EU-Datenschutzgrundverordnung (DSGVO)

Was freie Journalisten und Blogger beachten sollten

27. April 2018

von Elmar Widder

Dieser Artikel stellt KEINE Rechtsberatung dar! Er soll Euch lediglich dazu ermuntern, die praktische Umsetzung der EU-Datenschutzgrundverordnung zu beachten. Ich bin KEIN Datenschutzexperte, also konsultiert bitte entsprechende Anwälte oder erkundigt Euch auf Online-Portalen wie z.B. E-Recht24, janolaw oder benutzt für Eure neuen Datenschutzerkärungen kostenlose Generatoren, die ihr im WorldWideWeb findet.

Liebe Leserinnen und Leser des DemokratieBLOGs,

ab dem 25. Mai 2018 werden sich innerhalb der Europäischen Union für die Betreiber von Websiten einige Dinge ändern. Der Datenschutz ist und bleibt ein wichtiges Thema und selbstverständlich sind auch viele unabhängige Journalisten, Blogger, Vereine und kleine wie große Unternehmen davon betroffen.

In Kraft treten wird die bereits 2016 verabschiedete EU-Datenschutzgrundverordnung (DSGVO), um die „informationelle Selbstbestimmung“ innerhalb der EU neu zu regeln. Wie einige von Euch vielleicht wissen, müssen EU-Verordnungen nicht erst in nationales Recht umgesetzt werden, d.h. sie haben unmittelbare Wirkung. Deshalb gilt die Verordnung direkt ab dem 25. Mai 2018. Zeitgleich wird in Deutschland noch zusätzlich ein neues BDSG (Bundesdatenschutzgesetz) in Kraft treten, das die DSGVO der Europäischen Union zum Teil ergänzen und konkretisieren soll.

Was bedeutet die DSGVO für Blogger und freie Journalisten?

Nun, sie bedeutet, dass wir unsere Websiten umgestalten müssen – und zwar so, dass wir nicht gegen die neuen EU-Vorschriften verstoßen. Viele unabhängige Journalisten und Blogger müssen wohl in Eigenregie als Verantwortliche agieren, denn selbst wenn Ihr keinen Datenschutzbeauftragten im Sinne des Artikels 37 DSGVO benötigt, seid Ihr für Eure Websiten letztendlich selbst verantwortlich. Andererseits sollte man aber auch nicht in Panik verfallen, denn wo ein Wille ist, ist auch ein Weg.

Was sind eigentlich personenbezogene Daten?

Personenbezogene Daten sind im Allgemeinen Informationen, die Rückschlüsse auf Personen zulassen. Der Gesetzestext der DSGVO definiert personenbezogene Daten als Informationen, die sich auf „identifizierbare natürliche Personen beziehen.“ Identifizierbar ist man anhand von Namen, Telefonnummern, E-Mail Adressen, IP-Adressen, aber auch Cookies; und genau hier liegt eine Besonderheit: Wenn Ihr z.B. durch Cookies oder Widgets, die auf Euren Seiten hinterlegt sind, bestimmte Informationen Eurer Websitebesucher an Dritte weitergebt, solltet Ihr in Zukunft aufpassen. Wer die rechtliche Definition über personenbezogene Daten in Artikel 4 Nr. 1 der DSGVO genau nachlesen will, der klicke hier.

Wen betrifft diese EU-Verordnung überhaupt?

Meines Erachtens betrifft die DSGVO im WorldWideWeb jede Person bzw. jedes Unternehmen, die oder das eine Website betreibt (der Datenschutz betrifft grundsätzlich natürlich alle, aber in diesem Artikel beziehe ich mich explizit auf Websiten). Schon alleine über so genannte Logfiles werden Daten erhoben. Logfiles sind Dateien, die Prozesse protokollieren, die in einem Computer- oder Netzwerksystem ablaufen. Kurz gesagt, Logfiles sind Protokolldateien. Wenn also jemand Deine Website besucht, werden personenbezogene Daten in diesen Logfiles protokolliert. Solltet Ihr ein Kontaktformular oder eine Kommentarfunktion auf Eurer Website eingebaut haben, wäre es schon angebracht, sich mit dem Thema auseinanderzusetzen. Insofern wird die Verordnung für viele von uns Relevanz haben.

Höhere Bußgelder und Abmahnungen

Je nach Art, Schwere und Dauer des Verstoßes bzw. der Verstöße werden ab dem 25. Mai 2018 auch höhere Bußgelder verhängt. In Artikel 83 Abs. 5 der DSGVO ist die Rede von einer Höchstgrenze von bis zu 20 Millionen Euro oder 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangen Geschäftsjahres. Für Unternehmen wie Google, Amazon oder Facebook wären solche Summen sicherlich kein Problem. Aber für kleinere Unternehmen können selbst viel geringere Summen oftmals schon eine Bedrohung der Existenz darstellen.

