Wie viele andere beschäftigt mich gerade die Datenschutzgrundverordnung (DSGVO). Da ich in vielen Projekten aktiv bin, wo Websites betrieben, Newsletter verschickt, Benutzer registriert werden, ist gerade etwas „Land unter“ was das Arbeitsvolumen angeht.
Dabei fällt mir allerdings auch auf, dass im Netz (natürlich, wie immer) auch eine Menge Stuss steht bezüglich dessen, was man als Websitebetreiber, Blogger, Influencer etc. tun muss, um seine Präsenzen „fit“ für die DSGVO zu machen. Die Krönung war auf einer Seite der Satz, dass ab dem 25.05. „WorPress illegal“ sei und Blogger damit „Verbrecher“.
Meine Erfahrung in den letzten Wochen war, dass es besser ist, sich primär bei denen zu informieren, die (in der Regel) wissen, wovon sie reden: Anwälte und Aufsichtsbehörden. Wenn man sich die Infos von denen holt, die sie sich selbst nur hektisch angelesen haben, kann man womöglich böse Überraschungen erleben oder auch sich eine Menge Arbeit machen, die gar nicht nötig gewesen wäre.
Einige Mythen, über die ich gestolpert bin, lauten z.B.
- Jedes Kontaktformular braucht eine Checkbox zur Einwilligung der Verarbeitung.
- Die Einwilligung ist der beste Weg sich abzusichern.
- JetPack, Mailchimp etc. sind von nun an tabu.
Die Anwälte, bei denen ich mich informiert haben, sehen das anders, haben selbst z.B. Mailchimp im Einsatz oder warnen davor, auf Einwilligung bei der Verarbeitung von Daten zu setzen, sondern empfehlen andere Rechtsgrundlagen.
Verlässliche Informationen über die DSGVO
Hier nun eine Liste der Ressourcen, die mir nützlich scheinen, wenn man sich über die DSGVO informieren möchte.
- Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine – Ein Buch oder E-Book, das sehr strukturiert und klar das Wesentliche darstellt, einschließlich Checklisten etc. Die 5,50 EUR sind es meines Erachtens mehr als wert, als PDF gibt es das E-Book direkt auf den Rechner.
- Datenschutz-Grundverordnung – Volltext – Damit man weiß, worum es eigentlich geht. Besonders wichtig: Artikel 6: Rechtmäßigkeit der Verarbeitung.
- Die EU-Datenschutzgrundverordnung (DSGVO) – was ändert sich am 25. Mai 2018? – Ausführlicher Artikel mit verschiedenen Videos der Medienrechtskanzlei WBS.
- Datenschutz-Guru Podcast – Es gibt eine 8-teilige Serie „DSGVO Crashkurs“. Der Podcast ist sehr dicht gepackt mit Informationen. Er ist meines Erachtens nicht dafür geeignet, sich Details zu merken, aber sehr nützlich, um ein „Gefühl“ für den Datenschutz nach DSGVO zu bekommen. Die Website von RA Stephan Hansen-Oest (der Datenschutz-Guru) enthält weitere Infos (z.B. Braucht mein Kontaktformular jetzt eine Checkbox?), tw. auch kostenpflichtige Angebote zur Vertiefung.
- Podcast Rechtsbelehrung, Folge #54 (DSGVO: Alles zur EU-Datenschutzgrundverordnung) und Folge #55 (DSGVO: Datenschutzerklärung FAQ) – Folge #54 ist extrem lang und dicht gepackt, teilweise auch etwas unstrukturiert. Auch hier gilt wieder: Zum „Eindenken“ gut, für die Details eher schwierig. Es bietet sich an, hin und wieder ein Stichwort zu notieren, das man dann in den Shownotes oder anderswo nachrecherchieren kann. Folge #55 ist sehr interessant um zu verstehen, was in die Datenschutzerklärung muss und wie man z.B. die Verwendung von Diensten wie Akismet oder Mailchimp begründen kann (Stichwort: Berechtigtes Interesse).
- Datenschutzerklärung Generator – Es gibt mehrere, der von RA Dr. Thomas Schwenke (der Anwalt im Rechtsbelehrung-Podcast) scheint mir gut zu sein, die Benutzung ist für Privatleute und Kleinunternehmen kostenlos.
- Noch ein Datenschutzerklärung Generator – Von der Kanzlei WBS (siehe oben). Dieser erlaubt es, etwas detaillierter einzustellen, welche Dienste man einsetzt.
Die Grundlage meiner Einarbeitung war das o.g. E-Book. Da bekommt man auf unter 100 Seiten einen Überblick, worum es geht und was ansteht. Die Podcasts habe ich während meiner Zug- und Busfahrten gehört und mich so langsam dem „Bauchgefühl“ angenähert. Was bei mir leider noch aussteht: Nun Schritt für Schritt die Informationen auf den verschiedenen Präsenzen in die Tat umsetzen.
Euch viel Erfolg dabei!
Danke für die Infos. Ich kann den Podcast und Generator von RA Schwenke auch empfehlen. Hat mir sehr geholfen. Das Gute an den vielen Falschaussagen und -meinungen ist, dass man sich mal wieder mit Datenschutz beschäftigt und Gedanken darüber macht. Vielfach stimmt die Aussage „aber bei uns werden ja eigentlich gar keine persönlichen Daten verarbeitet“ nicht und man kommt mit Entscheidern ins Gespräch, die dafür kein Bewusstsein oder fehlendes Wissen haben.
Ja. Das stimmt.