Bloggeralltag Bild: vecteezy by MoonStarer, Font: ShellaheraScriptDemo.otf by Ryan Prasetya (DaFont)

No Panic – DSGVO ist nicht die Titanic!

Von vielen meiner Bloggerfreund*innen bekomme ich in letzter Zeit vermehrt mit, dass sie ihren Blog schließen wollen, sie richtiggehende Panik bekommen, weil sie sich nicht im Stande sehen ihren stelbstgebastelten – womöglich noch auf Blogspot oder WordPress.com fremdgehosteten Blog – datenschutzrechtlich konform zu machen.

Zu diesem Beitrag wurde ich durch den Post einer Autorin in der Facebook-Gruppe “DSGVO für Blogger & Online-Unternehmen” inspiriert. Danke für Deine Denkanstöße und dass ich Dich zitieren darf.

Erste allgemeine Verunsicherung neu interpretiert

Die größte Verunsicherung aber wird vor allem durch die wahnsinnig vielen Posts und Beiträge im Internet und in den Sozialen Netzwerken verursacht, die teilweise hanebüchene Interpretationen und Theorien rund um die “Bestrafung” bei Nichtbeachtung ab 25.05.2018 kursieren.

Hier nochmal der Hinweis:

HINWEIS (Disclaimer):
Dies sind nur allgemeine Hinweise und Denkanstöße bezüglich der am 25. Mai 2018 in Kraft tretenden DSGVO. Ich bin weder Juristin und auch keine Datenschutzbeauftragte. Dieser Artikel stellt keine Rechtsbelehrung oder Rechtsberatung dar. Es sind lediglich durch Recherchen zusammengetragene Informationen, für die ich keine Gewähr auf Richtigkeit, Vollständigkeit, Aktualität übernehme und ebenso keinerlei Haftung für mögliche Rechtsfolgen.

 

Kuriositätenkabinett Soziales Netzwerk

Auch tauchen immer mehr Beiträge auf, die kuriose Behauptungen aufstellen, die man unbedingt umsetzen muss, bevor der 25.05.2018 kommt. Es kursieren verwunderliche Umsetzungen als “Must-do” im Netz (die bei Juristen nur noch den Kopfschütteln auslösen), sonst wird einem das Damoklesschwert sofort am 25. Mai den Kopf vom Halse reißen und Dich und Deinen Blog in den niedersten Untergang reißen *Ironie off*.

Ich möchte hier nur den für mich plausiblen Unsinn mit der Checkbox für die Einwilligungserklärung zur Speicherung der Kontaktdaten bei einem einfachen Kontaktformular erwähnen (Danke an RA Stephan Hansen-Oest, datenschutz-guru.de). Oder das “Doubl-Opt-In” bei dem Überreichen einer gedruckten Visitenkarte…

Bitte, bitte, bitte, bitte, liebe Hobbybloggiiesten, lasst Euch bitte nicht verunsichern und nein, löscht nicht aus Verzweiflung gleich Euren gesamten Blog, Eure gesammelten Werke…

Mit zwei Worten:

KEINE PANIK!

No Panic - DSGVO ist nicht die Titanic!

Es gibt für alles eine Lösung, nicht vielleicht sofort und eventuell nicht rechtzeitig vor dem 25.05.2018. Aber gleich den Blog löschen und das Handtuch werfen?

Mach mal Pause

Ich empfehle allen erst mal tief durchzuatmen, keine Panik bekommen. Und wenn Dir das erstmal alles zu unsicher ist, kannst Du Deinen Blog ja am 25.05.2018 entweder auf “privat” setzen, oder in den Wartungsmodus. Dann verschaffst Du Dir vielleicht etwas Zeit, um durchzupusten und die nötigen Informationen zu finden, die Du brauchst. Deine Leser*innen werden dafür vollstes Verständnis haben, denn zum großen Teil sind die meisten ja auch selber davon betroffen. Lieber mal ein paar Tage Pause machen, als total konfus genau das Falsche zu machen.

