Schwieriges Thema - die EU-DSGVO

Nun ist es bald soweit. In 18 Tagen tritt die EU-Datenschutzverordnung in Kraft und wir schwanken - wie Millionen Blogger und private Webseitenbetreiber - zwischen Resignation und Verdrängung. Wie soll man das umsetzen? Sind wir überhaupt betroffen? Welche Konsequenzen drohen uns? Kann man eine rein private/familiäre und nicht-kommerzielle Website überhaupt rechtlich korrekt weiterbetreiben?

Dem Vernehmen nach herrscht auch in der Blogosphäre helle Aufregung und immer mehr private Blogs werden aus Unsicherheit vom Netz genommen. Was für ein Verlust!

Wir machen uns seit vielen Wochen Gedanken und haben nun alles unternommen, was systemseitig vom Host ermöglicht wird. Rechtliche Beratung haben wir noch nicht in Anspruch genommen, da auch auf Seiten der Anwälte dem Vernehmen nach noch zuwenig Expertise vorhanden ist und Judikatur gibts sowieso noch keine.

Also was sind nun unsere ersten Gedanken dazu? Hier eine kleine Zusammenstellung:

Zuerst einmal: Was hat die EU dazu geschrieben? Erwägungsgrund 18, EU-DSGVO 

"Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen."

Wir haben nicht nur unsere Datenschutzerklärung aufgefrischt und ergänzt. Auf jeder einzelnen unserer Seiten ist nun ein umfassender Hinweis zu lesen:

Am 25.5.2018 tritt die EU-DSGVO in Kraft. Nationale Datenschutzgesetze werden dadurch geändert, in Österreich gilt das DSG 2018. Gemäß Artikel 2 Abs. 2 Ziff c der EU-DSGVO findet diese Verordnung keine Anwendung auf die Verarbeitung personsbezogener Daten durch natürliche Personen zur Ausübung persönlicher oder familiärer Tätigkeiten.
Diese Website ist eine persönliche und nicht-kommerzielle Seite und wird von keiner juristischen Person betrieben. Wir verschicken keine Newsletter und es gibt keinen Online-Shop. Dennoch ist uns der Schutz ihrer Daten ein Anliegen, daher gelten folgende Informationen:
Diese Website verwendet Cookies. Durch das Nutzen dieser Seite sind sie mit dieser Verwendung einverstanden.
 Es wird darauf hingewiesen, dass diese Website auch vereinzelt Social Media Plugins und Google Translate verwendet. Wir haben diese Plugins entfernt, wo es technisch möglich war. Auch Tracker werden ständig überwacht und blockiert. Nach aktuellem Sachstand sind die Dienste von Google bereits EU-DSGVO konform.
Wenn Sie nicht möchten, dass Facebook über diese Website Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen!
Wenn sie uns über das Kontaktformular oder über unsere email-Adresse kontaktieren, werden wir ihre email-Adresse nicht speichern, es sei denn, sie wünschen dies.
Nach Auskunft von Webnode wird ihre IP nicht gespeichert, wenn sie einen Kommentar in unserem Gästebuch hinterlassen.
Zu ihrer Sicherheit ist diese Website und damit ihre persönlichen Daten über HTTPS mit SSL verschlüsselt.
Diese Website enthält die Möglichkeit, Google Analytics einzubinden. Dies wird trotz IP-Anonymisierung nicht genutzt.
Bitte lesen sie die ausführliche Datenschutzerklärung!

Die Österreichische Wirtschaftskammer (WKO) publiziert auf ihrer Website folgende für uns wichtige Information: "(...) Eine Ausnahme gibt es beispielsweise für die Datenverarbeitung durch Privatpersonen ausschließlich für "persönliche oder familiäre Tätigkeiten." Das ist für uns als Betreiber einer ausschließlich persönlichen Website wichtig! 

Dies deckt sich mit Artikel 2 Abs. 2 Ziff c der EU-DSGVO, nach dem diese Verordnung keine Anwendung auf die Verarbeitung personsbezogener Daten durch natürliche Personen zur Ausübung persönlicher oder familiärer Tätigkeiten findet. Dies wird auch von den Experten von dataprotect bestätigt. Danke schön! 

Auf der meistbesuchten deutschen IT-Nachrichtenseite "Heise Online" ist zu lesen:

Warum genau sollte man als Privatperson, der eine Homepage ohne kommerzielles Interesse betreibt von der EU-DSGVO direkt betroffen sein?

