Seit 2016 schwebt die Datenschutz-Grundverordnung (DSGVO) wie ein Damoklesschwert über dem gesamten Online-Business-Bereich.
Die von der EU auf den Weg gebrachten Änderungen und Verschärfungen im Bereich Datenschutz haben in Zukunft weiterreichende Folgen für Website- und Blog-Betreiber.
In diesem Artikel schaue ich mir an, was dieses EU-Gesetz überhaupt für Änderungen mit sich bringt, was das für die eigenen Websites bedeutet und wann es in Kraft tritt.
Hinweis:
Da ich kein Anwalt bin, handelt es sich bei den folgenden Ausführungen um meine persönliche Meinung und meine eigenen Erfahrungen. Es handelt sich nicht um eine Rechtsberatung. Falls konkrete Fragen oder Probleme auftauchen, sollte man sich an einen Anwalt wenden.
DSGVO – Was ist das?
Die Datenschutzgrundverordnung ist ein EU-Gesetz, welches am 25. Mai 2016 in Kraft getreten ist und damit auch für alle Mitgliedsländer gilt.
Nach einer zweijährigen Übergangsfrist wird diese dann ab dem 25.Mai 2018 endgültig für alle zur Pflicht.
Wir haben also noch gut 8 Monate Zeit, das eigene Business und die eigenen Websites entsprechend anzupassen.
Im Grunde werden in der neuen Datenschutzgrundverordnung alle Prozesse und Anforderungen an das Datenschutzmanagement von Unternehmen geregelt. Damit ersetzt die DSGVO das Bundesdatenschutzgesetz und andere Regelungen, die bisher für Website-Betreiber gegolten haben. Oder besser gesagt, die deutschen Gesetze werden den Vorgaben der DSGVO angepasst werden müssen.
Der Ansatz des Gesetzes ist gut, denn es soll die unterschiedlichen Regelungen in Europa vereinheitlichen und damit für mehr Sicherheit und Übersichtlichkeit beim Datenschutz sorgen. Auch für große Konzerne, wie Google oder Facebook, sind diese Regelungen dann für deren Tätigkeit in Europa bindend.
Das Problem ist allerdings, dass die DS-GVO sehr allgemein ist und kein auf den praktischen Einsatz ausgerichtetes Gesetz ist. Hier findet man also keine konkreten Vorschriften, an denen sich Website-Betreiber orientieren können. Ehrlich gesagt ist das DSGVO für normale Selbstständige kaum zu gebrauchen, wenn man nicht gerade Lust hat, sich in ewig lange Gesetzestexte einzuarbeiten und die allgemeinen Vorschriften zu deuten.
Warum sollte man sich überhaupt um die DSGVO kümmern?
Schaut man sich im Web so um, dann kümmern sich nicht alle um datenschutzrechtliche Anforderungen und Vorschriften. Warum also nicht auch in Zukunft einfach das Thema ignorieren?
Die Anforderungen und Vorschriften rund um den Datenschutz bei Unternehmen ändern sich zwar im Großen und Ganzen nicht, aber sie werden deutlich schärfer und umfassender. In allen Bereichen unternehmerischer Tätigkeiten wird der Datenschutz nun zu einem Kernelement erklärt. Der Datenschutz ist nicht mehr nur ein wichtiges Addon, sondern soll zentraler Punkt unternehmerischen Handelns werden.
“Motiviert” zur Umsetzung der Anforderungen werden die Unternehmen durch deutlich erhöhte Bußgelder, die richtig weh tun können. Auch die zivilrechtliche Haftung wurde verschärft und teure Abmahnungen sind natürlich diesbezüglich in Zukunft nicht auszuschließen.
Wichtige Änderungen für deutsche Websites und Blogs
Die DSGVO hat Auswirkungen auf Selbstständige, die im Online-Business aktiv sind. Zwar muss man nicht ins Schwitzen geraten, wenn man sich bisher schon an die Datenschutzvorschriften gehalten hat, aber einige Änderungen und Verschärfungen gibt es schon.
Natürlich dreht sich beim Datenschutz alles um die sogenannten personenbezogenen Daten, die man als Website-Betreiber mehr oder weniger stark von seinem Lesern sammelt. Hier ein paar typische Beispiele und wie man als Blog- und Websitebetreiber damit in Zukunft umgehen muss.
(Hier geht es zu meiner vierteiligen Artikelserie zur Umsetzung der DS-GVO)
- Cookies
Mit am stärksten im Fokus stehen ab Mai 2018 sicher die Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen seit vielen Jahren für Diskussionen zwischen Online-Branche und Datenschützern. Durch die DSGVO wurde die Definition personenbezogener Daten nochmal verschärft und es ist davon auszugehen, dass Cookies nun noch kritischer gesehen werden.
