In Zukunft drohen harte Strafen, wenn die Vorgaben der neuen DSGVO verletzt werden. Diese können in unterschiedlichen Staffeln zwischen zehn Millionen oder zwei Prozent des jährlichen Umsatzes bis zu vier Prozent des jährlichen Umsatzes oder zwanzig Millionen Euro ausmachen.
Durchatmen können hier allerdings private Personen, denn das Gesetzt beinhaltet in seinem zweiten Artikel einen Anwendungsausschluss von Privatpersonen, die familiäre oder persönliche Tätigkeiten ausführen. Dennoch sind nicht nur Onlineriesen wie Google oder Facebook von der DSGVO betroffen, sondern alle Personen, die Datenerhebungen aus beruflichen Gründen durchführen müssen. Damit sind auch Blogs und weitere Webseiten von der DSGVO betroffen, sobald diese im kommerziellen Sinne genutzt werden.
So wird der Blog DSGVO konform
Blogs, die auf unterschiedlichen Wegen Umsätze generieren, müssen die DSGVO zwingend beachtet. Im Folgenden werden die Komponenten vorgestellt, auf die kein Webseitenbetreiber verzichten sollte, damit er im Sinne der DSGVO auf der sicheren Seite ist.
Cookies und Google Analytics: Wenn Nutzerdaten durch bestimmte Werkzeuge wie Google Analytics erhoben oder der Blog Cookies verwendet, dann muss der Besucher der Internetseite von Beginn an darauf hingewiesen werden. Bei den Cookies empfiehlt sich hier die Nutzung eines Plug-Ins, wie beispielsweise dem beliebten Cookie Consent. Hier werden automatische alle Anforderungen erfüllt, welche durch die DSGVO vorgeschrieben sind, wie beispielsweise das Double-Opt-In Verfahren.
Die Datenschutzerklärung: Eine aktuelle Erklärung zum Datenschutz auf der Webseite ist sehr wichtig. In dieser Datenschutzerklärung muss auf alle aktuellen Richtlinien der DSGVO eingegangen und diese explizit genannt werden. Es empfiehlt sich nicht, diese Datenschutzerklärung in Eigenregie zu formulieren. Im Netz gibt es verschiedene Generatoren, um eine individuelle Datenschutzerklärung für die eigene Webseite oder den eigenen Blog zu erstellen. Wichtig ist, dass die Erklärung von allen Seiten der Webseite durch nur einen Klick erreicht werden kann.
Besonderheit bei Webshops: Wenn auf der Internetseite oder dem Blog ein Shop betrieben wird, bedarf es außerdem einer sogenannten Datenschutzfolgeabschätzung. Allerdings ist von Seiten der Behörden hier noch nicht eindeutig geregelt, welche Geschäftsmodelle dies tatsächlich betrifft. Wird ein Shop betrieben, sollte unbedingt die Beratung durch einen Anwalt in Anspruch genommen werden.
Besonderheiten der DSGVO bei Plug Ins
Betreibern von Plug Ins und Webhostern, die in den USA beheimatet sind, bereitet die DSGVO besonders große Probleme. Diese kommen durch die folgenden Punkte zustande:
– AVS, die Auftragsdatenverarbeitung: Wenn Dienste genutzt werden, die in den USA beheimatet sind, wie beispielsweise WordPress, dann muss eine besonders detaillierte Prüfung der Standards des Datenschutzes durchgeführt werden. Denn die DSGVO gilt außerhalb von Europa nicht und die gesamte Verantwortung liegt damit bei dem Betreiber der jeweiligen Webseite. Sinnvoll ist es daher, einen Vertrag zur Auftragsdatenverarbeitung mit den Anbietern der Plug Ins abzuschließen. In einem solchen Vertrag wird fixiert, wie mit den Daten der Nutzer auf beiden Seiten umgegangen wird.
– E-Privacy Shield: Es gibt auch Plug In Anbieter aus den USA, wie beispielsweise das Plug In Mail Chimp für die Newsletter-Erstellung, die hinsichtlich der DSGVO unter die E-Privacy fallen. Mitglieder des E-Privacy Shields haben sich dazu verpflichtet, die DSGVO und den Datenschutz stets zu achten. Diese Unternehmen handeln in der Regel also konform zu den Regelungen der DSGVO, hier ist eine AVS dann nicht zwingend nötig.
– Plug Ins von Facebook und Google: Besondere Vorsicht ist bei den Plug Ins von Facebook oder Google geboten. Wenn diese in einen Blog oder eine Webseite integriert werden, erheben diese nämlich in regelmäßigen Abständen Nutzerdaten. Wenn Buttons von Twitter, Google oder Facebook auf der betreffenden Seite eingebettet werden, sollte unbedingt darauf verwiesen werden, dass Daten der Nutzer erhoben werden könnten, wenn der entsprechende Button angeklickt wird.
Diese beschrieben Punkte stellen nur den generellen Teil der Anforderungen dar, welche die DSGVO an eine Webseite oder einen Blog stellt. Der Ratgeber ersetzt selbstverständlich keine verlässliche rechtliche Beratung.