DSGVO und Datenschutz - Gesetze der Unmöglichkeit? Meinung und Tipps

Wenn du eine Abmahnung mit einem Streitwert von 550.000 Euro bekommst, dann flattern deine Nerven wie ein paar T-Shirts auf der Wäscheleine bei starkem Wind. Genau dieses Flattern kenne ich, da ich bereits vor vielen Jahren ein selbst erstelltes Britney Spears Wallpaper online veröffentlichte. Es enthielt Fotos, welche nicht von mir kamen. Somit verstieß ich gegen das Urheberrecht (und einige andere Rechte). Was als kostenfreier Download für Britney Spears-Fans gedacht war, hätte mein ganzes Leben ruinieren können. Natürlich waren die Forderungen überzogen und mein Anwalt boxte mich aus dieser Sache grandios heraus, doch einen lehrhaften Beigeschmack hatte dieser Vorfall noch eine Weile danach. Ziemlich verunsichert schloss ich meine Fan-Page. Ich hatte keine Lust mehr auf nerven-flatternde Wäsche auf der Leine. Somit ging ich allen Gefahren aus dem Weg. Selbst beim Start von www.selbst-schuld.com vor knapp fünf Jahren ging ich sehr vorsichtig ans Werk. Nur keine Fehler machen, war meine Devise. Ich achtete auf das Copyright bei den verwendeten Bildern, schrieb alle Texte zu einhundert Prozent selbst und wollte nie wieder so eine Abmahnung in meine Briefpost. Dies gelang mir sehr gut. Doch nun scheint sich mit der DSGVO ein mittlerer Sturm aufzumachen. Die Wolken am Horizont kamen immer näher. Meine Wäsche hängt auf der Leine. Was kann ich tun, damit sie nicht (weg)flattert? Wie gehe ich richtig mit dem Datenschutz um? Gibt es überhaupt ein RICHTIG?

Ich möchte dir heute die ersten Gedanken zum Datenschutz und der DSGVO, sowie sieben Tipps mit auf den Weg geben. Besonders aus meiner Sicht als (WordPress)-Blogger in Kombination mit einer Prise gesunden Menschenverstand.

Wir bezahlen schon längst mit Daten …

… und merken es nicht einmal.

Schon erstaunlich wie sich der „Transport der Werte“ in den letzten Jahren rasant verändert hat. Es ist noch gar nicht so lange her, da versuchte man einzig das Geld der Menschen zu melken. Vom Tante-Emma-Laden bis hin zu den Großkonzernen war es immer wichtig Geld zu verdienen, welches hauptsächlich vom Konsumenten kam. Schon bald begann die „VerOnlinenisierung“.

Besonders mit dem transportablen Internet via Smartphone wurde eine Möglichkeit geschaffen zu dem Geld auch die Zeit der Menschen anzuzapfen. Wo früher noch Jemand seine Blicke entspannt schweifen lies und das Großstadtleben beobachtete, wird heute auf eine Fünf-Zoll-Welt gestarrt. Jeder versucht den Konsumenten so viel wie möglich seiner Lebenszeit zu stehlen. Schließlich kann nur ein Video oder ein Blog-Beitrag gelesen werden, während das geschweifte Großstadtleben den Kürzeren zieht.

Nimmt man nun Zeit und Geld eines Konsumenten in Kombination, entsteht ein sehr interessantes Daten-Sammelkonstrukt. Wenn du es schaffst folgende Dinge über die Zeit herauszubekommen, dann entsteht eine Geld-Melkmaschine bester Güte.

Wo hält sich mein Konsument häufig auf?
Was kauft er sich?
Wo klickt er um sich zu informieren?
Wieviel Zeit verbringt er wo online?
Was liked er bzw. auf welche Inhalte wird in irgendeiner Art reagiert?

Dies ist nur ein Bruchteil der möglichen Fragen.

Je mehr diese Informationen gesammelt werden (können), desto mehr ist dieses entstehende Datenprofil wert. Die passende Werbung wird gezeigt. Videovorschläge werden eingeblendet. Zeit und Geld werden gesaugt. Jeder Information führt zu einem geldwerten Profil. Es wird mit Daten bezahlt.

Auf jeden Fall sammeln sich über die Zeit massig Daten, welche für und auch gegen dich verwendet werden (können). Hier setzt der Datenschutz an und das Grundprinzip der DSGVO greift.

