Schreibtisch des Anwalt für Datenschutz

Die neue Datenschutz-Grundverordnung fordert nicht nur die „Großen“

Kleine Unternehmer und Freelancer können sich sicherlich alle erforderlichen Informationen durch Webrecherche zusammensuchen, allerdings hat man dann eben nicht den Anwalt im Hintergrund, der im Falle eines Falles haftet und einem zur Seite steht. In Anbetracht der Summen, die bei Abmahnungen schnell im Raum stehen, ist das Geld hier ganz gut angelegt.

Gerade wer – wie Blogger und viele Freelancer – täglich aktiv im Web unterwegs ist, hat das große Thema EU-Datenschutz-Grundverordnung (DSGVO) ganz sicher bereits vernommen. Und bisher vielleicht ausschließlich auf die „Großen“ – auf Unternehmen und Online-Händler – bezogen. Das allerdings ist ein Irrtum. Die Verordnung, mit 2 Jahren Übergangszeit, trat zum 25. Mai 2018 in Kraft und regelt innerhalb der EU einheitlich den Umgang mit sogenannten personenbezogenen Daten.

Es soll die bislang unterschiedlichen Regelungen in Europa vereinheitlichen und damit für mehr Sicherheit und Übersichtlichkeit beim Datenschutz sorgen. Auch für große Konzerne wie Google oder Facebook sind diese Regelungen für deren Tätigkeit in Europa bzw. für deren Umgang mit Daten von EU-Bürgern verbindlich.

Doch neben Unternehmen und digitalen Globalplayern betrifft die DSGVO auch viele „Einzelkämpfer“, die einen Blog oder eine Webseite betreiben. Und was in größeren Unternehmen ein klassisches Thema für die Rechtsabteilung ist, kann für einen Blogger eine beträchtliche Herausforderung sein.

Wann haben Freelancer und Blogger Handlungsbedarf?

Entscheidend ist immer die Tatsache, ob man auf seiner Seite/seinem Blog personenbezogene Daten erhebt und bearbeitet. Also Daten, die die Identifizierung von Personen ermöglichen – Namen, E-Mailadressen, Cookies, IP-Adressen …

Um den Umfang des Handlungsbedarfs zu ermitteln, hilft unter anderem die Beantwortung dieser Fragen:

    • Gibt es ein Formular?
    • Werden Cookies genutzt?
    • Wird Google Analytics genutzt?
    • Gibt es einen Newsletter?
  • Wird Werbung geschaltet?

Da aber bereits jede Website technisch bedingt zumindest die IP-Adressen und die Uhrzeit der Nutzung feststellt, erhebt eigentlich jeder Freelancer und Blogger bereits zumindest diese personenbezogene Daten und muss daher auch eine aktuelle Datenschutzerklärung vorhalten.

Was tun, damit Ihre Seite den Anforderungen der DSGVO entspricht?

Hier ein paar typische Beispiele und wie man als Blog- und Websitebetreiber mit den personenbezogenen Daten künftig umzugehen hat:

  • Cookies

Sie stehen ab Mai 2018 sicher mit im Fokus. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen schon lange für Diskussionen – mit der Stärkung der Rechte der Dateninhaber durch die DSGVO ist davon auszugehen, dass Cookies nun noch kritischer gesehen werden.

Allerdings dürfen sie ohne vorausgehende Einwilligung der Nutzer auch in Zukunft eingesetzt werden, wenn bestimmte Anforderungen erfüllt werden. Zum Beispiel, wenn sie zur Vertragserfüllung notwendig sind – in einem Online-Shop etwa würde sonst der Warenkorb nicht funktionieren. Auch sieht der Gesetzgeber „berechtigte Interessen“ auf Seiten der Betreiber, die unter anderem den Einsatz von Cookies aus Marketingzwecken, durchaus. Aber eine Belehrung hierzu in der Datenschutzerklärung ist auf jeden Fall erforderlich.

  • Blog-Kommentare

Der  klassische „Sammler“ von personenbezogenen Daten. Hier werden in der Regel E-Mail- und IP-Adressen der Nutzer gespeichert, die einen Kommentar hinterlassen.

Aber auch hier gibt es ein „berechtigtes Interesse“ des Betreibers, da ja z.B. bei Beleidigungen oder ähnlichem die Möglichkeit bestehen muss, die Person zu identifizieren, die den Kommentar hinterlassen hat. Natürlich könnte man Kommentare auch komplett anonym zulassen, aber dann trägt man selbst das komplette Risiko.

  • Google Analytics

Viele Website-Betreiber nutzen Tracking-Services wie Google Analytics. Auch hier muss man natürlich im Hinblick auf die DSGVO genauer hinschauen.

Google Analytics hat allerdings schon in der Vergangenheit Vorkehrungen getroffen, Datenschutzanforderungen zu erfüllen. Wenn man dann noch dafür sorgt, dass die IPs (teil-)anonymisiert übertragen werden, wird die Nutzung dieses Dienstes auch weiterhin rechtskonform möglich sein.

  • Newsletter

Das gilt unter Umständen auch für Newsletter. Es gibt verschiedene Angebote, die ausgereifte Systeme nutzen und weiterentwickeln, um An- und Abmeldungen der Nutzer automatisch entsprechend der Richtlinien zu ermöglichen und die Handlungen der Nutzer zu dokumentieren.

  • Social Media

Mit der Nutzung von Social-Media-Diensten und deren Verbindung mit der Website (nicht unproblematisch aus Datenschutzsicht!) ist in jedem Fall eine besondere Informationspflicht in der Datenschutzerklärung verbunden. Manche existierende aus der Vergangenheit bekannte Plugins verstoßen gar gegen geltendes Datenschutzrecht und dürfen in der EU nicht genutzt werden.

  • Datenschutzerklärung und Impressum

Als Webseitenbetreiber werden Sie Ihre Datenschutzerklärung anpassen müssen, um mit der DSGVO konform zu sein. Dazu gehört, dass sämtliche notwendigen Informationen präzise, leicht verständlich, transparent und leicht zugänglich sein müssen.

Holen Sie sich professionelle Hilfe

Ganz schön viel für einen einzigen Blog meinen Sie? Wir helfen Ihnen gern, dieses Thema schnell und unkompliziert abzuhaken. Lassen Sie uns Ihren Umgang mit personenbezogenen Daten prüfen und Ihre Außendarstellung datenschutzrechtlich sicher machen, so dass Sie nicht eine Abmahnung oder gar Bußgelder fürchten müssen, sondern weiterhin kreativ sein können.