Gut ein Jahr DSGVO – ein Fazit

Gut ein Jahr DSGVO – ein Fazit

Hinter der Datenschutz-Grundverordnung, kurz DSGVO, verbirgt sich eine Richtlinie, die EU-weit umgesetzt wird. Ende Mai 2018 endete die Übergangsfrist, seitdem muss die Umsetzung abgeschlossen sein. Dabei schlug die DSGVO hohe Wellen und versetzte die Internetgemeinde in helle Aufregung.

Gut ein Jahr DSGVO - ein Fazit

Es gab die Befürchtung, dass vor allem Seitenbetreiber, die in Sachen IT nicht ganz so versiert sind, die Umsetzung nicht schaffen werden. Unternehmen sahen sich großen Hürden gegenüber. Und viele hatten Sorge, dass Abmahnwellen nicht lange auf sich warten lassen werden.

Doch wie lautet das Fazit nach gut einem Jahr DSGVO?

Haben sich die Befürchtungen bewahrheitet? Oder war in der Praxis alles halb so wild wie auf dem Papier?

An der DSGVO führt kein Weg vorbei

Durch die DSGVO hat der Gesetzgeber in erster Linie die Datensammelwut der großen Netzwerke ins Visier genommen. Doch die Regelungen gelten für alle, die im Internet aktiv sind. Unternehmen und Vereine sind also genauso betroffen wie Online-Shops oder Privatpersonen, die nebenbei einen kleinen Blog betreiben.

Für die Praxis heißt das, dass sich jeder, der einen Internet-Auftritt hat, mit der DSGVO befassen muss. Andernfalls riskiert er, dass er gegen die Vorgaben verstößt.

Vor allem das Online-Marketing ist mit dem Inkrafttreten der DSGVO schwieriger geworden. So war es zum Beispiel früher gängige Praxis, dass es mit einem kleinen Geschenk belohnt wurde, wenn ein Kunde dem Erhalt des Newsletters zustimmte.

Doch solche Kopplungen verbieten die Datenschutzregeln. Dass der Kunde ein Geschenk, einen Rabatt oder eine andere Leistung bekommt, darf nicht mehr einfach so an die Bedingung geknüpft sein, dass er in die Erhebung seiner personenbezogenen Daten einwilligt.

Auch Informationen zu Analysezwecken zu sammeln, ist durch die DSGVO schwerer geworden. Auf vielen Internetseiten kamen Analysetools zum Einsatz, die die Zugriffe und das Verhalten der Nutzer auf der Seite auswerteten.

Daraus konnten auch und vor allem für das Marketing wichtige Erkenntnisse gewonnen werden. Das Problem an der Sache war aber, dass die Daten an Server in den USA und damit an Drittanbieter gingen. Im Sinne der DSGVO müssen Webseitenbetreiber deshalb jetzt entweder komplett auf solche Tools verzichten oder sie müssen Verträge zur Auftragsverarbeitung schließen und die Tools entsprechend anpassen.

Cookies sorgen für Verunsicherung

Betreiber von Webseiten arbeiten schon seit vielen Jahren mit Cookies. Die kleinen Programme machen die Nutzung der Seite leichter, zum Beispiel wenn es um die Eingabe von Daten in Kontaktformulare geht.

Nur können Cookies eben auch verwendet werden, um damit Daten und Informationen zu sammeln. Und genau deshalb sind Cookies aus Sicht der DSGVO problematisch. Zumindest gilt das für die Cookies, die Daten sammeln.

Um keine Risiken einzugehen, empfehlen Juristen, Cookie-Banner in die Seite einzubetten. Durch so einen Banner hat der Nutzer die Möglichkeit, selbst zu entscheiden, ob und welche Cookies angewendet werden dürfen. Dazu kann er die entsprechenden Cookies deaktivieren und so seine Zustimmung zu deren Nutzung verweigern.

Tatsächlich muss aber noch endgültig geklärt werden, ob der Seitenbetreiber im Sinne der DSGVO überhaupt ein berechtigtes Interesse daran hat, solche Programme einzusetzen. Dazu müsste der Gesetzgeber entweder die Regelungen klarer formulieren oder die Gerichte müssten Urteile sprechen.

Speziell in Deutschland kommt als zusätzliche Schwierigkeit dazu, dass gar nicht alle Punkte der Richtlinie umgesetzt sind. Mit Blick auf eine rechtssichere Gestaltung der Webseiten für die Zukunft besteht deshalb noch eine gewisse Unsicherheit.

Seitenbetreibern bleibt so letztlich nichts anderes übrig, als abzuwarten, wie sich die Frage nach der Verwendung von Cookies entwickeln wird.

