Endlich! Die DSGVO ist erschienen. „DSGVO…was?“ höre ich schon einige sagen. „Kenne ich nicht, brauche ich nicht!“, werden andere denken. Da liegt man schnell daneben. Die DSGVO oder Datenschutz-Grundverordnung (oder GDPR, General Data Protection Regulation) wurde am 25. Mai 2018 vom EU in Kraft gesetzt und bereitet seit dem allen, die sich im Internet tummeln einiges an Kopfzerbrechen und Arbeit.

Die erste Frage, die sich jeder stellt: Bin ich davon betroffen? Dies ist wahrscheinlich einer der wenigen Fälle bei denen man uneingeschränkt sagen kann: JA!

Die DSVGO betrifft alle. Manche sogar doppelt. Als Nutzer von datenverarbeitenden Diensten (alle Webseiten, die persönliche Daten verarbeiten)  hat man das Recht vom Webseitenbetreiber zu erfahren, welche persönlichen Daten über einen gespeichert sind. Darüber hinaus wird das Recht auf Löschung dieser Daten konkretisiert. Das bedeutet, dass jedes Unternehmen mit Datenverarbeitung (selbst Internetriesen, wie Google, Facebook und Co.) sich euren Wünschen beugen müssen, was mit euren personenbezogenen Daten angeht. Soweit spiegel die DSGVO das Bundesdatenschutzgesetz wider. Als Neuerung wäre noch zu nennen, dass die Daten nun in maschinenlesbarer Form ausgegeben werden müssen, was eine Weiterverarbeitung vereinfacht. Weitere Infos und Details findet ihr unter www.datenschutz-notizen.de.

Das liest sich als Nutzer gut. Wer sich allerdings mit der DSGVO ernsthaft auseinandersetzen muss, sind die Webseitenbetreiber. Und es sind (fast) alle betroffen: Jede Webseite, die personenbezogene Daten verarbeitet, darunter fallen neben den Namen, Telefonnummer und Adressen auch die IP, muss sich mit dem Thema auseinandersetzen. Blogger können etwas aufatmen, da sie sich nicht primär um den Datenhandel bemühen, sondern überschaubar viele Funktionen bieten, die betroffen sind. Für die Seitenbetreiber, die zusätzlich einen Webshop betreiben, wartet jedoch ein Batzen Extra-Arbeit.  Da in den letzten Monaten schon tausende Blogs und Seiten sich mit diesem Thema auseinandergesetzt haben, werde ich an dieser Stelle die Webseiten verlinken, bei denen ihr euch informieren könnt und die ich selber gelesen habe, um eine Übersicht zu bekommen.

Umfangreich und gut zu lesen hat es der Reiseblog www.reisen-fotografie.de beschrieben. Das wäre ein guter Einstiegspunkt. Detaillierter und mit mehreren Artikeln nähert sich der Blog www.datenschmutz.net dem Thema und hat sogar für Blogger eine Checkliste erstellt. Die Deutsche Gesellschaft für Datenschutz stellt einen Datenschutz-Generator zur Verfügung, um zumindest eine erste Version der Datenschutzerklärung zu haben. Und wie zu den meisten medienrechtlichen Themen gibt es interessante Videos der Anwaltskanzlei Wilde-Beuger-Solmecke. Auch manche Behörden helfen hier weiter: Das Bayrische Landesamt für Datenschutz stellt einen Fragebogen mit den wichtigsten Punkten zur Verfügung, so dass sich jeder Betreiber anhand der Liste durch den Verordnungsdschungel kämpfen kann. Auch immer interessant sind die Beiträge von netzpolitik.org zum Thema Datenschutz.

Nach der anfänglichen Panik, die in Anbetracht der Bußgeldsummen von bis zu 20 Mio. Euro ausbrach, erfolgt in der Blogosphäre eine Beruhigung, da die Datenschutzbehörden der EU nicht die kleinen Blogger als kritische Punkte sehen. Mit ein bisschen Recherche und einem guten Überblick. was der eigene Blog eigentlich so treibt, kann man aktiv werden und sich vorbereiten, bevor es zu spät ist. Glücklicherweise ermöglicht es WordPress durch Plugins, wie WP GDPR, die ersten Hürden zu nehmen und einen Startpunkt für eine konforme Datenschutzerklärung zu finden. Die Behörden werden selber Zeit brauchen, sich weiterzubilden, neues Personal für diese Herkules-Aufgabe einzustellen und Anfragen, sowie Klarifizierungen der Verordnung zu erarbeiten. Denn mit der DSGVO ist ein Gesetz in Kraft getreten, bei dem selbst die Anwälte abwarten, welche Urteile und konkrete Umsetzung auf uns zukommen. Zudem sind die Behörden nicht auf eine Eskalation aus. Sie werden wahrscheinlich auf die Mängel hinweisen und einen Zeitrahmen geben, um diese Abzustellen, bevor mit weiteren Schritten gedroht wird. Die DSGVO sollten Blogs umgesetzt haben, die entweder irgendeine Art von Einnahmen generieren (Werbebanner, Affiliate Links oder Tests) oder Datenweiterleitung unterstützen (Google Analytics, Adsense oder andere Tracker). Direkte Verbindungen via Social-Media-Buttons waren unter dem Bundesdatenschutzgesetzes ohnehin nicht mehr erlaubt.
Leider lassen sich andere Kanzleien nicht auf sich warten und versenden Abmahnungen wegen mangelnden Datenschutzes. Diese Abmahnungen werden im Auftrag von sogenannten Mitbewerbern ausgestellt. Den Seitenbetreibern wird ein rechtswidriger Wettbewerbsvorteil vorgeworfen, der aus der Nicht- oder Teilumsetzung der DSVGO entsteht. Dabei werden Gebühren angemahnt, ohne dass es eine Rechtsgrundlage gibt, die das erlauben würde. Also erst einmal tief durchatmen und sich seinerseits mit einem Anwalt beraten.

Für diese Webseite habe ich im Rahmen meiner Recherche eine neue Datenschutzerklärung erstellt. Diese wird im Impressum und an dieser Stelle verlinkt sein. Da ich auf der Webseite weder Werbung noch Affiliate Links oder ähnliches nutze und auch (scheinbar) keine Teilen-Option anbiete, bleibt noch die Kommentarfunktion, die mich zu einer Datenverarbeitungswebseite macht. Zudem musste ich meinem Hostingdienst, Strato, eine Verarbeitungsauftragserklärung  geben, damit ich eure IPs, Emails und Kommentare auf deren Server verarbeiten lassen kann. Allerdings muss ich diese 12 Seiten erst einmal unterbringen.

Und 2019 erwarten wir dann gespannt die ePrivacy-Verordnung

Viele Grüße,

Gordian