Ein Jahr DSGVO – wir blicken zurück

24. Mai 2019

Was ist passiert seit dem 25.05.2018? Wir werfen einen Blick auf das vergangene Jahr und geben Ihnen hilfreiche Empfehlungen hinsichtlich der DSGVO an die Hand.

Ein Jahr DSGVO – es klingt verrückt, aber die europäische DSGVO gilt mittlerweile als Vorbild für die ganze Welt und soll auch auf längere Sicht weltweit eingeführt werden. Dies wäre dann ein großer Vorteil für Unternehmen aus Deutschland und der ganzen EU.

Was ist passiert seit dem 25.05.2018?

Es gibt und gab Abmahnungen, ja – aber weniger als befürchtet. Es besteht nach einem Jahr immer noch eine große Unsicherheit wie die Regelungen der DSGVO ausgelegt werden müssen. Allerdings ist es so, dass bei klaren Datenschutzverstößen nach wie vor abgemahnt wird.

Datenschutzverstöße kommen vor allen Dingen bei folgenden Punkten vor:

• Google Analytics
• Google Webfonts
• Facebook like & share Buttons
• fehlende Verschlüsselung von Kontaktformularen
• veraltete und unvollständige Datenschutzerklärungen

Zukünftig wird allerdings die Datenschutzbehörde Bußgelder und Verbotsverfahren aussprechen, die dann höchstwahrscheinlich die „neuen Abmahnungen“ werden.
Nachteil der Bußgelder: Diese sind in der Regel um ein vielfaches höher als Abmahnkosten, aufwendig und ziehen meistens hohe Folgekosten nach sich.

Für 2019 wurde zur Regelung der Cookies die ePrivacy-Verordnung angekündigt. Diese kommt jetzt aller Voraussicht nach aber erst 2020.

Deshalb bleibt der Einsatz von Tracking, Cookies und Plug-Ins nach wie vor unklar.
Ganz klar ist nur, dass die Datenschutzbehörde sagt: eines ist mittlerweile sicher – Tracking ohne Einwilligung ist rechtswidrig!

Was bedeutet dies?

  1. der Einsatz von Tracking-Tools und Google Analytics wird noch schwieriger werden und
  2. der alleinige Hinweis auf Cookies genügt nicht

Hier ist zu unterscheiden, dass der allgemeine Cookie-Hinweis keine Einwilligung des Nutzers darstellt. Ein einfaches „zur Kenntnis genommen“ reicht hier nicht aus.
Eine Einbindung von Tracking sollte deshalb am besten nur noch über Consent Tools (Einwilligungstools) erfolgen.

Hier besteht aber noch weiterhin eine große Unsicherheit, denn die DSGVO sagt eigentlich recht wenig dazu und die ePrivacy-Verordnung lässt weiterhin noch auf sich warten. Auf längere Sicht wird der Einsatz von Tracking und Cookies nur noch mit einer echten Einwilligungslösung möglich sein (Consent Tool).

Wir arbeiten bereits an einer Lösung für unsere Kunden.

Deshalb unser Tipp: bleiben Sie dran am Thema Datenschutz, denn Datenschutz ist auch Marketing!

Ein Jahr DSGVO

Unsere Empfehlung, was Sie als Unternehmen unbedingt beachten sollten:

  • Ihre Website sollte über eine aktuelle, DSGVO-konforme und vollständige Datenschutzerklärung verfügen
  • Sie sollten AV-Verträge mit allen Dienstleistern, welche personenbezogene Daten und auch IP-Adressen von Ihnen verarbeiten, abgeschlossen haben
  • falls in irgendeiner Form Tools aus der USA genutzt werden, dann nur solche verwenden, welche Privacy Shields und DPA (Data Processing Addendum) nutzen
  • Sie sollten ein Verarbeitungsverzeichnis führen
  • beauftragen Sie einen Datenschutzbeauftragten
  • der Einsatz von Tracking wird noch schwieriger, Cookie-Hinweise alleine genügen nicht