DSGVO – ein Begriff, der viele Unternehmer und Webseitenbetreiber derzeit in Aufruhr versetzt. Die EU regelt mit der neuen Verordnung den Datenschutz für Verbraucher mit allerlei Pflichten für die Unternehmen. Was das für Dich als Verbraucher oder auch Hobby-Blogger bedeutet, erfährst Du in der folgenden Übersicht.
Die Europäische Datenschutz-Grundverordnung, kurz DSGVO, ist die wohl umfassendste Datenschutz-Neuregelung der vergangenen Jahre. Gestärkt werden dadurch vor allem die Rechte der Nutzer, deren persönliche Daten durch die neue Verordnung umfassend geschützt werden sollen. Daten können zwar weiterhin von Unternehmen verarbeitet werden, aber nur in einem Umfang, wie es für die jeweilige Leistung notwendig ist. Ohne ausdrückliche Zustimmung des Verbrauchers dürfen Unternehmen Daten zudem nicht verarbeiten.
Verbraucher haben unter anderem das Recht, Auskunft über Daten zu verlangen, die Unternehmen von ihnen speichern – entsprechende Vorlagen machen es Nutzern leicht, dieses Recht auch einzufordern. Nicht wenige Seiten verfallen regelrecht in Hysterie und verbreiten Panik. Dabei sind nur wenige Richtlinien tatsächlich neu, vielfach handelt es sich um Regelungen, die schon seit vielen Jahren eigentlich gelten. Doch der Reihe nach.
Worum es bei der DSGVO geht
Nein, so wirklich neu ist die DSGVO gar nicht – schließlich ist die Verordnung bereits seit dem 25. Mai 2016 gültig. Nach einer Übergangsfrist von zwei Jahren wird die DSGVO am 25. Mai 2018 in allen EU-Staaten verpflichtend. Bis zu diesem Stichtag müssen Gewerbetreibende ihre Datenschutzbedingungen auf den aktuellen Stand bringen und auch ab einer gewissen Größe etwa einen Datenschutzbeauftragten ernennen. Ziel der DSGVO ist es, bisher unterschiedliche Datenschutzgesetze zu einem Standard zu vereinheitlichen. In Deutschland wird die DSGVO teilweise das Bundesdatenschutzgesetz (BDSG) ersetzen.
Nicht nur Unternehmen haben somit Gewissheit, dass in allen EU-Staaten dieselben Richtlinien in Bezug auf den Datenschutz gelten. Vor allem Verbraucher sollen durch die neue Verordnung geschützt werden und quasi die Hoheit über persönliche Daten zurückerlangen.
So definiert die DSGVO personenbezogene Daten
Natürlich ist auch geregelt, bei welchen Daten es sich überhaupt um personenbezogene Daten handelt. Dabei gilt im Grundsatz, dass alle Daten, die eine Identifizierung der Person ermöglichen oder auch nur ermöglichen könnten, davon betroffen sind. Personenbezogene Daten sind vor allem:
- Name
- Anschrift
- Bankverbindung
- Telefonnummer
- Kfz-Kennzeichen
- Geburtstag
- IP-Adressen
- Cookies
- Standortdaten
Diese Verbesserungen und Neuerungen bringt die DSGVO für Verbraucher
Auch vor der DSGVO konntest Du bei Unternehmen erfragen, welche persönlichen Daten von Dir gespeichert werden und sie gegebenenfalls löschen lassen. Doch die neue EU-Verordnung bringt zahlreiche weitere Verbesserungen für Dich als Verbraucher. Diese enthält das sogenannte Kopplungsverbot, das Du sicher schon häufig bei Gewinnspielen oder anderen Formularen gesehen hast. Sie besagt, dass ein Vertrag nicht von einer Einwilligungserklärung abhängen darf, die für den konkreten Zweck nicht erforderlich ist. Eine freiwillige Zustimmung ist natürlich weiterhin möglich.
Verbesserungen gibt es ebenso bei der Auskunftspflicht: Jetzt kannst Du nicht nur erfahren, für welchen Zweck Daten von Dir erhoben werden, sondern etwa auch wie lange diese gespeichert werden. Zudem kannst Du Unternehmen auffordern, personenbezogene Daten zu löschen, wenn der ursprüngliche Zweck für die Erhebung wegfällt oder die Einwilligung widerrufen wird. Dank Datenportabilität ist es zudem einfacher möglich, personenbezogene Daten zu einem anderen Unternehmen umziehen zu lassen – das erleichtert etwa Anbieterwechsel. Sollte es zu Problemen bei der Durchsetzung kommen, können sich Verbraucher an die zuständige Datenschutzbehörde wenden.
