Als wäre die neue Datenschutzgrundverordnung (DSGVO) noch nicht genug, dürfen sich Webseitenbetreiber demnächst mit einem weiteren verbindlichen Rechtsakt der Europäischen Union auseinandersetzen: der ePrivacy-Verordnung (ePVO). Viele private Betreiber von Webpräsenzen sind durch die strengen Verordnungen verständlicherweise verunsichert. Hier finden Sie die wichtigsten Neuerungen im Überblick.
Die neuen europäischen Datenschutzverordnungen: Was gilt für Familienblogs?
Seitdem die DSGVO am 25. Mai 2018 in Kraft getreten ist, fürchten vor allem private Betreiber kleiner Homepages und Blogs die hohen finanziellen Abmahnungen im Zuge der Verordnung, mit der eigentlich große Unternehmen abgeschreckt werden sollten. Die neue Regelung ist zum Teil ungenau formuliert, was es gerade privaten Anbietern erschwert, die Auswirkungen auf ihre Homepage oder ihren Blog zu verstehen. Wenn Sie sich mit einem eigenen Online-Shop selbstständig gemacht haben oder einen persönlichen Blog betreiben, in dem Sie über Ihr Familienleben oder Ihre Erlebnisse als Alleinerziehende(r) berichten, können Sie jedoch nicht umhin, sich mit den Details der DSGVO und den Bestimmungen der geplanten ePrivacy-Verordnung auseinanderzusetzen.
DSGVO: Mit Plug-ins zur Rechtssicherheit
Für das beliebte Content-Management-System WordPress gibt es mittlerweile eine Reihe von Plug-ins, die die damit erstellten Blogs im Hinblick auf den Datenschutz rechtskonform machen sollen. Wichtig ist generell, dass die Daten der Nutzer nur mit deren ausdrücklicher Einwilligung gespeichert werden dürfen. Das gilt für die Kommentarfunktion eines Blogs genauso wie für Newsletter. Mit einfachen, kostenlosen Plug-ins können Sie Ihre Seite in dieser Hinsicht rechtssicher machen. Mit dem Double-Opt-In ist es darüber hinaus möglich, eine Zustimmung dafür einzuholen, den Nutzer über Folgenachrichten seiner Kommentare zu informieren. Der Nutzer muss allerdings jederzeit die Möglichkeit haben, die persönlichen Daten einzusehen, die über ihn gespeichert wurden. Zudem müssen diese auf entsprechenden Antrag wieder gelöscht werden können.
Mit einer Anpassung der Datenspeicherung an die Vorgaben ist es aber noch längst nicht getan. Was mit den Nutzerdaten geschieht, muss auch verständlich und transparent in der Datenschutzerklärung dargelegt werden. Der Datenschutz-Generator hilft dabei, eine DSGVO-konforme Datenschutzerklärung zu generieren, die Sie dann gut sichtbar auf Ihrem Blog oder Online-Shop einbinden können.
Ein weiterer Punkt, der sich für private Website-Betreiber ändert, ist die Nutzung der Social-Media-Buttons. Wenn ein User beispielsweise auf einer externen Seite (etwa Ihrem Blog) auf den Like-Button von Facebook klickt, wird damit automatisch sein Surfverhalten aufgezeichnet, denn die Information wird an den Facebook-Server weitergeleitet – egal, ob der Nutzer dort eingeloggt oder überhaupt Mitglied ist. Wem die 2-Klick-Lösung zu umständlich ist, der kann sich für die datenschutzoptimierten Share-Buttons des Projektes Shariff entscheiden.
Dennoch ist Vorsicht geboten: Kein Plug-in kann Ihren Blog im Handumdrehen hundertprozentig rechtssicher machen. Denn einerseits müssen alle bestehenden Inhalte und Plug-ins auf ihre DSGVO-Konformität überprüft werden. Andererseits bleiben einige Regeln der neuen Verordnungen ziemlich allgemein, sodass sich auch Experten an einigen Stellen nicht sicher sind, wie genau die Vorschriften ausgelegt werden sollten.
ePVO: Mehr Privatsphäre durch weniger Tracking
Die ePVO ist zwar noch nicht verabschiedet, wird aber genau wie die DSGVO eine europäische Verordnung sein. Das bedeutet, dass die Regelungen – im Gegensatz zu einer EU-Richtlinie – für alle Mitgliedsstaaten bindend sein werden. Genau wie für die DSGVO wird es auch für die ePVO eine Übergangsphase geben, in der alle betroffenen Akteure Zeit haben, ihre Angebote im Netz an die veränderten Rechtsvorschriften anzupassen. Momentan geht man davon aus, dass die ePVO im Laufe des Jahres 2019 in Kraft treten und nach einer einjährigen Übergangsphase endgültig ab 2020/2021 angewendet werden muss.
Mit der ePVO werden die Datenschutzregeln der DSGVO noch verschärft. Das betrifft vor allem die Cookies. Bisher müssen Sie auf Ihrem Blog nur darauf hinweisen, dass Sie Cookies verwenden. Auf einigen Websites findet man Opt-out-Möglichkeiten, die es dem Nutzer erlauben, die Cookies auszuschalten. Auf einigen Seiten sind die Inhalte schlicht nicht verfügbar, wenn man die Nutzung von Cookies ablehnt. Mit der ePVO wird künftig ein viel strengerer Ansatz gelten: Cookies, die das User-Verhalten tracken, sollen standardmäßig ausgeschaltet sein und nur über eine Opt-in-Funktion einzeln vom Nutzer erlaubt werden können. Trotzdem müssen alle Blog-Inhalte sichtbar bleiben.
Bis die ePVO letztendlich in Kraft tritt, wird es wohl noch etwas dauern. Einige Details werden sich während der fortlaufenden Verhandlungen voraussichtlich noch ändern. Als Betreiber eines Familienblogs sollten Sie aber schon jetzt ein Auge auf die Debatte über die EU-Verordnung haben, damit Sie ausreichend Zeit haben, Ihren Webauftritt anzupassen.
Bild: Flickr GDPR - General Data Protection Regulation Descrier CC BY 2.0 Bestimmte Rechte vorbehalten