Natürlich muss er ein Impressum und ein Datenschutzvermerk (übrigens heute schon!) auf der Homepage zugänglich machen. Und dort muss auch mitgeteilt werden, dass Google Dienste genutzt werden und somit automatisch oder freiwillig vom User übermittelte Daten an Google weitergegeben werden. Aber für die Nichteinhaltung der EU-DSGVO von Google ist der private Webseitenbetreiber auch weiterhin nicht verantwortlich zu machen. Wenn Google seine Dienstleistungen innerhalb Europas anbietet, muss Google dies nach EU-DSGVO machen. Der private Webseitenbetreiber ohne kommerzielle Absichten, der seine Besucher darüber informiert, dass er Google Dienste einsetzt und somit Daten der User auch an Google übertragen werden, wenn sie diese Webseite benutzen, hat nicht sicherzustellen, dass die von Google in Europa (und somit auch vom Betreiber auf seiner Seite genutzten) Dienste diese EU-DSGVO konform anbietet.

Allgemein sind keine direkten Konsequenzen bei Nichtbeachtung der EU-DSGVO für Privatpersonen und private Homepages ohne kommerzielle Absichten zu erwarten. Denn die EU-DSGVO richtet sicht an Unternehmen und Unternehmer, so wie auch heute schon das BDSG. Es gilt nicht für Privatpersonen, außer als Verbraucherschutzrecht gegen Unternehmen. Sonst könnte ich auch heute schon jede Person vor Gericht zerren, die WhatsApp auf ihrem Smartphone installiert hat, meine Kontaktdaten ohne mich darüber zu informieren auf dem Smartphone speichert und von von WhatsApp verarbeiten lässt ohne mich darüber in Kenntnis gesetzt zu haben. Da es aber hier keine rechtliche Grundlage gibt, weil all meine Bekannten die meine Kontaktdaten haben eben keine Unternehmen oder Unternehmer sind, haben sie nichts zu befürchten.

Schwierig wirds, wenn man auf seiner privaten Homepage Werbung einblendet um damit Geld zu verdienen / sich die Kosten für die Homepage zu verdienen. Dann ist man ein kommerzieller Anbieter und somit vollständig EU-DSGVO verpflichtet. Aber privat ist die GVO dazu da, deine Rechte als Privatperson sicherzustellen und du als Privatperson hast nichts zu befürchten.

Zu Plug-Ins von datensammelnden US-Anbietern (Google Maps, Facebook-Buttons etc) auf der Website gibt die WKO folgende Auskunft: "Nein, sie müssen nicht entfernt werden, allerdings müssen Sie über die „Datensammlung“ informieren. Bereits früher war Ihre Verpflichtung über Social Plugins zu informieren."

Dazu kommt, dass die großen IT-Anbieter wie natürlich auch Google bereits DSGVO-konform arbeiten, auch wenn sich das in misstrauischen Ohren seltsam anhört. Trotzdem nutzen wir kein Google Analytics. Was soll das für eine rein private Seite bringen?

Vorläufiges Fazit: Wir haben keine Werbung, keinen Online-Shop, keinen Newsletter und verdienen kein Geld damit. (Im Gegenteil. Die Webseite ist nicht gerade billig...) Zahlreiche Quellen lassen also darauf schließen, dass rein private/familiäre Websites ohne kommerzielle Aspekte nicht von der EU-DSGVO angesprochen sind. Dennoch werden wir ab nun verstärkt Augenmerk darauf legen und wenn möglich und erforderlich, laufend die ein oder andere Anpassung vornehmen. 

Wie geht ihr mit diesem Thema um?

Das ängstliche Reizthema

Danke, dass ihr den Beitrag aufgreift. Gerade habe ich meinen langjährigen Blog Svenja-and-the-City vom Netz genommen, weil ich auf Blogger.com die Vorgaben der DSGVO mit vertretbarem Aufwand gar nicht erfüllen kann. Ich warte die ersten Gerichtsurteile in dieser Sache ab und stelle sie eventuell später wieder online.
Meine Reiseseite svendura.de stelle ich nun schrittweise um. Wenn man alles genau und perfekt machen will, ist es allerdings die Krätze. Ich habe auch nicht Angst vor den Datenschützern - die belächele ich in der Regel - sondern vor raffgierigen Abmahnanwälten, die vermutlich schon seit Monaten die Datenbanken für ihre Serienbriefe füttern, um sie am 25. abzuschicken.
Nun, ich arbeite dran. Klasse, dass ihr das Thema aufgreift.
Danke ihr Beiden :-)

Antw.:Das ängstliche Reizthema

Hmmm. Mieses Thema, gell?

