Tag 5: Wie viel Datenschutz muss sein?

Tag 5: Wie viel Datenschutz muss sein?

Eines der für mich dringlichsten Themen zum Blogstart ist der Datenschutz bzw. die Rechtssicherheit hinsichtlich der neuen DSGVO (Datenschutzgrundverordnung), drohen doch hohe Strafen, wenn man sich nicht daran hält.

Folgende Fragen beschäftigten mich ganz besonders:

  • Brauche ich ein vollständiges Impressum?
  • Wie formuliere ich die Datenschutzerklärung?
  • Welche Regeln gelten eigentlich für Blogs?
  • Was muss ich bezüglich des Webhosters beachten?

Die meisten meiner Fragen konnte eine nachtfüllende Internetrecherche beantworten, bei manchen bleibt aber dennoch ein leichtes, flaues Gefühl, weil ich schlichtweg so viele verschiedene Lösungsvarianten gefunden habe, dass ich letztendlich nur aus einem Bauchgefühl heraus diejenige umgesetzt habe, die mir am schlüssigsten erschien.

Wichtiger HInweis!

Ich bin keine Juristin oder Datenschutzexpertin. Daher ist dies keine Rechtsberatung! Die nachfolgenden Informationen sind ledigich Ergebnisse meiner Recherche und ich kann dafür keinerlei Haftung übernehmen. Sie sind somit ohne Gewähr! Für eine genaue Auskunft wende dich bitte an einen Anwalt oder einen Datenschutzexperten!

1) Welche Regeln gelten eigentlich für Blogs?

Zunächst hegte ich die leise Hoffnung, dass das ganze Thema Datenschutz in seiner Komplexität vielleicht an mir vorbeiziehen würde. Schließlich bin ich kein Unternehmen, verkaufe nichts und habe lediglich die Kommentarfunktion, welche sichtbar Daten meiner Besucher erfragt.

Doch relativ schnell wurde mir klar, dass das keine Rolle spielt. Für Blogger, die nicht nur ganz privat für Freunde und Familie bloggen, gelten alle Regeln zum Datenschutz uneingeschränkt. (siehe Art.2 Abs. 2c der DSGVO). Vom Impressum über die Datenschutzerklärung bis hin zu Hinweisen zu Cookies, Datenspeicherung und dem Facebook-Like-Button muss alles den Anforderungen der DSGVO genügen. Und da geht es nicht nur um die Daten, die ich bewusst erfrage, nein, ich muss auch an die Daten denken, die durch meinen Blog ganz automatisch im Hintergrund gesammelt werden – beispielsweise IP-Adressen. Checklisten und Informationen hierzu gibt es einige im Netz, z.B. auf blogmojo.de oder im DSGVO-Guide von Rechtsanwalt Dr. Schwenke auf T3N.

2) Brauche ich ein vollständiges Impressum?

Ein Impressum brauche ich, ja, das war mir schon bald klar. Aber muss ich da wirklich meine Adresse und meine Telefonnummer angeben? Dieser Gedanke war schon recht komisch, schließlich ist das WorldWideWeb plötzlich nicht mehr so ein anonymer Raum, in dem man geschützt hinter seinem Pseudonym agiert. Plötzlich ist man unverkennbar die Privatperson aus dem RealLife, ist auffindbar und auch ein Stück angreifbar. Ich zumindest fühle mich so ein bisschen nackt. Die meisten Internetseiten zum Thema Datenschutz stellten klar heraus, dass es auch für Blogger ein vollständiges Impressum braucht. Das heißt: Name, Adresse, Telefonnummer und die E-Mail-Adresse sind Pflichtangaben. Hin und wieder wichen die Angaben ab, ob nun tatsächlich zur Anschrift auch eine Telefonnummer benötigt wird, aber das war auch die einzige Stelle, an der ich etwas anonymer hätte werden können.

Ein Ausweg hierzu besteht darin, als ladungsfähige Anschrift eine Büroanschrift zu wählen, die man ja auch ohne eigenes Büro buchen kann. Das kostet dann natürlich ein wenig. Hat man ein eigenes Unternehmen, geht natürlich auch diese Adresse. Ein Postfach hingegen gilt an dieser Stelle nicht als Möglichkeit.

