DSGVO? WTF…

Geschrieben von: Sabine Ruthenfranz
Fachjournalistin Heimtier-Marketing & Katzenmedizin

In diesem Blogbeitrag geht es um ein wirklich staubig-trockenes Thema. Da nützt es auch nichts, dass ich bei der Abkürzung DSGVO immer an ein Lied von den „Fanta Vier“ denken muss (ich sage nur: S.M.U.D.O. von den Fantastischen Vieren…). Die Rede ist von der Datenschutz-Grundverordnung, kurz DSGVO. Doch ganz gleich wie langweilig, lästig und trocken ich (und du wahrscheinlich auch) dieses Thema finde: Wer eine Internetseite hat, muss sich Wohl oder Übel darum kümmern. Und um dem staubigen Thema noch eine Staubflocke oben auf zu setzen, leite ich dieses Thema mit einem sehr passenden, lateinischen Zitat ein: Ignorantia legis non excusat! – Unwissenheit schützt vor Strafe nicht!

Die Datenschutz-Grundverordnung tritt ab Mai 2018 in Kraft. Davon sind im im Prinzip alle Unternehmen betroffen. Besonders spannend wird es jedoch insbesondere bei den nach außen hin sichtbaren Datenschutzangaben auf der eigenen Homepage. Denn es ist davon auszugehen, dass diese mit als erstes Anlass für neue Abmahnwellen geben werden.

DSGVO – kommt da die nächste Abmahnwelle?

Es ist lange bekannt, dass jeder, der eine Internetseite betreibt auch gewissen Pflichten nachkommen muss. Eine der bekanntesten ist wohl die Impressumspflicht, die jahrelang zu den berüchtigten „Abmahnwellen“ geführt hat. Dabei wurde eine Vielzahl an Internetseiten im großen Stil auf die Erfüllung eben dieser Impressumspflicht geprüft. Und bei Nichteinhaltung oder Fehlern im Impressum hagelte es für die Betreiber der Homepages saftige Abmahnungen. Daran hat sich auch heute nicht viel geändert.

DSGVO - kommt da die nächste Abmahnwelle?
Die DSGVO, kann man nun als das nächste, große Ding in Sachen „Abmahnfallen“ betrachten. Aus diesem Grund gibt es bereits zahlreiche Blogbeiträge und Presseberichte zu diesem Thema, denen ich hier jetzt auch nicht nacheifern möchte. Aber ich möchte zumindest darauf hinweisen, dass es da etwas gibt, worum du dich (so fern du eine Internetseite hast und dort personenbezogene Daten verarbeitest) dringend kümmern musst. Was es leider nicht einfacher gestaltet: Noch ist auch den juristischen Experten manches Detail der DSGVO nicht ganz klar. Denn es ist ja vollkommen neu und es gibt noch keine Urteile an welchen sich man orientieren könnte. Also alles ist noch vollkommen theoretisch. Dieses Video erklärt die DSGVO.

Wen betrifft die DSGVO?

Unter vielen Homepagebetreibern ist es spürbar hektisch geworden, denn man ist aus gutem Grund besorgt und möchte Abmahnungen vermeiden. Aber auch die Unternehmen selbst, müssen sich ganz unabhängig von ihrer Homepage dem leidigen Thema annehmen. Denn nahezu jeder hat es mit den sogenannten personenbezogenen Daten zu tun.

Das können einerseits Daten von Nutzern der Internetseite sein. Aber eben auch ganz normale Kundendaten, wie E-Mailadressen und andere Kontaktdaten sind davon betroffen. Und das ist wirklich heikel, schließlich nutzt heutzutage fast ein jeder Cloud-Dienste um Daten zu synchronisieren.

Übrigens: Bei Einsatz von Kontaktformularen auf deiner Homepage ist schon lange die SSL-Verschlüsselung notwendig, um rechtlich auf der sicheren Seite zu sein. Die SSL-Verschlüsselung erkennst du daran, dass im Adressfeld deines Browsers die URL mit „https“ und nicht nur mit „http“ beginnt. Die meisten Browser zeigen zudem ein kleines Schloss als Hinweis an.

