there.
Amazing, das war das Internet einmal und das ist es in vielen Bereichen immer noch. Es wird einfach Zeit, dass Menschen die Verantwortung für Gesetze und Regeln übernehmen, die die Materie verstehen.