Normalerweise ist dafür in Zukunft ein Opt-In notwendig, im Gegensatz zum aktuell praktizierten Opt-Out. Da dies in der Praxis nicht wirklich sinnvoll machbar ist, sehen hier viele schon das Ende des Cookies.
Allerdings dürfen diese ohne vorausgehende Einwilligung der Nutzer auch in Zukunft eingesetzt werden, wenn bestimmte Anforderungen erfüllt werden. Klar ist dies, wenn sie zur Vertragserfüllung notwendig sind. In einem Online-Shops würde sonst der Warenkorb nicht funktionieren.
Aber es gibt auch die Formulierung “berechtigte Interessen”. Damit ist gemeint, wenn der Website-Betreiber gute Gründe hat, die über den Interessen der Nutzer stehen, darf er Cookies auch in Zukunft einsetzen. Das gilt z.B. auch für Marketing und Einnahmen.
Durch die recht schwammige Formulierung wird es hier wohl in Zukunft erst einige Urteile brauchen, aber es sieht so aus, als würden Cookies z.B. im Affiliate Marketing weiter eingesetzt werden können. Allerdings ist das nicht hunderprozentig klar und man wird abwarten müssen, bis es hier konkretere Aussagen gibt.
- Blog-Kommentare
Ein oft unterschätztes Problem sind Kommentare in Blogs. Hier werden in der Regel eMail- und IP-Adressen der Nutzer gespeichert, die einen Kommentar hinterlassen. Das sind natürlich personenbezogene Daten.
Aber auch hier gibt es ein “berechtigtes Interesse” des Betreibers, da ja z.B. bei Beleidigungen oder ähnlichem die Möglichkeit bestehen muss, die Person zu identifizieren, die den Kommentar hinterlassen hat. Natürlich könnte man Kommentare auch komplett anonym zulassen, aber dann trägt man selbst das komplette Risiko.
Auch hierzu wird es sicher in Zukunft konkretere Aussagen geben.
- Google Analytics
Viele Website-Betreiber nutzen Tracking-Services wie Google Analytics. Auch hier muss man natürlich im Hinblick auf die DSGVO genauer hinschauen.
Google Analytics hat allerdings schon in der Vergangenheit Vorkehrungen getroffen, Datenschutzanforderungen zu erfüllen. Wenn man dann noch dafür sorgt, dass die IPs anonymisiert übertragen werden und die User die Möglichkeit haben ein Opt-Out zu nutzen, sollte das auch in Zukunft kein Problem darstellen.
Wer sich übrigens fragt, ob es nicht die bessere Lösung ist alles selbst zu tracken, sollte vorsichtig sein. Zwar gibt man dann die Daten der Nutzer nicht an andere Unternehmen raus, aber dann muss man selbst für deren Sicherheit sorgen, ggf. Opt-Outs umsetzen und dokumentieren und so weiter. Oft ist es gerade für Einzelkämpfer besser, dies einem spezialisierten Unternehmen zu überlassen.
- Newsletter
Das gilt z.B. auch für Newsletter. So haben Services wie CleverReach, den ich nutze, ausgereifte Systeme, um Opt-Ins der Nutzer und Abmeldungen automatisch und problemlos zu ermöglichen und zudem die Handlungen der Nutzer zu dokumentieren.
Bisher gilt hier ja schon Opt-In und daran wird sich auch in Zukunft nichts ändern.
- Social Media
Schon aktuell wird dringend davon abgeraten, die offiziellen Plugins/Buttons der sozialen Netzwerke auf der eigenen Website zu nutzen. Diese übermitteln sogar schon beim Betreten der Website Daten an den jeweiligen Anbieter, egal ob man dort Mitglied ist oder nicht.
Die DSGVO ist hier noch strenger, so dass sich an dieser Empfehlung auch nichts ändert.
- Datenschutzerklärung und Impressum
Jede Website und jeder Blog sollte eine Datenschutzerklärung enthalten. Diese ist aber das kleinste Problem. Es gibt bereits heute Online-Generatoren, mit deren Hilfe man eine passende Datenschutzerklärung für die eigene Website bekommen kann. Das wird in Zukunft sicher auch so sein. Man sollte nur daran denken, Anfang kommenden Jahres die eigene Datenschutzerklärung zu aktualisieren.
Natürlich ist es dann auch notwendig das Impressum anzupassen.