DSGVO –die gute Grundidee

Die Datenschutzgrundverordnung möchte hier einige Punkte reglementieren und definieren um den Konsumenten handhabe und mehr Gewalt über seine persönlichen Daten zu geben. Gleichzeitig vereinheitlicht sie diesen Gedanken über die Ländergrenzen, so dass aus europäischer Sicht alles gleich wird.

Mit Hilfe der DSGVO werden dem (Internet)Nutzer ein paar grundlegende Rechte eingeräumt. Dies sind unter anderem:

Das Recht auf Einsicht seiner gespeicherten persönlichen Daten
Das Recht auf Änderung und Löschung dieser
Mitbestimmungsrecht (Was passiert mit meinen Daten? Welche Daten dürfen gesammelt werden?)

Einfach ausgedrückt soll mit der DSGVO die Machtlosigkeit eines Internetnutzers vermindert, die Gewalt über die eigenen Daten erhöht werden. Zusätzlich soll sichergestellt werden, dass auch die Speicherung und Handhabung persönlicher Daten nach bestsichersten Vorgaben geschieht. Es soll vermieden werden, dass Daten nicht ungerechtfertigt abgegriffen werden wie beispielsweise beim letzten Facebook-Datenskandal.

DSGVO – ein Gesetz der Unmöglichkeit

Was in der Theorie schön und vernünftig klingt, ist in der Praxis nicht wirklich umsetzbar. Ich möchte dies einmal an einem nicht Datenschutzbeispiel veranschaulichen.

Stell dir vor es gibt ein Gesetz, welches dich verpflichtet so zu handeln, dass du unsere Erde nicht unnötig belastest. Schließlich soll sie für die folgenden Generationen noch lebenswert sein. Dieses Gesunde-Erde-Gesetz schreibt dir bereits einige Konkrete Sachen vor (keinen Plastemüll ins Wasser werfen) doch verlangt immer von dir, dass du im Sinne einer gesunden Erde handelst. Nun kaufst du dir ein Auto. Du achtest dabei, dass es aus wieder verwerteten Bauteilen besteht. Weiterhin sorgst du dafür, dass die Energiebilanz und der Spritverbrauch bestmöglich sind um unsere Welt nicht unnötig zu belasten. Das neue Auto erfüllt alle modernen und notwendigen Abgasnormen, verwendete Batterien sind bestmöglich im Sinne unserer weltlichen Nachhaltigkeit produziert. Du hast aus deiner Sicht alles Mögliche getan. Super.

Nun stellt sich später jedoch heraus, dass die Isolierung des Kabels, welches einen Airbag-Sensor abfragt, aus umweltschädlichem Plastik besteht. In dem Moment verstößt du gegen das Gesetz, wirst haftbar gemacht und musst zahlen. Alle vorherigen Bemühungen sind irrelevant, da diese 20 Zentimeter Kabel im wahrsten Sinne des Wortes alles kaputt machen. Unsere Erde und deinen Strafprozess-Geldbeutel. Ist dies nicht absurd?

Genau dieses Prinzip trifft auf die DSGVO zu. Als Betreiber von Webseiten oder Verwalter von persönlichen Daten musst du alles tun um dieser sicher und transparent zu behandeln, doch wehe du übersiehst eine Kleinigkeit, dann werden aus 99-mal richtig und einmal falsch kann sofort ein dickes Falsch werden. Besonders heutzutage wo es möglich ist mit wenigen Klicks ganze Internetseiten benutzerfreundlich aufzusetzen, kann sich dies verehrend auswirken. Eine Fashionbloggerin wird nicht unbedingt wissen, dass jeder Besucher beim Kommentieren auf ihren Blog persönliche Daten hinterlässt für die sie verantwortlich ist. Jedenfalls wird sie es nicht so betrachten, wie es die DSGVO vorschreibt. Sie kann es gar nicht, da sie selbst zum Verstehen aller Paragraphen einen beratenden Anwalt oder Experten an ihrer Seite bräuchte.

Wie gehe ich am besten vor um meine Seite DSGVO sicher(er) zu machen?

Es gibt einige Maßnahmen, welche sich als DSGVO notwendig herausgestellt haben. Diese Aktionen zeigen, dass du dich als Webseitenbetreiber aktiv und bewusst für den Datenschutz einsetzt. Sie machen dich nicht zu einhundert Prozent sicher, doch sie stellen einen gewaltigen Schritt dar.

