Das Thema DSGVO schlägt immer noch große Wellen und bereitet vielen Betreibern von Webseiten Kopfschmerzen. Insbesondere Betreiber kleinerer Webseiten können sich natürlich keinen eigenen Rechtsanwalt leisten und stehen vor großen Herausforderungen, da Abmahnungen sehr teuer werden können und die Rechtslage selbst für Profis, kaum zu überblicken ist.

Wie wäre es, wenn du einen Anwalt ganz einfach per Plugin für deine WordPress-Seite installieren könntest?

Ich habe das diese Woche für einige meiner Seiten gemacht und deshalb gibt es jetzt einen Artikel zu dem leidigen DSGVO-Thema von mir, garniert mit einem feinen kostenlosen Stockfoto von pixabay.com.

Neue Anforderungen durch DSGVO für Webseitenbetreiber

Im Mai 2018 ist die neue DSGVO in Kraft getreten und das waren sehr turbulente Wochen. Die Datenschutzgrundverordnung hat gefühlt jeden Newsletter dominiert. Manches war sicher auch übertrieben, aber es ist jedenfalls deutlich riskanter geworden, die rechtlichen Anforderungen an Websites außer Acht zu lassen.

Nicht nur, weil die Strafen höher geworden sind, sondern vor allem, weil bei allen Marktteilnehmern das Thema Datenschutz jetzt viel präsenter geworden ist. Damit sind Abmahnungen viel wahrscheinlicher, sowohl von Deinen Wettbewerbern als auch deinen Kunden.

Auf die Details der Änderungen werde ich in diesem Artikel nicht eingehen, schließlich ist es ja das Ziel, dass du dich nicht mit sowas befassen musst.

Tipp: Ich rate dir grundsätzlich dazu, bestimmte Bereiche an Aufgaben abzugeben und zwei Bereiche die definitiv dazu gehören sind rechtliche Themen und Steuern. Das sind sehr komplexe Themen und wenn du dich damit befasst, ist die Wahrscheinlichkeit sehr hoch, dass es viel Zeit kostet, du Fehler machst und vor allem, hält es dich von deinem eigentlichen Online-Business ab.

Das Einzige was du wissen musst, ist, dass die DSGVO jeden Webseiten Betreiber betrifft, der Leser in der Europäischen Union hat. Also egal wo du dich aufhältst, sobald du deutsche Leser auf deiner Webseite/deinem Newsletter hast, ist das Thema für dich wichtig.

Datenschutzerklärung – Warum ich keinen Datenschutzgenerator mehr verwende

Ein zentraler Punkt für die Rechtssicherheit einer Website ist immer die Datenschutzerklärung. Diese muss einmalig erstellt werden und gut sichtbar von jeder Unterseite  für die Besucher deiner Webseite erreichbar sein.

Erste Herausforderung ist also die Erstellung der Datenschutzerklärung.
Bei einem Anwalt kostet das zwischen 150 und 500 Euro je nach Fall und kann sicher noch teurer werden. Ist mir zu teuer, also lieber nicht 😉

Dann gibt es in den letzten Monaten gefühlt tausende Webseiten, die kostenlose und kostenpflichtige Generatoren für die Datenschutzerklärung anbieten. Ob das alles Experten sind, kann ich nicht beurteilen, da ich selbst keiner bin. Aber wer selbst teilweise nicht einmal ein gültiges Impressum hat, dem würde ich sicher kein Geld dafür geben, meine Webseite, abmahnsicher zu gestalten. Authentizität und Autorität ist in solchen Bereichen wichtig. Muss nicht gleich ein Doktortitel sein, aber wenigstens Anwalt oder eine juristische Vorbildung kann ich wohl erwarten.

(Dies ist aber ein tolles Beispiel für die „Schaufel für die Goldgräber“-Technik )

Das Problem mit den Datenschutzgeneratoren ist aber, was wenn sich etwas ändert? Dann muss ich das ganze Thema wieder im Auge behalten und regelmäßig anpassen. Aktuell ist es so, dass extrem viel Rechtsunsicherheit besteht und erst die ersten Gerichtsurteile darüber entscheiden werden, wie die DSGVO in der Praxis aussehen wird. Bei den Empfehlungen zur Umsetzung wird sich also in nächster Zeit wohl noch sehr viel tun.

Das nächste große Problem ist, das die ePrivacy-Verordnung bereits vor der Tür steht und 2019 kommt. Also wieder eine Menge Änderungen, die für noch mehr Rechtsunsicherheit und Abmahngefahr sorgen.

Ein weiteres Problem ist, dass ich ca. 80 Webseiten habe, von denen viele unterschiedliche Technologien einsetzen. Ich kann die Datenschutzerklärung nicht nur einmalig generieren lassen und dann kopieren, sondern muss diese immer wieder anpassen.