- SSL-Verschlüsselung
Mal abgesehen davon, dass Google gern nur noch SSL-verschlüsselte Websites möchte und auch die Browser unverschlüsselte Websites schon (negativ) hervorheben, wird mit der DSGVO die Verschlüsselung wohl endgültig Pflicht.
Der Datenschutz “by Design” bzw “by Default” legt einfach nahe, dass jegliche Datentransfers über das Netz nur noch verschlüsselt erfolgen sollten. Ich habe mit der Umstellung meiner Websites auf SSL begonnen und werde das in den kommenden Monaten fortsetzen.
- Werbung
Die neuen Datenschutzrichtlinien werden auch die Werbung im Netz beeinflussen. Ein normales Banner ohne Tracking ist zwar kein Problem, aber Methoden wie Frequency Capping oder Re-Marketing werden in der heutigen Form nicht mehr möglich sein.
Auch hier steht aber immer noch die Hintertür “berechtigte Interessen” des Website-Betreibers im Raum. So wird sich wohl erst durch Urteile klären, was noch erlaubt ist und unter welchen Umständen.
- Verzeichnis aller Tätigkeiten der Datenverarbeitung
Es wird gefordert, dass man die Verarbeitung personenbezogener Daten in einem Verzeichnis klar und transparent beschreibt. Also auch, was mit den Daten passiert.
Das sind sicher nicht alle Website-Aspekte, auf die die DSGVO in Zukunft Einfluss hat. Aber es sind sehr wichtige und man sollte sich damit auf jeden Fall beschäftigen.
[the_ad id=”18198″]Datenschutz-Grundverordnung und ePrivacy-Verordnung
Konkreter wird es mit der geplannten ePrivacy-Verordnung, die es bisher aber nur als Entwurf gibt. Darin wird es konkrete Regelungen geben, wie in der elektronischen Kommunikation mit Daten und Informationen umgegangen werden soll.
Dort werden dann genauere Anforderungen und Pflichten zu finden sein, wie man z.B. in Zukunft mit Tracking-Tools auf Websites, Cookies und anderen Dingen umgehen muss. Die ePrivacy-Verordnung wird das deutsche Telekommunikationsgesetz in der bisherigen Form ersetzen, bzw. auch hier wird dann eine Anpassung des deutschen Gesetzgebers notwendig sein.
Mehr dazu dann aber, wenn aus dem Entwurf etwas Handfestes geworden ist. Eigentlich sollte die ePrivacy-Verordnung gleichzeitig mit der DSGVO eingeführt werden. Das wäre sinnvoll gewesen und deshalb eigentlich untypisch für die Gesetzesgebung in der EU. 😉 Und so ist es nun auch gekommen. Da vor allem viele Business-Verbände und andere Experten die Entwürfe der ePrivacy Verordnung stark kritisiert haben, kommt diese nun voraussichtlich 2019. In welcher Form und was sich daran noch ändert, ist bisher nicht klar.
Lösung: Website ohne personenbezogene Daten?!
Wie geht man aber nun mit den neuen Anforderungen um. Gerade für Einzelunternehmer oder z.B. nebenberuflich Selbstständige im Netz würde sich der Aufwand durch Dokumentations-, Auskunfts- und Meldepflichten deutlich erhöhen. Zumal in einigen Bereichen noch gar nicht klar ist, was in Zukunft nun noch erlaubt ist und was nicht.
Natürlich ist das alles im Grunde machbar, aber eben mit zusätzlichem Aufwand verbunden. Deshalb kann es sinnvoll zu versuchen, so wenig wie möglich, oder gar keine personenbezogenen Daten mehr zu sammeln/nutzen.
Das ist natürlich eine Herausforderung und es bringt Einschränkungen mit sich, aber ich will das in Zukunft versuchen. Deshalb werde ich in Kürze ein Praxis-Projekt starten, welches komplett versucht auf personenbezogene Daten, Cookies etc. zu verzichten und dennoch Geld damit zu verdienen.
Abwarten oder loslegen?
Die DSGVO ist zu allgemein, um alle konkreten Schritt für die Anpassung von Websites oder Blogs vorzunehmen. Die kommende ePrivacy Verordnung wird da mehr konkrete Dinge bringen, auch wenn es sicher danach ebenfalls noch Klärungsbedarf durch Gerichte geben wird.
Dennoch sollte man schon aktiv werden und sich mit den neuen Grundlagen der Datenverarbeitung in der EU anfreunden. So z.B. mit dem Gebot der Daten-Minimierung. Je weniger personebezogene Daten man in Zukunft sammelt, umso weniger Aufwand hat man.
