Reitsportblogger und die DSGVO - was ihr wissen solltet + meine Tipps

Blogger haben ein feines Leben. Erzählen in ihren Blogposts von ebendessen und schießen in den Sozialen Medien massenweise Bildchen und Videos davon in den Orbit. Bis vor kurzem mussten sie sich auch sonst keine großen Gedanken darum machen. Man hatte seinen Blog auf WordPress oder ähnlichen Plattformen, manche hatten auch bereits eigene Websites und alles lief vermeintlich fein so wie es war. Meinte man zumindest. Immerhin betreiben die wenigstens von uns ihren Blog oder ihre Website hauptberuflich, sondern machen das als Hobby. Die Denke war daher bislang größtenteils: „Solange es Hobby oder zumindest nebenberuflich ist, muss ich mich ja eigentlich nicht groß um rechtliche Dinge kümmern.“ Weit gefehlt! Nun holt uns also die Realität nach und nach ein und die ist aktuell nicht ohne.

 

Derzeit geht ein Aufschrei durch die Sozialen Medien. Unter anderem ging es in den vergangenen Tagen und Wochen vielerorts um Abmahnungen einiger Blogger/Influencer, die sponsored Posts und dergleichen (nach Meinung von so genannten Abmahnvereinen) nicht ordentlich gekennzeichnet haben und sich nun seit geraumer Zeit der Schleichwerbung bezichtigen lassen mussten bzw. müssen. Ein Fall landete auch schon letztes Jahr prominent vor Gericht, das eher ernüchternde Urteil wurde in den letzten Tagen publik gemacht.

 

Seither herrscht Unruhe in Blogger-Deutschland. Jeder hat Angst, als nächster dran zu sein. Was genau dahinter steckt und welche Dinge zum Thema Werbekennzeichnung jetzt wirklich zu beachten sind, möchte ich ehrlich gesagt hier nicht näher erläutern. Das haben andere, z.B. Cathy von horsediearies.de schon sehr gut beschrieben. Wer mehr über das Thema „Werbekennzeichnung“ wissen möchte, liest dort mal nach. Das fände ich für manche unter euch ziemlich wichtig. Denn ich habe den Eindruck, dass momentan die wohlgemeinten auf Instagram kursierenden „Tipps“ der Blogger/“Webstars“ eher nach hinten losgehen und die Verwirrung nur noch größer wird, weil jeder mit gefährlichem Halbwissen um sich schmeißt. Ohne mal die Quellen zu hinterfragen geschweige denn den Hintergrund zu kennen! Nur so viel dazu: eine „Pauschalkennzeichnung“ sämtlicher Beiträge wie z.B. „Werbung: Personennennung/Ortsnennung/ Markennennung“ ist auch nicht der richtige Weg, denn Transparenz schafft man dadurch wiederum auch nicht. Und das ist es doch, worum es bei dem Thema eigentlich geht.

 

Aber zurück zum eigentlichen heutigen Thema: Wesentlich bedenklicher als das oben genannte Tagesgeschehen finde ich einen Umstand, der möglicherweise für Betroffene noch teurer als ein Abmahnbetrag von (vergleichsweise geringen) 178,50 € werden kann. Wie wir ja alle hoffentlich wissen, ist Ende Mai diesen Jahres die Datenschutzgrundverordnung (DSGVO) in Kraft getreten. Und zwar nicht nur in Deutschland. Hier geht es vor allem um die Erhebung, Speicherung und Verarbeitung von Daten. Das Thema Datenschutz ist nicht neu, allerdings wurden die Regeln zur Datenerhebung und –nutzung jetzt nochmal verschärft und das Recht der Internetnutzer auf informelle Selbstbestimmung gestärkt. Jeder, der eine Website oder einen Weblog mehr als nur für rein private Zwecke betreibt, ist von der DSGVO betroffen. Also auch wir Blogger. Zumindest die, die einen mehr oder weniger geschäftlichen Zweck verfolgen. Ob wir dabei nun tatsächlich Geld damit verdienen oder nicht, ist irrelevant. Viele von uns nutzen z.B. Tools wie Google Analytics, um damit Statistiken zum Nutzerverhalten des Blogs zu erstellen. Wir loben Gewinnspiele/Giveaways aus. Unser Blog hat z.B. ein Gästebuch, eine Kommentarfunktion oder auch ein Kontaktformular. Wir haben Kooperationen mit Firmen und schreiben Rechnungen dafür. Wir haben uns vielleicht ein Adressbuch mit den Kontakten von Firmen, anderen Bloggern usw. eingerichtet. Wir veröffentlichen Videos und Fotos, auf denen unter Umständen andere Personen zu sehen sind. Durch all diese Kanäle werden Daten erhoben und in irgendeiner Form verwurstet. DSGVO betrifft uns nicht? Falsch!