Ich habe dann mal auf anderen Blogs geguckt, wie man dort das Impressum angegangen ist und tatsächlich habe ich kaum Seiten gefunden, auf denen weniger Angaben waren. Manche haben ihre Daten als Grafik eingefügt, damit kein automatisches Auslesen der Daten möglich ist. In entsprechenden Foren wurde darüber aber heftig diskutiert, da manche Richter dies wohl nicht gelten lassen, da das Impressum dadurch nicht mehr barrierefrei ist. Blinde können sich die Kontaktdaten dann also nicht mehr vorlesen lassen. Tatsächlich, so hieß es, wurde diese Lösung auch schon angemahnt.

Letztendlich muss das jeder für sich überlegen, welches Risiko er oder sie eingehen möchte. Mir missfällt nur ein wenig, dass ich als bloggende Privatperson ohne Geschäftstätigkeit plötzlich alle meine Daten komplett preis geben muss und somit auf der anderen Seite der DSGVO-Medaille sitze. Ohne Probleme hätte ich mich in einem Verzeichnis registriert, dass in begründeten Fällen meine Daten weitergibt, damit mich Leute bezüglich ihrer Daten kontaktieren. Doch jetzt stehen meine Daten – sofern ich keine Büroadresse gekauft habe – ungeschützt im Dienste des Datenschutzes im Netz.

3) Wie formuliere ich eine Datenschutzerklärung?

Von vielen Unternehmern weiß ich, wie kräftezehrend es war, eine passende Datenschutzerklärung für ihre Firma zu erstellen. So steht bei vielen zunächst ein Verfahrensverzeichnis am Anfang, also eine Auflistung darüber, was überhaupt an persönlichen Daten verarbeitet wird. Und dann folgt ein langer Text voller Definitionen und Anmerkungen darüber, welche Daten wie und in welchem Zusammenhang erhoben, verarbeitet und wie lange gespeichert werden. Halleluja, als Bloganfänger ohne großes technisches Hintergrundwissen ein ziemliches Projekt. Glücklicherweise bin ich bei der Recherche über die Seite von Rechtsanwalt Thomas Schwenke gestolpert. Mit seinem Datenschutz-Generator, der auch die Belange von Blogs berücksichtigt, lässt sich die Erklärung recht leicht zusammenstellen. So gibt es eine Liste an Fragen/Bedingungen, die man auswählen kann, wenn sie für das eigene Blog zutreffen. Hier werden nicht nur allgemeine Blogfunktionen abgefragt, sondern auch unterschiedliche Plugins berücksichtigt. Wichtig ist halt nur, dass man auch weiß, was man mit seinem Blog auch im Hintergrund an Daten erfasst. Ich habe hier lieber etwas ausschweifender gedacht und auch das gewählt, von dem ich mir nicht hundertprozent sicher war, dass ich es nicht nutze. Mit einem Klick kann man dann einen Text generieren lassen. Selbstverständlich ist dann noch der Verweis auf den Rechtsanwalt Thomas Schwenke.

4) Was muss ich mit dem Webhoster machen?

Erst durch meine Recherche traf ich auf den AV-Vertrag. Dieser sogenannte Auftragsverarbeitungsvertrag regelt das Verhältnis von Auftraggebern und Dienstleistern, die vom ersteren Daten erhalten und diese verarbeiten sollen. Für mich bedeutet dies, dass ich als Kunde meines Webhosters ggf. Daten meiner Besucher auf dessen Server speichern lasse und somit eine Art Auftrag zur Verarbeitung bzw. Speicherung der Daten erteile. Prompt brauche ich einen AV-Vertrag – so wie eigentlich jeder Blogger oder Webseitenbetreiber ohne eigenen Server.

In meinem Fall war das letztendlich ein Klick und die Geschichte war erledigt. Allerdings hatte ich ganz zu Beginn der Blogidee überlegt, bei wordpress.com einen kostenlosen Blog einzurichten. Glücklicherweise hatte ich da schon das Thema Datenschutz im Blick, denn für kostenlose Blogs bietet der Betreiber dort keinen Auftragsverarbeitungsvertrag. Das bedeutet, dass man eigentlich nur passwortgeschützt für Freunde und Familie bloggen kann. Das war mir nicht genug, somit hab ich dann einen anderen Anbieter gewählt. Das kostet mich zwar einen kleinen Betrag im Monat, aber dafür bin ich auf der sicheren Seite.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.