Die bereits im Mai 2016 in Kraft getretene Datenschutzgrundverordnung -kurz DSGVO- hat, nach zweijähriger Übergangszeit, am 25. Mai 2018 Anwendung gefunden und ist mittlerweile ein gefürchtetes Unterfangen für jeden Webseitenbetreiber. Denn jeder der gegen sie verstößt, oder nicht rechtmäßig darstellt und Besucher aufklärt, kann bei Abmahnung mit empfindlichen Strafen rechnen.
Schikane oder sinnvoll?
Internetbenutzer hinterlassen bei jedem Seitenbesuch eine Datenspur. Diese liefert Informationen über angesehene Produkte, die Verweildauer auf einzelnen Seiten, einzelne Klicks und reicht bis zur IP- Adresse. Die IP-Adresse gibt Informationen über den Internetanschluss preis und somit über personenbezogene Daten wie z.B. Name und Adresse des Anschlussinhabers.
Die erhobenen und gesammelten Daten werden für Analysezwecke eingesetzt, um gezielte Werbung, Angebote oder Finanzierungsvorschläge auf Basis des Nutzungs- und Kaufverhalten des Einzelnen anzubieten. Sprich, der Internetnutzer bekommt z.B. bevorzugt Werbung angezeigt, für Artikel oder Dienstleistungen, für die er sich im Internet interessiert hat. Ebenso ist Datenmissbrauch heutzutage aktueller, denn je.
Doch nicht jeder Nutzer möchte seine Daten im Internet verbreitet wissen, oder sich lieber anonym in ihm bewegen können. Von Datenklau ganz zu schweigen.
Und genau hier entsteht ein Interessenkonflikt zwischen Webseitenbetreiber und Besucher.
Bislang musste der Webseitenbesucher hinnehmen, dass seine hinterlassene Datenspur verwendet, verbreitet und eingesetzt wurde. Da ihm nicht nur die Möglichkeit der Transparenz verschlossen, sondern auch die Datenverbreitung undurchsichtig für ihn war.
Mit der am 25.Mai 2018 in Kraft getretenen Datenschutzgrundverordnung, wurde dies nun in allen EU-Mitgliedstaaten einheitlich geregelt.
Der Verbraucher hat das Recht Auskunft über seine erhobenen Daten zu erhalten, in welchem Umfang sie verarbeitet werden, sowie diese löschen zu lassen.
Der Webseitenbetreiber hingegen, muss die Einhaltung der DSGVO- Richtlinien gewährleisten und darstellen können.
Recht auf Transparenz und Selbstbestimmung!
Wie Eingangs erwähnt, werden auf JEDER Website Daten des Nutzers gespeichert. Wenn nicht durch den Webseitenbetreiber, dann zumindest vom Hoster. Fehlende SSL/TSL-Verschlüsselungen, insbesondere für Webformulare, erlauben zudem Unbefugten leichten Zugang zu gespeicherten Daten.
Verantwortlich hierfür ist und bleibt immer der Betreiber!
Die Datenschutzerklärung soll den Besucher darüber aufklären, in welcher Art und in welchem Umfang seine personenbezogenen Daten gespeichert und verarbeitet werden. Hierzu zählen die internen Speicherungen eines Unternehmens, die Datenerhebung über die Website, sowie die Verarbeitung durch Dritte (z.B. Google- Dienste, Facebook, Cookies, etc.). Ebenso für welchen Zeitraum Daten gespeichert werden, und wie der Nutzer diese löschen lassen kann. Auch die Kontaktdaten des Unternehmens bzw. des Verantwortlichen, der über die Verarbeitung personenbezogener Daten entscheidet, muss aufgeführt sein.
Grundsätzlich gilt: Je mehr Dienste in die Webseite eingebunden sind, desto mehr Informationen muss in der Datenschutzerklärung, leicht verständlich für den Nutzer, angeben werden.
Allerdings klärt eine Datenschutzerklärung nur über die Datenspeicherung und -nutzung auf und ersetzt keine Einwilligung. Ein Kontaktformular z.B. sollte demnach immer mit Hinweis auf die Datenschutzerklärung vom Nutzer bestätigt werden.
Fehlende DSGVO-konforme Datenschutzerklärung!
Es besteht eine gesetzliche Informationspflicht und bei Verstößen bzw. Nichteinhaltung muss man mit hohen Bußgeldern rechnen. Diese können unter Umständen bis zu 20 Millionen Euro beziehungsweise 4% des gesamten, erzielten Jahresumsatzes bei Unternehmen bedeuten. Weiterhin drohen Abmahnungen von Konkurrenten oder Abmahnvereinen. Und ja, die ersten Abmahnungen liegen bereits bei Rechtsanwälten.
Doch keine Panik!
Es gibt Firmen, wie z.B. MOVIDO, die sich mit der DSGVO gut auskennen, und für jede Webseite die richtige Datenschutzerklärung erstellen und alle nötigen Drittanbieterfunktionen so einbinden, dass die Webseite Datenschutzkonform ist und bleibt.
Und das zu vernünfig guten Preisen!
Es gibt Dinge, wo man immer Einsparen kann, doch hier lohnt sich jeder, in die Hand genommene, Cent.
Fazit: Ja, man könnte die am 25.05.2018 in Kraft getretene Datenschutz-Grundverordnung als Schikane für Unternehmen betrachten. Nicht jeder möchte sich durch einen Berg Paragraphen wühlen, um die Datenschutzerklärung für seine Webseite zu erstellen. Denn es gilt vieles zu beachten.
Man könnte es aber auch von der anderen Seite betrachten: Im Grunde wurde das Rad mit der neuen DSGVO nicht neu erfunden, sondern dient als Schutz für Verbraucher. Vor Datendiebstahl und dessen Missbrauch. Und sind wir doch mal ehrlich: Jeder Unternehmer ist an anderer Stelle immer auch Verbraucher!