Erkläre wie du mit Daten umgehst

Einer der wichtigsten Punkte ist es den Besucher deiner Webseite darüber zu informieren, welche Daten du verwendest und das WIE und WARUM. Du benötigst eine gute und vor allem verständliche Datenschutzerklärung. Die DSGVO regelt, dass diese verständlich für Jedermann sein soll. In dem Moment wo sie wie ein schwer er Gesetzestext klingt, bist du als Seitenbetreiber raus. Es ist nicht so einfach die DSGVO Anforderungen so zu übersetzen, dass sie jeder versteht und dies noch angepasst zur eigenen Webseite.

Hier kann ich dir nur empfehlen einen Account bei ERecht24 anzulegen. Dies ist zwar kostenpflichtig jedoch seinen Preis wert. Im Mitgliederbereich bekommst du Zugriff auf einen Datenschutzerklärungs-Generator. Nach ausfüllen deiner Daten und Beantwortung einiger Fragen, wird eine personalisierte und verständliche Erklärung erstellt, welche du auf deine Webseite einfügen kannst. Zusätzlich hast du mit der Anmeldung bei ERecht24 Zugriff auf Webinare, aktuelle Informationen und auch notwendige Tools für deine Webseite. Der Zugang kostet XX kann dich jedoch vor einigen teuren Abmahnungen schützen. Besonders wenn du dich noch nicht entsprechend mit dem Datenschutz beschäftig hast, ist dies eine sehr wichtige Ressource. Damit hast du schon mal eine sehr gute Datenschutzerklärung.

Fordere die Bestätigung, dass deine Datenschutzerklärung auch anerkannt wird

Eine Erklärung zu haben, die nicht gelesen wird, ist etwas sinnlos. Sollte der Besucher deiner Webseite selbstständig Daten übermitteln (Kommentar, Kontaktformular, …) muss er das Datenhandling deiner Seiter anerkennen. Dies kann er nur, wenn er deine Datenschutzerklärung gelesen hat. So solltest du deine

Kontaktformulare
Kommentarmöglichkeiten
Felder in denen dein Besucher eine Emailadresse angeben muss

immer mit einer direkten Verlinkung zu deiner Datenschutzerklärung versehen. Am besten lässt du eine Datenübermittlung erst zu, wenn dein Besucher ein Häkchen setzt (Ich habe die Datenschutzerklärung gelesen). Dann bist du auf der sicheren Seite und dein Besucher ist informiert.

Erkläre deinem Besucher wie er zum Löschen und Ändern kommt

Ein Teil der DSGVO beschreibt, dass der Nutzer das Recht haben muss seine Daten einzusehen, ändern zu lassen und löschen zu können. Beschreibe hierzu mindestens in der Datenschutzerklärung wie dies bei dir funktioniert. Meist reicht ein Verweis auf das Impressum oder die Information, wie du kontaktiert werden kannst. Mit dem Recht auf Einsicht, Änderung oder Löschung solltest du dir Gedanken machen wie du zukünftig vorgehen wirst, wenn ein Nutzer eine solche Anfrage an dich stellt. Überlege:

Wo werden überall Daten eingegeben?
Wie kannst du sie (im sinne deines Besuchers) ändern und löschen?
Wie sind diese gesichert?

Du solltest schon Bescheid wissen, was mit diesen Daten passiert. Zu empfehlen ist es dies auch schriftlich in eine Art Ablauf festzuhalten. So, dass im Falle einer Anfrage nicht das große Suchen und Probieren losgeht. (schmunzel) In der DSGVO wird dies als Verzeichnis von Verarbeitungstätigkeiten genannt.

Stelle auf sichere Verbindungen um

Die DSGVO spricht zwar nicht von einem Datenverschlüsselungszwang, doch von einer angemessenen sicheren Übertragungsart. Da nun nicht verschlüsselte Daten weitab der Definition von sicher sind, ist es notwendig die Daten deiner Webseite zu verschlüsseln. Stelle spätestens jetzt auf https um. Dies klingt komplizierter als es wirklich ist. Hier die Kurzanleitung für Besitzer eines WordPress-Blogs:

Erstelle ein komplettes Backup deiner Seite. Ich habe dabei Updraft-Plus verwendet in der kostenlosen Version
(Kaufe und) Aktiviere ein SSL-Zertifikat bei deinem Provider
Ersetze alle Verlinkungen deiner Seite mit dem PlugIn Better Search Replace
Leite in der .htaccess Datei alle darüber ankommenden Webseitenbesucher auf HTTPS um
Überprüfe anschließend ob das Schloss für sichere Verbindungen in deiner Browserzeile angezeigt wird

Für eine ausführliche Anleitung kann ich dir die Seite von Johannes empfehlen. Im Beitrag https://www.netzjob.eu/blog-auf-https-umstellen/ ist dieser komplette Vorgang sehr gut erklärt. Anhand dieser Anleitung konnte ich meinen Blog recht schnell verschlüsseln.