 

Was kann passieren?

 

Was passiert, wenn man sich nicht dran hält und seinen Blog/seine Website nicht DSGVO-konform überarbeitet? Es drohen ziemlich heftige Bußgelder bis maximal zwei bis vier Prozent des weltweiten Unternehmensumsatz beziehungsweise 10 bis 20 Millionen €. Je nachdem, was höher ist! Für einen kleinen Blogger wie die meisten von uns eine Horrorvorstellung. Nein, ich möchte keine Panik schüren, denn so schlimm wird es im Fall eines Verstoßes gegen die DSGVO (hoffentlich) für Blogger nicht werden. Und natürlich sind so dramatisch hohe Bußen eher die Ausnahme, aber ein oder ein paar Tausend € sind auch für Blogger durchaus vorstellbar. Umso erstaunter bin ich, wie lax manche KollegInnen immer noch mit dem Thema umgehen. Allein schon eine ordentliche Datenschutzerklärung und ein Impressum zu installieren, ist für manche scheinbar bislang nicht der Rede wert gewesen. Sie haben sowas nämlich nicht oder zumindest nur rudimentär. Natürlich verstehe ich, dass man nicht unbedingt seine Adresse preisgeben möchte, obwohl das eine Muss-Angabe im Impressum und in der Datenschutzerklärung ist. „Adresse auf Anfrage“ ist leider nicht ausreichend. Und auch die Angabe eines Postfachs ist nicht mehr zulässig! Das wurde bereits 2016 durch ein Urteil des Landgerichts Traunstein bestätigt (Urteil vom 21. Juli 2016, Az. 1 HK O 168/16). Man muss, will man sich an die Vorschriften halten, wohl oder übel in den sauren Apfel beißen und eine „richtige“ (lt. Telemediengesetz „ladungsfähige“) Adresse angeben. Derzeit sind schon ziemlich viele Abmahnvereine unterwegs, um angesichts der Nichteinhaltung der diversen Vorschriften zur Kasse zu bitten, teils mit heftig überzogenen Forderungen. Das Geschäft boomt und leider gilt wie in so vielen Fällen: Unwissenheit schützt vor Strafe nicht!

 

Wer genau ist betroffen?

 

Betroffen davon sind fast alle Websites. Denn der Großteil verfolgt irgendein geschäftliches Interesse. Explizit ausgeschlossen sind wie bereits erwähnt solche, die rein privater/familiärer Natur sind. Den räumlichen und sachlichen Anwendungsbereich könnt ihr auch hier nochmal ganz genau nachlesen. Wer per dieser Definition nicht betroffen ist, muss sich erstmal keine Sorgen machen und braucht auch nicht weiter zu lesen. Allen anderen gebe ich unten eine Zusammenfassung mit Tipps an die Hand. Denn wer in dieser Richtung noch nichts unternommen hat, um ich für die DSGVO zu rüsten, der sollte das nun baldigst nachholen.

 

Meine Tipps: Was müsst ihr tun?

 

Die DSGVO-konforme Überarbeitung eures Blogs/eurer Website ist eigentlich gar nicht mal so schwer wie gedacht. Wer sich an die untenstehenden Tipps hält, sollte halbwegs auf der sicheren Seite sein. Bitte beachtet, dass dies keine Rechtsberatung darstellt und ich keine Garantie auf Richtigkeit oder Vollständigkeit geben kann. Bei Fragen oder Unsicherheiten empfehle ich euch, die Rechtsberatung durch einen Anwalt in Anspruch zu nehmen.

  

  1. Erstellt ein so genanntes Verfahrensverzeichnis, in dem ihr auflistet, welche personenbezogenen Daten ihr wann, wo und wie erfasst, speichert und verarbeitet. Jeder, der „nicht nur gelegentlich“ personenbezogene Daten verarbeitet, ist laut DSGVO zum Anlegen eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Das kann in Form einer Word- oder Excel-Datei auf eurem PC gespeichert sein, oder auch handschriftlich in der Schublade liegen. Wichtig ist, dass ihr etwas in der Hand habt, wenn ihr dahingehend überprüft werden solltet.