Und zum heutigen Zeitpunkt sind ja noch ein paar Fragen offen. Vor allem was Google Blogspot und WordPress.com angeht. Wartet doch ab, die beiden Plattformen arbeiten gerade an einer Lösung, und ich bin mir sicher, es wird alles nicht so heiß gegessen, wie es gekocht wird. Blogspot und WordPress haben sehr wohl ein immenses Interesse daran, ihre Blogger nicht zu verlieren!

Wie teuer wird der Spaß?

So, um nun allen Apokalypsentheoretikern den Wind aus den Segeln zu nehmen. Nein, ich denke nicht, dass Du gleich sofort am 25.05. von der Datenschutzaufsichtbehörde eine saftige Strafe von 20 Millionen Euro oder 4% von Deinem Einkommen bezahlen musst. Das ist einfach nicht verhältnismäßig, und ein kleiner Buchrezensionsblog oder Handarbeitsblog wird wohl kaum als erstes im Fokus dieser Behörde oder von Abmahnvereinen stehen. Da stehen die großen Player auf der Warteliste ganz oben.

In dem Post hatte die Autorin dies so schön bildlich dargestellt:

Wird tatsächlich ein Abmahnverein den Socken-stricken-Blog von Waltraud R. zerlegen, und wird er damit durchkommen, obwohl Waltraud nachweislich viel getan hat, um rechtskonform alles umzusetzen?

Ich denke nicht.

Wird Waltraud 20 Millionen zahlen müssen, weil das mehr ist, als 4% ihres Jahresumsatzes, der 0 Euro beträgt?

Nein. Denn es gilt auch das Gebot der Verhältnismäßigkeit. Wenn Waltraud ihren Informationspflichten nicht ganz so richtig nachkommt, ist das – gegen die Behauptung vieler – NICHT dasselbe, als würde ein Unternehmen kladdenweise Datensätze in Spanien verlieren.”

Was kannst du als Erstes machen?

Meiner Meinung nach ist es zunächst wichtig, dass Du nach besten Wissen und Gewissen handelst, und versuchst Deinen Blog datenschutzkonform zu machen. Mit den Mitteln, die dir erst mal zur Verfügung stehen. Das heißt auch nicht, dass du just in diesem Moment sofort die perfekte Lösung aus dem Ärmel schütteln musst – das kann kaum einer von uns.

Meine Tipps, um erstmal einen Anfang zu machen: mach Dir für Deinen Blog mit Hilfe eines Datenschutzgenerators erst mal eine Dastenschutzerklärung (DSE):

» Muster Datenschutzerklärung von e-recht24
» Datenschutzgenerator von Dr. Schwenke

Dann kannst Du nach und nach deine DSE in den Einzelheiten mit Deiner Blog-Installation und Plugins abgleichen und anpassen. Und wenn jetzt mal eine Zeile oder ein Plugin nicht richtig beschrieben ist oder fehlt, ist das nicht so schlimm, als wenn Du gar keine DSE hast.

Ist das wirklich sicher?

Was wirklich passieren würde, wenn Du “erwischt” wirst, kann im Moment ja auch noch überhaupt keiner sagen. Und jetzt hier mit Horrorszenarien um sich zu schmeißen wie Kamelle auf dem Kölner Karneval bringt uns alle nicht weiter. Vielleicht könntest Du nur aufgefordert werden an nicht konformen Stellen nachzubessern. Vielleicht könntest Du auch eine  Abmahngebür bezahlen müssen – könnte…, könnte… – aber wir wissen es ja noch gar nicht! Nur, Panik hilft hier einfach nicht.

Fazit

Und mit diesen Worten aus dem Post möchte ich allen Szenarienphantastikern noch zu Gute legen, ich zitiere:

Ich würde darum bitten, dass wir in Zukunft nicht zwar existierende, aber völlig unrealistische Angstszenarien hier abfeiern und Leute noch mehr verunsichern.“

Danke

 

[Update:] Und hier auch noch mal ein schöner Artikel, der mit einigen Mythen aufräumt. Danke an Herrn RA Dr. Carsten Ulbricht von „Recht 2.0 – Das IT-Rechtsblog von Dr. Carsten Ulbricht.

 » Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht

Mit etwas über 40 Jahren auf dieser Welt lebe ich mit meiner Familie und einem Hund in Bayern. Am liebsten lese ich im Moment Romantasy, Jugendbücher, Fantasy, Young Adult und New Adult. Mir gefällt vor allem die Mischung aus Spannung und Romantik. » Alle Beiträge von Nana Shar

Veröffentlicht von

Nana Shar

Mit etwas über 40 Jahren auf dieser Welt lebe ich mit meiner Familie und einem Hund in Bayern. Am liebsten lese ich im Moment Romantasy, Jugendbücher, Fantasy, Young Adult und New Adult. Mir gefällt vor allem die Mischung aus Spannung und Romantik. » Alle Beiträge von Nana Shar

6 Gedanken zu „No Panic – DSGVO ist nicht die Titanic!“

  1. Vielen Dank für diesen sachlichen Artikel. Die DSGVO lässt die wildesten Blüten treiben und viele Blogger versinken in Angst und Schrecken. Es ist wirklich wohltuend, dass man das Ganze auch mal nüchtern betrachten kann, ohne den nicht unerheblichen, aber durchaus zu bewältigenden Aufwand aufzuzeigen.

    Ich finde deine Datenschutzerklärung unglaublich gut (ja, ich habe sie wirklich gelesen) und war so frei und habe mir 2 (wirklich) kleine Absätze „geklaut“ und in etwas abgeänderter Form bei mir mit einfließen lassen.

    Vielen Dank und liebe Grüße
    Elke

    1. Liebe Elke,

      vielen Dank für Dein Kommentar. Ich hoffe, dass sich die Wogen nun bald langsam etwas glätten. Aber WordPress scheint ja auch schon wirklich dran zu arbeiten und ich bin ganz guter Hoffnung.

      Aber klar darfst du bei mir abgucken! Wir helfen uns doch in solchen Situationen. Ich finde es wichtig, dass wir Blogger und kleine Webseitenbetreiber hier zusammenhalten. Und wenn Du was gefunden hast, was Du ebenfalls gut in Deine DSE einbauen kannst, dann darfst Du das gerne verwenden. Denk bitte nur dran, dass ich viele Texte von den DSE-Generatoren und an meine Begebenheiten angepasst habe. Du solltest prüfen, ob Du nicht auch einen Quellenverweis dahin setzen musst.

      Viele Grüße
      Deine Nana

  2. Im Fokus von Behörden oder Abmahnvereinen braucht man nicht zu stehen um eine Abmahnung zu erhalten. (Natürlich ist die Wahrscheinlichkeit bei größeren oder bekannteren Webseiten höher.) Jedenfalls nicht direkt. Natürlich wird sich niemand denken genau bei diesem einen kleinen Buchblog oder dem Onlineshop der Sockenstrick-Oma nach abmahnwürdigen Dingen zu suchen. Wozu auch, so etwas kann man schließlich automatisiert per Skript erledigen lassen, mittels dessen man potentiell tausende Webseiten durchsuchen kann. Haben die etwas gefunden kann man sich das ganze genauer ansehen und dann ggf. eine Abmahnung schicken. Natürlich nicht über 20 Millionen €, sondern vielleicht nur über ca. 1000€. Eine realistische Summe die sich aus Schadenersatz + Anwaltskosten zusammensetzt und die dem kleinen Blog oder Shop auch empfindlich weh tun kann. Wer glaubt, dass sich das für den Abmahner nicht lohnt hat bei einer Abmahnung vielleicht recht. Diese aber nahezu wortgleich an mehrere zu schicken lohnt sich dann mit der Menge eben doch.

    Wie schnell man sich eine Abmahnung einfangen kann davon können übrigens viele Ebay-Verkäufer ein Lied singen die etwa ihre Widerrufserklärungen nicht zu 100% korrekt formuliert haben.

