Über die Einhaltung der GDPR.

Das Gesetz ist das Gesetz

Sie dürfen keine illegal aufgenommenen Filme besitzen, kopieren, vervielfältigen, transportieren oder verkaufen. Auch wenn die Gesetze in den verschiedenen Ländern und Kontinenten leicht unterschiedlich sind: Illegal erworbene urheberrechtlich geschützte Medien sind verboten. Was auch immer Sie selbst von diesen Regeln halten: Gesetz ist Gesetz.

Aber nehmen wir an, Sie vereinbaren mit einer Partei, dass Sie trotzdem illegale Spielfilme in einem anderen Land lagern und verarbeiten. Sie unterschreiben einen Vertrag, dass Sie sich an alle möglichen Verträge halten und die Filme nicht veröffentlichen werden.

Was glauben Sie, was der Gesetzgeber in einem solchen Land über einen solchen privaten Vertrag denken würde? Er würde Sie auslachen und vor Gericht bringen. Denn Gesetz ist Gesetz, und es hat immer Vorrang vor dem, was Sie privat vereinbaren.

Das wäre doch was, wenn man sich darauf einigen würde, dass Waffen im Büro in Ordnung sind. Oder Drogen. Oder andere illegale Aktivitäten. Und dann denkt man, man kommt damit durch. 'Ja, aber in unserem Vertrag steht, dass es erlaubt ist. Haha.

Schutz personenbezogener Daten

Die EU schränkt zu Recht ein, was Unternehmen mit personenbezogenen Daten tun dürfen. Personenbezogene Daten können Ihr Name, Ihr Geburtsdatum, Ihr Geschlecht, Ihre Adresse, Ihre Sozialversicherungsnummer, Ihre Reisepassnummer oder Ihre Bankverbindung sein, aber auch andere Identifikatoren wie Ihre Telefonnummer oder Ihre IP-Adresse.

Parteien dürfen nicht ungehemmt Daten über Sie sammeln, verarbeiten, weitergeben, verkaufen oder an eine KI weitergeben. Sie sollen das wissen und verhindern und blockieren können.

Sie denken vielleicht: ach, persönliche Daten, was macht das schon? Nun, Sie wissen nie, wie jemand Ihre eigenen Daten gegen Sie verwenden könnte. Schulden in Ihrem Namen machen oder Sie wegen Ihrer Religion, Sexualität oder Meinung verfolgen. Oder unwissentlich Ihre Kauf- oder Wahlgewohnheiten beeinflussen.

Persönliche Daten sind gefährlich - eine persönliche Geschichte

Als 4-jähriger Junge erlebte ich, wie mir auf dem Dachboden versteckte Bücher auf den Fuß fielen, als mein Vater eine Decke abbrach. Diese Bücher waren während des Zweiten Weltkriegs in unserem Haus versteckt. Es handelte sich um Bücher über die jüdische Gemeinde der Stadt, die alle Namen und Adressen ihrer Mitglieder enthielten. Die Daten wurden mit allen guten Absichten gesammelt, und der Rabbiner, der in jenen Jahren in unserem Haus lebte, verhinderte, dass die Daten von einer schrecklichen faschistischen Besatzungsmacht gegen die Menschen verwendet wurden. Damals ging es um einige Bücher, die man leicht verstecken konnte. Heute fliegen Petabytes an persönlichen Daten in einer Millisekunde um die Welt, gespeichert auf unbekannten Servern. Wie kann man das in den Griff bekommen?

(Diese Geschichte wurde zum Vorwort eines wichtigen Bestsellers über die Privatsphäre mit dem Titel 'Sie haben doch etwas zu verbergen'von Maurits Martijn und Dimitri Tokmetzis).

So gefährlich wie Waffen und Drogen

Personenbezogene Daten können zu einer Waffe gegen Sie, Ihre Familie, Ihren Ruf, Ihr Eigentum, gegen Freiheiten, gegen die Demokratie und gegen die Rechtsstaatlichkeit werden. Der Schutz personenbezogener Daten ist daher viel wichtiger als der Schutz der Rechte an Spielfilmen, die in Bezug auf Wirkung, Gefahr und Umsturz auf der gleichen Stufe wie Waffen und Drogen stehen.

Datenschutzgesetz

In der EU gibt es ein Gesetz zum Schutz personenbezogener Daten, das GDPR, AVG oder DSGVO genannt wird. Darin heißt es unter anderem, dass Sie immer das Recht haben, zu blockieren, zu bestimmen und zu wissen, wer was mit Ihren personenbezogenen Daten macht, sodass Sie die Kontrolle haben und geschützt sind.

Andere Länder

Die EU-DSGVO besagt auch, dass personenbezogene Daten nicht in Ländern landen dürfen, die dieses Schutzniveau nicht bieten. Sie denken dabei zu Recht an Länder wie Russland und China, die verboten sind. Aber wussten Sie, dass auch die USA auf der Liste dieser fragwürdigen Länder stehen?

