Der Webdesigner und die DSGVO

Der Webdesigner und die DSGVO

Unter Kreativen ist die DSGVO die neue europäische Datenschutzverordnung wohl erster Anwärter auf das Unwort des Jahres. Zumindest hat es alle mal richtig aufgescheucht die sich um alles was fern der kreativen Idee und Umsetzung liegt wenig interessiert.

Zu denen gehöre ich eher nicht aber auch als der unternehmerische Typ unter den Kreativen hat mich das Thema über die ersten Monate des Jahres geradezu verfolgt. Nachdem im Januar die ersten Medienberichte hochkochten, dass Geschäfte machen im Internet, Newsletter und Co ab dem 25.05. verboten wären nahm ich mir das Gesetz zur Hand und las es mal komplett durch. Mit etwas Zeit versteht man den verklausulierten Unsinn ja doch ganz gut. Im Grunde ist die Idee der persönlichen Daten für Kunden und Nutzer von Webseiten aber auch ganz normaler Papierkommunikation ganz gut.

Man hat ja immer wieder das Gefühl, dass sich das Postfach jeden Tag mit mehr Spam füllt, der Widerspruch zum Newsletter im Grunde ignoriert wird und alle 2 Tage ein neues Unternehmen etwas zu lasch mit den Daten seiner Kunden umgegangen ist.

Um hier mal einen Kahlschlag herzustellen hat die EU 2014 ein knochentrockenes Papier mit sehr allgemeinen Formulierungen hergestellt was es künftig nicht mehr geben darf. Im Grunde muss ein jeder der Kommunikation mit dem Unternehmen oder Webseitenbetreiber zustimmen bevor die erste Kommunikation stattfindet. Das heißt im Grunde es wird nur noch Kommunikation stattfinden wenn der Kunde/Nutzer das will. Die Formulierung „Nutzer“ ist hier sehr wichtig, da dies auch alle nichtkommerziellen Inhalte und Präsentationen umfasst.

Das dies natürlich Vereine/Verbände und auch junge Unternehmen in der Akquise praktisch handlungsunfähig macht war bei der Verfassung wohl jedem klar. Daher wurde das Gesetz mit dem klaren Auftrag verbunden nationale Regelungen zu schaffen die gerechtfertigte Ausnahmen darstellen. Dafür hatten die nationalen Regierungen 4 Jahre Zeit.

Deutschland als Vorreiter der Bürokratie war eine der ersten die einen entsprechenden Gesetzesvorschlag umsetzten. Statt der gedachten Abschwächung fand hier aber nur eine Konkretisierung der Strafbestände statt. Dazu gehört eine Versendung unverschlüsselter Mails, das Tracking von Nutzerdaten ohne Zustimmung des Kunden oder das Fehlen einer sehr ausführlichen Datenschutzerklärung, die im Grunde alles behandelt was vom Besuch eurer Kunden aus mit den Daten die anfallen passiert.

Wenn Ihr bis hierher noch nicht die Geduld verloren habt, stimmt Ihr wohl zu das es nach der Geschichte keine endgültige Rechtssicherheit gibt. Der Webseitenbetreiber und nur der ist in der Pflicht die Bestimmungen einzuhalten. Ich als Webdesigner kann nur Hilfestellungen geben und verschiedene Punkte sicherstellen die rechtlich angezweifelt werden könnten.

Dazu gehören:

1. vollständige Datenschutzerklärung

2. Cookiehinweis beim ersten Besuch der Seite

3. Möglichkeit die Cookies (Tracking) technisch zu blockieren

4. Blockieren aller fremden Skripte (Analytics, Google Fonts, Newsletter, Affiliate und Co)

5. Datenverarbeitungsvertrag mit allen Partnern

6. E-Mail Verschlüsselung einrichten

Wer hier noch Hilfe und Unterstützung benötigt kann sich gern bei mir melden. Ich habe bisher viele Seiten meiner und fremder Kunden entsprechend abgesichert.

No Comments

Post A Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.