Die DSGVO sorgt für eine E-Mail-Flut, weil verschiedene Diensteanbieter kurzfristig neue Nutzungsbedingungen einführen. Der Bundesverband Digitale Wirtschaft rät Nutzern dazu, nicht blind auf "Bestätigen" zu klicken – und gibt Tipps für den Umgang mit solchen Mails.
Harald Czycholl
"Aufgrund der ab 25. Mai 2018 geltenden EU-Datenschutz-Grundverordnung (EU-DSGVO) können wir Ihnen unsere Informationen nur dann weiter zusenden, wenn Sie dem nochmals zustimmen. Bitte klicken Sie dafür auf den Button am Ende der E-Mail". E-Mails mit solchem oder ähnlichem Inhalt finden Unternehmer und Privatleute derzeit zuhauf in ihrem Posteingang. Hintergrund ist die Datenschutz-Grundverordnung, die am 25. Mai verbindlich in Kraft tritt.
Größere Unternehmen haben ihr Angebot schon angepasst
Grundsätzlich anders wird das Internet zwar auch nach dem 25. Mai nicht sein. Einerseits, weil viele Vorgaben in ähnlicher Form bereits im Bundesdatenschutzgesetz auftauchen, sich die meisten Unternehmen also ohnehin schon daran halten. Und andererseits, weil vor allem größere Unternehmen ihr Angebot schon in den vergangenen Wochen und Monaten so angepasst haben, dass es allen Vorgaben der DSGVO genügt.
Die für die Nutzer offenkundigsten Veränderungen sind überarbeitete Datenschutzerklärungen und Allgemeine Geschäftsbedingungen (AGB), über die viele Unternehmen ihre Kunden und Nutzer in den vergangenen Wochen und Monaten per E-Mail oder Pop-up auf der Webseite hingewiesen haben.
Nachholbedarf bei drei von vier Unternehmen
Es haben aber längst noch nicht alle Firmen auf die neuen Anforderungen reagiert: Einer Mitte vergangener Woche veröffentlichten Bitkom-Umfrage zufolge wird nur etwa jedes vierte Unternehmen hierzulande (24 Pozent) die neuen Regeln bis zum 25. Mai vollständig umgesetzt haben. "Viele Unternehmen haben sich in der Vergangenheit zu wenig um den Datenschutz gekümmert und haben deshalb Nachholbedarf", erklärt Bitkom-Präsident Achim Berg.
Von jenen Nachzüglern kommen nun die E-Mails, die derzeit massenweise die Posteingänge fluten. Die Absender wollen die ihnen vorliegenden Nutzerdaten auch über den DSGVO-Stichtag hinaus nutzen, ohne Abmahnungen oder gar Bußgelder zu riskieren. Der Bestätigungs-Klick der Nutzer dient also der juristischen Absicherung.
Phishing-Mails von Trittbrettfahrern
Empfänger derartiger E-Mails sollten den "Bestätigen"-Button allerdings nicht blind anklicken, so der Bundesverband Digitale Wirtschaft (BVDW). Denn mitunter nutzen auch betrügerische Trittbrettfahrer die DSGVO, um mithilfe von Phishing-Mails an persönliche Daten von Internetnutzern zu kommen. So warnt die Verbraucherzentrale Nordrhein-Westfalen aktuell davor, dass Fake-Nachrichten mit betrügerischen Links verschickt werden. In einigen Fällen würden die Empfänger der E-Mails sogar dazu aufgefordert, ihre Ausweise einzuscannen und dem Absender zu schicken. Auf derartige Forderungen sollte man keinesfalls eingehen – und nur Links von vertrauenswürdigen Absendern anklicken.
BVDW-Sprecher Daniel Borchers rät Internetnutzern dazu, beim Umgang mit DSGVO-Mails drei grundlegende Tipps zu beherzigen:
Tipp 1: Zwei Mal hinschauen
"Nutzer sollten zwei Mal hinschauen", rät Borchers. Möchte das Unternehmen nur eine erneute Bestätigung der bestehenden Vereinbarung oder werden neue Services angeboten beziehungsweise neue Einverständnisse abgefragt? "Wenn der Nutzer das Unternehmen kennt und mit den bisherigen Diensten zufrieden war und diese weiterhin nutzen möchte, ist eine Bestätigung der Nutzungsbedingungen in der Regel sinnvoll", so der BVDW-Experte.
Tipp 2: Prüfen, wer dahinter steckt
Wer solche Anfragen von Diensten erhält, die er nicht kennt, sollte unbedingt prüfen, wer das ist, was sie wollen und was für einen Nutzen man davon hat. "Aufgrund der erhöhten Anzahl solcher Mitteilungen zum jetzigen Zeitpunkt kann es durchaus sein, dass manche Nutzer der Einfachheit halber positiv auf Anfragen reagieren, auf die sie nach kurzer Prüfung anders reagieren würden", warnt Borchers. Mitunter stammen die E-Mails von Betrügern, die vertrauliche Daten abgreifen wollen.
Tipp 3: Nicht vorschnell klicken
Es ist auch nicht auszuschließen, dass man bewusst Anfragen mit der Bitte um vermeintlich erneute Zustimmung untergeschoben bekommt – und sich plötzlich für einen Newsletter anmeldet, den man eigentlich gar nicht empfangen wollte. "Daher bleibt nur die Empfehlung, nicht vorschnell zu klicken und grundsätzlich zu prüfen, um wen und was es geht", rät der BVDW-Sprecher.
Helfen statt bestrafen
Der Digitalverband Bitkom sieht in Sachen DSGVO nicht nur die Unternehmen, sondern auch die Aufsichtsbehörden in der Pflicht. "Bei der Auslegung der Datenschutz-Grundverordnung mangelt es von offizieller Seite bis heute an praktischen Hilfestellungen", klagt Bitkom-Präsident Achim Berg. Der Wirtschaft wäre daher ein kulantes Verhalten der Behörden willkommen: Laut Bitkom-Umfrage plädieren vier von zehn befragten Unternehmen (41 Prozent) für eine verlängerte Schonfrist nach dem 25. Mai, bei der mögliche Sanktionen ausgesetzt würden. Die Hälfte (49 Prozent) von ihnen wünscht sich, dass die Aufsichtsbehörden bei Verstößen zunächst nur zu Nachbesserungen auffordern sollten. Nur jedes hundertste Unternehmen sagt, dass die vorgeschriebenen Sanktionen ausgeschöpft werden sollten. "Auch für die Behörden muss das Motto zunächst einmal lauten: helfen statt bestrafen", so Berg. Die zum Teil vagen Formulierungen der Verordnung dürften den Unternehmen nicht zum Nachteil ausgelegt werden.