Auf was müssen Blogger*innen achten, damit ihre Seiten DSGVO-konform sind?

Ein Text des Berufsverbands der Rechtsjournalisten e.V.

Ein neues Gespenst geht um in Europa! Nach zweijähriger Übergangsfrist muss ja seit dem 25. Mai die Datenschutz-Grundverordnung (DSGVO) – was für ein Wortungetüm! – angewandt werden. Prinzipiell eigentlich keine schlechte Idee: In ganz Europa soll also ab sofort ein einheitlicher Datenschutz gelten, der vor allem die Rechte der Verbraucher im Internet stärkt. Übrigens: Zur gleichen Zeit trat in Deutschland eine Neufassung des Bundesdatenschutzgesetzes (BDSG) in Kraft, das die EU-Vorschriften auf nationaler Ebene konkretisieren bzw. ergänzen soll.

Was ist die DSGVO überhaupt?

Doch mit den neuen, strengen Regeln, deren Umsetzung mit viel Aufwand verbunden ist, haben nicht nur Behörden oder etablierte Firmen zu kämpfen. Auch für den kleinen Mann (oder die kleine Frau) von Nebenan ist die neue Verordnung eine echte Herausforderung, denn die DSGVO muss von allen gewerblichen Website-Betreibern – dazu zählen in der Regel auch Blogger – beachtet werden. Sonst droht Ärger vom Anwalt! Schon jetzt macht so manche Gruselgeschichten von Massenabmahnungen wegen Verstößen gegen die Verordnung ihre Runde.

Neuerdings scheint also der Traum vom eigenen Blog für viele kreative und schreibbegeisterte Menschen in weite Ferne gerückt. Wer hat schon Lust, sich erst einmal mit irgendwelchen Rechtvorschriften herumzuplagen, anstatt über die Dinge zu schreiben, die einen wirklich bewegen? Und eine eigene Rechtsabteilung wird sich wohl kaum einer leisten können.
In erster Linie soll die DSGVO sicher stellen, dass die Privatsphäre aller EU-Bürger und –Bürgerinnen geschützt und das Grundrecht auf informationelle Selbstbestimmung gewahrt wird. Personenbezogene Daten – wie zum Beispiel Name, Telefonnummer, E-Mail-Adresse, IP-Adresse, IBAN – dürfen im Internet nicht ohne Weiteres erhoben werden – das ist übrigens nicht erst seit Mai 2018 so. Wer Benutzerdaten verarbeiten möchte, benötigt die Einwilligung der betroffenen Person.

Nun wurden die Vorgaben im Hinblick auf den Datenschutz verschärft. Jeder Zugriff auf eine Website übermittelt automatisch die IP-Adresse des Users. Das heißt: Jeder, der eine Homepage betreibt, sammelt bestimmte Kundendaten – und muss sich deshalb darum bemühen, dass seine Seite DSGVO-konform ist.

Änderungen, die Blogger unbedingt vornehmen sollten

Schon mal eines vorab: Die DSGVO ist zwar umfangreich, aber nicht so schlimm, wie Sie vielleicht denken. Was Sie zum Beispiel als Nutzer von blogger.com wissen sollten, möchte ich Ihnen an dieser Stelle so verständlich wie möglich zusammenfassen.

  1. Datenschutzerklärung aktualisieren. In ihr müssen alle Tools, Anbieter und Partner zu finden sein, an die Daten übertragen werden; eine individuelle Ausgestaltung ist also notwendig, ein Standard-Text dagegen nicht mehr ausreichend. Aber keine Panik: Mit einem Datenschutzgenerator kommen Sie online in wenigen Schritten an diese Erklärung. Nach wie vor gilt auch: Die Datenschutzerklärung von jeder Unterseite Ihrer Homepage erreichbar sein. Ein Link im Footer reicht dafür in der Regel aus.
  2. Verfahrensverzeichnis anlegen. Das ist einer der Grundpfeiler der DSGVO: Hierbei handelt es sich um ein Dokument bzw. formloses Schreiben, in dem aufgeschlüsselt wird, welche Nutzerdaten zu welchem Zweck verarbeitet werden (z. B. zur Newsletter-Registrierung oder zur Analyse des Besucherverhaltens). Muster dafür finden Sie ebenfalls im Netz.
  3. Auftragsverarbeitungs-Vertrag (AVS) abschließen. Wenn Sie für Ihren Blog Tools nutzen (Newsletter-Dienste, Kalender-Apps, Cloud-Speicher etc.) oder Vertragspartner haben (v.a. US-Dienste wie WordPress), die persönliche Daten verarbeiten, dann sollten Sie mit dem Betreiber einen Auftragsdatenvertrag (noch so ein Wortungetüm!) abschließen.
  4. Hinweis auf Cookie-Nutzung implementieren. Nutzer müssen bei ihrem ersten Besuch auf einer Seite auf Cookies (und auch andere Tools, die Userdaten erheben, z.B. Google Analytics) hingewiesen werden und der Nutzung explizit zustimmen (sog. Opt-In-Verfahren).
  5. Datenübertragung verschlüsseln. Damit die Datenübertragung möglichst sicher verläuft, ist eine SSL-Verbindung unverzichtbar. Das heißt, die URL muss „https://“ statt „http://“ enthalten.

Der Berufsverband der Rechtsjournalisten e.V. wurde im August 2015 von Rechtsanwalt Mathis Ruff in Berlin gegründet. Für den juristischen Laien steht einem grundlegenden Verständnis zumeist das „Juristendeutsch“ im Wege; entsprechende Recherchen gestalten sich in der Regel als zeitaufwendig und komplex. Ziel des Verbandes ist es daher, über zentrale rechtliche Themenkomplexe in einer verständlichen Sprache zu informieren. Der Berufsverband der Rechtsjournalisten e.V. stellt ausschließlich Informationsportale bereit, bietet jedoch keine Rechtsberatung an.

Schreibe einen Kommentar