EU-DSGVO: Die ersten Tage danach

//EU-DSGVO: Die ersten Tage danach

EU-DSGVO: Die ersten Tage danach

Seit dem vergangenen Freitag, dem 25. Mail 2018, ist die neue Datenschutzgrundverordnung in den EU-Ländern in Kraft getreten.

Es war schon seit längerem bekannt, dass die DSGVO nach zweijähriger Übergangsphase nun endgültig verbindlich wird, dennoch wussten viele Selbständige und kleine Unternehmen bis zum Schluss nichts davon.

Die DSGVO kam für viele aus dem Nichts

Als Webdesignerin betreue ich Kunden und Kundinnen aus den unterschiedlichsten Branchen und es gab kaum jemand, der rechtzeitig über die notwendigen Änderungen und die neuen Datenschutzpflichten – ich sage nur: Verzeichnis für Verarbeitungstätigkeiten, TOM und Vertrag zur Auftragsverarbeitung – informiert wurde.

Ich vermute, die Informationsschreiben der IHK, der Handwerkskammer und anderer Branchenverbände sind im täglichen Berufsalltag untergegangen oder man hat ihnen nicht die würdige Beachtung geschenkt.

Und so kam wenige Tage vor der Deadline die entsprechende Hektik auf, Anrufe und Mails von Kunden, was genau gemacht werden muss, ob für sie Abmahngefahr besteht, ob sie in ihrem Unternehmen einen Datenschutzbeauftragten brauchen, was unter einem Vertrag zur Auftragsverarbeitung zu verstehen ist usw.

Ich konnte nur allgemeine Informationen an die Fragenden weitergeben und sie darauf hinweisen, dass sie bei komplexen Fragen sich bitte an einen Fachanwalt wenden sollten. Rechtsberatung darf ich nicht durchführen.

Und auch ein paar Tage nach dem Inkrafttreten gehen die Nachfragen weiter.

Website-Check: Wie datenschutzkonform sind Firmenwebsites?

Vier Tage nach Inkrafttreten der DSGVO habe ich spontan einen kleinen Test durchgeführt: Wie ist der Stand auf Firmenwebsites? Liegt eine neue Datenschutzerklärung vor, ist ein SSL-Zertifikat bei Nutzung eines Kontaktformulars in die Seite integriert, gibt es einen Cookie-Hinweis?

Ich habe aus unterschiedlichen Branchen (Hotels, Transportunternehmen, Yoga-Studios, Entrümpelungsunternehmen, EDV-Dienstleister, Steuerberater, Ärzte, Dachdecker, Friseure, Geschäfte, Architekten, Restaurants etc.) insgesamt 100 Websites ausgewählt und mir angeschaut, wie es mit der Umsetzung der DSGVO aussieht.

Das Fazit ist durchwachsen:
Von den 100 Websites waren 58 datenschutzkonform, bei fünf Internetauftritten fehlte z. B. der Cookie-Hinweis oder das SSL-Zertifikat, dafür war die Datenschutzerklärung auf dem neuesten Stand, und bei 37 Websites war überhaupt noch nichts umgesetzt.

Wie repräsentativ diese Zahlen sind, kann ich nicht sagen, doch es fällt auf, dass immer noch viele Websites nicht den neuen Datenschutzbestimmungen folgen.

Meine Meinung zur DSGVO

Die Absicht, die Internetnutzer vor den großen Datenkraken Facebook und Google zu schützen und eine Transparenz für Speicherung und Verarbeitung von Userdaten auf Websites zu schaffen, war mit Sicherheit ehrenwert, aber nicht zu Ende gedacht.

Hängen bleiben die verschärften Regelungen auch an allen kleinen und mittleren Unternehmen, Selbständigen und Freelancern, die oft gar keine sensiblen Daten über das Internet erfassen und verarbeiten.

Was die DSGVO auch gezeigt hat:
Gerade Selbständige und Firmen,

  • die ihre Geschäftstätigkeiten nicht online ausüben, sondern ihren Webauftritt als Internetvisitenkarte ansehen („Hauptsache, man ist im Internet“),
  • sich nicht über aktuelle Online-Entwicklungen auf dem Laufenden halten
  • und ihre Website vor einigen Jahren von einem Designer haben erstellen lassen, zu dem sie nicht mehr in Kontakt stehen bzw. ihren Webauftritt selbst gestaltet haben,

haben die Neuerungen vollständig verschlafen.

Aus Panik vor Abmahnungen und teuren Bußgeldern haben daher so manche Website-Betreiber und Blogger ihren Seiten vom Netz genommen oder für den Website-Besucher vorerst gesperrt.

Meiner Meinung nach hätte der Gesetzgeber da zwischen Datenkraken und „normalen“ Website-Betreibern, die in den meisten Fällen nur ein Kontaktformular als Datenerfassungsmöglichkeit verwenden, unterscheiden sollen.

Die wilden lockeren Zeiten im Internet sind vorbei, wo man mal schnell eine geschäftliche Website oder einen kleinen Online-Shop mithilfe eines Webbaukastens ins Netz stellte, die neuen rechtlichen Anforderungen verlangen entsprechende Fachkenntnisse oder das Heranziehen eines Experten.

Ich hoffe allerdings nicht, dass die DSGVO viele kleine Unternehmen, Selbständige und angehende Gründer digital ausbremst. Keine Website ist schließlich auch keine Lösung!

Die DSGVO braucht Zeit für die praktische Umsetzung

Außerdem gibt es in vielen Punkten, ob es sich nun um den Einsatz von Google Analytics handelt oder um die Verwendung von Cookies, Unstimmigkeiten unter den Datenschützern.

Was nichts anderes heißt: Die Datengrundschutzverordnung kam als rein theoretisches Konstrukt und muss jetzt mit Leben gefüllt werden, Leben, das mit Gerichtsurteilen in Gang kommen muss.

Solange bleibt vieles in der Schwebe. Gute Zeiten für Anwälte, schlechte Zeiten für Unternehmen und Selbständige.

Ich helfe gerne

Wer auf seiner Website die neuen DSGVO-Bestimmungen noch nicht umgesetzt hat, kann sich gerne an mich wenden.

Ich kann die entscheidenden technischen Schritte (vor allem an WordPress-Websites) durchführen und Ihnen hinsichtlich rechtlicher Beratung Tipps geben, an welchen Anwalt Sie sich wenden können.

Auf meinem Geld-online-Blog habe ich eine kleine Artikelserie zur praktischen Umsetzung der DSGVO erstellt, in der ich über meine Erfahrungen bei der Realisierung berichte:

Teil 1: Analyse der personenbezogenen Daten

Teil 2: Verzeichnis der Verarbeitungstätigkeiten

Teil 3: Weitere Informationspflichten der DSGVO

Teil 4: WordPress-Plugins und die DSGVO

Teil 5: Newsletter und Kopplungsverbot

2018-06-01T14:52:41+00:00 News|0 Kommentare

Hinterlassen Sie einen Kommentar