Ich bin neugierig, wie du deinen äußerst privaten und definitiv nicht kommerziellen Svenja-and-the-City-Blog mit Artikel 2 Abs. 2 Ziff c der EU-DSGVO und v.a. dem Erwägungsgrund 18 in der Verbindung bringst?

Ich bin sicher nicht die Einzige, die das brennend interessiert. :-)

Antw.:Antw.:Das ängstliche Reizthema

Das ist echt ein Thema. Wie macht man es Richtig? Eure Ausführungen habt Ihr gut verfasst. Es erscheint mir, das österreichische DSG es nicht kommerziellen Privatleuten einfacher macht als das deutsche Gesetz. Ich stimme Svenja zu. Die Abmahn' Anwälte die in den Startlöchern stehen werden ordentlich abzocken und wen wird's treffen die Kleinen. Die Konzerne sind vorbereitet. Warten wir es ab.
Liebe Grüße Heike

Antw.:Antw.:Antw.:Das ängstliche Reizthema

Ja, meine Recherchen bestätigen, dass es für uns in Österreich leichter ist, als in Deutschland ...

Na Hauptsache, wir sind alle Europäer. :-(

Antw.:Antw.:Antw.:Antw.:Das ängstliche Reizthema

Jap und das ist gut so.
LG Heike

Antw.:Antw.:Das ängstliche Reizthema

Das wirklich schlimme ist, dass kleine Blogs durch Anwälte etc. bedroht sind, und auf der anderen Seite kannst Du beinahe alles, ohne Rücksicht auf Verluste, auf Facebook posten.
Damit treiben die Datenschützer die Blogger in Facebook Gruppen und erreichen wohl gerade das Gegenteil, denn dort werden im großen Stil Daten abgezogen, querindexed, etc...
Ganz miese Sache, weil keine Rechtssicherheit zur Zeit existiert.

Antw.:Antw.:Antw.:Das ängstliche Reizthema

Das ist doch nur mehr absurd. Kleine private Blogger bedrohen und bei Facebook kann jeder in Unterwäsche seine Wohnungseinrichtung herzeigen, während er seinen Kontoauszug in die Selfie-Cam hält, die Namen seiner Freunde referiert und dann das ganze an die Welt da draussen schickt.

Neuer Beitrag

Am 25.5.2018 tritt die EU-DSGVO in Kraft. Nationale Datenschutzgesetze werden dadurch geändert, in Österreich gilt das DSG 2018. Gemäß Artikel 2 Abs. 2 Ziff c der EU-DSGVO findet diese Verordnung keine Anwendung auf die Verarbeitung personsbezogener Daten durch natürliche Personen zur Ausübung persönlicher oder familiärer Tätigkeiten.

Diese Website ist eine persönliche und nicht-kommerzielle Seite und wird von keiner juristischen Person betrieben. Wir verschicken keine Newsletter und es gibt keinen Online-Shop. Dennoch ist uns der Schutz ihrer Daten ein Anliegen, daher gelten folgende Informationen:

Diese Website verwendet Cookies. Durch das Nutzen dieser Seite sind sie mit dieser Verwendung einverstanden.

 Es wird darauf hingewiesen, dass diese Website auch vereinzelt Social Media Plugins und Google Translate verwendet. Wir haben diese Plugins entfernt, wo es technisch möglich war. Auch Tracker werden ständig überwacht und blockiert. Nach aktuellem Sachstand sind die Dienste von Google bereits EU-DSGVO konform.
Wenn Sie nicht möchten, dass Facebook über diese Website Daten über Sie sammelt, müssen Sie sich vor Ihrem Besuch unseres Internetauftritts bei Facebook ausloggen!
Wenn sie uns über das Kontaktformular oder über unsere email-Adresse kontaktieren, werden wir ihre email-Adresse nicht speichern, es sei denn, sie wünschen dies.
Nach Auskunft von Webnode wird ihre IP nicht gespeichert, wenn sie einen Kommentar in unserem Gästebuch hinterlassen.
Zu ihrer Sicherheit ist diese Website und damit ihre persönlichen Daten über HTTPS mit SSL verschlüsselt.

Diese Website enthält die Möglichkeit, Google Analytics einzubinden. Dies wird trotz IP-Anonymisierung nicht genutzt.

Bitte lesen sie die ausführliche Datenschutzerklärung!

zuletzt aktualisiert am 23.5.2018