Gib die Möglichkeit zu wählen welche Daten erfasst werden

Besucher deiner Seite möchten nicht unbedingt, dass ein umfassendes Profil von ihnen erstellt wird. Bislang hatten sie darüber nicht viel Macht. Während des Besuchs auf deiner Webseite werden Daten in Cookies und Trackingelementen gespeichert und genutzt. Auf diese Art und Weise wurde schon das ein oder andere Geburtstagsgeschenk verraten. Nachdem der Mann im Internet nach einem schönen Ring gesucht hat, wurde dieser später der Frau beim Surfen zum Kauf vorgeschlagen. (schmunzel)

Deshalb ist es aus Sicht eines verantwortungsvollen Umgangs mit Daten wichtig den Surfer entscheiden zu lassen ob die Internetseite seine Daten speichern darf. Dies sollte mindestens durch eine Cookie-Notiz beim Erstbesuch geschehen, besser noch durch ein PupUp bei dem der Besucher auswählen kann, was genau zukünftig beim Besuch auf seiner Webseite gespeichert werden darf. Ich verwende hierfür dazu aktuell den Borlabs Cookie. Aus meiner Sicht eine sehr komfortable und sichere Lösung. Möglicherweise ist er dir beim ersten Besuch auf meiner Seite sogar aufgefallen. Falls du noch nach einer guten Cookie-Lösung bist dann klicke hier* um weitere Informationen zu bekommen.

Vermeide unnötige Daten

Datensparsamkeit ist angesagt. Selbst hier gilt das Minimalismus-Prinzip -> Je weniger Daten du sammelst bzw. abfragst, desto weniger musst du schützen. Gestalte deine Formulare auf der Webseite so, dass ausschließlich die Dinge abgefragt werden, die notwendig sind. Beim Kontaktformular reichen beispielsweise ein Email-Adressen und Nachrichten-Feld. Adressen und persönliche Daten (Alter, Hobby, …) sollten auf diese Art nicht mehr erfragt werden.

Auch Spam oder nicht genehmigte Kommentare können gelöscht werden. Ich habe im Rahmen des DSGVO-Umstellung das PlugIn Advanced Database Cleaner schätzen gelernt. Die Putzhilfe für die Datenbank im Hintergrund meines Blogs.

Schließe Verträge mit den Partnern wo du Daten hin übermittelst

Als Betreiber einer Webseite wirst du Daten auch an andere Betreiber bzw. Anbieter übermitteln. Sei es zu Analysezwecken (Google Analytics) oder zu externen Dienstleistern (Newsletteranbietern). Deine Daten-Sorgfaltspflicht endet nicht auf deiner Webseite. Du bist verantwortlich welche Partner deine gesammelten Daten verarbeiten. Stell dir vor deine Webseite ist aus Sinne des Datenschutzes super konfiguriert, doch die Informationen werden an einen illegalen ungesicherten Server in eine Bambushütte nach Indien geschickt. (schmunzel) Such dir vertrauenswürdige Partner und sichere dich mit einem Auftragsverarbeitungs-Vertrag ab.

Klingt auch komplizierter als es wirklich ist. Viele Verarbeiter sind vorbereitet und bieten dir mit wenigen Klicks diese Verträge an. Diese werden meist ausgedruckt, von beiden Seiten gelesen und unterzeichnet. Teilweise erfolgt die Unterzeichnung auch in digitaler Form. Ich habe hier einen sehr interessanten Beitrag auf Blogmojo gefunden, welcher dir die häufigsten Daten-Verarbeiter auflistet und zeigt wie du schnell an den AV-Vertrag kommst.