Die folgenden Fragen sollte man sich schon mal durch den Kopf gehen lassen:
- Welche Daten sind wirklich wichtig und notwendig?
- Wie und wo werden diese verarbeitet?
- Welche Hinweispflichten muss ich erfüllen?
- Wie sicher und transparent verwalte ich die Daten?
- Welche Alternativen gibt es für problemtische Aspekte meiner bisherigen Website?
Weiterführende Links
Bei der DSGVO handelt es sich um ein komplexes Thema, welches ich an Nicht-Anwalt weder umfassend behandeln kann, noch sind sich da im Netz alle einig. Wie das bei Gesetzen so ist.
Deshalb hier ein paar weiterführende Lesetipps, wenn ihr euch in das Thema noch genauer einlesen wollt:
shopbetreiber-blog.de, socialmediarecht.de, adzine.de, eprivacy.eu, wko.at
Ich werde das Thema natürlich weiterhin intensiv verfolgen und sobald es interessante Neuigkeiten oder praktische Umsetzungsempfehlungen gibt, wieder darüber berichten.
Auch mein Praxis-Projekt über eine Website, die ohne jegliche personenbezogene Daten auskommt, werde ich in den kommenden Monaten hier vorstellen und genauer darauf eingehen.
- Danke für 16 tolle Jahre - 13. Juli 2023
- So erstellst du deine erste Newsletter-Mail in 10 Schritten mit CleverReach - 13. Juli 2023
- Die 5 besten Features des Amazon Affiliate WordPress Plugin – AAWP - 12. Juli 2023
Ein interessanter Beitrag, vielen Dank! Ich hoffe, dass es dann demnächst konkrete Aussagen geben wird, denn wie schon bei der Kennzeichnungspflicht von Influencern sind diese schwammigen Aussagen und zu vielen Grauzonen einfach nur unangenehm.
Sehe ich auch so. Mit der ePrivacy Richtlinie wird das aber voraussichtlich deutlich konkreter. Die Frage ist nur, wann diese fertig ist.
Hallo Peer,
danke für deinen Beitrag zu einem Thema, das uns alle ereilen wird und wieder jede Menge Unsicherheit erzeugt.
Auch, wenn ich mit Cookies recht schön das Nutzerverhalten ermitteln kann, bin ich kein Freund davon und tät sie gerne alle abschalten. Beim ersten Suchen habe ich für das von uns ja mit Vorliebe als CMS eingesetzte WordPress aber nichts gefunden, wie ich dort z.B. alle WordPress-eigenen Cookies abschalten kann (kennt jemand ein PlugIn dafür?)… Wäre m.E. ein Schritt in die richtige Richtung.
[Ein anderer Ansatz ist ein geschlossenes Internet (in das du dich als Nutzer einmal einloggst und allen dort vorherrschenden Bedingungen damit „freiwillig“ zustimmst) – z.B. könnte sich die deutsche Initiative „verimi“ hierhin entwickeln… Wir müssten uns da dann halt einklinken ;-).]
Viele Grüße
Christian
Auch im Lead Management und Email Marketing gilt es einiges zu beachten. Wir mussten unseren bisherigen Datenbestand auch noch mal auf Vordermann bringen und haben einige Prozesse im Rahmen der neuen EUDSGVO angepasst. Wir haben uns da vorab auch mit einigen Checklisten speziell zu diesem Thema sc-networks.de/blog/dsgvo-checkliste-mit-den-wichtigsten-infos-zur-eu-datenschutzgrundverordnung/ beschäftigt, uns rechtlichen Rat geholt und sind jetzt ganz gut aufgestellt.
sehr schön – und beim Runterladen der PDFs gleich mal wieder personenbezogene Daten gesammelt. Hoffe die werden auch alle schön dokumentiert und auf Anfrage gelöscht.
Hallo Peer,
das eigentliche Problem wird gerade bei Werbeseiten wie Nischenseiten etc. die Behandlung von Cookies sein. Wenn wie gefordert alleine schon die Browser selber Cookies abschalten und dazu noch der Nutzer die Cookies unterbinden kann, werden die Affiliate Einnahmen wohl ordentlich zurückgehen.
Ich selber bin im Webdesign unterwegs und muss mich mit dem Thema für meine Kunden gerade beschäftigen, besitze aber auch eigene Affiliateseiten, da bin ich natürlich gespannt wie es sich entwickeln wird.
