Verunsicherung vor DSGVO-Start: Blogger und Künstler schalten Webseiten ab

Berlin - Große, finanzstarke Unternehmen können die Umsetzung der neuen Datenschutzgrundverordnung (DSGVO) einfach an Experten auslagern. Für viele, zum Beispiel Blogger, stellt sich diese Frage gar nicht – viel zu teuer.

An diesem Freitag endet nun die zweijährige Übergangsfrist der europaweiten Verordnung, die Nutzern mehr Kontrolle und Transparenz über ihre eigenen Daten verschaffen soll und die viele kleine Firmen, Privatleute und Webseiten-Inhaber auf der anderen Seite extrem verunsichert. Sie befürchten Abmahnwellen und Bußgelder.

Auch viele Juristen sind dieser Meinung. Einzige Abhilfe: Handeln und die DSGVO entsprechend umsetzen.

BDA sieht eine „hohe Hürde“

In der Praxis bestehe „Rechtsunsicherheit über Umfang und Anwendungsbereich der einzelnen Pflichten und deren Auslegung“, erklärte am Donnerstag die Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA).

Sie forderte eine Anpassung des Datenschutzrechtes und nannte die Verordnung eine „hohe Hürde“. Der Datenschutz werde nicht dadurch gewährleistet, dass die Entstehung und Gewinnung von Daten behindert werden.

Für viele Blogger scheint die Rechtsunsicherheit durchaus zuzutreffen. Denn jeder, der eine Webseite betreibt, muss sich um die Umsetzung der neuen Datenschutzregeln kümmern, weil er mit personenbezogenen Daten arbeitet. Denn als personenbezogene Daten gelten auch IP-Adressen, also die Adresse, die jeder Computer besitzt, wenn er sich mit dem Internet verbindet.

Nutzer sollen sehen, wohin ihre Daten gehen

Es geht aber auch darum, jedem Nutzer oder Leser aufzuzeigen, wohin seine Daten eventuell abwandern oder weitergegeben werden. Wer zum Beispiel mit dem Onlinetool Google Analytics die Seitenabrufe zählt, arbeitet mit Daten seiner Nutzer. Das heißt: Er muss sich an die DSGVO halten.

Allgemein bedeutet das: „Personenbezogene Daten sind alle Daten, die Rückschlüsse auf eine Person zulassen. Das kann ein Name sein, ein Geburtsdatum, Telefonnummer oder eine IP-Adresse“, erklärt der Datenschutzexperte Thomas Rickert von Eco, dem Verband der Internetwirtschaft.

Um diese Daten zu verarbeiten brauche ein Unternehmen eine Rechtsgrundlage. Die sei gegeben, wenn eine gültige Einwilligung einer Person vorliege oder das Unternehmen ein berechtigtes Interesse habe, die Daten zu speichern.

Manche Blogger haben ihre Seite abgeschaltet

Manche Blogger oder auch Künstler haben ihre Seiten besser gleich abgeschaltet, weil sie Sorge haben, dass ihnen bei Fehlern empfindliche Geldstrafen drohen können: Bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes, so steht es zumindest in der Verordnung geschrieben. „Unternehmen und Webseitenbetreiber wissen nicht, ob sie rechtskonform handeln. Die Angst vor Abmahnungen mit hohen Bußgeldern ist immens“, erklärte dazu Eco-Geschäftsführer Alexander Rabe.

Dass ein kleiner Blogger nicht gleich mit solchen heftigen Sanktionen belangt wird, konnte die Datenschutzbeauftragte Andrea Voßhoff Anfang der Woche klären: Sie sagte, dass so drastische Geldbußen nur das letzte Mittel seien. Bei der DSGVO gelte die Verhältnismäßigkeit. Auch Verwarnungen seien möglich. Auch Österreich will erst bei Mehrfachverstößen mit Geldbußen sanktionieren.

Trotzdem sollten sich Webseitenbetreiber und auch Blogger darauf einstellen. Ohne panisch zu werden und alle Seiten nun gleich alles abzuschalten.

Im Netz gibt es Leitfäden

Im Netz findet man eine Reihe von Leitfäden, die auch Homepage-Betreibern helfen, der Reihe nach die Checkliste im Sinne der DSGVO abzuarbeiten.

Fragen, die sich Blogger und Webseiten-Betreiber stellen müssen, sind zum Beispiel: Liegen die Daten auf dem eigenen Server oder bei einem Drittanbieter? Hat die Homepage ein SSL-Zertifikat? Gibt es ausreichend Schutz, das die Daten vor Hackerangriffen schützt? Sind die Passwörter sicher genug, damit keine Unbefugten Zugriff darauf haben? Werden Newsletter versendet? Gibt es externe Dienstleister, wie zum Beispiel Paypal?

Noch im März hatte eine Eco-Umfrage unter 600 Marketing-Entscheidern ergeben, dass nur rund zehn Prozent der befragten Unternehmen ihre Prozesse hinsichtlich der DSGVO bereits angepasst hatten. Laut einer Bitkom-Umfrage hatte rund ein Drittel von 500 befragten Unternehmen die DSGVO kurz vor Ablauf der Frist „größtenteils umgesetzt“.