Man merkt richtig schön, dass der Mai 2018 immer Näher rückt – immer mehr Menschen geraten jetzt in Panik – vor allem wenn das Wort DSGVO fällt – dann rennen sie wie die kopflosen Hühner durch die Welt.

Ich lese jetzt seit ein paar Monate täglich neue Horrormeldungen über dieses neue Gesetz. So habe ich schon gehört, dass man gar nichts mehr tracken darf in einem Online Shop und keine Kundendaten mehr abspeichern darf usw.

Kurz gesagt – es herrscht PANIK

Zuerst einmal muss ich klar und deutlich und extra betonen – Ich bin KEIN Anwalt – Ich bin also nicht haftbar, wenn ihr das tut was ich sage – ihr seid da ganz selberschuld 🙂 Wenn ihr wirklich sicher sein wollt, dann müsst ihr einen Anwalt fragen…

Ich kann euch aber ein paar Dinge zeigen, die mir aufgefallen sind.

Zuerst einmal – es gibt viele Regeln die sind immer noch total in der Schwebe und reine Interpretationssache. Ich denke sogar, dass 3/4 der angeblichen Regeln zuerst durch ein Gericht geklärt werden muss und bis dann ist es reines Kafisatz lesen. Weiter gibts vieles was in diesem DSGVO steht, dass eigentlich schon längst im Gesetz steht.

Also folgende Punkte stehen eigentlich schon längst im Gesetz und müssten darum schon vor Jahren umgesetzt werden.

  • Double-Opt-In Verfahren beim Lead generieren
  • Impressumpflicht
  • Datenschutzerklärung
  • Nur die Daten sammeln die wirklich nötig sind
  • Daten nicht weitergeben und wenn dann nur anonymisiert
  • Facebook Buttons, Facebook Pixel nicht direkt einbinden

Also diese Punkte sind ja eigentlich schon längst im Gesetz und ja es ist egal ob man hier in der bösen EU wohnt oder in der Schweiz. Neu ist einfach, dass man vorallem in der Datenschutzerklärung noch mehr hinschreiben müsste und auch einzelne Verträge mit den Diensten abschliessen müsste. Aber da seid ihr ja nicht alleine – sondern diese grossen Firmen wie Google, Facebook, Apple oder CDNs Dienstleister werden da sicher irgend automatische Dienste freischalten wo ihr euch eintragen könnt. Stellt euch mal vor, alle Firmen in der EU müssten mit Google eigene Verträge (von Hand) machen – da müsste Google 1’000’000 neue Anwälte einstellen 🙂 Also hier mal ruhig Blut behalten – da gibts sicher weitere Lösungen.

Wer heute noch kein Double-Opt-In hat bei seiner Newsletteranmeldung oder kein Impressum hat, ist ein Tubel (Depp)..

Datenweitergeben ist der spannende Punkt – das ist dann auch so Tracking wie auch Cookies gemeint usw. Es gibt ja 2 Arten von Cookies eigentlich – solche die für den Benutzerfluss wichtig oder nützlich sind (Adressspeicherung – eingeloggt bleiben) – diese Cookies könnt ihr sicher weiter behalten. Einfach mit den Tracking cookies müsst ihr schauen, dass diese Anonymisiert sind (in der EU schon längst Pflicht) und für die Schweizer kann man hier noch abwarten.

Dank dem DSGVO gilt neu das sogenannte Marktortprinzip. Es ist also eigentlich egal wohin ihr eure Server auf der Welt parkt, wichtig ist wer eure Kunden sind. Betreibt ihr also einen Online Shop für Deutschland müsst ihr euch mit dem DSGVO mehr beschäftigen als wenn ihr nur in der Schweiz arbeitet und nur Kunden hier habt. Denkt aber einfach daran, dass auch in der Schweiz das Datenschutzgesetz auch gerade angepasst wird und dem DSGVO angeglichen wird. Das heisst dann einfach – wir Schweizer haben eine grössere Gnadenfrist 🙂

Etwas was eher Neu ist, ist das mit dem SSL. Wie ich im Beitrag vom Dezember 2017 geschrieben habe (Achtung Deutschland: Ab sofort werden alle Webseiten ohne SSL abgemahnt), wird eine SSL Verschlüsselung Pflicht. Also jeder der Daten sammelt, muss das via SSL machen. Diese Regel ist neu aber auch nicht mehr überraschend. Immerhin stellt Google auch im Mai das ganze URL System um. Ab diesem Zeitpunkt wird man ja im Browser direkt darauf aufmerksam gemacht, dass die Verbindung nicht mehr Sicher ist – wenn man eine Webseite ohne SSL Verschlüsselung betritt. Also im Endeffekt ist dieses Gesetz auch bereits dank Google und Co überflüssig – oder wollt ihr dass eure Online Shop Besucher zuerst mit der Meldung begrüsst werden (Der Shop ist unsicher) – eben ich denke nicht 🙂

Fazit

Ich persönlich glaube nicht, dass es für uns harmlose Blogger Ärger geben wird. Wenn man klar kommunziert was mit den gesammelten eMailadressen geschieht, man sie nicht unbedingt den Amerikanern übergibt und sonst kein Schindluder treibt, wird man da nicht mehr Ärger bekommen als mit den Abmahnungen 🙂

Was anderes ist wenn man eine grössere Firma ist. Ich habe gehört, dass die Faustregel gilt „Wer mehr als 10 Leute hat“ braucht ein Datenschutzbeauftragter und damit auch Anwälte die sich darum kümmern (Die haben ja genug Geld). Ebenfalls müssen Schweizer die ihre Dienste in Deutschland anbieten auch einen Datenschutzbeauftragten im Land haben usw.

Ich mach mir auf alle Fälle noch keine grossen Gedanken zum DSGVO und gerate sicher noch nicht in Panik. Kleine Fische werden das noch entspannt anschauen können – und die Grossen haben eh genug Geld für Anwälte die sich darum kümmern können. Ich hoffe einfach für meine Leser aus der EU, dass es in euren Ländern nicht gleich am Tag 1 nach dem Inkrafttretens eine Abmahnwelle gibt. Das hoffe ich für euch wirklich.

Übrigens sobald mehr Info zu diesem Thema habe – wirklich verifiziert und vor allem verständlich für Normalos wie uns – werde ich darüber berichten. Wenn ihr so Infos habt, schickts mir via Kommentarfeld oder Kontaktformular.

Also Don’t Panic und geht ein Schnaps trinken ;P







Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

2 Kommentare

Hinterlass einen Kommentar