Seit 1998 - Seite an Seite mit unseren Kunden
Sie suchen einen Partner für Ihr Internetprojekt oder planen den Einstieg in die virtuelle Welt? Weiter...
Sie möchten Ihren Anbieter wechseln oder sind auf der Suche nach einem neuen Dienstleister? Weiter...
Sie planen einen Relaunch Ihrer Internetseite, wollen diese funktional erweitern oder neu ausrichten? Weiter...
(20.06.2018) Auch wenn seit unserem letzten Blogbeitrag zwischenzeitlich 4 Monate vergangen sind. - Das Thema der DSGVO und deren Umsetzung ist noch immer brandaktuell, denn die im Internet ansässigen Firmen treibt auch weiterhin eine große Unsicherheit hinsichtlich der Anforderungen und Umsetzung der europaweiten Datenschutz-Grundverordnung umher. Immerhin: Einige fixe Aussagen lassen sich jetzt zumindest treffen...
Wer in den Wochen unmittelbar vor Einführung der DSGVO einen IT-ler, Juristen oder Datenschutzbeauftragten benötigte, wurde gemeinhin bitter enttäuscht. Die Arbeiten rund um den Datenschutz von Kunden und Geschäftspartnern hatten eine wahre Auftragswelle über alle Beteiligten geflutet. Dass dabei niemand so richtig wissen konnte, WAS konkret WIE an Shops, Portalen oder Informationsseiten im Netz umgesetzt werden muss, tat sein übriges.
Das nachsehen hatten dadurch gerade in der letzten Phase der Umsetzung (Mai 2018) eben jene Seitenbetreiber, die den teils notwendigen Aufwand für Internetprojekte unterschätzt, oder schlicht auf die "lange Bank geschoben" hatten. Nachdem nur mehr wenige Dienstleister überhaupt noch kurzfristige Arbeiten unterbringen konnten, wurden vielerorts die Internetpräsenzen schlichtweg vorübergehend geschlossen um Schlimmerem vorzubeugen.
Fatal in diesem Zusammenhang: Im Vorfeld war vielerorts propagiert worden, die neu zu gestaltende Datenschutzerklärung sollte erst zum 25. Mai 2018 - dem Stichtag - auf den Websites hinterlegt werden, weil diese dann erst Gesetz wurde. Nicht wenige Betroffene waren dem wohl aufgesesssen. Nur: Mit einer angepassten Datenschutzerklärung alleine waren die Umbaumaßnahmen eigentlich bei keiner Internetpräsenz abgeschlossen. Skripte, die bislang gerne aus zentralen Repositorys eingebunden worden waren und Schrift-Fonts aus externen Quellen mussten lokal hinterlegt und eingebunden, SSL-Zertifikate - sofern noch nicht vorhanden - installiert und verbindlich konfiguriert werden. Und, und, und...
Bei gut gewarteten Content-Management-Systemen mithin dennoch ein überschaubarer Aufwand, aber eine Vielzahl von CMS waren davon in der Praxis weit entfernt.
Gegensätzlich dazu wurden eben jene, die ihre "Hausaufgaben" frühzeitig angegangen hatten, in der Folge auch noch "bestraft". Viele große Anbieter von externen Website-Widgets (Reservierungsportale, etc.) gaben erst auf den "letzten Drücker" entsprechende Informationen über Art und Umfang ihrer einzubindenden Programme bekannt, einige auch erst auf explizite Anfrage. Nicht zuletzt die "Datenschutz-Generatoren" wurden nach Inkraftreten der EU-DSGVO bisweilen nochmals umfangreich erweitert bzw. angepasst. Wer seine Datenschutzerklärung etwa Anfang Mai erstellt und dann eingebunden hatte, wird heute, bei einem erneuten Durchlauf für die Erstellung, eine sehr viel detailliertere und jedenfalls differente erhalten. Von einigen - eigentlich - allgegenwärtigen Portalen, deren Dienste auf Websites eingebunden werden können (Video, Landkarten), weiß man wohl bis zum heutigen Tage nicht ob und wie diese rechtskonform einzubinden sind.
Wer als Seitenbetreiber in unsicherer See auf einen sicheren Hafen hoffte, der wurde oftmals enttäuscht. Weder Dachverbände noch Kammern, weder Datenschützer noch Juristen haben sich in Seminaren oder Rundschreiben gemeinhin zu expliziten Anweisungen oder Aussagen hinreißen lassen. - Womöglich lässt das der aktuelle Stand der Entwicklung ja auch noch gar nicht zu. - Und natürlich: Jeder Fall liegt etwas anders. An Stelle der seriösen Ansprechpartner aber gesellten sich schon alsbald "selbsternannte Kenner der DSGVO" die ihre Erkenntnisse jedem, der auf der Suche nach Hilfe war feilboten. Vom "Schnellkurs zum anerkannten Datenschützer" bis hin zum endgültigen, ultimativen Leitfaden war da alles dabei.
Wer nach all dem Prozedere rund um den Internetauftritt (und wir wollen nicht vergessen: Die Umsetzung der DSGVO im Betrieb!) dann irgendwann nach Inkrafttreten der DSGVO sein Häckchen setzen konnte, dem kam zuletzt die Diskussion über Datenschutz in den Sozialen Medien quer über die Leber gelaufen. Und auch damit ists längst nicht getan. - Allerorts werden fast schon sehnsüchtig die ersten Gerichtsurteile zu den vielen Fragen der DSGVO-Umsetzung erwartet, um die eigene Internetpräsenz auch wirklich sattelfest zu schnüren.
Dessen ungeachtet kündigt sich seit geraumter Zeit aber auch eine weitere Rechtshürde an, denn mit der DSGVO ist die EU-Datenschutzreform noch nicht zu Ende. Aktuell durchläuft ein Ergänzungsprojekt - die E-Privacy-Verordnung (E-Privacy-VO) - den langwierigen Prozess der Gesetzgebung. Diese soll eher allgemeine gehaltene Vorgaben der DSGVO nochmals konkretisieren. Dann soll endlich auch rechtssicherheit im Umgang mit Cookies und Userrtracking einkehren. Geplant ist die finalen Version der E-Privacy-VO irgendwann im Jahr 2019. - Wir dürfen also gespannt sein...
Wollte man zu diesem Zeitpunkt ein erstes Resümee ziehen, dann könnten sicherlich einige Punkte für die Anforderungen der Zukunft wappnen:
Internet Agentur Scherer