LG aus Österreich
Lars
“…Website ohne personenbezogene Daten…” – nach dem EuGH-“Breyer”-Urteil vom Oktober 2016, nach dem IP-Adressen p.b. Daten sind und damit – so die Auffassung von Fachkanzleien im Bereich Datenschutz – alle(!) technischen(!) Schlüssel, die prinzipiell einer natürlichen Person zugeordnet werden können (Kontonummern und Kundennummern sowieso, aber eben auch beliebige datenbank-interne Primarschlüssel, die Vorgänge identifizieren, die eine Person ausgelöst hat!), wird das aber enorm schwer, oder?
Das wird wohl erst die Praxis zeigen, was da wirklich möglich ist oder nicht. Aber wenn man nicht gerade was verkauft, braucht man eigentlich nicht wirklich die IP-Adressen der Nutzer. Problematisch sind da eher die “externen Sammler”, wie AdSense, Analytics, ggf. Partnerprogramm-Scripts, der Hoster selber …
Hallo,
das Ganze geht zu einem großen Teil mal wieder völlig an der Praxis vorbei. Man kann das Sammeln von “personenbezogenen Daten” zu gewissen Teilen gar nicht kontrollieren. Am Beispiel von IP-Adressen bedeutet das, dass ich ohne Cookies und ohne Javascript (was der Nutzer kontrollieren könnte) serverseitig problemlos IPs (genau wie aufgerufene Seiten und – sofern nicht unterdrückt – Referer und User-agents) sammeln kann, ohne dass davon jemals jemand was merkt. Und wenn das Serverlog das nicht mehr hergibt, dann bastelt man sich halt was in PHP, CGI o.ä.
Wer keine Cookies haben will – ich meine hiermit First-Party-Cookies, Third-Party-Cookies sehe ich auch insgesamt kritisch – soll sie bitte im Browser deaktivieren, meine Seite ist dann trotzdem noch benutzbar. Genauso sieht es mit Javascript aus, was bei mir standardmäßig geblockt wird mit “NoScript”, Google Analytics blocke ich außerdem schon seit über zehn Jahren.
Was augenscheinlich weiterhin kein Problem ist, was mich aber viel mehr stört, ist das Einbinden von externen Quellen im Allgemeinen (und Javascript im Besonderen)…darüber kann man problemlos verdeckt Daten abziehen, vor allem mit Javascript. Genau das scheint aber dem Gesetzgeber und den meisten Seitenbetreibern völlig egal zu sein.
Es ist wiedermal eine grandiose Farce…
Viele Grüße
soggi
Gibt es schon Neuigkeiten zu deinem Projekt “ohne personenbezogene Daten” ?
Anfang März kommt dazu von mir der erste Artikel.
Würde mich interessieren was daraus geworden ist…
Ich hatte ja alle meine Affiliate-/Nischenwebsites umgestellt und sie sind nun komplett ohne personenbezogene Daten. Ich habe keine Einbußen bzgl. Traffic oder Einnahmen feststellen können.
Hey Peer,
Was würdest du sagen .. Ich wollte diesen Monat anfangen mit affiliate Marketing und dem Verkauf von digitalen Produkten. Nun schreckt mich diese ganze dsgvo Geschichte schon sehr von meinem Vorhaben ab.
Würdest du trotzdem sagen es lohnt sich noch anzufangen und zu versuchen Geld im Internet zu verdienen oder wird durch die DSGVO und der e-privacy Verordnung dies fast unmöglich ?
Liebe Grüße
Niklas
Den Verkauf von digitalen Produkten, z.B. über Digistore24, beinträchtigt die DSGVO gar nicht. Es geht ja um das Sammeln von personenbezogenen Daten. Wer ein eBook über einen Drittanbieter verkauft, sammelt keine Daten etc..
Was das Affiliate Marketing angeht, so wird es wohl gewisse Änderungen geben, aber z.B. normale Affiliate Links sind davon ja auch nicht betroffen. Dabei werden ja keine Daten auf der eigenen Website gesammelt.
Und was sich dann genau durch die ePrivacy Richtlinie ändert, erfahren wir im Laufe des Jahres. Aber vor 2019 wird diese nach aktuellen Informationen nicht in Kraft treten.
Hallo Peer.
Zu folgendem Zitat habe ich bei Dir noch nichts gelesen. Gleichzeitig ist mir aber bewusst, dass “überall” im Internet empfohlen wird, seinen Besuchern anzubieten, im Gegenzug für den Eintrag in einen Newsletter z.b. ein kostenlosen Ebook zu erhalten.
Diese gängige Praxis entfällt doch damit?
