Schwieriges Thema - die EU-DSGVO

Nun ist es bald soweit. In 18 Tagen tritt die EU-Datenschutzverordnung in Kraft und wir schwanken - wie Millionen Blogger und private Webseitenbetreiber - zwischen Wutgeheul, Resignation und Verdrängung. Wie soll man das umsetzen? Sind wir überhaupt betroffen? Welche Konsequenzen drohen uns? Kann man eine rein private/familiäre und nicht-kommerzielle Website überhaupt rechtlich korrekt weiterbetreiben?

Dem Vernehmen nach herrscht auch in der Blogosphäre helle Aufregung und immer mehr private Blogs werden aus Unsicherheit vom Netz genommen. Was für ein Verlust! Jahrelange Arbeit und geistiges Eigentum verschwindet aus dem Netz.

Wir machen uns seit vielen Wochen Gedanken und haben nun alles unternommen, was systemseitig vom Host ermöglicht wird. Rechtliche Beratung haben wir noch nicht in Anspruch genommen, da auch auf Seiten der Anwälte dem Vernehmen nach noch zuwenig Expertise vorhanden ist und Judikatur gibts sowieso noch keine.

Also was sind nun unsere ersten Gedanken dazu? (Abseits von Wut, Verzweiflung, Unverständnis etc.) Hier eine kleine Zusammenstellung:

Zuerst einmal: Was hat die EU dazu geschrieben? Erwägungsgrund 18, EU-DSGVO 

"Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen."

Wir haben nicht nur unsere Datenschutzerklärung aufgefrischt und ergänzt. Eine Kurzzusammenfassung zeigen wir auf jeder einzelnen Seite. 

Die Österreichische Wirtschaftskammer (WKO) publiziert auf ihrer Website folgende für uns wichtige Information: "(...) Eine Ausnahme gibt es beispielsweise für die Datenverarbeitung durch Privatpersonen ausschließlich für "persönliche oder familiäre Tätigkeiten." Das ist für uns als Betreiber einer ausschließlich persönlichen Website wichtig! 

Dies deckt sich mit Artikel 2 Abs. 2 Ziff c der EU-DSGVO, nach dem diese Verordnung keine Anwendung auf die Verarbeitung personsbezogener Daten durch natürliche Personen zur Ausübung persönlicher oder familiärer Tätigkeiten findet. Dies wird auch von den Experten von dataprotect bestätigt. Danke schön! 

Auf der meistbesuchten deutschen IT-Nachrichtenseite "Heise Online" ist zu lesen:

Warum genau sollte man als Privatperson, der eine Homepage ohne kommerzielles Interesse betreibt von der EU-DSGVO direkt betroffen sein?

Natürlich muss er ein Impressum und ein Datenschutzvermerk (übrigens heute schon!) auf der Homepage zugänglich machen. Und dort muss auch mitgeteilt werden, dass Google Dienste genutzt werden und somit automatisch oder freiwillig vom User übermittelte Daten an Google weitergegeben werden. Aber für die Nichteinhaltung der EU-DSGVO von Google ist der private Webseitenbetreiber auch weiterhin nicht verantwortlich zu machen. Wenn Google seine Dienstleistungen innerhalb Europas anbietet, muss Google dies nach EU-DSGVO machen. Der private Webseitenbetreiber ohne kommerzielle Absichten, der seine Besucher darüber informiert, dass er Google Dienste einsetzt und somit Daten der User auch an Google übertragen werden, wenn sie diese Webseite benutzen, hat nicht sicherzustellen, dass die von Google in Europa (und somit auch vom Betreiber auf seiner Seite genutzten) Dienste diese EU-DSGVO konform anbietet.

Allgemein sind keine direkten Konsequenzen bei Nichtbeachtung der EU-DSGVO für Privatpersonen und private Homepages ohne kommerzielle Absichten zu erwarten. Denn die EU-DSGVO richtet sicht an Unternehmen und Unternehmer, so wie auch heute schon das BDSG. Es gilt nicht für Privatpersonen, außer als Verbraucherschutzrecht gegen Unternehmen. Sonst könnte ich auch heute schon jede Person vor Gericht zerren, die WhatsApp auf ihrem Smartphone installiert hat, meine Kontaktdaten ohne mich darüber zu informieren auf dem Smartphone speichert und von von WhatsApp verarbeiten lässt ohne mich darüber in Kenntnis gesetzt zu haben. Da es aber hier keine rechtliche Grundlage gibt, weil all meine Bekannten die meine Kontaktdaten haben eben keine Unternehmen oder Unternehmer sind, haben sie nichts zu befürchten.

Schwierig wirds, wenn man auf seiner privaten Homepage Werbung einblendet um damit Geld zu verdienen / sich die Kosten für die Homepage zu verdienen. Dann ist man ein kommerzieller Anbieter und somit vollständig EU-DSGVO verpflichtet. Aber privat ist die GVO dazu da, deine Rechte als Privatperson sicherzustellen und du als Privatperson hast nichts zu befürchten.

Zu Plug-Ins von datensammelnden US-Anbietern (Google Maps, Facebook-Buttons etc) auf der Website gibt die WKO folgende Auskunft: "Nein, sie müssen nicht entfernt werden, allerdings müssen Sie über die „Datensammlung“ informieren. Bereits früher war Ihre Verpflichtung über Social Plugins zu informieren."

Dazu kommt, dass die großen IT-Anbieter wie natürlich auch Google bereits DSGVO-konform arbeiten, auch wenn sich das in misstrauischen Ohren seltsam anhört. Im Quellcode unserer Website erscheint auch Google Analytics inkl. IP-Anonymisierung. Darauf haben wir keinen Einfluss, da der Provider den html-Quellcode nicht bearbeiten lässt. Trotzdem nutzen wir kein Google Analytics! Was soll das für eine rein private Seite bringen?

