08. Oktober 2015

Keine Panik nach dem EuGH-Urteil: Warum sich für 99,9% der digitalen Diensteanbieter und Kunden in Deutschland nichts ändert – ein Perspektivenwechsel

Nach dem nach dem EuGH-Urteil: was ändert sich wirklich? - Bild: geralt/pixabay.com

Das Schöne an Prozentzahlen ist, dass man definieren kann, auf welche Grundgesamtheit sich die Zahlen der weiteren Argumentation beziehen. Und das Schöne an Perspektiven ist, das jeder sich die Aspekte aussuchen kann, die ihm gerade passend erscheinen und die für ihn persönlich komfortabel sind.

Wir haben unsere Perspektive auf das Urteil des Europäischen Gerichtshofs (EuGH) zum Safe-Harbor-Abkommen bewusst ein wenig verschoben: Weg vom Standpunkt der Juristen (also der Sichtweise der meisten Kommentare und Artikel in diesen Tagen), hin zum Blickwinkel des Praktikers. Dabei haben wir drei charakteristische Typen identifiziert, die wir Ihnen im Folgenden vorstellen möchten. Die spannende Frage an uns alle lautet: wo finden wir uns wieder? – persönlich? als Unternehmen?

Wir wollen die 99,9% auf diese drei Typen anwenden:

  • Typ 1: unbedarfter IT-Diensteanbieter
  • Typ 2: sensibilisierter und erfahrener Kunde von seriösen deutschen Rechenzentrum-Anbietern
  • Typ 3: progressiver Konsument von Cloud-Diensten, egal woher

 

Sind Sie Typ 1 „unbedarfter IT-Diensteanbieter“?

Was heißt hier unbedarft? Die US-Dienstleister sind einfach „der Stand der IT-Technik“. Wieso hätte man also in den letzten Jahren einen Vertrag gemäß den EU-Vorgaben zur Aufragsdatenverarbeitung abschliessen und sich damit der Lächerlichkeit gegenüber seinen Lieferanten preisgeben sollen? Ok, das war zwar schon immer rechtswidrig, aber schliesslich machen es ja alle so.

Es ist davon auszugehen, dass nur die großen Anbieter wie Google, Microsoft, Amazon und Co. eine Safe-Harbor-Zertifizierung eingereicht haben. Man spricht von ca. 4.000 US Unternehmen, die sich konkret rechtlich sauber auf das Safe-Harbor-Abkommen beziehen können. Die Zahl der in Deutschland tatsächlich genutzten US-amerikanischen Dienste dürfte jedoch weit jenseits der 50.000 Anbieter liegen.

Damit waren die meisten Social Media Plugins für Webseiten, Analysewerkzeuge für Apps und Webseiten und der Großteil der kleinen Helfer aus der Android- und IOS- Welt sowieso ein klares No-Go für deutsche Unternehmen. Jetzt sind auch die Anwendungen der großen Anbieter betroffen. Aber wen interessiert das schon?

Für Sie wird sich nach dem EuGH-Urteil nichts ändern.

 

Oder sind Sie Typ 2 „sensibilisierter und erfahrener Kunde eines seriösen deutschen Rechenzentrum- Anbieters“?

 

  • Sie haben sich in den letzten Jahren mit ADV (Auftrags Daten Verarbeitung) Vereinbarungen gemäß §11 BDSG mit jedem Ihrer Dienstleister auseinander gesetzt und festgelegt, welcher Dienstleister welche Ihrer wertvollen (Kunden-) Daten wie verarbeitet?
  • Sie haben – wo notwendig – die Einwilligung von Benutzern zur Verarbeitung der Daten eingeholt?
  • Sie haben sich Gedanken über Aufbewahrungsfristen gemacht und eine Vorstellung, wie Ihre Daten den Lebenszyklus sicher durchlaufen?
  • Sie wissen, mit welchen Verfahren und Programmen Ihre Daten und die Ihrer Kunden in Berührung kommen?
  • Sie haben Ihre IT-Dienstleister nach der Qualität der Prozesse und Zuverlässigkeit ausgewählt?

