Knapp ein Jahr nach der DSGVO – wie geht es weiter?

Knapp ein Jahr nach der DSGVO – wie geht es weiter?

Vor knapp einem Jahr legte die Europäische Union mit der Datenschutz-Grundverordnung (DSGVO) den Grundstein für den Schutz personenbezogener Daten und die Gewährleistung eines freien Datenverkehrs innerhalb des Europäischen Binnenmarktes. Seitdem hat sich vor allem im Ausland einiges getan. Aus diesem Grund könnte die Angst vor Bußgeldern und Sanktionen auch in Deutschland bald Wirklichkeit werden.

 

Der 25. Mai 2018 hat wohl so manchem Unternehmer und Webseitenbetreiber schlaflose Nächte bereitet. Mit dem Eintreten der DSGVO wurden verheerende Folgen prophezeit. Einige Webseiten und Blogs wurden aus Angst vor möglichen Abmahnungen und Bußgeldern sogar gänzlich aus dem Netz genommen. Nach der ersten Panikwelle scheint es ruhig geworden zu sein – oder etwa doch nicht?

 

Der aktuelle Stand

Verstieß ein Unternehmen im vergangenen Jahr gegen die DSGVO, hatte es außer einem erhobenen Zeigefinger der deutschen Landesdatenschutzbehörden nicht viel zu befürchten. Wer abgemahnt wurde, konnte die Datenschutzpannen meist ungestraft, binnen einer bestimmten Frist beheben. Doch das hat sich in den letzten Monaten geändert. Seitdem verhängten die deutschen Behörden vermehrt Bußgelder und baten große und kleine Unternehmen und sogar einzelne Gewerbetreibende zur Kasse.

 

Ein Blick auf das EU-Ausland verheißt zudem nichts Gutes: Hier verhängen Aufsichtsbehörden Rekordstrafen. Manche Unternehmen mussten bereits zweistellige Millionenbeträge zahlen, vor allem Frankreich und Portugal greifen bei Verstößen gegen den Datenschutz hart durch. Internetriese Google erhielt von französischen Behörden einen Bußgeldbescheid in Höhe von 50.000.000 €, weil das Unternehmen seine Nutzer unzureichend über den Datenschutz des Betriebssystems Android informierte. Doch nicht nur Unternehmen sind betroffen: Ein portugiesisches Krankenhaus musste 400.000 € Strafe zahlen, weil die Mitarbeiter Zugriff auf Patientendaten hatten, die eigentlich nur für Ärzte bestimmt waren.

 

Abmahnwelle überrollt kleine Unternehmen

Pikten sich die deutschen Aufsichtsbehörden bislang die großen Fische heraus, traf es in der letzten Zeit vermehrt auch kleine Unternehmen, Institutionen und sogar Einzelpersonen, die ein Gewerbe betreiben. Diese mussten in Deutschland und auch Österreich vermehrt Bußgelder von bis zu 5.000 € zahlen. So wurde beispielsweise eine Feuerwehr aus Bremen abgemahnt, weil diese Sprachaufzeichnungen des Notrufs zu lange auf ihrem Server speicherten. Unternehmen, die nicht vorbereitet sind, müssen sich auf das Schlimmste und hohe Geldstrafen gefasst machen.

 

Wie Affiliates sich vor einer Datenschutzpanne schützen können

Auch Affiliates sind vor der Abmahn- und Bußgeldwelle nicht sicher, agieren sie doch hauptsächlich online und gehören somit zur Risikogruppe Nummer eins. Wer sich bislang nicht um den Datenschutz seiner Webseite, seines Blogs oder seines Social-Media-Accounts gekümmert hat oder sich unsicher ist, sollte sich die folgenden Tipps besonders zu Herzen nehmen.

 

  1. Verfasse eine Datenschutzerklärung und stelle sicher, dass diese jederzeit einsehbar und leicht auf Deiner Seite zu finden ist. Achte außerdem darauf, dass die Datenschutzerklärung in einer einfachen und verständlichen Sprache geschrieben ist, Ausführungen sollten nicht verklausuliert sein.
  2. Nutze das Opt-in-Verfahren für Einwilligungen. Hier muss aktiv ein Kästchen angekreuzt werden, wenn der Datenverarbeitung zugestimmt wird. Achtung: Opt-out-Verfahren sind rechtswidrig. Bei dieser Technik ist der Haken schon vorher gesetzt und muss vom User manuell deaktiviert werden, indem er diesen wieder entfernt.
  3. Verschlüssele sämtliche E-Mails. Du kannst hierfür auf automatisierte Tools zurückgreifen.
  4. Kennzeichne jeden Affiliate-Link unbedingt als Werbung. Wer dies nicht tut, macht sich strafbar. Empfindest du Kennzeichnungen wie “Anzeige” oder “Werbung” als störend, kannst du auch ein Sternchen setzen, das am Anfang oder am Ende der Webseite auflöst, dass es sich um einen Affiliate-Link handelt.
  5. Datenschutz betrifft nicht nur elektronische Daten: Wer mit Papierdokumenten arbeitet muss sicherstellen, dass diese fachgerecht entsorgt werden. Hier kann man bestimmte Firmen beauftragen, die sich auf Aktenvernichtung spezialisiert haben.
  6. Wenn es zu einer Datenpanne gekommen ist, sei ehrlich. Prüfe, ob Du nach der DSGVO dazu verpflichtet bist, das Datenleck der zuständigen Aufsichtsbehörde zu melden und die betroffenen Personen zu informieren. Wer einen Vorfall vertuscht, muss mit weitreichenden Konsequenzen rechnen.

 

Fazit

Spätestens jetzt ist die Schonfrist für Unternehmen, Dienstleister, Gewerbetreibende und Institutionen vorbei. Jeder, der eine eigene Webseite im Internet präsentiert, ist von der Datenschutz-Grundverordnung und den damit einhergehenden Pflichten betroffen. Unsere EU-Nachbarn machen es vor und verteilen Abmahnungen und Bußgelder am laufenden Band. Auch, wenn die deutschen Datenschutzbehörden autonom sind, kooperieren sie eng mit den Datenschutzbehörden in den anderen Mitgliedstaaten. Daher liegt es nahe, dass auch Deutschland in Sachen DSGVO-Konsequenz bald nachziehen wird. Wer in Zukunft weiterhin ohne Ärger Affiliate-Webseiten betreiben will, sollte sich spätestens jetzt um die notwendigen Anpassungen kümmern.

 

Categories: Affiliate News

Über den Autor

Lena Rymkiewitsch

Lena Rymkiewitsch

Lena studiert Cross-Media in Hamburg und schreibt seit 2018 für die Affiliate Deals Online Redaktion. Schon früh hegte sie großes Interesse an journalistischen Tätigkeiten. Hierbei begeistert sie sich vor allem für alle Themen rund ums Online-Marketing. Außerdem gehören Sport, Kinobesuche und gutes Essen zu Lenas Leidenschaften.