DSGVO

Wissenswertes zur DSGVO, Datenschutz Grundverordnung

In der heutigen Zeit ist der Datenschutz sehr wichtig, und mit dem Ende der Übergangsfrist der DSGVO (Datenschutz Grundverordnung) zum 25. Mai 2018 soll dieser für die Bürger Europas noch mehr geschützt werden.

Hierüber soll der folgende Artikel handeln, da wir keine Anwälte sind, gibt der Artikel nur unsere eigen Meinung wieder, sie sollten im Falle eines Falles bzw. bei konkreten Fragen auf jeden Fall einen spezialisierten Anwalt konsultieren.

Dieser Artikel ist keine Rechtsberatung

Die europäische Datenschutzgrundverordnung (DSGVO)

Es hat lange gedauert bis sich auf Europa Ebene auf die DSGVO geeinigt wurde. Es macht wohl auf jeden Fall Sinne eine einheitliche europäische Richtlinie zu haben.

Die Übergangsfrist endet zum 25. Mai uns ist dann für alle Firmen gültig. Trotz allem können die einzelnen Länder viele Details in ihren eigenen Gesetzen regeln.

Ende der Straßenfotografie in Europa?

In den sozialen Netzwerken wird überall betont das damit das Ende der “Straßenfotografie” in Europa eingeleitet ist. Ganz so ist es aber nicht, die DSGVO gilt nämlich für Firmen nicht für Privatpersonen. Also wer seinen eigenen, privaten Blog betreibt, ohne Gewinnerzielungsabsicht (dürfen dann aber auch keine Google AdWords usw. darauf geschaltet werden, ist von der DSGVO nicht betroffen. Diese findet wie gesagt  nur Anwendung bei Firmen bzw. Unternehmern.

Doch was sind die wichtigsten Änderungen durch die DSGVO?

Opt-In

Die wesentliche Regelung bleibt wie bisher was die Erfassung von personenbezogenen Daten angeht. Es ist natürlich ohne eine aktive Erlaubnis, weiterhin verboten einfach persönliche Daten zu erfassen.

Die Einwilligungen müssen weiterhin nachgewiesen werden können.

Nicht mehr Personenbezogen, sondern identifizierbar

Diese kleine aber feine Änderung bedeutet das in Zukunft auch IP-Adressen und Cookies zu den personenbezogenen Daten gehören. Diese bieten zwar nicht die Möglichkeit, konkret eine Person zu erkennen, aber sie ermöglichen es den Nutzer später zu identifizieren. Darum muss in Zukunft jeder auch eine Interessenabwägung vornehmen der mit Cookies arbeitet oder IP-Adressen speichert.

Informationspflichten

Laut der DSGVO müssen in Zukunft genaue Angaben gemacht werden welche Daten gesammelt, was genau gespeichert wird, wie lange und wofür. Dadurch werden wohl die Hinweistexte die heute schon noch kaum jemand liest nur noch länger werden. Darum gibt es, und wird es hoffentlich  in Zukunft weiterhin Datenschutzgeneratoren geben die einem ermöglichen diesen Pflichten nachzukommen

Die Melde-, Auskunft-, Dokumentations- und Löschpflicht werden wesentlich umfangreicher

Es gibt in Zukunft sehr strenge Meldepflichten wenn einem z.B. bei einem Hackerangriff personenbezogenen Daten gestohlen werden sollten. Es muss Grundsätzlich exakt dokumentiert werden welche Daten erhoben und gespeichert werden, und wie.

Die User haben auf Anfrage das Recht Auskunft zu bekommen welche Daten man über sie gespeichert hat, haben das Recht diese auf Wunsch ändern oder löschen zu lassen

Pflicht von Auftragsdatenverarbeitungsverträgen

Sollte man Google Analytics benutzen, sollte man auf jeden Fall einen Auftragsdatenverarbeitungsvertrag abschließen. Das gilt dann in Zukunft auch für alle anderen Dienstleister die für einen im eigenen Auftrag personenbezogene Daten verarbeiten. Wer also einen Service nutz der personenbezogene Daten weiterleitet, muss diesen per Vertrag geregelt haben.

Link zur Auftragsdatenverarbeitung bei Google

Schmerzensgeldanspruch

User die meinen sie sind von Datenmissbrauch betroffen können in Zukunft für materielle wie immaterielle Schäden ein Schmerzensgeld beanspruchen. Das kann dann bei Bußgeldern (bisher 50.000 bis 300.000€) die in Zukunft bis zu 20 Millionen € oder 4% des Jahresumsatzes, je nachdem was höher ist, betragen können. Das könnte für viele Personen schon existenzbedrohend sein.

Sieht man hier wo der Weg hinführen soll? Große und datenhungrige Unternehmen wie Google, Facebook usw. zu zwingen einem besseren Datenschutz zu bieten! Vielleicht?