Außerdem reicht natürlich ein reiner Text auch nicht immer aus, sondern es müssen konkrete Maßnahmen auf den einzelnen Seiten erfolgen.

So sind Social Media Plugins etwa ohne das Shariff Plugin kaum zulässig.

Da ein Generator aber eben nur einen Text generiert und nicht wissen kann, was auf meiner Website vorhanden ist oder nicht, gab und gibt es noch viele Generatoren, die z.B. Mustertexte auswerfen, die Shariff nicht berücksichtigen.

Damit ist dann aber die Abmahngefahr gleich verdoppelt, weil man nicht nur Shariff nicht hat, sondern auch noch in die Datenschutzerklärung schreibt, dass die Website rechtswidrig ist. Insofern reicht ein Generator meist allein nicht aus.

Für manche Generatoren habe ich kostenpflichtige Abos gefunden. Dann muss ich aber wieder den Generator aufsuchen und die Texte neu generieren. Das gleich gilt, wenn ich ein neues Plug-in auf einer meiner Webseiten installiere und sich dadurch die Anforderungen an die Datenschutzerklärung ändern.

Kurzfassung also: Die kostenlosen oder kostenpflichtigen Datenschutzgeneratoren sind für mich keine ausreichende Lösung. Ein guter Anfang ja, aber ähnlich wie bei den nervigen Steuerthemen will ich damit gar nichts mehr zu tun haben und trotzdem keine Angst vor Abmahnungen haben müssen.

Meine aktuelle Lösung: Datenschutz-Plug-in für WordPress

Wenn ich bei meiner WordPress-Seite eine neue Funktion brauche, installiere ich ein Plugin. Genau so sollte es beim Datenschutz auch sein. Einmal installieren und dann das Thema vergessen. Genau dafür mag ich ja WordPress so sehr, das man praktisch alles per Plugin installieren kann.

So ein Datenschutz Plugin für WordPress habe ich auch gefunden auf easyrechtssicher.de. Die Lösung ist noch recht neu und als Einführungsangebot kann man es derzeit noch kostenlos erwerben , es fallen dann nur die monatlich Update-Kosten für die fortlaufende technische und rechtliche Pflege von Plugin und Datenschutzvorlagen an.

Das DSGVO-Plugin geht weit über die Generatoren hinaus. Ich kann das Plugin direkt im WordPress Dashboard benutzen. Dort stelle ich die notwendigen Informationen ein und kann dann auf Knopfdruck eine aktuelle Datenschutzerklärung erstellen.

Damit hat das Plugin alle Einstellungen für die jeweilige Website gespeichert. Anpassungen erfordern nur einen kleinen Haken und ich kann sofort eine neue Datenschutzerklärung erzeugen lassen.

Zusätzlich zum Plugin gab es noch einen Kurs mit vielen Checklisten und Musterformularen für Einwilligung von Benutzern usw. Hat mich im Detail noch nicht weitere interessiert, aber ist bestimmt für den ein oder anderen interessant.

Verarbeitungsverzeichnis

Eine weitere große Herausforderung beim Thema DSGVO ist das Verarbeitungsverzeichnis. Hier gilt praktisch das gleiche wie bei dem restlichen Datenschutzthema, hab ich nicht so viel Lust drauf, aber ist wichtig. In dem Kurs zum Plug-in gabs dafür noch eine Mustervorlage und diverse andere Vorlagen die ich für einige meiner Webseiten bereits umgesetzt habe.

Google Analytics Datenschutzerklärung

Wie in der Wunderlichen Weltklugheit #4 schon beschrieben, teste ich grade matomo als datenschutzrechtlich einfachere Alternative zu Google Analytics. Alle Daten bleiben damit bei mir. Für Google Analytics gibt es einiges zu beachten. Für sowas ist der Kurs dann doch nützlich gewesen. Direkt aus dem DSGVO-Plugin heraus, sind die entsprechenden Kursabschnitte verlinkt und ich kann mich kurz über den jeweiligen Punkt informieren.

Also wenn ich mich schon mit diesem nervigen Thema befassen muss, spare ich mir wenigstens die Recherche und kann mir sicher sein, das jemand anderes sich darum kümmert, das die Informationen aktuell sind, da es immer bei Änderungen eine Email gibt, die mich auf den aktuellsten Stand bringt.

Fazit zum DSGVO-Plugin

Soweit bin ich mit den Tests zufrieden genug, das ich demnächst weitere Seiten umstellen werde und hoffe dann, damit endlich das leidige Thema vom Tisch zu haben. Immerhin so zufrieden das ich sogar Werbung dafür mache und euch hier paar Affiliate Links präsentiere 😉

Also wer sich für eine fertige Lösung interessiert, und das Thema Datenschutzerklärung abhaken möchte, kann sich das DSGVO-Plugin mal ansehen.