Das Internet bietet unzählige Möglichkeiten, mit anderen Menschen zu kommunizieren oder ein reines Online Business zu betreiben. Bei allen Vorgängen im Netz werden große Datenmengen ausgetauscht. Teilweise anonym, teilweise jedoch mit Bezug zur Person. Eine lange Zeit galt dieser Zustand als Wild West Szenario und öffnete kriminellen Absichten die Tür. Der relativ achtlose Umgang mit Daten sorgte dafür, dass es immer wieder zu großen finanziellen Verlusten kam, indem beispielsweise eine Datenbank mit den Informationen vieler Tausender Kreditkarten gestohlen wurde. Die DSGVO soll hier nun einen Riegel vorschieben und mehr Transparenz für den Verbraucher ermöglichen.
Was ist das Ziel der DSGVO?
Im Prinzip geht es der Gesetzgebung um einen sorgfältigen Umgang mit sensiblen Daten. Der Endverbraucher konnte bisher kaum oder gar nicht nachvollziehen, was mit seinen Daten an welcher Stelle passiert und was dies für ihn bedeutet. Werden die Adressinformationen wirklich nur für einen Einkauf in einem Online Store verwendet, oder landen sie eventuell bei Dritten, die bestimmte Informationen für gezielte Werbung etc. nutzen? Diese und weitere Fragen soll die DSGVO in Zukunft für den Verbraucher klären.
Wie wird die DSGVO umgesetzt?
Dies ist je nach Unternehmen unterschiedlich zu betrachten. Für die meisten im Internet tätigen Unternehmen wird eine größere Umstellung der Datenschutzvereinbarungen, der AGB und des Impressums unumgänglich sein. Die DSGVO fordert beispielsweise eine Aufklärung des Kunden und zwar bevor er weitere Handlungen auf einer Webseite durchführen kann.
Dies könnte beispielsweise so aussehen, dass ein Banner eingeblendet wird, der in kurzen Stichpunkten aufzählt, welche Daten erfasst und wie sie verarbeitet werden. Möchte der Besucher beispielsweise keine Cookies oder einen Facebook Targeting Pixel, so sollte es ihm möglich sein, dies beim Betreten der Webseite auswählen zu können. Wichtig ist, dass ihm der Zugang zur Webseite auch bei negativer Auswahl nicht verwehrt werden darf. Solche und viele weitere Vorgänge sind technisch nicht trivial umsetzbar.
Was passiert bei einem Verstoß?
Die DSGVO ist seit vielen Monaten in aller Munde. Nicht zuletzt, wegen der extrem hohen Strafen, die bei einem Verstoß auf ein Unternehmen zukommen können. Hier stehen Zahlen im Raum die von 20 Millionen bzw. einem prozentualen Anteil des Umsatzes sprechen, je nachdem, was mehr ist. Natürlich sind solche Maßnahmen möglich, doch Strafen in dieser Höhe werden dann wohl doch nur für Unternehmen vergeben, die in der Größenordnung Google, Facebook, Apple oder Amazon liegen. So vermuten zumindest viele im Internet tätige Unternehmer.
Letztendlich soll die DSGVO keine Bestrafung für die Webseitenbetreiber sein, obwohl viele dies so aufnehmen. Es geht in erster Linie um einen transparenten Umgang mit Kundendaten und dem Nachweis, dass diese ausschließlich zu dem Zweck verwendet werden, den der Nutzer mit seiner Eingabe im Sinn hatte.