Schließlich besteht das Einkommensmodell großer Technologieunternehmen wie Microsoft, Google und Meta (Facebook, Instagram) aus Daten. Persönliche Daten ermöglichen es ihnen zum Beispiel, gezielte Werbung zu verkaufen. Wussten Sie, dass sie diese Daten auch dazu nutzen, KI zu trainieren, um noch einflussreicher und größer zu werden?

US-Recht reicht in die EU hinein

Jetzt werden Sie denken: Sollen diese Unternehmen doch einfach Ihre Daten in der EU speichern, dann ist alles in Ordnung. Leider nicht. In den USA gibt es den CLOUD Act, ein Gesetz, das sehr weitreichend ist. Dieses Gesetz verlangt den Zugang zu allen Daten aller US-Unternehmen, selbst wenn diese Unternehmen Tochtergesellschaften in der EU haben, selbst wenn sich ihre Server in der EU befinden. Die USA drängen ihr Recht faktisch bis in die EU hinein, und das ist unabhängig von der rechtlichen Situation sehr nachteilig für Sie.

Schwachstellen in den Verträgen

Die EU und die USA haben immer wieder versucht, Lösungen für dieses Problem zu finden, z. B. mit Verträgen, die es diesen Unternehmen gestatten, Daten in den USA zu speichern, wenn auch mit Einschränkungen.

Zweimal wurde ein solcher Vertrag bereits vom Europäischen Gerichtshof (der höchsten gerichtlichen Instanz) verworfen: Er schützt die Rechte der EU-Bürger nicht ausreichend und ist daher zu gefährlich. Auch der dritte Vertrag wird bereits juristisch angefochten und hat nach Ansicht von Rechtsexperten keine Chance.

Private Verträge scheitern

Die großen Technologieunternehmen fürchten offensichtlich, dass sie ihre Geschäfte nicht weiterführen können, und so lassen sie sich - und Unternehmen, die Dienstleistungen von ihnen kaufen - alle möglichen verzweifelten Methoden einfallen, um ihre illegalen Praktiken fortzusetzen. Sie behaupten zum Beispiel, dass Standardvertragsklauseln ausreichenden Schutz bieten, weil sie versprechen, keine Daten herauszugeben.

Natürlich sind diese Verträge nicht haltbar. Denn Gesetz ist Gesetz: Wenn die USA Zugang zu den Daten haben wollen, werden sie ihn durchsetzen, unabhängig davon, was Sie untereinander vereinbaren. Das Gesetz ist immer stärker.

Sackgasse

Die seriöse Lösung zum Schutz Ihrer Daten wäre eine Änderung des US-CLOUD-Gesetzes und ein Gesetz in den USA mit einem ähnlichen Schutz in der EU. Aber das wird nie passieren: Diese Daten sind das Kerngeschäft der großen Tech-Unternehmen, und auch die US-Geheimdienste sind scharf auf Ihre persönlichen Daten.

Die Situation bleibt also ausweglos. Das US-Recht wird nicht geändert, die EU hält zu Recht an ihren Regeln fest, und Verträge sind nicht gültig. Glauben Sie nicht, wenn Parteien solche Versprechungen machen!

Konform sein

Wollen Sie trotzdem sicherstellen, dass Sie das europäische Recht einhalten? Dann stellen Sie sicher, dass Sie mit einem europäischen Lieferanten zusammenarbeiten, der eine europäische Infrastruktur nutzt, eine Partei, die keine Verbindungen zu den USA hat: keine US-Lieferanten, keine US-Muttergesellschaft. Auch nicht, wenn ein europäisches Unternehmen dazwischengeschaltet ist. Auch dann nicht, wenn ein amerikanisches Unternehmen Ihre Daten in der EU speichert.

Hoffentlich ist Ihnen jetzt etwas klarer geworden, warum es so wichtig ist, personenbezogene Daten zu schützen. Es geht darum, sich selbst, Ihre Kunden und Ihre Zuschauer zu schützen. Sie riskieren Bußgelder, und Sie riskieren, von Ausschreibungen ausgeschlossen zu werden.

Und schließlich: Schützen Sie sich. Ihre Daten enthalten sehr interessante Informationen über Ihre Kunden, Ihre Zuschauer, Ihr Format, Ihr Programm, Ihr Erlösmodell und Ihre Werbekunden. Wollen Sie noch länger riskieren, dass man Ihnen mit Ihren eigenen Daten Konkurrenz macht?

Einhaltung der GDPR

Jet-Stream ist 100% GDPR-konform. Das sagen nicht wir, das sagt der vom EDSB, dem Europäischen Datenschutzbeauftragten, beauftragte Prüfer. Wir nehmen den Datenschutz ernst, wir sind Europäer und haben unsere eigene europäische Infrastruktur. Kontaktieren Sie uns für weitere Informationen.

GDPR-Checkliste

Wir haben diese einfache Checkliste erstellt. Ist Ihr Anbieter GDPR-konform?

GDPR-Checkliste Jet-Stream um herauszufinden, ob Ihre persönlichen Daten geschützt sind
Zurückgehen, um alle Blogposts zu sehen