0176-97658039 info@web-rahmen.de

Die DSGVO und ihre (Nicht)-Anwendung

Aktualisierung vom 07.06.2018

Nun ist sie also amtlich, die viel umstrittene DSGVO – und erwartungsgemäß haben sie sich getäuscht – sowohl die zuständige EU-Justizkommissarin Věra JourováDie in einem Interview mit der ZEIT wörtlich sagte: „Es geht [bei der DSGVO] um gesunden Menschenverstand und Verhältnismäßigkeit. Wenn Ihnen jemand eine E-Mail schreibt und Ihnen zugesteht, dass Sie seine Daten verwenden dürfen, dann ist doch klar, dass er Ihnen eine Einwilligung erteilt. Im Übrigen sanktionieren die Datenschutzbeauftragten nicht nur, sondern beraten auch. Meine Prognose ist, dass sich die Behörden auf die Anbieter konzentrieren, die den größten Schaden verursachen können, die die meisten Daten verarbeiten.“ Als auch der deutsche „Vaters“ der DSGVO, Jan Philipp Albrecht. Er schreibt in seinem Blog wörtlich: „Was hingegen nicht eintreten wird, ist dass […] die Aufsichtsbehörden und irgendwelche Abmahnanwälte plötzlich eine ganz andere Gangart gegenüber all den kleinen Unternehmen, Einzelunternehmern, Vereinen und Bloggern einlegen werden.“

Diese Datenschutzerklärung von Andreas W. Ditze aus Mellnau (die ich hier mit seiner Zustimmung verlinke mit herzlichem Dank an ihn!!!) spricht mir voll aus der Seele und führt die Absurdität der DSGVO so wunderbar vor:

https://ditze.net/datenschutzerklaerung/

Der Abmahnwahn – eine typisch deutsche Erfindung

Laut eRecht24 gibt es bereits die ersten Abmahnungen – da waren wohl einige schon gut vorbereitet und haben nur darauf gewartet, endlich loszulegen um den betroffenen Webseiten-Betreibern das Geld aus der Tasche zu ziehen. All diesen selbsternannten angeblichen „Datenschützern“ wünsche ich den gleichen Ärger und die gleichen Kosten, die sie anderen verursachen, so als ausgleichende Gerechtigkeit. Die Abmahnungen sollten ausschließlich von den Datenschutzbehörden ausgehen dürfen und nicht allzu offensichtlich einigen Abmahnwahn-Anwälten dazu dienen, in die eigene Tasche zu wirtschaften. So, das musste mal raus…

Zitat vom Portal multibits: „Es wurden inzwischen auch schon erste gewerberechtliche Abmahnungen von Webseitenbetreibern gemeldet, denen eine mangelhafte Datenschutzerklärung vorgeworfen wurde. Die Meldungen sind aber noch etwas vage und es ist auch noch nicht abschließend geklärt, ob solche Verstöße überhaupt im Rahmen des Gewerberechts abmahnbar sind .Ältere Urteile zum Themenbereich sehen das teils sehr unterschiedlich. In Rechtskreisen wird diskutiert, ob dafür die lokalen Datenschutzbehörden zuständig sind oder ob hier auch das Gewerberecht greifen könnte. Betroffene sollten sich auf jeden Fall kundige Hilfe bei einem Anwalt holen.

Eintrag vom 26.04.2018:

Die DSGVO dient dem Schutz der persönlichen Daten des Besuchers oder Benutzers einer Webseite. Sie ist nicht wirklich neu, es gibt sie schon seit etwa 2 Jahren. Sie trat bereits am 25. Mai 2016 in Kraft – nur müssen die EU-Mitgliedsstaaten die Datenschutzgrundverordnung erst ab dem 25. Mai 2018 anwenden. Dann allerdings sollte man seine Webseite spätestens angepasst haben.

Was muss bei bestehenden Webseiten angepasst werden?

Das ist stark abhängig davon, wie eine Webseite genutzt wird. Welche Daten werden von Besuchern oder Kunden erhoben, welche eTracker, Analyseprogramme wie Google Analytics oder Matomo (ehemals PIWIK) laufen im HIntergrund? Welche Cookies werden beim Besuch der Seite gesetzt, sammelt der Server Informationen für Statistiken? Sind Social-Media-Plugins im Einsatz, gibt es YouTube-Videos, Facebook-Like-Buttons, Verlinkungen zu Facebook, Instragram und Co., Verlinkungen zum Amazon-Partnerprogramm, werden Waren oder Dienstleistungen an Kunden verkauft, gibt es Online-Registrierungen auf der Webseite, ein Gästebuch, Beiträge mit Kommentarfunktion?

Auf jeden Fall müssen die Besucher der Webseite in verständlicher Sprache darüber informiert werden, welche ihrer Daten (dazu gehören z. B. auch IP-Adressen oder Informationen zum benutzten Browser oder des Betriebssystems) erfasst und wohin weitergeleitet oder gespeichert werden.

Die Erfassung persönlicher Daten (und seien es auch nur der Name und eine E-Mail-Adresse in einem Kontaktformular) muss über eine verschlüsselte Verbindung erfolgen. Hier kommt nun https und SSL ins Spiel.

SSL-Verbindung und SSL-Zertifikate

Eine SSL-Verbindung (Secure Sockets Layer) soll sicher stellen,  dass die Datenübertragung zwischen Besuchern / Benutzern und Webseiten oder zwischen zwei Systemen übermittelte Daten nicht von Dritten gelesen werden können. Dazu werden die Daten vor der Übertragung verschlüsselt. Es gibt verschiedene Zertifizierungsstellen, bei denen SSL-Zertifikate erworben werden können. Die meisten Provider bieten ein Sicherheitszertifikat für eine Domain kostenlos an.

HTTPS-Verbindung

Wenn eine Webseite durch ein SSL-Zertifikat abgesichert ist, wird das in der URL durch ein vorangestelltes https:// angezeigt. https steht für Hyper Text Transfer Protocol Secure. Das alleine genügt aber noch nicht, das begehrte grüne Vorhängeschloß in der Browserleiste zu sehen. Denn dazu müssen alle Links der Webseite, auch die internen Links auf Bilder, oder externe Links zu Scripts oder Schriften (z. B. Google-Fonts) ebenfalls über https geladen werden, sonst warnen die Browser vor gemischten Inhalten.

Das Umstellen einer vorhandenen Webseite auf eine sichere Verbindung benötigt eine gewisse Zeit, in der die Webseite nicht für Besucher erreichbar ist.