Die DSGVO findet ab dem 25. Mai in der ganzen EU verpflichtend Anwendung (in Kraft getreten ist sie schon am 24. Mai 2016). Ab dann sind die personenbezogenen Daten von allen EU-Bürgern deutlich weitreichender geschützt, als bisher. Denkt an die Cookie-Meldungen, die seit einiger Zeit auf den meisten Webseiten auftauchen (müssen). Anstatt dort nur informiert zu werden, dass ein Cookie gesetzt wird, wird man in Zukunft explizit ein Häkchen setzen müssen, dass man der Sammlung von personenbezogenen Daten über ein Trackingcookie zustimmt. Und darüber hinaus noch einen Haken, wenn man personenbezogene Werbung möchte, und für jede weitere Verwendung der eigenen Daten. Das könnte den Untergang des derzeitigen Werbemodells im Internet bedeutet.
Update: Das Letzte stimmt wohl nicht ganz. Das Tracking zu Werbezwecken könnte unter eine Ausnahme des DSGVO (Artikel 6) fallen:
Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: [...] f) die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Dazu interessant: "DSGVO: Werbetracking schwerer, aber nicht tot" - Lage der Nation Podcast #100
Ob es soweit kommt, steht aber noch nicht fest. Die DSGVO schafft in über 100 Paragraphen wenig Rechtssicherheit, da sie teilweise sehr schwammig formuliert ist. Es bleibt also abzuwarten, wie die ersten Urteile ausfallen. Außerdem stößt man bei der Recherche dazu immer wieder auf Panikmache der Art, dass in Zukunft jedes Kontaktformular eine Checkbox zur Einwilligung braucht.
Eine Quelle, die ich als sehr hilfreich empfunden habe, um einen ersten Überblick zu bekommen, ist der Rechtsbelehrung Podcast. In den beiden bisher verfügbaren Folgen zur DSGVO erfährt man, was eigentlich eine "Grundverordnung" ist, was mit dem Bundesdatenschutzgesetz passiert (Spoiler: Es wird durch ein neues ersetzt) und was eigentlich "personenbezogene Daten" sind.
- DSGVO: Alles zur EU-Datenschutzgrundverordnung – Rechtsbelehrung Folge 54 (Jura-Podcast)
- DSGVO: Datenschutzerklärung FAQ – Rechtsbelehrung Folge 55 (Jura-Podcast)
Eine Übersicht in geschriebener Form bietet Jan Philipp Abrecht auf seiner Seite an.
Etwas detaillierter wird es auf den Seiten der Rechtsanwälte Wilde Beuger Solmecke. Dazu gibt es einige erklärende Videos, die vielliecht auch für den Unterricht eingesetzt werden könnten.
Wer lieber etwas in der Hand hält beim Lesen (sei es ein eBook-Reader oder eine Broschüre), für den wird in dieser Broschüre auf knapp 100 Seiten alles wichtige aufbereitet.
Möchtet ihr eure Webseiten für den 25. Mai vorbereiten, braucht ihr vor allem eine Datenschutzerklärung. Ähnlich zum Impressum muss diese von überall auf der Webseite in maximal zwei Klicks offensichltich erreichbar sein. Also sollte am besten ein Link im Footer der Seite, neben dem zum Impressum platziert werden. In der Erklärung muss der Benutzer über alle die personenbezogenen Daten betreffenden Verarbeitungen und Speicherungen informiert werden. Seien es Cookies, Speicherung von IP-Adressen in Server-Logs oder E-Mail Adressen für Newsletter. Vor allem über die Weitergabe an Dritte muss informiert werden, zum Beispiel Google Analytics. Eine Checkliste (speziell für Blogger) gibt es auf DAtenschmutz.net.
Mittlerweile gibt es eine Reihe guter Generatoren und Muster für Datenschutzerklärungen. Zwei die ich empfehlen kann sind:
- https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de
- https://www.e-recht24.de/internes/tools/10568-datenschutz-generator.html