DSGVO: Abmahn-Welle und Datenschutzgebühren
Wenn sich die Abmahn-Welle mit Datenschutzgebühren kreuzt
Seit dem 25.05.2018 gilt die DSGVO. Super. Warum eigentlich? Und was bedeutet dies für Kleinunternehmen bzw. Selbstständige? Und was ist eine Abmahn-Welle? Wieso gibt es plötzlich Datenschutzgebühren!? Was hilft?
In erster Linie soll die DSGVO sensible Daten von Privatpersonen im schützen, das fängt bereits mit dem Besuch auf einer Website an. An sich eine tolle Sache, wer möchte schon der gläserne Kunde sein? Das Problem an der Sache: Niemand hat sich so richtig darauf vorbereitet und so entstanden nun drei Situationen:
- Ich wurschtel mich irgendwie selbst da durch
- Ich beauftrage eine Agentur für die Bearbeitung und zahle
- Ich schwimme in der Masse mit und hoffe, unentdeckt zu bleiben
Sicherlich, Situation 2 ist prinzipiell die sicherste Variante. Aber auch hier sollten Sie aufpassen – nicht selten werden monatliche Gebühren von bis zu 300 Euro in Rechnung gestellt (das Maximum war bisher 1.400 Euro). Zahlt man nicht, ist die Ausgangssituation wiederhergestellt. Fakt ist jedoch: Sie benötigen ohnehin einen Datenschutzbeauftragten, der sich um alle gespeicherten Daten kümmert, lagert, etc. .
Variante 1 ist die Kostengünstigste, vor Allem, wenn Sie sich bereits als Datenschutzbeauftragten verpflichten und gefühlte 200 Seiten zur Rechtslage auswendig lernen dürfen. Variante 3 wird vermutlich noch ein knappes Jahr funktionieren. Danach existieren bereits die ersten Kanzleien, die sich rein um Abmahnwellen (ähnlich wie bei Abmahnung vermeintlich illegaler Downloads) bemühen.
Wichtig ist jedoch die interne Verwaltung und Handhabung aller erhobenen Daten. Dabei zählen auch Rechnungen, Passwörter und vieles mehr – im Prinzip alles, worauf sich eine Person oder eine Handlung einer Person schließen lässt. Auf Focus Online finden Sie eine 10-Punkte-Checkliste zur optimalen Vorbereitung.
Auch Google hat den zeitgenössischen Umbruch erkannt und einige Suchparameter Stück für Stück angepasst. Nicht nur die transparente Datenerhebung, auch der Cookie-Hinweis, SSL-Zertifizierung, Rechtstext-Seiten mit einem Klick aufrufbar, usw. gehören mittlerweile zur Tagesordnung. Daher gebe ich Ihnen eine kleine Hand voll Tipps zur Anpassung für Ihre Seite:
- Stellen Sie Ihre Domain von http zu https um (SSL, bestenfalls Wildcard, um alle Subdomains abzudecken)
- Aktualisieren Sie Ihr Impressum mit allen nötigen Kontaktinformationen (E-Mail gehört auch dazu)
- Der Datenschutztext muss ausführlich erklären, was auf Ihrer Seite mit den Daten „geschieht“ (inklusive Datenerhebung bei Gewinnspielen, Eingabemasken, etc.)
- Datenschutzbeauftragten bestellen (entweder Sie oder ein Mitarbeiter, bestenfalls Jemand, der/die ohnehin laufend mit personenbezogenen Daten arbeitet)
- Alle Informationen gut sortieren und dokumentieren (bessere Erläuterung ist in diesem Artikel gegeben)
Natürlich unter Vorbehalt aber dies sollte Ihnen vorerst etwas Luft geben. Es ist auch stark pauschalisiert, da z.B. ein Online-Shop wesentlich mehr Aufwand benötigt. Zu guter Letzt noch ein weiterer Tipp: Auf den unten stehenden Link finden Sie einen Generator für den Datenschutz. Hierbei wählen Sie aus, was Sie bzw. Ihre Website hat/ausliest/speichert und ggf. welche Tools Sie noch nutzen. Der Generator wird stets aktuell gehalten. Wie auch bei den Tipps natürlich unter Vorbehalt.