Die Bundesrechtsanwaltskammer (das ist die Organisation, die u.a. verantwortlich ist für die Einrichtung des besondere elektronische Anwaltspostfach (beA)) schickt mir eine eMail:
Ich habe vor einigen Monaten diesen „beA-Newletter“ bestellt. Und zwar im Wege des Double-Opt-In-Verfahrens.
Wenn die Kammer nun von mir erneut eine Bestätigung dafür abfordert, daß ich regelmäßig Post von ihr bekommen möchte, frage ich mich, was denn mit dem „Nachweis meiner Einwilligung in den Empfang des Newsletters“ geschehen ist, den ich im Rahmen meiner Double-Opt-In-Bestellung abgeliefert hatte.
Es ist sicher nur eine Kleinigkeit, die für sich genommen noch nicht einmal einen Blogbeitrag rechtfertigen würde. Aber vor dem Hintergrund der Flickschustereien wenig lustigen Geschichten um das beA, die von den Herrschaften bei der BRAK geschrieben wurden, entnehme ich dieser eMail den Hinweis auf wenig zuverlässige Arbeit in den Organisationsstrukturen unserer Selbstverwaltungsinstitution (pdf), die über die Einhaltung der beruflichen Rechte und Pflichten wacht. Das läßt mich nachdenklich werden.
Ach, solche Emails hab ich den letzten Tagen auch von allen möglichen Seiten bekommen. Scheinbar glauben alle, sich aufgrund der neuen DSGVO noch mal absichern zu müssen.
Das sind in den letzten Tagen ganz schön viele solche Kleinigkeiten, die mein Postfach füllen…. Wenn man mir schreibt: „Im Zuge der neuen Datenschutz-Grundverordnung passen wir unsere eigenen Datenbestände an, um die gesetzlichen Rahmenbedingungen zu erfüllen.
Aus diesem Grund müssen wir alle Abonnenten unseres Newsletter darum bitten, uns explizit zu bestätigen, dass wir ihnen E-Mails schicken dürfen.“ dann überlege ich doch ernsthaft, ob da vorher alles mit rechten Dingen zugegangen ist…
Für eine RAK (und dann auch noch die B) in der Tat ein Armutszeugnis. Da springen die auf den gleichen Panik-Zug auf, wie die nicht-Juristen. Denen mag man es ja nachsehen, aber den Profis…?
Alleine der Satz „Ab dann dürfen wir Sie nur noch[…]“ – das war auch bis gestern schon so.
@WPR_bei_WBS, ich würde das nicht aufspringen auf den Panik-Zug nennen.
Es gab/gibt nun mal die Meinung das auf alter Basis erteilte Zustimmungen nicht einfach so übernommen werden können.
Und da keiner Erfahrungswerte hat wie die Datenschutzbeauftragten das beurteilen, sichern sich halt einige nochmal ab.
Das mag sich vielleicht Rückblickend in einem Jahr als tatsächlich übertrieben darstellen, wissen tut es aber keiner.
Erwägungsgrund 171 Satz 3:
Die RL ist in Deutschland mit der Datenschutznovelle 2001 im BDSG umgesetzt worden.
Das Problem wird sein, daß die Kammer meine Einwillung (und die der anderen NL-Abonnenten) schlicht nicht mehr greifbar hat; und das deutet eben auf eine organisatorische Mißwirtschaft hin. Aber vielleicht täusche ich mich insoweit auch nur … crh
na ich hoffe mal für Sie und die vielen Empfänger solchen Emails, daß Sie nicht die Office 365 ATM Cloud Schlangenöl-Lösung von Microsoft haben, denn prüft alle enthaltene Links hinter solchen schönen Buttons, ob sich dahinter Malware versteckt sagen die… daß dann damit eine Einwilligung abgeschickt wird, sagen Sie nicht ;-) Microsoft, mit solchen Freunden braucht man keine Feinde…
Ich glaube ohnehin, dass eine Einwilligung hier völlig überflüssig ist für einen Newsletter, in denen eine Kammer einen Berufsträger über eine verpflichtend zu nutzende Technologie informiert.
Da sollte man im Rahmen der Interessenabwägung problemlos zu einer Erlaubnis kommen.
@moep, ich fände da im Gegenteil sogar eine Informationspflicht naheliegend. Möchte die RAK wirklich riskieren, dass ein Anwalt eine Mitteilung zur verpflichtend zu nutzenden Technik nicht erhält, nur weil er vergessen hat, auf so einen bunten Link in einer Massenmail zu klicken?
@ Flo #4
Darin sehe ich eine echte Gefahr. Der Gesetz- / Verordnungsgeber hat, statt Klarheit zu schaffen, einen Wust von Regeln zusammengetragen, die dem Laien unverständlich bleiben. Nun werden die DSB alles daran setzen, diesen Natodraht an Regeln natürlich im Interesse und zur Rechtfertigung ihrer eigenen Zunft möglichst extensiv auszulegen. Da kommt nichts gutes, insbesondere weil es – nach meiner Kenntnis – keinerlei Voraussetzungen gibt, sich Datenschutzbeauftragter zu nennen: keine Befähigung zum Richteramt, kein Jurastudium LLB, kein Staatsexamen, noch nicht mal eine Sachkundeprüfung. Da wird ja einem Hundehalter mehr abverlangt… Diese Daten“schutz“nummer geht ins Auge.