Vokabeln, die du kennen solltest

Die wohl relevantesten Vokabeln im Zusammenhang mit der DSGVO sind die „personenbezogenen Daten“ und die „Datenerhebung“. Personenbezogene Daten sind zum Beispiel: Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtstag, Bankverbindungen, aber auch IP-Adressen und Cookies, die meist unbemerkt im Hintergrund existieren. Und Datenerhebung bedeutet in diesem Fall das Sammlen, Auswerten und Nutzen von Daten.

Eine weitere wichtige Vokabel ist auch der AV-Vertrag (Vertrag zur Auftragsverarbeitung -> ehemals ADV-Vertrag, Vertrag zur Auftragsdatenverarbeitung). Dieser dürfte dem einen oder anderen bereits im Rahmen der Nutzung von Google-Analytics über den Weg gelaufen sein. In vielen Fällen müssen Unternehmen und Dienstleister, die Zugriff auf personenbezogene Daten haben, einen AV-Vertrag abschließen. Nämlich dann, wenn die Erhebung und Verarbeitung von personenbezogenen Daten durch ein externes Unternehmen erfolgt.

Leider ist die Verwendung personenbezogener Daten ein Bestandteil zahlreicher Marketingaktivitäten, wie beispielsweise Formulare auf der Homepage, Newsletter, Tracking, Facebookpixel, Kommentarfunktionen auf der Homepage und, und und. Damit dürfte der Großteil der Homepagebetreiber in punkto DSGVO mit im Boot sein.

Was musst du nun tun?

Der wichtigste Rat ist sicherlich: Stecke den Kopf nicht in den Sand, sondern kümmere dich! Denn wie eingangs erwähnt: Unwissenheit schützt vor Strafe nicht!  Als nächstes heißt es Ruhe und einen kühlen Kopf zu bewahren. Nicht alles trifft auch auf dich zu, ein Großteil der Neuerungen ist recht einfach umzusetzen. Und es wird sicher noch eine ganze Weile dauern, bis alle Informationen welche die DSGVO betreffen, von den Rechtsexperten zuverlässig auseinandergedröselt wurden. Wir werden also sicher noch eine Weile mit einer gewissen Unsicherheit bei der Maßnahmenumsetzung für die DSGVO leben müssen.

Aber: Abwarten und Tee trinken kann eine sehr kostspielige Entscheidung sein. Du solltest also versuchen dich so gut wie möglich abzusichern, um den Vorgaben der DSGVO nachzukommen und so Abmahnungen zu vermeiden. Dazu gehört es deine Datenschutzerklärung auf der Homepage an die neue DSGVO anzupassen. Und falls du Kontaktformulare verwendet und deine Homepage noch immer ohne SSL-Verschlüsselung betreibst, solltest du das ebenfalls angehen und deine Homepage auf “https” umstellen.

Anlaufstellen zum Thema DSGVO

Eine mögliche Anlaufstelle dafür ist der Onlineanbieter eRecht24 (Partnerlink zu eRecht24 ). Es ist so eine Art “Do-it-yourself”-System für deine Aufgaben und Pflichten rund um den Betrieb deiner Homepage. Der Vorteil ist die verhältnismäßig geringe Monatsgebühr, mit welcher man Zugriff auf eine Vielzahl nützlicher Informationen, Musterverträge und zum Beispiel auch einen Impressums- und Datenschutz-Konfigurator hat. Der Nachteil daran ist, dass man zusätzlich zu den Mitgliedsgebühren eine gewisse Zeit an Eigenleistung investieren muss, um die rechtlichen Vorgaben nach Anleitung umzusetzen. Unterm Strich bleibt je nach Ausprägung des persönlichen Sicherheitsbedürfnisses eine gewisse “gefühlte Restunsicherheit”.

Alternativ dazu kannst du dich natürlich auch persönlich von einem Rechtsanwalt in deiner Nähe beraten lassen, welcher auf Onlinerecht spezialisiert sein sollte. Die Kosten hier liegen im Vergleich zu eRecht24 sicherlich höher. Dafür bekommst du jedoch eine persönliche Beratung und vielleicht dadurch auch ein “sichereres” Gefühl was deine rechtliche Absicherung betrifft.

Fakt ist, dass das Thema Umsetzung der DSGVO-Vorgaben in professionelle Hände gehört und du dich dabei tunlichst nicht auf die Aussagen von Laien oder Infos aus Internetforen verlassen solltest.

Ich wünsche dir und mir und allen Homepagebetreibern gutes Gelingen bei der Umsetzung.