Facebook, Google, Amazon und Co sind regelrechte Daten-Kraken. Mit den Spuren, die wir als Nutzer auf Ihren Internetseiten hinterlassen, durchleuchten sie uns und unser Verhalten in erheblichem Maß. Es ist (eigentlich) gut, dass die Europäische Datenschutzgrundverordnung (DSGVO) uns durch entsprechende „Cookie-Warnungen“ zumindest die Chance gibt, uns über die Datensammelwut mancher Webseitenbetreiber zu informieren und sich dem entziehen zu können. Doch die DSGVO erlegt jedem Webseiten-Inhaber dieselben Pflichten auf wie den Internetgiganten. Im Oktober 2019 erging durch den Europäischen Gerichtshof (EuGH) ein Urteil, das die Auslegung der DSGVO zudem verschärft hat. Es urteilte, dass es nicht ausreichend ist, lediglich vor Cookies zu warnen, sondern dass völlige Transparenz über das Sammeln von Nutzerdaten geschaffen werden muss und außerdem die Möglichkeit für den Nutzer bestehen muss, dieses Sammeln teilweise oder komplett abzulehnen.
Daten werden im Internet mit Hilfe sogenannter Cookies gesammelt. Nahezu jede Website setzt alleine deshalb ein Cookie, um zu erkennen, ob ein Nutzer innerhalb eines bestimmten Zeitraums bereits auf dieser Homepage war. Ist das der Fall muss der Server, auf dem diese Homepage liegt, nicht erneut Daten an den Nutzer senden, sondern kann diese direkt aus dem gespeicherten Browser-Inhalt ausliefern. Das spart dem Homepage-Betreiber Server-Kapazität und dem Nutzer Zeit beim Aufruf der Seite. So weit, so harmlos. Weniger harmlos ist es, wenn Cookies auch personenbezogene Daten wie Name, Adresse, E-Mail-Adresse und Nutzerverhalten erheben und daraus Profile erstellt werden können, die prinzipiell bestimmten Personen zugeordnet werden können.
Dem Europäischen Gerichtshof (EuGH) ist nach neuster Rechtslage weitgehend egal, ob erhobene Daten personenbezogen sind oder nicht oder zu welchem Zweck erhobene Daten verwendet werden. Das zu überprüfen wäre praktisch nicht umsetzbar. Paradoxerweise trifft die DSGVO und ihre neue Auslegung jedoch die „Kleinen“, die in der Regel wenig Daten erheben bzw. auswerten, weit härter als die großen Internetfirmen. Denn eine Website datenschutzkonform zu betreiben, erfordert sowohl technische als auch juristische Kenntnisse, über die Privatpersonen, Vereine oder auch kleine und mittelgroße Betriebe in der Regel weder verfügen, noch die Mittel haben, diese kostengünstig umzusetzen. Dabei kann die Nichtbefolgung der DSGVO harte Strafen nach sich ziehen, die für kleine Betriebe sogar existenzbedrohend sein können.
Genügte bis Ende vergangenen Jahres noch eine simple Cookie-Leiste, die den Nutzer darüber informierte, dass auf einer Homepage Cookies verwendet werden und dass man sich als Seitenbesucher mit dieser Praxis einverstanden zeigt, ist heute weit mehr erforderlich, sozusagen eine Cookie-Leiste 2.0. Diese soll dem Besucher nicht nur anzeigen, welche Cookies im Einzelnen erhoben werden, sondern der Nutzer soll komplette Kontrolle darüber bekommen, ob bzw. welche dieser Cookies überhaupt aktiv werden dürfen.
Für technisch nicht sehr versierte Homepage-Betreiber bringt das enorme Herausforderungen mit sich, was man deutlich am Beispiel des Content Management Systems (CMS) WordPress (WP) sehen kann. In die Website-Entwicklung mit WordPress können sich auch versierte Laien einarbeiten. Das CMS an sich sowie unzählige Zusatzprogramme, sogenannte Plugins, geben Webentwicklern großen Gestaltungsspielraum. Das Problem bezüglich der DSGVO ist allerdings, dass sowohl WordPress als auch diese Plugins häufig Daten sammeln, ohne dass das dem WP-Nutzer bewusst wird. Auch wenn es Anwendern mit wenig technischem Hintergrundwissen gelingen kann mit WordPress eine Homepage zu erstellen, wird die Einrichtung einer rechtssicheren Cookie-Leiste 2.0 wahrscheinlich nur mit Hilfe einer professionellen WordPress-Agentur möglich sein.
Zudem kommt, dass auch die Datenschutzerklärung, die neben der Cookie-Leiste 2.0 ebenfalls Pflicht auf einer Website ist, sämtliche Fälle der Datenerhebung nennen muss. Für Laien ist weder erkennbar, welche datenerhebenden Dienste auf einer Website aktiv sein können, noch wie man juristisch korrekt auf sie aufmerksam macht. Da helfen auch kostenlose Generatoren zur Datenschutzerklärung nichts, wenn man nicht einmal weiß, welche Dienste im Hintergrund der Website laufen und ob diese DSGVO-relevant sind.
Wer also auf der sicheren Seite sein will, wendet sich in Sachen Cookie-Leiste und Datenschutzerklärung an eine professionelle Web-Agentur. So nutzen die Experten der WordPress-Agentur MAXMARK aus Kassel beispielsweise die derzeit wohl beste Software zur Erstellung einer DSGVO-konformen Cookie-Leiste für WordPress-Websites und erarbeiten Datenschutzerklärungen in Kooperation mit dem bekanntesten deutschen Rechtsexperten für Internetrecht, eRecht24. So wird nichts mehr dem Zufall überlassen und Rechtssicherheit geschaffen, die auch noch technisch einwandfrei umgesetzt wird.
Eine Cookie-Leiste 2.0 und eine Datenschutzerklärung auf der Höhe der Zeit sind also ein absolutes Muss. Wer selbst nicht mehr durch die technischen und juristischen Finessen der DSGVO blickt, braucht somit Hilfe. Sich diese mühsam im Internet mit kostenlosen Angeboten zusammen zu suchen, kann gut gehen, tut es aber in der Regel nicht. Daher sollte man sich hier tatsächlich um professionelle Unterstützung kümmern. Die kann einen weit günstiger zu stehen kommen, als eine Abmahnung oder gar ein Bußgeld-Bescheid.
Keywords:DSGVO, Cookie-Leiste, WordPress-Agentur, Werbeagentur, Kassel, Cookie-Plugin, datenschutzkonform, Website, Datenschutz
Powered by WPeMatico