Auf die neue EU-DSGVO richtig vorbereitet sein!
Ab dem 25. Mai 2018 gilt in der EU die neue EU-DSGVO bzw. die EU- Datenschutzgrundverordnung. Viele Webseitenbetreiber müssen bis zu diesem Datum ihre Blogs und Shops anpassen. Was sich ändert, wie sie sich auswirkt und warum wir hier überhaupt über die neue DSGVO schreiben:
Die neue EU-DSGVO (Datenschutz Grundverordnung): Wir bereiten dich vor!
Die neue DSGVO sorgt bei vielen für Unsicherheit: Zumal Pflichtverletzungen mit bis zu 20 Millionen Euro oder 4% des weltweiten Konzernumsatzes geahndet werden können. Damit Dir kein finanzielles Desaster droht, sollte dein Webauftritt der neuen Regelung gerecht werden. Aber wie?
Zum Beispiel, indem du die Datenschutzerklärung individuell ausgestaltest. Ein Hinweis auf Google, Facebook und Co. ist notwendig, wenn entsprechende Dienste auf der Seite eingebunden sind. Man denke hier an den Like-Button oder an Google Analytics. Dieser neu ausgestaltete Datenschutzhinweis bzw. der Link dazu sollten auf der Startseite gut sichtbar platziert werden. Das alleine reicht aber nicht. Die neuen Änderungen sind viel umfassender:
Datenschutz mit nutzerfreundlichen Voreinstellungen
Neu ist in der Datenschutzerklärung ab 2018 nämlich auch, dass du dich als Webseitenbetreiber datenschutzfreundlicher Voreinstellungen verpflichtest. Was etwas kryptisch klingt, kann mit einem Beispiel schnell aufgelöst werden: Sicherlich kennst du den Haken, der beim Abschluss einer Registrierung bei "Ich erlaube Firma XY, mit Newsletter zu schicken und auf Basis meiner Daten personalisierte Werbung zu schalten" gesetzt sind. Vor dem Klick auf "Registrieren" muss man den Haken entfernen. Das wäre laut der neuen DSGVO nicht nutzerfreundlich.
Stattdessen darf der Haken in der Voreinstellung nicht gesetzt sein. Der Nutzer muss ihn aktiv setzen, wenn er es will. Ein versehentliches Zustimmen wird damit unwahrscheinlicher gemacht. "Privacy by default" nennt sich das Ganze. Alleine wegen dieser "Kleinigkeit" wird es bald einige Abmahnungen und Prozesse geben.
Altersbegrenzung: Einwilligung in Datenschutz erst ab 16 Jahren
Verhältnismäßig große Auswirkungen hat dagegen die neue Regelung, dass ein Nutzer seine datenschutzrechtliche Einwilligung erst mit 16 Jahren erklären darf. Wie sich das auswirkt? Zum Beispiel, indem die Registrierung von Nutzern unter diesem Alter bei entsprechenden Portalen wie Facebook, Instagram und Co. deutlich schwerer werden wird. Sämtliche Websites, die auf irgendeine Weise Daten ihrer Nutzer sammeln, verarbeiten, verkaufen oder sonst was damit machen, müssen in Zukunft möglichst sicherstellen, dass Nutzer unter 16 Jahren die datenschutzrechtliche Einwilligung verwehrt wird. Wie? Das ist Sache der Unternehmen und in der DSGVO nicht geregelt.
Anspruch auf Auskunft der eigenen Daten
Nutzer haben mit der neuen DSGVO auch einen Anspruch darauf zu entscheiden, was mit ihren Daten geschieht. Das inkludiert die Pflicht der Anbieter, auf Anfrage eine ausführliche Auskunft über die erhobenen Daten sowie den Verwendungszweck zu geben. Nutzer können ihre Daten auch löschen lassen - einfach per Mail. Tatsächlich überwiegt dem Ganzen natürlich das allgemeine rechtliche Interesse. Beispielsweise darf eine Bank keine Nutzer- oder Transaktionsdaten löschen, da diese für Prüfungen bereitstehen müssen. Das muss die Bank dem Nutzer dann aber auch mitteilen!
Das heißt: Es kommt ein ganzer Schwung an Arbeit auf Seitenbetreiber zu. Viele müssen nicht nur die Inhalte der Seite rechtlich anpassen, sondern durch "Privacy by default" sogar Funktionalitäten verändern und Antwortvorlagen für datenschutzrechtliche Anfragen erstellen. Das Ganze steht auf einem ganzen Berg aus Recherchearbeit, von der besser kein Stückchen vergessen werden sollte - ansonsten kann es teuer werden.