- #21
Themenstarter/in
Das stimmt so nicht. Die DSGVO gilt grundsätzlich für jeden Betreiber einer Website, egal ob die Nutzung privat oder gewerblich ist. Im Falle einer Abmahnung wird das Strafmaß unterschiedlich sein. Bei Gewerblichen soll ein Prozentsatz angewendet werden, derzeit spricht man von 4% des Jahresumsatzes. Bei den Privaten soll es einen fixen Betrag geben, der dann abgemahnt wird. Über die Höhe lässt sich derzeit nur spekulieren, aber was ich so von Anwälten höre, muss man mit ca. 2.000 ~ 2.500 Euro rechnen.
Auch das stimmt so nicht, denn juristisch betrachtet sind auch IP-Adressen personenbezogene Daten. Darum sind Cookies und Tracking ein großes Thema in der DSGVO. Wenn überhaupt haben die meisten Websites momentan nur eine Opt-in Variante. Mit anderen Worten: man wird in einer Kopf- oder Fußzeile ganz dezent darauf hingewiesen, dass die Website Cookies enthält, und man kann quasi sein OK dazu geben. Nun wird eine Opt-in Variante gefordet, mit der man Cookies verweigern und trotzdem die Website besuchen kann. Offizielle Bezeichnung: Double Opt-in. Das müssen Website Betreiber entsprechend umprogrammieren. Und um ganz mit der neuen Verordnung konform zu gehen, müsste theoretisch zuerst ein Pop-up erscheinen, auf dem alle Tools der Website gelistet sind, die den User tracken, wie z.B. ein Facebook "Like" Button. Und der User sollte die Möglichkeit haben, hier ein Häkchen zu setzen bzw. zu entfernen. Das habe ich übrigens schon so gesehen, aber ich vermute mal, dass das kaum jemand so programmieren wird.
Außerdem muss die Datenschutzerklärung komplett überarbeitet werden, bzw. wenn man noch gar keine hat, muss unbedingt eine auf die Website gestellt werden, und zwar mit eigenem Menüpunkt. Die neue Datenschutzerklärung ist ein wesentlicher Bestandteil der DSGVO. Und hier ist zu beachten, dass diese Erklärung in einer leicht verständlichen Sprache formuliert ist. Das bisher verwendete Juristen-deutsch ist ab dem 25.5. nicht mehr zulässig. Und hier müssen alle Tracking Tools gelistet und erläutert werden, die man verwendet, mit Verlinkung auf die jeweilige Datenschutzerklärung des jeweiligen Anbieters. Ich habe vorhin gesehen, dass @Dennis Künstner das schon entsprechend umgesetzt hat:
Hörspielprojekt schrieb:
Allerdings darf man die Datenschutzerklärung nicht ins Impressum reinpacken, sondern man muss dafür eine eigene Seite mit eigenem Menüpunkt anlegen. Das müsste auf Hoerspielprojekt.de noch geändert werden.
Verwendet man einen Newsletter (egal ob gewerblich oder privat für einen guten Zweck), muss in der Datenschutzerklärung ersichtlich sein, wo die Daten gespeichert sind. Und es bedarf einer Garantie, dass die Daten unwiderruflich gelöscht werden, wenn Nutzer die Löschung ihrer Daten fordern. Wenn die Daten allerdings in einer Cloud außerhalb der EU liegen, muss man ggf. mit dem entsprechenden Newsletter-Provider einen zusätzlichen Vertrag abschließen, um sicher zu gehen, dass die Daten wirklich gelöscht werden (auch aus den Backups). Darum besser lieber gleich einen deutschen bzw. EU Provider nehmen.
Ich bin zwar auch der Meinung, dass nicht alles so heiß gegessen wird, wie es gekocht wird, und dass man am Montag d. 28.5. sicher noch keine Abmahnung im Postfach hat, aber grundsätzlich hat hier jeder Webmaster Handlungsbedarf. Abwarten und Tee trinken wäre sicher der falsche Rat.
