26.06.2018 / von Seraina Rossi / Lesezeit 4 Minuten

Die wahrscheinlich meisten Unternehmen und gewerblich tätigen Menschen in ganz Europa haben sich in den letzten Wochen intensiv mit dem Thema DSGVO auseineinander setzen müssen.

Die Grundidee hinter der DSGVO ist ohne Zweifel gut. Jeder hat ein Recht auf seine Privatsphäre – selbst im Internet. Die DSGVO soll helfen, dass wir diese Privatsphäre ein ganz klein wenig zurückbekommen. So zumindest die Meinung der EU-Politiker.

„Wahrscheinlich leben die Leute, die dieses neue Gesetz formuliert und in das Feld getragen haben, auf einem anderen Stern“, meint Oliver Podzun, Inhaber von webnativ Online Marketing, auf Anfrage des Concerto Redaktionsteams. Er nimmt dazu Stellung und stellt klar, welche zwei Dinge ihn gewaltig stören:

Punkt 1: Alle sind gleich. Aber die Grossen „gleicher“

Für die Grossen wie Facebook, Google und Amazon, die es mit der DSGVO eigentlich treffen sollte, gelten (fast) die gleichen Regeln wie für den winzigen Betreiber einer kleinen Website. Während Facebook, Google und Co. jedoch genug juristisches Personal und auch genug Budget dafür in der Portokasse haben, um die DSGVO nicht nur tatsächlich zu lesen, sondern sie auch zu verstehen und vielleicht sogar zu befolgen, folgen Klein- und Kleinstunternehmer den meistens den Ratschlägen irgendwelcher Computer-Zeitschriften, Websites etc.. WordPress zum Beispiel bietet in seiner neuesten Version sogar fertige Textbausteine an, um die Datenschutzerklärung zusammenzuschustern.

Der Aufwand für die Umsetzung der DSGVO ist brutal und tut allen weh. Nicht nur im Faktor Zeit, sondern auch im Faktor Geld. Um mal ein Gefühl für die Ausmasse zu vermitteln: Google spricht von einem Aufwand von 500 Mannjahren/Fraujahren, um die neuen Gesetze konform zu befolgen.

Leider ignoriert die DSGVO völlig, dass die unternehmerischen Voraussetzungen bei Kleinbetrieben anders aussehen, als die bei grossen Konzernen. Statt gewisse Forderungen von Umsatzgrössen, Datenmengen oder anderen Parametern abhängig zu machen, werden alle über einen Kamm geschoren.

Wer profitiert davon?

  • Die Grossen
  • Juristen, Rechtsanwälte etc.

Wer leidet darunter?

  • Der gesamte Klein- und Mittelstand

War das wirklich so gewollt, liebe EU-Politiker?
Falls ja, dann ein ganz herzliches Dankeschön!

Punkt 2: Alter Wein in neuen Schläuchen – viel Hype um nichts…

…und trotzdem horrende Strafen, wenn man nicht spurt. Denn die DSGVO ist ein Werk von Juristen für Juristen. Furztrocken und unverständlich geschrieben. Ich brauchte drei Anläufe, bis ich mich endlich motivieren konnte, sie einmal ganz durchzulesen. Und ich bin mir nicht sicher, ob ich sie nun wirklich verstanden habe. Muss ich aber zum Glück auch nicht. Denn dank des neuen Gesetzes muss ich nun einen externen Datenschutzbeauftragten beschäftigen, der sich damit auskennt. Und viel Geld kostet.

Ob die DSGVO-Verantwortlichen schon einmal betriebswirtschaftlich in einem Unternehmen arbeiten mussten? Falls ja, dann wissen sie ja, dass man seine Kosten bei Erhöhungen nicht einfach auf seine Kunden mit einer Preiserhöhung umlegen kann. Jedenfalls nicht, ohne dass der Kunde zu Recht maximal unzufrieden darauf reagieren würde.

Aber in der Politik ist das eben anders. Da werden gestiegene Kosten ja meist durch Steuererhöhungen kompensiert und der Steuerzahler kann ja nicht mit einer Kündigung darauf reagieren. Ja, also: Herzlichen Glückwunsch!

DSGVO – was bringt das überhaupt?

Bleiben wir sachlich: Der wohl unmittelbare „Nutzen“, den die DSGVO aktuell bringt, besteht darin, dass Millionen von Websites durch eine Datenschutzerklärung ergänzt werden. Aber keiner wird sich dafür interessieren, keiner wird sie lesen, und es ist zu befürchten, dass selbst die meisten Betreiber von Websites nicht verstehen, was nun eigentlich in ihrer Datenschutzerklärung steht. Wird das Internet dadurch wirklich sicherer? Und werden meine Daten sowie die meiner Kunden dadurch wirklich besser geschützt?