Vorläufiges Fazit: Wir haben keine Werbung, keine Kunden oder Mitglieder, wir verkaufen nichts und haben, keinen Online-Shop, keinen Newsletter und verdienen kein Geld damit. (Im Gegenteil. Die Webseite ist nicht gerade billig...) Zahlreiche Quellen lassen also darauf schließen, dass rein private/familiäre Websites ohne kommerzielle Aspekte nicht von der EU-DSGVO angesprochen sind. Dennoch werden wir ab nun verstärkt Augenmerk darauf legen und wenn möglich und erforderlich, laufend die ein oder andere Anpassung vornehmen. 

Für euren Kommentar ganz hinunterscrollen!

Wie geht ihr mit diesem Thema um?

Google Analytics

Den / die Cookie(s) von Google habe ich nicht gefunden, scheint also entfernt worden zu sein, denn auch für den Hoster ist er nachranging. Seine Interessen kann er ja aus dem Nutzungsprotokool des Servers entnehmen. Da kann allerdings auch eine ganze Menge drinstehen.

Das ängstliche Reizthema

Danke, dass ihr den Beitrag aufgreift. Gerade habe ich meinen langjährigen Blog Svenja-and-the-City vom Netz genommen, weil ich auf Blogger.com die Vorgaben der DSGVO mit vertretbarem Aufwand gar nicht erfüllen kann. Ich warte die ersten Gerichtsurteile in dieser Sache ab und stelle sie eventuell später wieder online.
Meine Reiseseite svendura.de stelle ich nun schrittweise um. Wenn man alles genau und perfekt machen will, ist es allerdings die Krätze. Ich habe auch nicht Angst vor den Datenschützern - die belächele ich in der Regel - sondern vor raffgierigen Abmahnanwälten, die vermutlich schon seit Monaten die Datenbanken für ihre Serienbriefe füttern, um sie am 25. abzuschicken.
Nun, ich arbeite dran. Klasse, dass ihr das Thema aufgreift.
Danke ihr Beiden :-)

Antw.:Das ängstliche Reizthema

Hmmm. Mieses Thema, gell?

Ich bin neugierig, wie du deinen äußerst privaten und definitiv nicht kommerziellen Svenja-and-the-City-Blog mit Artikel 2 Abs. 2 Ziff c der EU-DSGVO und v.a. dem Erwägungsgrund 18 in der Verbindung bringst?

Ich bin sicher nicht die Einzige, die das brennend interessiert. :-)

Antw.:Antw.:Das ängstliche Reizthema

Das ist echt ein Thema. Wie macht man es Richtig? Eure Ausführungen habt Ihr gut verfasst. Es erscheint mir, das österreichische DSG es nicht kommerziellen Privatleuten einfacher macht als das deutsche Gesetz. Ich stimme Svenja zu. Die Abmahn' Anwälte die in den Startlöchern stehen werden ordentlich abzocken und wen wird's treffen die Kleinen. Die Konzerne sind vorbereitet. Warten wir es ab.
Liebe Grüße Heike

Antw.:Antw.:Antw.:Das ängstliche Reizthema

Ja, meine Recherchen bestätigen, dass es für uns in Österreich leichter ist, als in Deutschland ...

Na Hauptsache, wir sind alle Europäer. :-(

Antw.:Antw.:Antw.:Antw.:Das ängstliche Reizthema

Jap und das ist gut so.
LG Heike

Antw.:Antw.:Das ängstliche Reizthema

Das wirklich schlimme ist, dass kleine Blogs durch Anwälte etc. bedroht sind, und auf der anderen Seite kannst Du beinahe alles, ohne Rücksicht auf Verluste, auf Facebook posten.
Damit treiben die Datenschützer die Blogger in Facebook Gruppen und erreichen wohl gerade das Gegenteil, denn dort werden im großen Stil Daten abgezogen, querindexed, etc...
Ganz miese Sache, weil keine Rechtssicherheit zur Zeit existiert.

Antw.:Antw.:Antw.:Das ängstliche Reizthema

Das ist doch nur mehr absurd. Kleine private Blogger bedrohen und bei Facebook kann jeder in Unterwäsche seine Wohnungseinrichtung herzeigen, während er seinen Kontoauszug in die Selfie-Cam hält, die Namen seiner Freunde referiert und dann das ganze an die Welt da draussen schickt.

Neuer Beitrag

Seit 25.5.2018 gilt die EU-DSGVO iVm DSG 2018. Gemäß Art.2(2)2c der EU-DSGVO findet diese Verordnung keine Anwendung auf die Verarbeitung personsbezogener Daten durch natürliche Personen zur Ausübung persönlicher oder familiärer Tätigkeiten. Diese Website ist eine rein persönliche und nicht-kommerzielle Seite und wird von keiner juristischen Person betrieben.
 Wir bieten keine Mitgliedschaften, keinen Mitgliederbereich und verschicken keine Newsletter.
Es gibt keinen Online-Shop, wir haben keine Kunden und nichts zu verkaufen. Die Website ist werbefrei.
Dennoch ist uns der Schutz ihrer Daten ein Anliegen. Bitte lesen sie unsere ausführliche Datenschutzerklärung!

Cookie-Hinweis

Diese Webseite nutzt Cookies, um die Funktionalität der Webseite sicherzustellen und das Surfen zu verbessern. Das war zwar schon immer so, aber jetzt müssen wir darauf aufmerksam machen.
Durch die Nutzung unserer Webseite stimmen Sie unserer Datenschutzerklärung zu.
zuletzt aktualisiert am 18.3.2024