“Zum anderen gibt es mit der DSGVO ein echtes Koppelungsverbot. Einwilligungen dürfen dann nicht mehr an den Download von bestimmten Inhalten wie whitepaper oder Checklisten gekoppelt werden.”
Auch hier wird sich zeigen, wie das in Zukunft wird. Ich halte es rechtlich für schwierig von Unternehmern zu verlangen, dass sie alles kostenlos rausgeben. Aber ich muss mich damit auch nochmal genauer beschäftigen, da ich diese Praxis nicht nutze.
Gute Übersicht – Top!
Guter Artikel 🙂 Ich glaube ich eine Grauzone für das Lead Magnet Problem ;). Was ist wenn man den Besucher damit lockt, dass man ihm über eine Woche verteilt kostenlosen Content schickt und ihm dann jeden Tag ein Kapitel seines E-Books in Mail Form schickt. Dann steht ja sogesehen, die Anmeldung des Newsletters im Vordergrund und man kann nix downloaden 😉
Ja, das wird dann wohl mal gerichtlich geklärt. So wie du es beschreibst wird es wohl eher erlaubt sein, aber eben nicht als einmalige Bonus-Download. Das zeigt mal wieder, wie “gut” durchdacht diese neuen Vorschriften sind.
Hallo Peer,
vielen Dank erstmal für Deinen Artikel. Ich bin gerade wie erschlagen von diesem Thema. Für ein paar Kunden habe ich kleinere WordPress Sites gestaltet und programmiert, gehostet wird im Allgemeinen bei Domainfactory.
– Keine Onlineshops
– Eine Seite nutzt Mailchimp für einen kleinen Newsletter.
– Zur Statistik des Nutzerverhaltens nutze ich Stetic.
– Alle Seiten haben ein Impressum und eine Datenschutzerklärung mit einem Opt-Out für Stetic.
– Eine Asylnetzwerk-Seite verwendet ein Online-Formular, worüber sich die Interessenten mit Namen und Adresse für einen Helferkreis anmelden können. Diese Daten werden dann als Excel runtergeladen und der Dame von der Asylhilfe im Rathaus meiner Stadt zur Bearbeitung weitergegeben.
Nun kommen Kunden und möchten, dass ich deren Seiten abmahn- und rechtssicher für das DSGVO aktualisiere… kann und darf ich nicht, bin Grafiker, kein Anwalt. Aber ich möchte doch gerne meine Kunden kompetent helfen und ihnen Wege zeigen. Ich habe auch schon versucht, einen Anwalt hier in der Stadt zu finden, der einen adäquaten Service anbietet, aber die Jungs scheinen auch verunsichert und wollen erstmal abwarten…
Was empfiehlst Du? Ich möchte ja meine Kunden irgendwie informieren, Ihnen was schreiben und empfehlen.
Danke Dir!
Ich bin ebenfalls kein Antwalt und kann im Einzelfall da keine Empfehlujngen geben. ich selber wäre aber sehr vorsichtig dabei, Kunden Empfehlungen zu geben. Zumal die DS-GVO ja weit über die Website hinausgeht und diese Kunde sich auch intern mit der DS-GVO beschäftigen müssen. Auf jeden Fall sollte man zum 25.5. eine aktualisierte Datenschutzerklärung haben, Hinweis bei Formularen auf die Datenspeicherung und nur wirklich notwendige Cookies.
Hallo Peer,
mittlerweile ist der Datenschutzgenerator von Dr. Schwenke für Unternehmen kostenpflichtig. Wie gehst du damit um? Kaufst du für jede Nischenwebseite eine Lizenz?
Beste Grüße, Wolfgang
Nein, ich nutze den Premium-Generator von e-recht24.de Der ist auch kostenpflichtig, aber da muss ich nicht für jede Website einzeln Geld bezahlen.
Ich finde 99,- Euro pro Website für 1 Jahr und dann auch noch ohne Haftung durch die Kanzlei ein wenig frech, wenn ich ehrlich bin. Da müsste ich ja vierstellige Beträge pro Jahr bezahlen.
Hallo, ich denke auch darüber nach den Premium-Generator von e-recht24.de zu nutzen, die Kosten schrecken mich aber noch ab.
ich konnte gute Erfahrungen sammeln mit der IT Kanzlei aus München mit einem externen Datenschutzbeauftragten bauen wir gerade an der konformen Umsetzung des Shops.
Aber dieses Thema ist trotz all der Hilfe eine etwas undurchsichtige Angelegenheit
Hallo Peter,
ich stehe gerade vor einem Problem. Ich habe die DSGVO für mein Website schon angepasst. Ich besitze jedoch noch 4 weitere Domains welche keinen Inhalt besitzen. Soll heißen, der User sieht nur das typische Baustellenschild von 1und1.