    Man kann natürlich sagen, dass wenn man das möglichste getan hat um alles rechtssicher zu machen dann ist man auf der sicheren Seite. Aber wenn da eine Kleinigkeit ist die man eben nicht bedacht hat, dann ist man es leider nicht. Unwissenheit schützt leider vor Strafe nicht.

    Ob die ersten Abmahnungen bzgl. Verstößen gegen das DSVGO korrekt sind, das müssen die Gerichte entscheiden und bis dahin wird leider eine ziemliche Rechtsunsicherheit bestehen. Dafür muss man es aber auch selbst drauf ankommen lassen und die Abmahnung anfechten. Kleine Blogs oder Shops werden das Risiko eher nicht eingehen (können). Alleine schon aus finanzieller Sicht.

    Als kleiner Hinweis, der gelöscht werden kann 😉
    Selbst hier im Blog gibt es scheinbar einen potentiellen Abmahngrund und das trotz offensichtlich allergrößter Mühe sich rechtskonform zu verhalten. Nein, ich habe nicht danach gesucht. Nur zufällig gefunden. Dazu zwei Links
    https://drschwenke.de/abmahnung-wegen-impressums-als-bilddatei/
    https://www.youtube.com/watch?v=Mgd2gURAx9Q&t=50s

    1. Hi Holger!

      Danke für Deinen Kommentar!

      Mir ging es vor allem darum, dass in letzter Zeit so viel Panik gemacht wird. Und jetzt viele Blogs panisch schließen oder genau das Falsche machen – Dinge einbauen oder Aussagen in der DSE schreiben, die genau kontraproduktiv sein könnten.

      Klar ist, dass jeder was tun muss. Und dass man natürlich abgemahnt werden kann. Aber ich will halt auch sagen, dass man sich auch erst mal Luft und Zeit verschaffen soll, bevor man was verkehrtes macht. Zum Beispiel vielleicht erst mal pausieren, und sich in Ruhe erst mal eine Lösung überlegt.

      Und übrigens, danke für den Hinweis. Nein, ich lösche nichts an Deinem Kommentar. An der Lösung Deines Fundes arbeite ich gerade . Und an meiner DSE feile ich täglich noch…

      LG Nana

  3. „gut gebrüllt, Löwe!“
    Shakespeare, Ein Sommernachtstraum, aus dem Gedächtnis zitiert, daher ohne Quellenangabe. Deine Datenschutzerklärung habe ich nicht gelesen, aber das Kästchen angeklickt, da ich sonst nicht kommentieren kann. Soll ich etwa alle Datenschutzerklärungen, die grad zirkulieren, lesen?

    1. Hallo Gerda,

      Danke für Deinen Kommentar.

      Tja, das ist so wie mit den AGBs. Hand auf’s Herz, liest du wirklich alle AGBs bevor Du den Haken bei „Ich habe die Allgemeinen Geschäftsbedingungen gelesen und akzeptiere sie“ setzt? Oder liest Du wirklich alles Kleingedruckte, bevor Du dir eine neue Kaffeemaschine im Elektromarkt kaufst? Im Normalfall, wenn etwas unklar ist oder der Eimer schon in den Brunnen gefallen ist, guckt man erst im Nachhinein in den AGBs nach.

      Als Websitebetreiber bin ich verpflichtet, Dich auf die DSE hinzuweisen. Dies kann jeder gestalten, wie er mag – ich habe diesen Weg gewählt. Wenn der Nutzer nun die DSE nicht lesen will, aber trotzdem den Haken setzt und das Formular abschickt, ist das nicht mehr mein Problem. So hart das klingt, aber so ist das. Wenn der Nutzer wissen möchte, was mit seinen Daten geschieht, dann sollte er die DSE lesen. Wenn es ihm egal ist – so wie den meisten Nutzern auch die AGBs oft ziemlich kalt lassen – dann wird er seinen Haken setzen und gut ist. Ich bin meiner Verpflichtung nachgekommen. Wir müssen uns halt alle erst mal an dieses neue Thema gewöhnen. Bei den AGBs brüllt auch keiner mehr „muss ich das unbedingt ankreuzen?“ Es ist einfach so.

      Liebe Grüße
      Nana

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.