Deutschlands größtes Affiliate-Portal
Über 10.000 Partnerprogramme
Das Original seit über 20 Jahren
Business-Login
DSGVO

Der aktuelle Stand zur DSGVO – Welche Auswirkungen gab es bisher?

Am 25. Mai 2018 trat die neue Datenschutzgrundverordnung (DSGVO) in Kraft und bereitete so manchem Unternehmer und Webseitenbesitzer schlaflose Nächte. Doch was ist seitdem eigentlich geschehen? Sind die verheerenden Folgen, die mit dem in Kraft setzen der neuen Verordnung prophezeit wurden, wahr geworden? Soviel vorweg: die Welt dreht sich noch. Wir ziehen eine erste Bilanz.

Gerade Unternehmer sind jüngst dazu angehalten worden, sich intensiv mit der DSGVO auseinanderzusetzen, um mögliche Strafen aufgrund einer Verletzung der neuen Nachweis-, Rechenschafts- und Informationspflicht so gut es geht zu vermeiden. Insbesondere kleine Webshops müssen hier mit einem großen Mehraufwand rechnen, da bei ihnen nur manche Bereiche unter den Daten- und Verbraucherschutz fallen. Es gilt, solche zu ermitteln und den neuen Standards entsprechend zu optimieren. Verunsicherung führte in der letzten Zeit vermehrt dazu, dass einige Webseiten und Blogs aus Angst vor möglichen Abmahnungen und Bußgeldern sogar gänzlich vom Netz genommen worden sind

Die Abmahnwelle beginnt zu rollen…

… doch die schlimmsten Befürchtungen haben sich bislang nicht bestätigt – noch nicht. Das könnte vor allem an der großen Rechtsunsicherheit liegen. Bislang steigen die wenigsten durch die komplizierten Bestimmungen der DSGVO durch und auch viele Juristen sind sich weiterhin unsicher. Dennoch gibt es einige, die sich die neue Verordnung direkt zu Nutze machen, um unliebsame Konkurrenz auszuschalten. Zwar dürfen bislang nur Aufsichtsbehörden, Betroffene oder Verbände rechtlich gegen Datenschutzverstöße vorgehen, trotzdem ließ es sich ein Geschäftsmann aus Bayern nicht nehmen, mit Hilfe seines Anwalts direkt am Tage der Einführung der DSGVO einen Konkurrenten abzumahnen. Dieser wurde beschuldigt, sich aufgrund von fehlenden Datenschutzbestimmungen auf seiner Webseite einen Vorteil zu verschaffen. Ob diese Anschuldigung jedoch rechtskräftig ist, ist momentan noch nicht eindeutig geklärt.

Darüber hinaus dürfen es Aufsichtsbehörden besonders auf die großen Fische abgesehen haben. Erste Beschwerden gegen Apple, Google und Co. konnten bereits verzeichnet werden. Wenn auch hier zu der Rechtslage sowie dessen Verlauf noch nichts handfestes gesagt werden kann, zeigt es, dass die Datenschutzgrundverordnung bereits erste Konsequenzen erzielt.

DSGVO und Social Media

Panik macht sich nicht nur bei Unternehmen und Webseitenbetreibern breit – auch Nutzer von Facebook, Instagram und Co. sind zunehmend verunsichert darüber, was sie nun noch posten dürfen und was nicht. Fakt ist: Laut DSGVO darf niemand die persönlichen Daten einer Person weiterverwenden, solange diese nicht ausdrücklich zugestimmt hat. Dem unterliegen nicht nur Unternehmen, sondern auch Privatpersonen. Das heißt, auch Nutzer von Social-Media Plattformen müssen sich vor dem Posten eines Fotos oder Videos die Zustimmung aller Personen holen, die darauf zu sehen sind.

Wer nun aber anfängt, sein Profil zu durchforsten und alle Bilder zu löschen, auf denen sie oder er nicht allein zu sehen ist dem sei gesagt: Durch die neue Datenschutzgrundverordnung ändern sich keine Gesetze, die nicht ohnehin schon gültig waren.