Doch keine Panik. Die Herrschaften in Brüssel haben sich was ganz Tolles einfallen lassen. Etwas was mich viel Geld, Zeit und Nerven kostet und mich vor eine neue Herausforderung stellt. Aber hey, als Unternehmer hatte ich schon ganz andere Herausforderungen zu meistern.

DSGVO – ich habe keine Angst mehr vor dir…

… und deine Schöpfer sind für mich bereits abgewählt! Bevor ich nun weiterschreibe: Ich bin nur ein Online Marketing Fuzzy, kein Jurist. Ich darf niemanden rechtlich beraten und ich will das auch gar nicht. Alles, was ich hier schreibe, entspricht meiner eigenen Meinung und Wahrnehmung und soll meine persönliche Einschätzung kundtun.

Ich empfehle jedem, sich zur Absicherung seiner Einhaltung geltender Gesetze einen darauf spezialisierten Juristen zu Rate zu ziehen. Im Übrigen: Für weitere Risiken und Nebenwirkungen fragen Sie bitte Ihren Arzt oder Apotheker.

Wenn man sich die Regeln der DSGVO anschaut und sich auch vorher schon im Internetrecht bewegt hat, dann drängt sich vor allem der Gedanke auf, dass man das doch alles schon kennt. Hier ein Auszug von dem, was die DSGVO von mir als Unternehmer will:

  • SSL-Verschlüsselung für Websites: Ein alter Hut!
  • Den Auftrag zur Datenverarbeitung gibt es auch schon seit 1990, Google bietet diesen für Analytics ebenfalls schon seit vielen Jahren an, wie man in jeder Anleitung zu „Google Analytics rechtssicher einsetzen“ nachlesen kann.
  • Dass die Datenübermittlung aus dem vorherigen Punkt insbesondere dann ein Problem ist, wenn diese in Gebiete ausserhalb der EU stattfindet, ist spätestens seit dem Crash von Safe Harbor (beschädigt seit 2013, Untergang 2015) mehr als deutlich geworden.
  • Datenschutzbeauftragte in Firmen bestimmter Grösse.
  • Dokumentationspflicht
  • Cookies werden mit der DSGVO gar nicht behandelt, das wurde auf später (voraussichtlich 2019) verschoben. Klar ist aber die Richtung: Tracking-Cookies, welche auch nach Schliessen des Browsers da bleiben, sind böse. Funktionale Cookies sind dagegen in Ordnung, wie zum Beispiel das eines Logins.

Sorry, Leute, aber das ist alles nichts Neues

Übrigens möchte ich nicht damit sagen, dass die DSGVO absolut keine Neuerungen bringt, im Gegenteil. Der etwas schwammige Begriff des „berechtigten Interesses“, personenbezogene Daten speichern und verarbeiten zu dürfen, ist zum Beispiel so eine Neuerung. Solche Details werden über die Jahre präzisiert werden müssen.

Ein weiterer, neuer Aspekt ist das sogenannte Kopplungsverbot, was besagt, dass man nicht einfach Dienste koppeln darf. Bislang ist es Gang und Gebe, dass man mit einem Bestätigen sich als Anbieter quasi alles bestätigen darf – Zwangs-Newsletter, Zwangs-Tracking, … etc. Diese Kopplung ist nun nicht mehr pauschal erlaubt. Auch dort müssen die Details aber noch definiert werden, zum Beispiel was das oben angesprochene, berechtigte Interesse ist, um dann doch eine Kopplung zu erlauben (und in welcher Dimension).

Es bleibt also spannend und wir werden uns noch öfter über die DSGVO „amüsieren“ dürfen.

 

Oliver Podzun, WebnativOliver Podzun

Zum Autor: Oliver Podzun ist Gründer und Inhaber der webnativ Online Marketing GmbH. Als Online-Kreativ-Stratege ist er Digitaler Pionier und verfügt über 17 Jahre branchenspezifische Erfahrung im Digital Marketing. Dabei hat Oliver seit 1999 sowohl auf der operativen als auch auf der strategischen Seite erfolgreich an der Positionierung von Dienstleistern und eCommerce-Unternehmen gearbeitet.
Oliver verfügt über ein breites, fundiertes Wissen in den Bereichen Digital-Branding, Traffic-Generierung (SEO, SEA, Newsletter-Marketing, Social Media Marketing, Affiliate) und in der Steigerung von Anfrage- und Verkaufsraten (Usability-Optimierung und Conversion-Optimierung) von Websystemen.

 

 

© Jürgen Fälchle / Fotolia.com