10 Gute Quellen für mehr DSGVO-Informationen

In den letzten Monaten habe ich sehr viel zum Thema gelesen und mich informiert. Hier in aller Kürze 10 Link-Tipps bzw. Lese und Kursempfehlungen:

Zusammenfassung

Die DSGVO ist schon ein gewaltiges Konstrukt und hat vielen Seitenbetreibern im Vorfeld des Inkrafttretens Kopfschmerzen bereitet. Selbst zum heutigen Zeitpunkt sind noch viele Fragen offen besonders was die praktikable Umsetzung betrifft. Der Grundgedanke ist gut, hat mich dazu motiviert mich mit dem Thema Datenschutz intensiver auseinander zu setzen. Doch selbst wenn du meine sieben Tipps umsetzt, ist das noch keine Garantie ohne Abmahnung davon zu kommen. Besonders da viele Punkte nicht eindeutig vorgeschrieben sind, entstehen Handlungs-Spielraumlücken, welche clevere Anwälte nutzen könnten um im Fließbandverfahren Abmahnungen rauszusenden.

Ich empfehle dir umsetzbare Maßnahmen zum Thema Datenschutz immer zu realisieren. Frage dich, ob du gut sicher und vertrauenswürdig mit den Daten deiner Nutzer oder Kunden umgehst! Investiere regelmäßig ein wenig Zeit um über aktuelle Änderungen bzw. Vorschriften informiert zu sein. Auch wenn dieses Thema ungemütlich ist, ist es kein Grund in Panik zu verfallen. Jedenfalls jetzt noch nicht. Doch in der Ferne winkt bereits die E-Privacy Verordnung.

Ich wünsche dir allzeit sichere Daten.

Christian

Ich nutze Exporo schon lange >> Immobilien-Projekte mit kleinem Geld finanzieren und gleichzeitig etwas von Wertsteigerungen und regelmäßigen Mieten abbekommen - genau mein Ding. Exporo ist Europas Marktführer im Bereich digitale Immobilieninvestments und mittlerweile haben sich schon 180 Leser meines Blogs und Newsletter registriert und erfolgreich investiert. Die Exporo AG ist ein Partner von mir und ich konnte einen tollen Willkommens-Bonus vereinbaren, mit dem du 100 € auf dein Erstinvestment erhältst und dir so selbst eine kleine Freude machen kannst. >> https://p.exporo.de/bonus100/?a_aid=63992

Dieser Beitrag hat 2 Kommentare

Lucky Juni 5, 2018 Antworten

Ein interessanter Artikel.

Als Internet User und Webside Betreiber habe ich mich in letzter Zeit viel mit DSGVO beschäftigt. Vermute jedoch, das es keinen Nutzen mit sich bringt sowohl für User wie auch Page Betreiber. Auf gut Deutsch viel Wind um nichts. Und an Konsequenzen glaube ich auch nicht. Viel wichtiger finde ich die Aufklärung der Internetnutzer. Das es nicht die Meinung ist, dass ich z.B. weiss was mein Nachbar Max Mustermann zu Abend isst, sonder das man Zielgerichtet Werbung schalten kann und es nicht um die einzelne Person geht.

Keine Werbung ist heute undenkbar, weshalb sollte ich dann nicht Werbung zu Themen erhalten, die mich interessieren? Das ist mir auch als Sicht des Internet Useres lieber als wahllose Themen zu denen ich keinen Bezug habe.
Nico Juni 5, 2018 Antworten

Hallo Christian,

ich sehe das auch so, dass wir schon lange mit unseren Daten bezahlen. Die Menschen konsumieren kostenlosen Content im Internet und glauben, jemand würde sich die Mühe machen, ohne etwas dafür haben zu wollen.

Früher hat man in der Zeitung von einer Veranstaltung gelesen und ist hin gegangen. Der Veranstalter hat sich über die Besucher gefreut, wusste aber nicht, wie die Leute von seiner Veranstaltung erfahren haben. Aus der Werbung in der Zeitung? Radio? Flyer? Er musste Fragebögen austeilen und hoffen, dass die Leute ihm das verraten.

Heute sieht ein Webseitenbetreiber wo die Leute her kommen, wie lange sie bleiben, wie erfolgreich eine Werbekampagne war. Es lässt sich alles auswerten. Bevor ich meinen Blog gestartet habe, wusste ich das selbst nicht. Ich dachte, man surft völlig anonym im Internet rum. Dabei bezahlen wir schon längst, indem wir mit jedem Click etwas über uns verraten. Ich finde das nicht schlimm, aber jeder muss wissen, was er da tut und dass es eben nicht komplett kostenlos ist, nur weil man nicht mit Euros dafür zahlt.

Beste Grüße
Nico

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.