tail -f /dev/random
Nachdem ich vor einiger Zeit über die Notwendigkeiten und Nicht-Notwendigkeiten von AV-Verträgen geschrieben hatte und der Beitrag bei Google mittlerweile erstaunlich hoch ranked (offenbar gibt es doch genügend Unsicherheit um AV-Veträge…), wird es Zeit für Nachschub: Dieses Mal soll es um ein noch schwammigeres Thema gehen: das ominöse Joint Controllership Agreement!
Lange ist es her seit dem letzten Beitrag zum Kuriositätenkabinett. Doch das Internet ist nicht untätig gewesen und bringt jeden Tag fantastische neue Stilblüten des DSGVO-Missbrauchs hervor. Und so gibt es nun endlich mal wieder eine Möglichkeit, den eigenen Puls unkompliziert in die Höhe zu treiben. Also ran an die Halsschlagader!
Herzlich Willkommen zu einer neuen Folge aus dem DSGVO-Urwald! Heute möchten wir uns der Frage widmen, wann genau man eigentlich einen dieser ominösen AV-Verträge abschließen muss. AV-Verträge (“Auftragsverarbeitungsvertrag”) sind ein bisschen wie böse Herbidize: Keiner kann sie leiden, viele müssen sie trotzdem nutzen und wer sie falsch verwendet, bekommt Ausschlag und eine Menge Ärger. Keiner weiß, was sie in der Praxis wirklich bringen und man verwendet lieber ein bisschen zu viel als zu wenig – nicht, dass am Schluss der Landesdatenschutzbeauftragte auf der Matte steht und lässig im Bußgeldkatalog blättert!
Es gibt ja so Tage, da ist man sich der eigenen Wahrnehmung nicht mehr so ganz sicher. So ein Tag war neulich, als ich nichtsahnend ein paar Zutaten googelte und mich wenig später auf einer Website mit einem Cookie-Banner konfrontiert war. Nichtsahnend, dass ich es hier mit meinem persönlichen Endgegner zu tun haben sollte, wählte ich als guter Datenschützer natürlich den Punkt „Einstellungen“…
Im finsteren Mittelalter konnte man mit dem Aberglauben der Menschen als böser Mensch tolle Dinge tun: Amulette verkaufen, Ablassbriefe schreiben und hin und wieder mal einen Dämon austreiben. Dämonen haben es bis in die heutige Serverwelt geschafft und wenn man sich die Datenschutzerklärungen mancher Websites anschaut, ist der Aberglaube der Menschheit maximal digital aber mitnichten weniger geworden… Aber was muss denn nun wirklich in eine Datenschutzerklärung?
Kaum ein Thema beherrscht die digitale Rechtswelt so sehr, wie die DSGVO. Für Endanwender zeigt sich das insbesondere durch eine unendliche Flut an Cookie-Boxen, zumeist mit schönen großen, grünen Buttons, um alle Cookies zu akzeptieren und einen alternativen, verwundenen Pfad durch die Untiefen vieler Tabs, um auch ohne diese Wahl leben zu können.
Doch die wirkliche Macht der DSGVO zeigt sich momentan an ganz anderer Stelle: Durch den Datenschutz wird mal wieder deutlich, dass sich das Internet selten an die Grenzen von Staaten und Staatenbündnissen halten möchte. Und so ist es nicht verwunderlich, dass sich Anwender in Europa an einer Vielzahl schöner, digitaler Dienste aus den USA erfreut. Für viele Privatanwender, aber auch für viele Firmen ist eine Welt ohne Google, Microsoft, Apple & Co. gar nicht mehr vorstellbar.
Aber was bedeutet das für den Datenschutz?