Muss ich auf diesen Domains auch eine DSGVO hinterlege oder gegebenenfalls alle au meine benutzte Domain umleiten?
Vielen Dank im Voraus.
Ich würde die 4 Domains erstmal nicht im Netz erreichbar machen. Wenn da eine Server-Fehlermeldung kommt, sollte das ausreichend sein
Hauptsache die Fehlermeldung ist DSVG Konform.heheheheheh
Die DSGVO ist aus meiner Sicht ein Bürokratiemonster was uns mal wieder aus Brüssel aufgezwungen wurde. Am meisten stört mich das hier der Milliardenschwere Konzern mit dem kleinen Blogger / Freiberufler über einen Kamm geschoren wird.
Meine Datenschutzbestimmungen haben jetzt “nur noch” 10.500 Wörter, und ein eigenes Inhaltsverzeichnis.
Wenn die ePrivacy Richtlinie so wie sie jetzt durch den Europarat geht und als Verordnung auf uns zukommt wird es nochmals komplizierter.
Aber es ist auch ein tolles Konjunkturprogramm für Abmahnkanzleien.
Es wird vermutlich erstmal ein paar richtungsweisende Gerichtsurteile brauchen um hier bestimmte Tatbestände die abgemahnt wurden klarzustellen.
Hallo!
Ich habe ein privates Blog und, muss ehrlich gestehen, dass ich mir bisher über das Thema “Datenschutz” noch nie Gedanken gemacht habe…
In meiner Kommentarfunktion (wo bisher allerdings noch keine Kommentare drinstehen ^^;) muss z.B. aber auch keine Email-Adresse angegeben werden.
Nun meine Frage: muss ich als privater Blogbetreiber auch so eine Datenschutzerklärung haben? Oder gilt das nur für gewerbliche Seiten?
LG,
Eine Datenschutzerklärung muss so gut wie jede Website haben, auch private. Hier kannst du dir kostenlos eine generieren:
https://datenschutz-generator.de/
Danke für die schnelle Antwort & den hilfreichen Link! : )
Ich halte von der dsgvo ja nichts. Wer seine Daten nicht preisgeben möchte soll einfach das Internet nicht nutzten.
Ist zwar eine extreme Meinung, wenn man aber jetzt mal bedenkt, dass viele Firmen jetzt ohne richtigen Grund abgemahnt werden, ist das jedoch für alle denke ich die beste Lösung.
Würde mich mal interessieren was Ihr davon haltet.
Sehr nützliche Informmationen! Aber wie ich mitbekommen habe, erzegut DSGVO ganz schön viel Unruhe in so manch Unternehmen.
Also ich finde hier wurde lediglich viel Wirbel um nichts gemacht. Klar mussten die Webmaster ihre Seiten anpassen, aber diese ganzen Geschichten von Anwälten und Co. war viel zu übertrieben. Dazu kommt noch das viele Internet “Gurus” sich diese Unruhe zugunsten gemacht haben und Videokurse ectr. verkauft haben. Beim nächsten mal sollte die Sache von jedem ganz locker angegangen werden ohne unnötig Panik zu schieben 😛
Wenn man einmal überlegt, wieviel Gedanken man sich wegen der DSVGO gemacht hat und jetzt? Die schlimmen Seiten machen immernoch so weiter wie vorher.
Danke fuer die Erklaerung!
Wenn man nur mal darüber nachdenkt, zu wie vielen amerkanischen Webseiten wir nun momentan keinen Zugang mehr haben weil die aus vorsichtshalber die Europäer deswegen aussperren, dann ist das schon sehr ärgerlich. Von dem Anpassungsstress auf den eigenen Webseiten und der ganzen Angstmacherei bzgl. Strafen und Abmahnungen mal ganz abgesehen.
Ich bin nur froh, dass die deutsche Bundesregierung nun das Gesetz etwas gelockert hat bzw. noch daran arbeitet, damit zumindest die Abmahnanwälte nicht mehr wegen jeder Kleinigkeit gleich abmahnen können. Das finde ih wiederum gut, dass darauf so rasch reagiert wurde.
Hoffen wir mal, dass hier wirklich etwas hilfreiches bei rauskommt. Davon abgesehen hätte man das auch voraussehen können. Abmahnungswellen sind ja nun nichts Neues.
Super, danke für die Erklärung.