Die DSGVO führt zu mehr Bürokratie

Mehr Sicherheit für Verbraucher, insbesondere was ihre Daten angeht, ist der grundlegende Ansatz der DSGVO. Doch was eigentlich nach einer guten und sinnvollen Idee klingt, bedeutet in der Praxis sehr viel Bürokratie.

Denn sobald in irgendeiner Form persönliche Daten erhoben werden, sind entsprechende Zustimmungen notwendig. Diese müssen dann auch wieder dokumentiert werden.

Möchte beispielsweise ein Verein Fotos seiner Mitglieder auf seiner Webseite veröffentlichen, benötigt er dafür die Einwilligungen der Mitglieder. Erscheinen die Fotos auch in den sozialen Medien oder auf Videoplattformen, muss der Verein außerdem über die Datenübertragung an Dritte informieren.

Zusätzlich dazu braucht er Datenschutzformulare. Sie sind auch dann notwendig, wenn der Verein etwa die Mitgliedsbeiträge per Lastschrift einziehen möchte.

Damit ist die Arbeit aber noch nicht getan. Vielmehr muss ein Verzeichnis angelegt und geführt werden, in dem festgehalten wird, wann welche Daten verarbeitet wurden.

Neben dem Verarbeitungsverzeichnis bringen auch die Aufbewahrungspflichten einen Mehraufwand mit sich. Und je größer der Kundenverkehr ist, desto mehr Arbeit macht die Dokumentation.

Das Ergebnis ist, dass nicht nur Unternehmen und andere Webseitenbetreiber über den bürokratischen Aufwand stöhnen. Auch viele Verbraucher sind überfordert und nicken genervt alles ab, was ihnen vorgelegt wird.

Doch genau dieser Effekt dürfte exakt das Gegenteil dessen sein, was die DSGVO eigentlich erreichen wollte.

Fazit: Das befürchtete Drama blieb aus

Im Internet werden besonders im Zusammenhang mit Online-Services gerne Daten gesammelt. Ein Online-Shop beispielsweise kann einem Kunden dann ein passendes und maßgeschneidertes Angebot machen, wenn er dessen Bedürfnisse kennt. Das setzt aber voraus, dass der Shop im Vorfeld relevante Daten gesammelt, ausgewertet, verarbeitet und gespeichert hat.

Durch die DSGVO ist es zwar nicht unmöglich geworden, Informationen zusammenzutragen. Nur ist das Sammeln der Daten mit deutlich mehr Aufwand verbunden. Trotzdem ist die große Katastrophe ausgeblieben.

In einigen Bereichen hat es durch die DSGVO Einschnitte gegeben. So sind zum Beispiel mehrere Online-Games von der Bildfläche verschwunden. Das Hauptproblem war, dass die Anbieter die Dokumentationspflichten nicht umsetzen konnten.

Die überwiegende Mehrheit aller Internetseiten läuft aber weiter. Die Betreiber haben ihre Leistungen angepasst oder die Regelungen eben umgesetzt. Die Beteiligten haben sich darauf eingestellt, dass sie Daten nur nach vorheriger Einwilligung erheben und verarbeiten dürfen.

Gleichzeitig haben sie Maßnahmen entwickelt, um den Dokumentations- und Aufbewahrungspflichten zu genügen. Ein Kollaps ist ebenso wenig eingetreten wie eine gewaltige Abmahnwelle. Und nach gut einem Jahr sind erste Erfahrungen mit der DSGVO vorhanden, die für die praktische Umsetzung der Anforderungen genutzt werden können.

Datenschutzgrundverordnung gut erklärt:

Mehr Ratgeber, Tipps und Anleitungen:

Thema: Gut ein Jahr DSGVO – ein Fazit

Anzeige
Twitter

Redaktion

Inhaber bei Artdefects Media Verlag
Gerd Tauber, 42 Jahre, Programmierer, Samuel Wilders, 37 Jahre, IT- Experte und Markus Berthold 44 Jahre, Inhaber einer Medienagentur, sowie Christian Gülcan Betreiber und Redakteur dieser Webseite, schreiben hier Wissenswertes zum Thema IT, Internet, Hardware, Programmierung, Software und IT-Jobs.
Redaktion
Twitter

Veröffentlicht von

Redaktion

Gerd Tauber, 42 Jahre, Programmierer, Samuel Wilders, 37 Jahre, IT- Experte und Markus Berthold 44 Jahre, Inhaber einer Medienagentur, sowie Christian Gülcan Betreiber und Redakteur dieser Webseite, schreiben hier Wissenswertes zum Thema IT, Internet, Hardware, Programmierung, Software und IT-Jobs.

Kommentar verfassen