DSGVO

Ich denke, für viele war die DSGVO eine miese Bescherung. Und ich glaube, viele, die eine Webseite betreiben, haben die Tragweite trotzdem noch nicht so richtig mitbekommen. Dabei denke ich vor allem an Webseitenbetreiber,  die mit Online-Marketing nicht so viel zu tun haben. Andere haben einfach erstmal ihre Webseite vom Netz genommen und denken darüber nach, sie gar nicht mehr online zu stellen und fühlen sich damit sicher. Dabei vergessen sie allerdings 2 Dinge:

  1. Wer im Netz der Netze gar nicht mehr präsent ist, wird von potentiellen Neukunden auch nicht gefunden.
  2. Die DSGVO bezieht sich nicht nur auf Webseiten, sondern auf alle Geschäftsprozesse, bei denen (persönliche) Daten erhoben, gespeichert und verarbeitet werden.

Die DSGVO erwischt Dich als Unternehmer also auch, wenn Du auf die Darstellung Deiner Firma im Internet vollkommen verzichtest!

Wie gross ist die Gefahr wirklich, die von der DSGVO ausgeht?

Aus den öffentlichen Verlautbarungen hat man ja immer so die Strafenhöhe von 20 Mio EUR und das Schlagwort „ABMAHNWELLE“ im Ohr. Man muss aber wissen, dass das zwei völlig verschiedene Schuhe sind. Strafen wegen Nichteinhaltung der DSGVO können nur von Datenschutzorganen des Bundes und der Länder verhängt werden. Und da gab es schon von verschiedenen Seiten Informationen, dass diese Institutionen sich genau ansehen, wer in welcher Form verstößt. Kleinere Unternehmen und Vereine werden wahrscheinlich zunächst nur auf die Verstöße hingewiesen und bekommen Gelegenheit, diese zu beseitigen. 

Abmahnungen hingegen drohen von Anwälten. Aber auch ein Anwalt kann nicht von sich aus einfach eine Abmahnung schreiben und vom Abgemahnten Geld kassieren. Das geht immer nur im Auftrag eines Klienten. Dabei erfolgt die Abmahnung auf Basis des Gesetzes gegen den unlauteren Wettbewerb. Der Abmahner muss nachweisen, dass der Abgemahnte wirtschaftliche Vorteile gegenüber dem Abmahner hat, weil er die DSGVO nicht einhält. Nun hat aber die DSGVO ungefähr so viel mit dem Wettbewerbsrecht zu tun, wie Bergsteigen mit Tauchen. Nämlich gar nichts. Die ersten Abmahnungen, die bereits am Tag des Inkrafttretens der DSGVO eintrudelten, haben genau dieses Problem. Es ist also fraglich, ob es überhaupt zu einer Abmahnwelle kommt. Sollte es Dich trotzdem erwischen, bleib ruhig und schau Dir mit dem Anwalt Deines Vertrauens das Pamphlet genau an. Meistens wird sich die Abmahnung in Luft auflösen. Bei der Gelegenheit prüfe auch gleich die Webseiten Deines Gegners und seines Anwalts. Ein dezenter Hinweis zu eigenen Verstößen der Abmahner fegt die Angelegenheit ganz schnell vom Tisch. 🙂

Alles nur Panikmache mit der DSGVO?

Naja, so sollte man es dann doch nicht sehen. Die Anforderungen der DSGVO MÜSSEN in jedem Fall umgesetzt werden. Wer in irgendeiner Form personenbezogene Daten erhebt, speichert und/oder verarbeitet, ist betroffen! Und wer vor dem 25.05.2018 nicht die Kurve gekriegt hat, sollte jetzt langsam mal in die Puschen kommen. Das, was am einfachsten von außen her zu überprüfen ist, ist nun einmal die Webseite. Hier musst Du also zu allererst DSGVO-konform werden. In den Wochen vor dem 25.05. gab es jede Menge Angebote zur Unterstützung. Das reichte von Online-Kursen über WordPress-PlugIns bis hin zu Done-for-You-Angeboten. Alles nicht eben billig. Aber sicher viel kostengünstiger, als ein Anwalt für die rechtskonformen Texte und ein Webdesigner oder Programmierer für die Umsetzung im Web.

Der Hype ist zwar nun vorbei. Aber ich sehe immer noch etliche Werbung in dieser Richtung. Eins ist klar. Wenn Du bis jetzt nichts gemacht hast, um Deine Webseite(n) DSGVO-konform zu bekommen, wird es höchste Zeit. Und ein kostenfrei im Netz generiertes Impressum samt Datenschutzerklärung reicht nicht mehr aus! Auch diese immer noch herumgeisternde „1-Klick-DSGVO-Lösung“ namens „Datenschutz-Monster“ ist nicht das Allheilmittel. Obwohl dieses PlugIn tatsächlich schon eine Menge Probleme löst. Aber eben nicht alle!

Was musst Du tun für Deine DSGVO-konforme Webseite?