Die DSGVO ist meiner Meinung nach noch nicht zu Ende gedacht. Jeder Verstoß muss gemeldet werden und wird nach verfolgt, doch wer kontrolliert die Nachverfolgung? Es arbeiten genau 20 Personen im Ministerium, die diesen Aufgabenbereich der Kontrolle/Prüfung übernehmen sollen. Ich glaube das ganze wird ordentlich nach hinten los gehen.
Auch wenn ich immer noch skeptisch der ganzen Thematik DSGVO gegenüberstehe, da ich das Gefühl habe, und hier muss ich mich meinem Vorredner Martha Lauchs anschließen, hier wurde sonderlich weit gedacht bzw. das Experten aus dem Online Marketing hier nicht befragt wurden. Aber es ist nun einmal so wie es ist und wir als Webmaster können und müssen nun einfach das Beste daraus machen und unsere eigenen Seiten und die Seiten unserer Kunden so gut es geht an die veränderten Gegebenheiten anpassen.
In diesem Jahr soll ja noch die eprivacy Verordnung kommen – warten wir mal ab, was diese noch so Schönes für uns mitbringt.
Hi,
glaubt Ihr nach der Verabschiedung der neuen EU Urheberrechtsreform wird noch was im Bezug auf die DSVGO kommen?
Irgendwelche Änderungen?
Das eine hat mit dem anderen ja erstmal nicht direkt was zu tun. Aber ich verfolge natürlich alle Entwicklungen und sobald es hier News gibt, werde ich darüber berichten.
Ich habe mich vor kurzem erst über die aktuelle Lage mit DSVGO etc. eingelesen und muss sagen es hat sich über die letzten 2 Jahre ja doch so einiges getan. Teilweise etwas abschreckend für Selbstständige die eine Webseite betreiben.
Ich sehe ja selbst täglich, vor allem in kleinere Städte, Webseiten von kleinen Handwerksfirmen die komplett durch die DSVGO rasseln. Meistens sind das eben die Webseiten die jahrelang nicht aktualisiert und gepflegt wurden. Jetzt würde mich aber trotzdem interessieren wie das in diesem Fall abläuft? Aber ich gehe mal davon aus, dass die Abmahnanwälte davon auch keinen Halt machen.
Sofern ich alles richtig gelesen habe müssten diese Ihre Webseite, vorübergehend, nicht erreichbar machen, um auf der sicheren Seite zu sein. Man darf gespannt sein was uns in Zukunft noch erwartet. Eine Lockerung finde ich absolut notwendig.
Hallo zusammen,
wie ist denn der aktuelle Stand zur E-Privacy-Verordnung? gilt die mittlerweile?
Beste Grüße, Katharina
Da ist meines Wissens noch nichts offiziell in Kraft getreten.
Im gesamten muss ich sagen, die DSGVO ist ein sinnvolles EU-Gesetzt.
Die Cookie Notice ist aber aktuell nach wie vor eine rechtliche Grauzone, bzw. vorauseilender Gehorsam – oder gibt es dafür schon ein bindendes Gesetz? (ePrivacy…)
Informationen und Transparenz können eigentlich nicht falsch sein. Ob so ein Cookie-Hinweis ausreicht, da sind sich sich viele uneinig.
Wir schreiben jetzt 2020 und es herrscht immer noch jede Menge Wirrwarr um die DSGVO. Nach wie vor mangelt es an einheitlichen klaren Regeln z.B. was Cookies betrifft etc. Fraglich ob da irgendwann einmal eine geradlinige, klareRegelung gefunden wird, an die man sich halten kann,
Es hat sich insofern ein wenig beruhigt, als dass es meines Wissens keine große Abmahnwelle gegeben hat. Aber du hast schon recht, einige Dinge sind noch unklar. Mal schauen, wann endlich die ePrivacy Verordnung kommt, die ja Cookie-freundlicher ausfallen soll, als zuerst gedacht und ein paar klare Regeln enthält.
Aktuell widersprechen ja manche Urteile bzgl. Cookies meiner Meinung nach der DS-GVO, aber ich bin auch kein Anwalt.
Ich frage mich gerade, ob nun im Juni schon etwas mehr Wissen über die DSGVO vorherrscht. Ich finde persönlich, dass man nicnt gut informiert wird. Die DSGVO ist und bleibt ein Rätsel, oder?
Danke für diesen tollen Beitrag, welches Cookie-Plugin würdest du aktuell für WordPress empfehlen?
Gruß
Besa
Da ich selber kein Cookie-Plugin (zur Einholung von Einwilligung) nutze, kann ich dir da leider keine Empfehlung geben.
Oh meine Güte! Beeindruckender Artikel-Typ!