Doch leider werden gerade kleinere Unternehmen und Einzelunternehmer geradezu von der DSGVO erdrückt da für sie, bis auf wenige Bereiche wie dem Datenschutzbeauftragten, die selben Regeln gelten wie für die “Großen”.

Auswirkungen für Blogger, Affiliates und Webseitenbetreiber

Das Problem ist das viele Punkte recht allgemein gehalten sind und sich erst im Lauf der Zeit, zeigen wird wie vieles rechtlich gehandhabt wird. Damit wird den Rechtsanwälten wohl die Arbeit erst mal nicht ausgehen.

Es gibt in der DSGVO als Beispiel die Formulierung “vernünftige Erwartungen der Betroffenen”, damit sind dann bestimmte nicht personenbezogene Daten gemeint die überall erfasst werden. Sollte also eineWebseite überall auf die Nutzung von Google Analytics und Cookies hingewiesen, sollte man von einer vernünftigen Erwartung ausgehen für die man keine aktive Einwilligung benötigt.

Die Zukunft wird zeigen ob es auch so gehandhabt wird.

Die DSGVO ist nur die Grundlage des Datenschutzes in Europa, dazu kommt dann noch die zukünftige E-Privacy Verordnung.

Nach unseren Recherchen stellen wir folgende Vermutungen an:

für Google AdSense

Was es genau bedeutet ist nich klar, bei Google AdSense gibt es mit der Remarketing Funktion bereits eine eindeutige Identifizierung der User. Da hier bereits der aktuelle Cookie Hinweis nach der DSGVO ausreichen soll, sollte das auch in Zukunft reichen. Auch ist davon auszugehen das Google im Falle eines Falles die passenden Anpassungen vornehmen wird um sich nicht sein Geschäftsmodell kaputt zu machen.

für Google Analytics

Für Google Analytics gibt es schon lange Regelungen die mit der DSGVO konform gehen, das wird sich somit wohl auch zum Stichtag 25. Mai nicht ändern.

für Affiliates

Da man hier selbst keine Daten sammelt, und die Partnerprogramme maximal einen Cookie setzen, sollte es mit der DSGVO auch hier erst mal keine Probleme geben.

Auf der sicheren Seite wäre man mit einfachen Textlinks, da damit auf der eigenen Seite keinerlei Userdaten gespeichert werden.

für den Verkauf eigener Produkte

Der erste Unterschied besteht in der Frage ob man selbst verkauft oder über einem externen Dienstleister.

Verkauft man z.B. sein E-Book über eine seriösen externen Händler, sollte man erst mal aus den Verpflichtungen raus sein, da man ja selbst keine Daten sammelt.

Es gibt für Online Shops auch Ausnahmen, so das hier persönliche Daten auch ohne explizite Einwilligung erfasst werden (Diese sind ja zum Verkauf auch nötig). Trotzdem muss sich jeder Online Shop Betreiber auf neue Pflichten einlassen.

für Newsletter Versender

Da jeder Newsletter Betreiber schon seit Jahren das Double Opt-In Verfahren nutzen sollte (diese strenge Regelung gibt es schon länger), ist das der Bereich in dem es eigentlich keine Änderungen gibt.

Content Management Systeme wie WordPress und Joomla

Da viele diese Systeme die Mailadressen und IP-Adressen der User speichern, und das zu den Daten gehört welche eine Identifizierung zu lassen, müssen hier die strengeren Regeln der DSGVO angewendet werde. Dafür gibt es dann z.B. für WordPress Plugins wie WordPress DSGVO Plugin welches WordPress Seitenbetreibern hilft ihre Seiten nach der neuen Datenschutzgrundverordnung anzupassen.

Das bedeutet aber auf der andern Seite, wenn wir keine IP-Adressen mehr speichern dürfen, wie sollen dann in Zukunft beispielsweise die Ersteller von Hass-, Beleidigungs- oder Verleumdungsposts zur Rechenschaft gezogen werden, diese können ja dann nicht mehr wie bisher anhand der IP-Adresse identifiziert werden?

Was bedeutet das jetzt für uns?

Vieles ist doch recht schwammig formuliert und wird daher Abmahnanwälten wohl erst mal viel Arbeit bescheren. Für Einzelunternehmer wird es vieles geben was schwer umzusetzen ist.

Trotzdem bleibt auch noch abzuwarten ob es nicht noch komplizierter kommt, die EU hat Anfang 2018 einen Entwurf für eine neue E-Privacy-Verordnung vorgelegt in welcher konkrete Punkte in der digitalen Kommunikation geregelt werden sollen. Diese Verordnung ist aber so Streng das sie in den Augen vieler, das Ende des Online Businesses sein könnte.

Mit einem DSGVO Generator wird es ihnen wesentlich erleichtert ihr Verarbeitungsverzeichniss zu erstellen, er bietet Hilfe bei technischen und organisatorischen Maßnahmen für das eigene Datenschutzkonzept

Hilfreiche Links:

DSGVO Generator

WordPress DSGVO Plugin

Amazon AAWB

One Comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich stimme zu.