Was die DSGVO für Webseitenbetreiber und Blogger bedeutet
Doch was bedeutet das eigentlich für Dich als Webseitenbetreiber oder vielleicht auch Blogger? Generell gilt: Sobald Daten auf Deiner Webseite erhoben werden, sei es durch Cookies, Formulare oder auch Werbebanner, benötigst Du zwingend eine Datenschutzerklärung. Entsprechende Generatoren dafür findest Du im Netz nach einer kurzen Recherche bei Google. Dennoch haftest letztendlich Du für die Korrektheit aller Angaben und die Erfüllung der EU-Datenschutzverordnung.
Schon seit Jahren sind die sogenannten Cookies, also kleine Textdateien, die auf dem Computer oder Smartphone eines Webseitenbesuchers gespeichert werden, in der Kritik. Der Hinweis, dass eine Webseite Cookies nutzt, ist schon seit langer Zeit auf den meisten Webseiten zu finden. Doch mit der DSVGO ändert sich der Umgang in Bezug auf Cookies wie folgt: Galt bislang die Opt-out-Regel, ist nun Opt-in das Maß der Dinge – ein gravierender Unterschied.
Heißt: Bisher musste der Speicherung von Cookies aktiv widersprochen werden. Künftig muss dank Opt-in jedoch die ausdrückliche Zustimmung zur Erhebung dieser personenbezogenen Daten erteilt werden. Cookies werden nahezu auf jeder Webseite verarbeitet, besonders in Online-Shops, aber auch auf Internetpräsenzen, die Werbung externer Anbieter einbinden. Ob das Cookie-System damit noch eine echte Zukunft haben wird, bleibt sicher abzuwarten.
Ein Kontaktformular wird ebenfalls meist bedenkenlos eingesetzt. Dieses solltest Du dringend überarbeiten und ausschließlich Daten verpflichtend machen, die Du auch wirklich für den konkreten Zweck benötigst. Sind also Geburtsdatum, Telefonnummer und andere personenbezogene Daten nicht erforderlich, solltest Du diese Felder nicht als Pflichtangabe definieren, sondern als freiwillige Angabe belassen.
Da personenbezogene Daten oftmals auch an Drittanbieter wie Paypal, Google und Co. übertragen werden, musst Du im Grunde ein sogenanntes Verarbeitungsverzeichnis anlegen. Die Abmahngefahr dürfte in dieser Hinsicht aber vergleichsweise gering sein, da sowohl Mitbewerber als auch Abmahnverbände keine Einsicht in dieses Verzeichnis erhalten – das ist lediglich den Aufsichtsbehörden vorbehalten. Eine realistische Gefahr für Inhaber von Webseiten dürfte vor allem die Abmahnung sein. Deswegen solltest Du in erster Linie auf die Außenwirkung achten. Veraltete oder gar fehlende Datenschutzerklärungen sind etwa ein leichtes Ziel für Abmahner.
Darüber hinaus gilt es zahlreiche weitere Dinge, die Du als Webseitenbetreiber beachten musst. Möchtest Du noch tiefer in das Thema einsteigen, sei Dir diese DSGVO-Checkliste für Blogger ans Herz gelegt.
Zusammenfassung
- Übergangsphase für DSGVO läuft am 25. Mai 2018 aus
- Ab diesem Tag ist die Datenschutzverordnung in allen EU-Staaten verpflichtend
- DSVGO-Neuerungen: Mehr Pflichten für Unternehmen und verbesserter Schutz für Verbraucher
- Personenbezogene Daten, etwa Name, Telefonnummer usw., dürfen nur dann erhoben werden, wenn dies für den Zweck erforderlich ist
- Verbraucher können Einsicht in die eigenen Daten verlangen und etwa auch Zweck, Umfang und Dauer erfahren
- Zudem regelt die DSGVO ein leichteres Umziehen persönlicher Daten zu einem anderen Unternehmen
- Unternehmen, Webseitenbetreiber und Blogger müssen ihre Seiten datenschutzkonform gestalten