Die Einwilligung zu der Verwendung von Fotos und Videos kann auch mündlich erfolgen. Wichtig ist nur, dass dies in jedem Fall noch VOR der Aufnahme erfolgt. Bei unter 18-Jährigen müssen zudem die Erziehungsberechtigten zustimmen. Das alles ist soweit nichts Neues. Also keine Angst vor Abmahnanwälten! Wie oben bereits erwähnt: Nur Aufsichtsbehörden oder Betroffene selbst können gegen Verstöße vorgehen. Hierbei sind die Behörden zum größten Teil mit Unternehmen beschäftigt und wenn ein Betroffener klagt, dann hätte er das nicht erst seit der DSGVO tun können.

Weitaus größere Folgen könnte die neue Datenschutzgrundverordnung allerdings auf WhatsApp, speziell WhatsApp Business, haben. Nach aktuellem Stand ist der Instant-Messaging-Dienst nämlich nicht DSGVO-konform. Nachdem jüngst das Mindestalter von 13 auf 16 Jahre erhöht worden ist, wird nun auch der berufliche Einsatz des Messaging-Dienstes erschwert. Da Whatsapp sich die Berechtigung sichert, auf alle gespeicherten Nummern auf dem Smartphone zuzugreifen und diese mit ihrem eigenen Server abzugleichen, verstößt der Messaging-Dienst zumindest bei der beruflichen Nutzung gegen die Bestimmungen der DSGVO. Es handelt sich dabei rechtlich gesehen um einen Datenaustausch zwischen zwei Firmen, welcher ohne die Einwilligung der Telefonnummern-Besitzer rechtswidrig ist. Wer darüber hinaus auf das berufliche Kommunizieren per Whatsapp nicht verzichten kann oder will, sollte sich eine schriftliche Einwilligung aller Kunden geben lassen. Andernfalls könnten Bußgeldzahlungen drohen.

Während Whatsapp mit Vorsicht auf die neue DSGVO reagiert, lässt sich Snapchat davon nicht weiter beeinflussen. Der Instant-Messaging-Dienst, mit dem man temporär einsehbare Fotos und Videos an andere App-Nutzer verschicken kann, wird sein Mindestalter bei 13 Jahren belassen. Auf die neue Verordnung zum Datenschutz reagiert Snapchat lediglich damit, dass einige personenbezogene Daten wie etwa die Ortungsinformation nicht mehr erhoben werden. Die DSGVO gibt vor, dass im Alter von 13 bis 16 Jahren die Zustimmung der Eltern zum Nutzen solcher Apps erforderlich ist. Sie verlangt allerdings keinen eindeutigen Altersnachweis. Um die Zustimmung der Eltern zu überprüfen, reicht es laut Artikel 8 völlig „unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen“ zu unternehmen.

DSGVO und Affiliate Marketing

Verbraucher kaufen Ihre Ware vermehrt auch bei ausländischen Händlern und Webseiten. Ein einheitliches Datenschutzsystem, so wie es die DSGVO zumindest innereuropäisch bietet, ist daher aus verbraucherrechtlicher Sicht so wichtig wie nie. Die Verordnung bringt vor allem für Endverbraucher entscheidende Vorteile mit sich. So kann künftig der Erstellung eines Datenprofils durch Händler widersprochen werden und Informationen zu Datenerhebung sind für Kunden leichter zugänglich. Diese und weitere neue Richtlinien bedeuten für Onlineshops und Affiliates vor allem eins: eine Menge Arbeit. Besonders die Bereiche Datenschutz und Verbraucherrechte wurden durch die neue Datenschutzgrundverordnung angepasst und verschärft.

Ein letzter Tipp von uns: Es ist zu empfehlen, als Partnerprogrammbetreiber aber auch als Affiliate mit allen Beteiligten und vor allem externen Dienstleistern einen Auftragsdatenverarbeitungsvertrag (ADV) abzuschließen. Dieser regelt unter anderem, wer im Falle einer Abmahnung für die datenschutzkonforme Verarbeitung persönlicher Daten verantwortlich und somit haftbar ist.