Was viele bis vor wenigen Monaten geflissentlich ignoriert hatten, ist plötzlich Stress pur für jeden, der eine Webseite betreibt. Wer heute noch immer nichts von der DSGVO gehört hat, der schläft wirklich tief!
Diese neue Datenschutzverordnung ist für alle EU Mitgliedsstaaten bindend und darf auch nicht von einzelnen Ländern verschärft werden. Einerseits führt sie den Begriff „berechtigtes wirtschaftliches Interesse“ ein, erlaubt daher das Datensammeln unter gewissen Auflagen ausdrücklich. Auf der anderen Seite kehr sie die Beweislast um: Der Betreiber einer Webseite muss nun nachweisen können, dass er geeignete Maßnahmen zum Schutz der Daten der Besucher getroffen hat. Herbe Strafzahlungen drohen bei der Verletzung dieser Verordnung.
Und sie bereitet den Betreibern von Webseiten einiges Kopfzerbrechen, denn erst jetzt wird langsam deutlich, was da alles an Daten gesammelt wird, auch, wenn man dies gar nicht selber tut!
- Like-Buttons von sozialen Medien verstoßen u. U. per se gegen die Verordnung.
- Bei Plugins von Google, Youtube, Facebook Twitter etc. werden Daten abgeschöpft, für die der Betreiber der Webseite mit diesen Plugins verantwortlich ist. Er muss seine Besucher daher ausdrücklich darauf hinweisen.
- Die Benutzung so genannter „Webfonts“ erfreut sich wachsender Beliebtheit, denn sie garantieren eine einheitliche Darstellung der Webseiten auf unterschiedlichen Endgeräten, weil der Font zusammen mit der Seite geladen wird. Das aber informiert den Dienst, der den Webfont zur Verfügung stellt über diesen Seitenbesuch, im Verbund mit der IP Adresse und anderen Daten des Besuchers.
- Sogenannte Cookies können vom Program, das die Webseite erstellt, gesetzt werden, auch wenn der Betreiber gar nichts davon weiß. Manche werden beim Verlassen der Seite wieder gelöscht, andere hingegen verbleiben u. U. auf dem Rechner des Besuchers.
- Der Server, auf dem die Webseite gespeichert ist, fordert automatisch Daten des Besuchers an, z. B. das Betriebssystem, Browser-Programm, IP-Adresse, Bildschirmauflösung und mehr. Weil die IP-Adresse eben doch eine gewisse Zuordenbarkeit dieser Daten ermöglicht, gelten diese „Serverdaten“ nicht länger als anonym, sondern als personenbezogen.
Somit muss im Endeffekt jeder, der eine Webseite betreibt – und sei es nur eine Web-Visitenkarte – eine Datenschutzerklärung einbinden. Nur, wie soll diese aussehen? Hier gibt es eine ganze Menge Rechtsunsicherheiten, die erst noch von Gerichten in der Zukunft aufgelöst werden müssen. Man kommt sich vor, wie eine Ameise zwischen Mahlsteinen!
Generatoren für die automatisierte Erstellung von Datenschutzerklärungen schießen aus dem Internet-Boden. Und schon gibt es die ersten Warnungen von Datenschützern: Vorsicht, Sie geben dort eine ganze Menge persönlicher Daten ein und manche dieser Generatoren dienen in erster Linie dem Zeck, eben diese Daten zu sammeln! Natürlich wird im Internet sofort auch viel Schindluder mit der Verzweiflung von Webseitenbetreibern getrieben – man könnte richtig paranoid werden!
Aber es gibt auch Lösungen für dieses Problem:
- Anwaltskanzleien haben diese Marktlücke erkannt und bieten die automatische oder individuelle Erstellung von Datenschutzerklärungen an. Das Gute daran ist, dass ein Anwalt für seine Arbeit haftet. Enthalten diese Erklärungen juristische Fehler, müssen sie das ausbaden. Und das muss nicht immer unbezahlbar teuer sein. Die IT-Recht Kanzlei in München berechnet für die Erstellung und Aktualisierung von Rechtstexten für eine Seite z. B. gegenwärtig € 9,90 pro Monat.
- Es gibt auch seriöse Generatoren für Datenschutzerklärungen im Internet. Einer davon wird von der Anwaltskanzlei Weiß & Partner aus Esslingen betrieben. Hierfür klickt man einfach die Kästchen an, die für die eigene Webseite zutreffen und erhält jeweils unmittelbar den Mustertext für die Datenschutzerklärung angezeigt, den man dann kopieren und in der eigenen Seite einfügen kann. Eine Haftung seitens der Kanzlei dürfte so natürlich nicht entstehen, dafür bietet die Kanzlei einen eigenen Service an, aber die Texte scheinen kompetent formuliert und sind sogar auch in englischer Sprache verfügbar.
Es gibt also keinen Grund für Nachzügler, noch länger zuzuwarten und herauszufinden, ob auf die Ankündigung seitens der Datenschützer, dass man nicht den kleinen Betreibern von Webseiten ans Leder wolle, sondern den großen Datenkraken, Verlass ist!