Peer Wandinger schreibt in seinem Blog: „In einem abmahnfreudigen Land wie Deutschland kann einem die DSGVO schon ein wenig Sorgen bereiten. Auch wenn manche Dinge darin sehr klar geregelt sind, so sind neue Gesetze (oder in diesem Fall eine Vorschrift) leider oft eine Goldgrube für Abmahnanwälte.“ Deshalb: Reagiert bitte rechtzeitig!

Was sind die wichtigsten Punkte, die man grundsätzlich beachten sollte?

  • Nehmt Kontakt zu anderen Betroffenen auf, die sich bereits mit bestimmten Themen bezüglich der Umsetzung der DSGVO beschäftigt haben (auch bei uns sind noch einige Fragen offen, aber wir arbeiten daran)
  • Besucht Seminare, im Raum Amberg finden am 04. Mai 2018, 15. Mai 2018 und 17. Mai 2018 (jeweils von 18:30 bis 20:45 Uhr) Seminare in den Creativestuben, Georgenstr. 48, 92224 Amberg, statt.
  • Überarbeitet Eure Datenschutzerklärungen und wendet Euch an Experten (spezielle Onlineportale, Bayerisches Landesamt für Datenschutzaufsicht, Fachanwälte etc.)
  • Legt Verarbeitungsverzeichnisse an, insbesondere, wenn Ihr Kommentarfunktionen auf Euren Websiten habt (ein Beispiel aus dem Buch von Ehmann und Kranig, herausgegeben vom Bayerischen Landesamt für Datenschutzaufsicht findet ihr hier.  Ihr könnt auch den Fragebogen des Landesamtes, also Fragen, die Ihr an Euch selbst richten sollt, benutzen.)
  • Bemüht Euch um SSL Verschlüsselung (https:// anstelle von http://)
  • Wenn Ihr Produkte von Drittanbietern auf Eurer Website nutzt, schließt Verträge zur Auftragsdatenverarbeitung ab (Wer sind Drittanbieter? Zum Beispiel Webhoster, Zahlungsanbieter, Webanbieter, Landingpagetools und viele andere)
  • Erkundigt Euch, ob Ihr Google Analytics verwendet. Wenn ja, benötigt Ihr ebenfalls einen Vertrag zur Auftragsdatenverarbeitung
  • Baut vorsorglich Cookie-Hinweise auf Euren Websiten ein
  • Falls andere Freiberufler für Euch tätig sind, schließt Verschwiegenheitserklärungen mit Ihnen ab
  • Überlegt Euch generell, welche Daten bzw. Informationen Ihr überhaupt braucht (weniger ist manchmal mehr)

Die folgenden Artikel und Videos können Euch vielleicht noch detaillierter weiterhelfen:

Finn Hillebrandt auf blogmojo, YouTube & DSGVO: Videos datenschutzkonform einbetten

https://www.heise.de/ct/ausgabe/2016-1-YouTube-Videos-datenschutzkonform-einbetten-3046316.html

Marian Heddesheimer, YouTube Videos datenschutzkonform einbinden (DSGVO)

Ritchie Pettauer, DSGVO Checkliste für Blogger: Wie setze ich die Datenschutz-Grundverordnung für mein Weblog um?

Peer Wandinger, DSGVO – Neuer Ärger durch die europäische Datenschutzgrundverordnung?

3 Kommentare
  1. Elmar Widder sagte:

    Es fehlen leider immer noch Richtwerte bezüglich der Aufbewahrungsfrist von Daten aus Kommentaren. Wer zur Speicherung von Daten aufgrund gesetzlicher Vorgaben verpflichtet ist, muss diese Daten in gewissen Fällen bis zu 10 Jahre aufbewahren. Bei Kommentaren sehe ich diese Notwendigkeit einer 10-jährigen Aufbewahrungsfrist grundsätzlich nicht. Allerdings hilft uns Artikel 5 Absatz 1 DSGVO diesbezüglich leider auch nicht weiter. Er besagt in Buchst. e) lediglich, dass personenbezogene Daten nur so lange gespeichert werden müssen, wie es für die Verarbeitungszwecke erforderlich ist. Wie lange ist also die Aufbewahrung eines Kommentars erforderlich? Ich schlage vor, dass Ihr uns einfach Bescheid gebt, wenn Ihr wollt, dass einer Eurer Kommentare oder Eure Daten gelöscht werden sollen. Ansonsten löschen wir nach 10 Jahren automatisch.

Dein Kommentar

An Diskussion beteiligen?
Hinterlassen Sie uns Ihren Kommentar!

Schreiben Sie einen Kommentar