  • neues Impressum
  • neue Datenschutzseite
  • User muss Cookies ablehnen können
  • Datensammlung über Kommentarformular muss abschaltbar sein
  • User-Tracking (Google-Analytics, Facebook) nur bei Zustimmung
  • Affiliate-Links müssen gekennzeichnet sein
  • Youtube-Videos nur im erweiterten Datenschutz-Modus einbinden
  • eingebundene Fonts, Avatare, Emojis usw. dürfen Userdaten nur mit Zustimmung sammeln + plus Verweis in Datenschutzerklärung
  • Share-Buttons der Social-Media-Portale sind nicht zulässig
  • Kopplungsverbot bei Emailadress-Einsammlung beachten
  • AV-Verträge mit allen Dienstleistern abschließen, die in Deinem Auftrag persönliche Daten verarbeiten (Hoster, Emailprovider, Zahlungsanbieter usw.)
  • SSL-Verschlüsselung der Seite (SSL-Zertifikat einbinden)

Das klingt nach viel und komplizierter Arbeit. Es macht auch einigen Aufwand. Ist aber beherrschbar, wenn Du weißt, wie Du die oben genannten Punkte umsetzen kannst.

Gibt es immer noch Hilfe?

Klar gibt es die. Wer sich zutraut, alles selbst zu machen, kann sich einen der verfügbaren Kurse zulegen. Einen sehr guten und trotzdem preisgünstigen DSGVO-Kurs für WordPress-Seiten hat die WP-Expertin Sandra Messer herausgebracht. Der Kurs ist Bestandteil ihrer Webmaster UNI, die eine ganze Reihe Video-Coachings zum Thema WordPress und Blogging beinhaltet. Wer nur den DSGVO-Kurs haben will, klickt am besten hier*. Der Kurs enthält unter anderem Anleitungen zu den folgenden Fragen:

 

  • Anpassungen der Datenschutzerklärung
  • Kontaktformular anpassen
  • Kommentare und IP-Adressen
  • Newsletter nach neuer DSGVO
  • Erlaubte Social Plugins
  • WooCommerce Anpassungen
  • YouTube Videos konform einbinden
  • DSGVO für Affiliates
  • Facebook Pixel
  • Plugin-Check

Nach der Umsetzung dieser Anleitungen ist man schon gut auf der sicheren Seite.

Wer sich trotz der Anleitungen unsicher ist und mehr Unterstützung benötigt, kann auch ein innovatives und umfassendes Angebot nutzen. Das kommt von Dr. Klaus Meffert und seinem Team. Basis des Angebotes ist eine eigens entwickelte Software, die die jeweilige Webseite bis ins Detail prüft. Auf der Grundlage der Ergebnisse wird eine individuell auf die Webseite zugeschnittene Datenschutzerklärung erstellt. Darüber hinaus werden alle PlugIns und verwendete Analysetools auf Konformität gecheckt. Daraus resultiert eine umfassende Anleitung, was der Seitenbetreiber wie zu ändern hat. Sind die Änderungen abgeschlossen, wird die Webseite durch das Team nochmals händisch geprüft (ab Standard-Paket).

Das ist für mich das bisher beste Angebot in Sachen DSGVO. Trotzdem ist der Preis viel günstiger, als wenn man Rechtsanwalt und Webdesigner beauftragen würde. Das Team um Dr. Meffert hat eine sehr informative Webseite zum Thema DSGVO*, auf der das Angebot umfassend erklärt wird.

Fazit

Nach meinen bisherigen Erfahrungen ist das Thema DSGVO beherrschbar und es droht wohl auch keine Abmahnwelle. Trotzdem MUSS JEDER Webseitenbetreiber seine Seite DSGVO-konform gestalten. Da führt kein Weg dran vorbei. Auch wenn bislang noch keine Aktivitäten bekannt sind, werden die Datenschutzbehörden nicht ewig untätig bleiben. Dabei stehen sicher nicht in erster Linie „kleine“ Seiten im Fokus. Aber auf Hinweis verärgerter Seitenbesucher werden die Behörden auch solche Seiten prüfen und ggf. abstrafen. Man sollte das Thema also jetzt nicht auf die leichte Schulter nehmen, nur weil in den ersten 4 Wochen DSGVO noch nichts weiter passiert ist.

Zum Schluss noch ein Angebot von mir. Für alle WordPress-Nutzer, die sich mit der DSGVO-Umstellung nicht selbst befassen können oder wollen, übernehme ich die Arbeit gern. Schickt einfach eine Mail mit dem Betreff DSGVO und Eurer Seiten-URL an meine Adresse office@marketing-support.biz. Ich schaue mit die Seite an, um den Arbeitsumfang abzuschätzen und mache kurzfristig ein Angebot.

 

Ich hoffe, der Artikel war interessant und hilfreich. Schreibt mir gern Eure Meinung hier in den Kommentaren oder per Email.

(* – Affiliate-Link)

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.