Donna Tinta und die DSGVO (Tarn)

Meine Lieben,

vielleicht habt ihr schon von dem aktuellen Wirrwarr gehört, den die Veränderungen der EU-Datenschutzrichtlinien verursacht haben und der der in Deutschland unter dem Stichwort DSGVO bekannt ist.

Natürlich ist davon auch Donna Tinta betroffen – wie jedes andere Unternehmen in Deutschland auch.

 

In den letzten Tagen habe ich mich intensiv mit der Umsetzung dieser neuen Vorgaben im Tagesgeschäft beschäftigt und – ganz ehrlich –  wir haben da keinen Bock drauf. Deswegen werden wir diese Verordnung, da wo wir können, in der Form umsetzen, dass wir einige Dinge einfach nicht mehr machen und sie somit umgehen:

 

1. Eine Kontaktaufnahme mit Donna Tinta ist bis auf weiteres nicht mehr über einen Messengerdienst möglich. Weder über die Messenger von Instagram und Facebook noch über Telegram, Whatsapp, Apple Messenger und Threema. Aktuell bestehen da noch Rechtsunsicherheiten, da, falls wir mit euch über einen Messenger in Kontakt treten, eure Daten an den Messengerdienstleister übermittelt werden und wir dafür erst die Genehmigung des jeweiligen Kunden/Interessenten einholen müssten. Das gilt auch, wenn ihr uns über Messenger kontaktiert und wir euch antworten wollen würden. Würden wir darauf antworten, kann es sein, dass wir gegen geltendes Datenschutzrecht verstoßen und dafür haftbar gemacht werden können.
   1. Der Gesetzestext der DSGVO sieht in Art. 32 eine Verschlüsselung jeder Mail-Kommunikation vor, sofern sie personenbezogene Daten enthält. Das ist eigentlich IMMER der Fall – besonders bei uns. Das ist für uns momentan allerdings noch nicht wirklich greifbar. Grundsätzlich bedeutet das für mich, dass wir unseren gesamten Mailverkehr mit Kunden pseudonymisieren und verschlüsseln müssten. Aber da wollen wir zunächst abwarten, was die nächsten Monate so sagen werden.
2. Wir werden unseren Newsletter einstampfen und diesbezüglich keine Daten mehr von Kunden und Interessenten erheben. Den haben wir ohnehin nur sehr sporadisch eingesetzt und dafür rechtfertigt sich der Aufwand nicht, den wir mit der Dokumentation darüber betreiben müssten, was wir mit den Daten tun. Stichwort: „Verfahrensverzeichnis“. Alle dafür bereits erhobenen Daten werden gelöscht.
3. Unsere Website haben wir um eine umfangreiche Datenschutzerklärung erweitert, die niemals jemand lesen wird (abgesehen von Advokaten, die Fehler suchen, die sie monetarisieren können), aber die nun Vorschrift ist. Ebenso haben wir Impressum und AGB angepasst.
4. Die Kommentarfunktion für alle Beiträge auf unserer Website wurde deaktiviert, da dort auch personenbezogene Daten übertragen werden.
5. Das Kontaktformular auf der Website wurde entfernt und durch einen „normalen“ E-Mail Link ersetzt, der euer Mail-Programm öffnet, wenn ihr ihn anklickt.
6. Social Media Buttons haben wir von unserer Website entfernt. Auch da besteht aktuell noch Rechtsunsicherheit. Dafür haben wir eine Seite mit Standard-Links zu unseren Präsenzen in sozialen Netzwerken eingefügt.
7. Alle Cookies und sonstige Dinge, die IPs auslesen, wurden von der Website entfernt. Das war für mich ohnehin mehr interessante Spielerei als Instrument für irgendwas.

 

Somit ist unsere Website nun wieder ein „Online-Prospekt“. Ist ja jetzt auch nicht das Schlechteste J.

8. Die Einverständniserklärung, die Kunden bei uns unterschreiben müssen, bevor sie tätowiert werden, wurde um zwei Seiten ergänzt (sie hat nun 10 (!) Seiten. Nachdem ich da schon Anfang des Jahres die Vorgaben umgesetzt habe, die die anstehende, wahrscheinliche DIN-Normierung des Tattoo-Business erfordert, findet ihr in ihr nun auch eine umfangreiche Information darüber, was wir mit euren Daten tun (eigentlich nix weiter, aber in sehr sehr vielen Worten J) und viel zum Ausfüllen, denn ihr müsst explizit erlauben, dass wir eure Daten für notwendige Zwecke wie Kontaktaufnahme zu Werbe- und Informationszwecken nutzen.
9. Bestandteil ist nun außerdem eine Seite, in der ihr entscheiden könnt, wie wir die Fotos eurer Tätowierungen für unsere Zwecke nutzen dürfen.
10. Unsere Rechnungsstellung und Buchhaltung haben wir an einen Dienstleister ausgelagert, der seine Konformität mit der DSGVO und allen möglichen anderen abgefahrenen Richtlinien garantiert.

 

Aktuell gibt es noch viele Unsicherheiten, was diese neue Verordnung betrifft. Sie bietet viel Interpretationsspielraum ob ihrer oft schwammigen Formulierungen. Unsere eher harsche Reaktion ist der Tatsache geschuldet, dass wir keine Lust haben und auch noch damit ständig auseinanderzusetzen. Mit der Zeit werden sich viele Unsicherheiten legen und dann kann es sehr gut sein, dass wir einige Dinge wieder verändern werden.

 

Das wars dann erst einmal zu dem Thema. Eine Bewertung der Änderung und besonders ihre Präsenz im aktuellen, gesellschaftspolitischen Kontext und der Realität, dass wir Menschen immer mehr die Kontrolle unserer Persönlichkeitsrechte an öffentliche Stellen verlieren, erspare ich mir und euch.