Schön, dann ändert sich auch für Sie nichts durch dieses Urteil!

 

Vielleicht identifizieren Sie sich auch eher mit Typ 3 „Konsument von Cloud-Diensten, egal woher“?

App runterladen, alles muss bequem sein. Am besten noch nicht mal so komplizierte Dinge wie Passwörter merken oder eingeben müssen. Der Diensteanbieter, der heute einen Platz auf den ersten Bildschirmseiten meines Smartphones ergattern will, sollte mir als Nutzer alle meine „Bequemlichkeits-“ Wünsche von den Lippen ablesen und Service liefern. Am besten sollte er schon im Voraus erahnen, was ich morgen vorhabe. Und was in den AGBs und dem Kleingedruckten steht, das habe ich noch nie gelesen – denn man ja eh nichts daran ändern.

Ok, wir denken, auch bei diesem Typ von Konsumenten ändert sich durch das EuGH-Urteil nichts.

 

Also: Mal wieder alles nur Panikmache?

Es ist wie immer: alles nur eine Frage der Perspektive, aus der man das Thema betrachtet. Wenn Sie sich ein einem der drei Typen wiedergefunden haben und zufrieden sind: wunderbar!

Und wenn Sie doch das Lager wechseln und aus Ihrer bisherigen Schublade heraus wollen: Sie wissen ja bestimmt, wen Sie ansprechen können…

(Stefan Fritz)

stefan.fritz

 

3 Kommentare:


Hallo Stefan,

Deiner Darstellung kann ich grundsätzlich in allen Punkten zustimmen. Die Frage ist nur: Was muss passieren, damit sich insbesondere die Einstellung von Typ 3 ändert?

Kette Woche habe ich selber einen Blogartikel zum Thema Newsletter und Datenschutz geschrieben (http://schieferdecker.com/mailchimp-cleverreach-fallen-beim-newsletter-versenden/)

Wenn ich die drei wenig professionellen Reaktionen auf meine Nachfragen zum Datenschutz klassifiziere, dann reichen die von Ignoranz über Verärgerung (und meine Mailadresse wurde kommentarlos aus dem Verteiler gelöscht) bis offene Drohung und Anfeindung (inkl. Veröffentlichung meiner Mails mit meinem vollen Namen bei Facebook).

Wann werden die sich ändern? Wahrscheinlich erst, wenn sie von einem Mitbewerber abgemahnt wurden.

Für wen ist das ein Risiko? Meines Erachtens im Wesentlichen für die, die in umkämpften Märkten unterwegs sind. Und für Startups, die ggf. einem der Großen mit ihrem innovativen Geschäftsmodell „auf die Füße treten“.

Viele Grüße
Richard

Hallo Richard,
ich hoffe nicht auf die Abmahner, denn das ist ja keine echte Einsicht.
Ich wünsche mir, dass immer mehr Menschen erkennen, welchen Wert der faire und korrekte Umgang mit „ihren“ Daten für uns alle hat.
Beste Grüße
Stefan


Hallo Stefan,

ich habe da so meine Zweifel.

Ich war letztlich auf einer Veranstaltung, bei der einer seinen Sales-Funnel vorgestellt hat. Was machst Du mit jemandem, wenn er Dir dabei folgendes sagt:

„Ich brauche das personenbezogene Tracking (wer wann und wo aus meinem Sales-Funnel ausgestiegen ist), damit ich vielleicht doch noch den einen oder anderen mit einer weiteren Nachfassmail zum Kauf bewegen kann und das zusätzliche Häkchen für die Einverständniserklärung ist der totale Conversion-Killer.“ Und er lässt es weg und benutzt weiter fleissig seinen amerikanischen Newsletter-Dienstleister und ignoriert seine Pflichten.

Ich weiss, was ich mache. Ich denke mir meinen Teil und zweifle an der Qualität seiner Qualifizierungsangebote.

Ein möglicher Mitbewerber reagiert vielleicht anders.

Viele Grüße
Richard