DSGVO – wer viel fragt, geht lang irr

Posted on Author Christine Weismayer

Seit Wochen geistert das Schreckgespenst DSGVO (= Datenschutz Grundverordnung) durch die Online Marketing Szene. Die Drohung mit hohen Strafen bei Abmahnung steht im Raum. Und niemand weiß so wirklich, was genau wie umzusetzen ist und was sich ändert. Nicht einmal die Anwälte wissen es so wirklich. Jeder gibt dir eine andere Antwort. Und alle warten, wie es die anderen umsetzen …

 

Worum geht es eigentlich bei der DSGVO?

Der Datenschutz vor Missbrauch persönlicher Daten wird nun europaweit geregelt, die Übergangsfrist zur Umsetzung endet am 25.5.2018. Unabhängig davon, aber zeitgleich, ist in diesen Tagen auch noch der Skandal des Missbrauchs von Facebook-Nutzerdaten durch Cambridge Analytics dominant durch die Medien gegeistert, was ebenfalls für Aufregung und Unsicherheit gesorgt hat und auch oft zu Missverständnis führt.

Die DSGVO regelt nun europaweit die Sammlung, Nutzung und Speicherung von personenbezogenen Daten und betrifft jeden, der eine Website betreibt. D.h. nicht nur Unternehmen, sondern auch Privatpersonen, die z.B. einen Blog ihr Eigen nennen. Dort muss nun ebenfalls neben einem Impressum eine Datenschutzerklärung hinterlegt werden, wo ersichtlich ist, welche Daten wie, wo, zu welchem Zweck und von wem gespeichert werden.

 

Die „Hauptschuldigen“ Google und Facebook

Tatsache ist, dass wir jedes Mal, wenn wir den Computer oder unser Smartphone aufdrehen, Spuren im Netz hinterlassen. Google und Facebook sind sehr gut darin, uns überall hin zu „verfolgen“, d.h. unsere Benutzerprofile und auch persönliche Daten abgreifen – sofern wir sie bekannt geben und es auch erlauben. Im Gegenzug dazu stellt man uns jedoch eine Fülle von Tools zur Verfügung – man denke nur an WhatsApp, Google Maps usw. Diese Bequemlichkeiten, die wir liebgewonnen haben und auch nicht mehr missen möchten, können wir zwar gratis nutzen, bezahlen aber mit unseren Daten.

Auf der anderen Seite können Unternehmen ihre bezahlte Werbung auf diesen Plattformen aufgrund der von Google und Facebook zur Verfügung gestellten Daten so ausspielen, dass sie nur jenen Personen gezeigt wird, die sich mit großer Wahrscheinlichkeit auch für das beworbene Produkt interessieren. Das kann anhand des Suchverhaltens eines Benutzers, der Seiten, die geliked oder geteilt wurden und anhand vieler anderer Kriterien festgestellt werden.

Als Unternehmer möchten wir natürlich auch wissen, welche unserer Werbemaßnahmen am besten funktionieren, welche Seiten am häufigsten besucht werden, welche Links am öftesten geklickt werden und über welchen Link schließlich unsere Produkte gekauft werden. Denn nur so können wir auch unsere Dienstleistungen oder unser Warenangebot verbessern und den Bedürfnissen des Kunden anpassen. Wir erfassen Daten in verschlüsselter Form zu statistischen Zwecken.

 

Was ändert sich jetzt im Internet Marketing?

Jeder Website-Betreiber – auch Privatpersonen – müssen nun neben einem Impressum auch eine Datenschutzerklärung auf ihrer Seite hinterlegen und offenlegen, welche Daten auf der Seite erhoben werden und zu welchem Zweck. Wenn jemand z.B. einen Newsletter betreibt, muss er deutlich darauf hinweisen, dass er die E-Mail-Adresse zu diesem Zweck benötigt. Wenn er aber für das Versenden eines Newsletters auch die Adresse, die Telefonnummer und vielleicht die Schuhgröße ? abfragt, ist das in keiner Weise gerechtfertigt.

Eine kostenlose Basis-Version der Datenschutzerklärung kannst du dir übrigens auf eRecht24 anfertigen lassen.

In erster Linie müssen Websites ein so genanntes SSL-Zertifikat aufweisen. Die Url der Website muss daher mit https:// beginnen, damit ein grünes Schloss-Symbol angezeigt wird zum Zeichen dafür, dass diese Seite Daten verschlüsselt überträgt.
Wenn du externe Dienstleister zur Datenerfassung einsetzt – z.B. einen E-Mail-Dienstleister -, musst du einen Datenverarbeitungsvertrag mit diesem abschließen. Ebenfalls mit dem Hoster deiner Website. Aber keine Angst. Dies wird von den in Europa ansässigen Dienstleistern rechtzeitig online zur Verfügung gestellt werden ?.

Auch sonst müssen ein paar Änderungen oder Anpassungen auf den Websites vorgenommen werden. Z.B. brauchst du ein so genanntes opt-out-Plugin, um es dem Besucher zu ermöglichen, dass seine Daten nicht an Google Analytics oder Facebook übertragen werden. Wobei zu bemerken ist, dass diese Daten sowieso nur verschlüsselt verarbeitet werden und eine Identifikation des Benutzers nicht möglich ist. Im Übrigen dienen diese Daten ja – wie schon oben erwähnt – vornehmlich statistischen Zwecken.

 

Die DSGVO – Alptraum oder reale Gefahr?

Ich beobachte seit einiger Zeit die Diskussionen, die in den sozialen Medien stattfinden und ich gestehe, dass auch mich – trotz anfänglicher Gelassenheit – eine leichte Nervosität erfasst hat, obwohl ich einigermaßen gerüstet bin. Jedenfalls habe ich meine Seiten nach alten und unnützen Plugins durchforstet und diese gelöscht.

Aber die deutsche Gründlichkeit, die alles 1000%ig umsetzen möchte, treibt schon so manche Blüten: So z.B. stellen sich manche in den Foren die Frage, wie sie mit Telefonnummern umzugehen haben, die auf dem Anrufbeantworter hinterlassen oder gespeichert werden.

In Österreich wurde bereits angekündigt, dass bei kleinen Verstößen maximal verwarnt wird und Strafen nur in wirklich schwerwiegenden und fahrlässigen Fällen verhängt werden – Gott sei Dank bin ich Österreicherin!

Wenn du sicher gehen willst, dass du alles richtig auf deiner Seite machst, kann ich dir den Kurs meines Kollegen Holger Korsten empfehlen. Holger ist Webmaster und Partner von eRecht24. Nur als mein Leser erhältst du mit dem Gutscheincode „internetoma“ einen satten Rabatt von €100.

Über Feedback freue ich mich – wie immer!

 

Bis bald

Die Internet-Oma

 

 

 

Tags:

Dein Kommentar ist hier willkommen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Malcare WordPress Security