25. Mai 2018 Stefan Watzinger

Keine Angst vor der DSGVO

Was sich ändert - und was nicht

dsgvoHeute ist also der große Tag – die EU-DSGVO ist in Kraft getreten. Und bei vielen bricht die große Panik aus. Werde ich jetzt sofort abgemahnt? Muss ich meinen Blog dicht machen? Darf ich überhaupt noch E-Mails schreiben? Mein Tipp: Keine Panik vor der DSGVO. Natürlich muss man einige Prozesse, Routinen und Angewohnheiten sowie den nachlässigen Umgang mit Daten spätestens jetzt hinterfragen und gegebenenfalls verändern – aber es ist definitiv nicht an der Zeit, sofort das Bloggen einzustellen oder die Facebook-Page zu löschen.

Aus meiner Sicht ist die DSGVO grundsätzlich etwas Gutes – definitiv, wenn man diese aus Verbrauchersicht betrachtet und am Ende dann auch aus Unternehmens- oder Freiberufler-Sicht. Und so viel verändert sich zum 25. Mai 2018 eben doch nicht, da es schon lange zuvor entsprechende Gesetze und Verordnungen gab. Am Ende haben diese alle ein Ziel: Für einen verantwortungsvollen Umgang mit Daten zu sorgen. Aber natürlich gibt es jetzt einiges zu tun!

Das Leid mit der Datenschutzerklärung

Neu sind definitiv die verbindlichen Aufklärungspflichten, in denen User ausdrücklich über Umfang und Rechte im Rahmen der Datenverarbeitung aufgeklärt werden müssen. Das Erstellen und Prüfen der Datenschutzerklärung ist dann tatsächlich pain in the ass für den Laien mitunter äußerst kompliziert. Aber zum Glück gibt es online eine ganze Reihe von wirklich guten Datenschutz-Generatoren, die bei der Erstellung helfen. Und wenn dem ein oder anderen bei der Recherche und der Erstellung auffällt, dass ein Facebook-Like-Button doch viel mehr nach Hause telefoniert, als es dem Webseitenbetreiber oder User lieb sein kann – umso besser. Im Übrigen ist die Rechtslage bei vielen Dingen noch gar nicht so eindeutig. Zum Beispiel ist noch nicht geklärt, ob bei Cookies nun ein Opt-In nötig ist – oder nur bei bestimmten Cookies. Wer auf Nummer sicher gehen möchte, nutzt eine Cookie-Bar mit Hinweis auf die Datenschutzbestimmungen und verfolgt die Nachrichtenlage – oder lässt dies vom Datenschutzbeauftragten erledigen.

… und was ist mit E-Mails?

Man glaubt es kaum, aber E-Mails enthalten tatsächlich Daten. Und diese sind personenbezogen – und mit personenbezogenen Daten sollte man grundsätzlich sensibel umgehen. Mit der DSGVO ist nunmehr formal-juristisch geklärt, dass man die personenbezogenen Daten aus E-Mail-Adressen für eine Antwort nutzen kann. Dass man diese ohne Opt-In nicht für Werbezwecke nutzen darf, war hingegen schon länger klar, wird aber nun nochmal verschärft: Der Absender von Werbemails muss nicht mehr nur noch ausdrücklich das Einverständnis des Users einholen – sondern er muss auch lückenlos dokumentieren, wann er die Einwilligung mit welcher Detaillierung erhalten hat. Allein ob dies nun die Flut an unerwünschtem Spam reduziert, sei einmal dahingestellt.

Datenkrake Social Networks 

Unabhängig von diversen Phone-Home-Scripts, die Viele sich recht unbedarft über Like- und Share-Buttons auf ihren Blogs installiert haben, sind derzeit noch eine ganze Reihe weiterer Funktionen umstritten. Das Netzwerk LinkedIn beispielsweise bietet neu angemeldeten Usern die Möglichkeit, Kontakte einzuladen und dafür automatisiert die Mailadressen und Kontakte aus dem XING- oder dem GMail-Account auszulesen. Hierfür ist gemäß DSGVO eine Zustimmung der jeweiligen Kontakte notwendig – und der User, der die Funktion ohne diese Zustimmung einsetzt, ist zumindest theoretisch belangbar.

Und nun …? 

Aus meiner Sicht sollte jeder Blogbetreiber seine Plugins in Hinblick auf Phone-Home-Funktionen und DSGVO-Kompatibilität anschauen – auch hierfür gibt es gute Listen im Netz – und bewusst entscheiden, was nun Service ist und was eigentlich unter sinnlose Datensammelei fällt. Anschließend macht es Sinn, das Impressum und die Datenschutzerklärung zu checken und ggf. mit entsprechenden Generatoren neu zu erstellen.

Hinzu kommt, dass nun mit Sicherheit keine Abmahnwelle losbrechen wird – und dies allein aufgrund der wirtschaftlichen Denke der Anwälte. Denn schon bei einem relativ moderaten Streitwert von 100.000 Euro gehen die Prozesskosten relativ schnell in fünfstellige Bereiche. Und da aktuell ist noch gar nicht geklärt, wie genau eine juristisch zu 100% einwandfreie Datenschutzerklärung aussehen muss, um der DSGVO zu genügen, wird sich kaum ein Anwalt dem finanziellen Risiko einer Niederlage vor Gericht aussetzen.

Also: Keine Panik. Die DSGVO beißt nicht.


Bild via pixabay via CC0 Creative Commons

Getagged mit

About the Author

Stefan Watzinger
Stefan Watzinger Stefan Watzinger studierte Biologie an der Universität Heidelberg und wagte nach seinem Diplom den Quereinstieg in die Bereiche Kommunikation und Marketing. Seit 2009 ist er als PR-Berater bei der impact Agentur für Kommunikation GmbH tätig. Als Senior-Berater leitet er dort die Bereiche Neugeschäft, Konzeption und Social Media.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.