Für die Betreiber*innen von Websites hat sich in den letzten Jahren in datenschutzrechtlicher Hinsicht vieles verändert (Stichwort Datenschutzgrundverordnung - DSGVO), der Schutz der Besucherdaten wird von der EU und den hiesigen Datenschutzbestimmungen großgeschrieben.
Dabei erleben insbesondere gewerbliche Homepagebetreiber*innen die Regelungen als unnütz, zeitraubend und kostenintensiv.
Dass nun auch drakonische Geldstrafen bei Datenschutzverstößen drohen, erhöht die Akzeptanz in den Unternehmen nicht wirklich.
Doch auch Webdesigner*innen sind von den umfangreichen Regelungen betroffen, müssen sie doch Ihre Kundschaft auf wichtige Änderungen im Onlinerecht hinweisen, dürfen jedoch keine Rechtsberatung durchführen, müssen aber im Fall der Fälle auch die Haftung übernehmen, wenn Sie (zu viel) Hilfestellung geben.
Im Folgenden wird das Thema deshalb einmal aus der persönlichen Sicht und Meinung eines Webdesigners aufgezäumt, der tagtäglich mit dieser Problematik zu tun hat und für eine gelassenere Sichtweise seiner Kundinnen und Kunden diesem Thema gegenüber plädiert. Auch wird Datenschutz hier aus Platzgründen auf den Datenschutz auf Internetseiten beschränkt.
Datenschutzhinweise auf Homepages sind nicht neu...
Seit sich das Internet zum Massenmedium entwickelt hat, gibt es gesetzliche Regelungen, was und wie Webseitenbetreiber*innen von Rechts wegen beachten müssen.
Impressum und natürlich auch Datenschutzhinweise gibt es schon sehr lange, jedoch drohte bei Verstößen in der Regel "nur eine Abmahnung". Webdesigner*innen bastelten früher für Ihre Kundschaft oft aus Textbausteinen entsprechende Erklärungen zusammen, die rechtliche Seite einer Homepage spielte eben nicht die Rolle wie heute.
Die DSGVO hat nun alles verändert, die Rolle des Datenschutzes auf einer Homepage ist eine andere geworden und erfordert in diesem Punkt eine möglichst hohe Rechtssicherheit für die Seitenbetreiber*innen, denn Verstöße gegen Datenschutzgesetze können heute unangenehm teuer werden.
Die DSGVO nervt?
Ja, auch der Autor ist davon überzeugt - die DSGVO ist für Seitenbetreiber ein bürokratisches Monster, aber sie ist zum Schutz unser aller Daten erlassen worden und es gibt sie aus gutem Grund: denn der immer weitergehende Missbrauch von Nutzerdaten, die Datenskandale in den letzten Jahren und nicht zuletzt der unerschütterliche Glaube, man müsse immer mehr von den Besucher*innen seiner Website wissen, zwangen die EU zum Handeln. Und die meint es ernst: Erst 2020 hat sie alle Datenschutzabkommen mit den USA gekippt, die den Betrieb von Onlinediensten wie GoogleMaps, GoogleFonts etc. erst datenschutzkonform möglich machten. Unternehmen aus den USA hatten die entsprechenden Bedingungen schlicht nicht eingehalten.
Bis neue internationale Datenschutzabkommen geschlossen werden ,kann noch einige Zeit ins Land gehen, bis dahin dürfen Dienste, die Benutzerdaten wie IP-Adresse nach außerhalb der EU transferieren, nicht oder nur unter massiven Auflagen und ausführlicher Information überhaupt noch auf Internetseiten angeboten werden.
Um es klar zu sagen: Natürlich gibt es ein berechtigtes Interesse für Betreiber*innen von Onlineangeboten wie Portalen oder Shops, die Reichweite ihres Angebotes zu messen. Doch sollte dies unter Beachtung der in Deutschland gesetzlich festgeschriebenen informellen Selbstbestimmung jedes Besuchers erfolgen. Cookie-Banner, die so kompliziert gehalten werden, damit Besucher*innen nur ja den Weg des geringsten Widerstandes gehen und der allumfassenden Verarbeitung ihrer Daten zustimmen, sind dabei bestimmt kein guter Weg und werden über kurz oder lang nach Einschätzung des Autors auch gesetzlich untersagt werden.
Gesucht sind also Wege, das Recht seiner Besucher auf informelle Selbstbestimmung zu achten und es ihm/ihr so leicht wie möglich zu machen, seine Zustimmung zu geben oder eben nicht.
Ein Tipp des Autors hierzu wäre, dass Webseitenbetreiber*innen sich einmal genauer damit beschäftigen, welche Daten denn ihr Onlineangebot überhaupt erheben muss und ob dieses Mehr an Information über die Besucher*innen den Aufwand und die Verärgerung über ein lästiges Cookiebanner in einem vernünftigen Verhältnis stehen. Hier sollte man einmal genauer hinsehen und mit seinem/seiner Webentwickler*in eine sinnvolle Strategie entwickeln, die den Datenschutz ernst nimmt.
TIPP - Datenschutzhinweise am besten outsourcen!
Datenschutzhinweise auf Unternehmenshomepages müssen der aktuellen Rechtslage entsprechen und so weit möglich rechtssicher formuliert werden.
Wer versucht, sich mit Standardtexten selbst zu behelfen, von vergleichbaren Internetangeboten abschreibt oder Online-Datenschutz-Generatoren verwendet, wird diese Rechtssicherheit nicht erreichen. Auch Anbieter von Datenschutzgeneratoren schließen letztendlich jedes Haftungsrisiko aus. Abstand nehmen sollte man als Seitenbetreiber*in vielleicht auch von der von einigen Webdesigner*innen immer noch duchgeführten Praxis, einen vorformulierten Text zu verwenden.
Auch hier wird die erforderliche Rechtssicherheit für den Kunden/die Kundin oft nicht erreicht und zudem ist der/die Webdesigner*in im Ernstfall haftungsrechtlich belangbar - Ein für beide Seiten kein gutes Ergebnis.
Die Lösung ist dabei ganz einfach: Man überlässt die Abfassung der Datenschutzhinweise sinnvollerweise einer Fachkraft, die hierfür die erforderliche Qualifikation besitzt. Das kann eine Anwalt*in für Medienrecht, ein auf Datenschutz spezialisiertes Unternehmen oder auch Ihr Unternehmensjustitiar sein.
Die Vorteile:
- Geringer Aufwand für den/die Seitenbetreiber*in
- Man erhält in der Regel eine kompetente Beratung
- Für eine möglichst hohe Rechtssicherheit der Homepage ist gesorgt
- Regelmäßige Überprüfung der Homepage gibt Rechtssicherheit auch bei zukünftige Änderungen der Datenschutzgesetze.
Noch Fragen? - Kontaktieren Sie den Autor!
Walter Stodden
Inhaber der W.Stodden Web & Medien
Rhein-Wied-Straße 6
56587 Straßenhaus
Telefon 02634–956557
Web: https://www.wstodden.de