@Non Nomen #9
Einerseits wäre es in der Tat zu begrüßen wenn die DSBn die mögliche Härte auch bereit sind voll anzuwenden. Andererseits werden aber auch die im Blick behalten wie es sich in der Presse macht wenn Sie mit den ersten Bußgeldern vom örtlichen Sportverein für ein unvollständiges Verfahrensverzeichnis die Höchstsumme fordern.
@RA Hänsch und crh #5
Der Knackpunkt dürfte „wenn die Art der bereits erteilten Einwilligung den Bedingungen dieser Verordnung entspricht“ sein. Wie sah die Einwilligung damals aus und wie muss sie heute aussehen?
@ Flo #10
Die öffentlichen DSB stehen in einer Art Rechtfertigungszwang, schon allein um ihre eigene Stelle möglichst gut aussehen zu lassen. Daher werden sie sich nmM auf jedes Fitzelchen stürzen, um nachzuweisen, wie nötig diese DSGVO doch ist und wie sinnvoll ihr Treiben und wie schutzbedürftig die Öffentlichkeit ist – diese weiß es ja nur leider nicht!
Sowas ist der ganz „normale“ Behördenwahnsinn,
Und um die Sache richtig aufzupeppen, werden diese öffentlichen DSB natürlich aus dem Vollen der Straf- und Sanktionsmöglichkeiten schöpfen: schau, Bürger, wir „schützen“ dich ganz drakonisch, jetzt magst Du ruhig schlafen. Und am Niveau der DSB ändert das auch nichts, DSB – Dienstleistungen darf jeder Düffeldaffel anbieten, der seinen Namen richtig schreiben kann.
An crh-Antwort in #5:
Ich glaube nicht, dass die die Einwlligung nicht mehr haben. Ich glaube, dass ist pure Dummheit bei den Entscheidern.
Jeder auch nur halbintelligente IT’ler, der nur an der Wand vorbei, aber nicht davor gelaufen ist weiß, daß man für so etwas Abfragen programmieren kann. Er entscheidet nur nicht, das machen i.d.R. Leute mit völlig übersteigertem Selbstwert-Gefühl, bei denen das Einholen von Ratschlägen bzw. die Befragung von fachlich Versierten verpönt ist.
Einen Vorteil hat diese ganze Mailerei ja: Man bekommt hoffentlich eine ganze Menge „wichtiger Informationen“ weniger.
Und wenn die, bei denen man nicht nochmals bestätigt, weitere Mails zusenden, dann haben die Abmahner richtig Arbeit …
ich habe mich bei so mancher Mail in den letzten Tagen auch gefragt, auf welcher Rechtsgrundlage mir eigentlich bisher Mails geschickt wurden. Es wird noch besser: wenn eine Stelle bisher keine Einwilligung in die Zusendung von Mails (insbesondere Werbung) hatte, dann ist die (Werbe-)Mail, in der um Zustimmung gebeten wird doch eigentlich auch unzulässig?
Das schönste was ich in den letzten tagen hatte war ein Lieferant, mit dem wir halbwegs regelmäßig Kontakt haben, und für den ich eine PDF ausdrucken, ausfüllen, unterschreiben und zurückfaxen sollte, da sie mich ansonsten „möglicherweise“ (gar) nicht mehr anschreiben dürften… Auf meine Rückmail, dass ich exakt soweit einwillige, wie die DSGVO das ohnehin ohne Einwilligung vorsieht kam dann allerdings doch eine Antwort :-)
UPDATE newsletter_contacts SET dsvgo_optin_confirmed = true;
Ich frage mich ja als jemand mit Technik-Hintergrund, was genau eigentlich eine Einwilligung sicher dokumentiert?
Letztlich ist das lediglich ein Wert in einer Datenbank der angibt ob (selten auch wann) der Bestätigungslink geklickt wurde.
Wo ist da aber der sichere Nachweis? Letztlich wie eine Papierliste mit eMail-Adressen und bei jedem der einwilligt schreibt der Listenführer selbst ein Haken (oder ggf. das Datum) dahinter.
Was hindert den Listenführer einfach überall ein Haken oder ein fiktives Datum hinterzusetzen?
Wie kann das überhaupt ein „Nachweis“ darstellen?
Letztlich gehen solche auch Mails unverschlüsselt raus, somit kann auch jeder andere auf der Leitung den Link geklickt haben – keine Bestätigung also, dass man es persönlich war. Somit können tatsächlich sogar Dritte dafür sorgen, dass Newsletter-Betreiber ein OK notiert, obwohl der vermeintliche Empfänger nie zustimmte.
Technisch ziemlich abstrus eigentlich, aber das war es genauso auch schon vor der DSGVO.
@asca: …und dann gibt es noch „Antivirus“/“Antimalware“-Software, die „sicherheitshalber“ alle Links in Emails besucht – und damit sowohl einen Gutteil der DSGVO-„Bestätigungen“ automatisch klickt also auch Spammer durch verifikation von Email-Adressen glücklich macht.
Es gibt aber durchaus Möglichkeiten, bei einer Variante musste ich einen Text-Radio“button“ markieren und an eine andere Email-Adresse zurückschicken. Wenn dann die Mail dort die richtigen Header hat (und aufbewahrt wird) dürfte das als Anscheinsbeweis erstmal taugen.