  2. Stellt sicher, dass ihr ein rechtskonformes Impressum besitzt. Die Vorschriften dazu ergeben sich aus dem Telemediengesetz. Es muss (!) eine Adresse angegeben sein. Postfach reicht nicht aus.

  3. Wer ein eigenes Google Analytics Konto nutzt, muss mit Google einen Vertrag zur Auftragsdatenverarbeitung abschließen. Das geht ganz einfach mit wenigen Klicks in euren Einstellungen. Wer ein Plugin z.B. von WordPress für Google Analytics nutzt, muss in der Regel keinen eigenen Vertrag mit Google abschließen. Das übernimmt WordPress als Bloganbieter bereits.

  4. Arbeitet ihr mit weiteren Drittanbietern zusammen, müsst ihr auch mit denen entsprechende Verträge zur Auftragsdatenverarbeitung abschließen.

  5. Passt den Tracking Code eurer Website mittels anonymizeIP an. Durch diese entsprechende Anpassung des Tracking Codes von Google Analytics werden die letzten Stellen der IP-Adressen der Nutzer unkenntlich gemacht und so eine Zuordnung der Nutzer zur IP-Adresse verhindert. Wie das in eurem Fall geht, ist abhängig davon, welche Version von Google Analytics ihr nutzt. Die Auswertung des Nutzerverhaltens auf Google Analytics funktioniert problemlos wie vorher auch, nur dass die Daten eben anonymisiert, sprich nicht direkt einer bestimmten Person zuordenbar sind.

  6. Verseht eure Website/euren Weblog mit dem Hinweis auf Cookies (z. B. durch Overlay-Banner) und bietet möglichst in diesem Zuge schon eine so genannte „Opt-out Option“ für diverse Cookies an. Damit gebt ihr den Nutzern die Möglichkeit, der Nutzung von Cookies zu widersprechen. Wie das bei eurem jeweiligen Host funktioniert, müsst ihr am besten dort nachfragen. Manche Hosts bieten den Service bereits von sich aus, ohne dass ihr was machen müsst. Wer sich etwas in Java-Script auskennt, kann auch entsprechende Cookie-Hinweise und Opt-out-Funktionen direkt in den Head der Website einprogrammieren. Anleitungen dazu gibt es zuhauf im Netz.

  7. Stellt sicher, dass eure Datenschutzerklärung DSGVO-konform ist. Die bisherigen Datenschutzerklärungen sind in den meisten Fällen überholt und sollten nicht weiter genutzt werden. Es gibt im Netz einen hilfreichen Konfigurator, den ihr nutzen könnt, um eine rechtskonforme Datenschutzerklärung zu generieren. Auch hier gilt: Es muss (!) eine Adresse angegeben sein. Postfach reicht nicht aus. Die Anforderungen an die Erklärung ergeben sich aus der DSGVO.

  8. Prüft, ob eure Website/euer Blog vorn in der URL mit „https“ beginnt, also SSL-verschlüsselt ist. Dadurch wird sichergestellt, dass Daten verschlüsselt übertragen werden. Das ist eigentlich schon länger eine Grundanforderung, spätestens jetzt solltet ihr das umsetzen.

 

Vieles davon kann man bereits ohne größere IT-Kenntnisse bewerkstelligen. Im Netz gibt es jede Menge Infos und Anleitungen sowie Vorlagen. Wie so oft muss man sich halt mal etwas tiefer ins Thema einlesen, aber das solltet ihr auf jeden Fall tun. Wenn ihr trotzdem unsicher seid und keine Erfahrung mit Programmiersprache, Website-Baukästen und dergleichen habt, zieht lieber den Rat eines Fachmanns dazu.

 

Übrigens, solche unnötigen Tipps wie „Leg am besten Deine Website komplett still“ sind wenig hilfreich und könnt ihr getrost links liegen lassen. Und in Panik verfallen und schreiend im Kreis laufen bringt auch nichts. Wer ernsthaft bloggen will, muss sich eben auch mit solchen unliebsamen Themen auseinandersetzen und ich muss gestehen, je mehr ich das tue, umso mehr verliert das ganze seinen Schrecken! Richtlinien, Verordnungen und Gesetze haben ja auch irgendeinen Sinn. Wenn ihr mal andersrum denkt, welche Daten von euch durchs Netz geistern, dann wäre es für euch doch auch gut zu wissen, dass man hier nun bessere Mittel bekommt zu bestimmen, was damit geschieht.

 

Bilder: Julia's ReiterBlog

Kommentar schreiben

Kommentare: 0