Datenschutzgrundverordnung (DSGVO) und deren Auswirkungen auf Paidmailer

Kategorie: Allgemein

Dienste:

21.05.2018

Die meisten werden es wohl schon mitbekommen haben: Die Schonfrist für die DSGVO läuft am 25.05.2018 aus. Somit sind "fast" alle Webseitenbetreiber verpflichtet die Vorgaben der DSGVO zu erfüllen. Nun fragen sich so manche Paidmail-Betreiber was Sie tun müssen, um all diese Vorgaben zu erfüllen.

Aber kommen wir erstmal zu der DSGVO an sich:

Der Grundgedanke dieser Verordnung liegt im Schutz der User-Daten und der damit verbundenen Weitergabe und Speicherung sensibler Daten. Zuletzt hat Facebook bewiesen wie wichtig einige "Spielregeln" sind. Aufgrund der wachsenden Datenmenge im Internet wurden auf EU-Ebene die Regeln vereinheitlicht. Wenn man bedenkt, dass die letzten Regelungen im Jahre 1995 vorgegeben wurden, wurde dies wohl auch allerhöchste Zeit. Man sollte nicht unerwähnt lassen, das es diese Verordnung bereits seit 2 Jahren gibt und somit nichts Neues ist. Lediglich die "Schonfrist" von 2 Jahren ist abgelaufen. Die ganze Entwicklung dieser Verordnung hat über 4 Jahre gedauert.

Wer ist betroffen von dieser Regelung?

Grundsätzlich sind alle Webseitenbetreiber betroffen die User-Daten speichern. Im Übrigen sollte man bedenken das allein ein Kontaktformular, die Speicherung von User-Daten voraussetzt. Also ist man relativ schnell mit im Boot. Somit sind alle Behörden, Online-Shops, gewerbliche Internetseiten aber auch Seiten die Facebook, Twitter oder andere ähnliche Socialnetzwerk-Verlinkungen nutzen dabei. Vor allem aber auch diejenigen Seiten die Werbung Dritter einblenden und damit verbunden User-Daten weitergeben bzw. speichern. Spätestens jetzt sollte jeder Paid4-Betreiber merken, dass er sich dringend mit diesem Thema beschäftigen sollte.

Aber was bezweckt diese Verordnung überhaupt?

Der Verbraucher soll in seinen Rechten gestärkt werden. Somit hat dieser z.B. ab dem 25.05.2018 das Recht auf "Löschung seiner Daten" wenn diese vom Speichernden nicht mehr benötigt werden, vor allem, aber wenn diese unrechtmäßig erworben bzw. genutzt werden. Das Ganze wird im Netz auch gern das "Recht auf Vergessen" genannt. Auf den Paidmailer-Bereich bezogen, bedeutet dies nicht mehr als das die User-Daten gelöscht werden müssen, wenn ein User seinen Account löscht. Und natürlich das mit den Daten nicht gehandelt werden darf ohne vorherige Erlaubnis des einzelnen Users. Alles in allem geht es um mehr Transparenz.

Was bedeutet diese Neuregelung für Paidmailer?

Erstmal sollte gesagt werden, dass kein Betreiber in Panik geraten sollte. Die hauptsächliche Arbeit liegt im sorgsamen Umgang mit den vorhandenen Daten. Einige der Vorgaben sind relativ schnell abgearbeitet.

1. Mindestalter und Erlaubnis der Eltern

Zum Beispiel müssen User mindestens 16 Jahre alt sein, ansonsten muss eine Erlaubnis der Eltern vorliegen. Dies sollte für die meisten Betreiber kein Problem sein. Uns wäre kein Paidmail Betreiber bekannt der diese Vorgabe nicht erfüllt. Allerdings wird dies wohl sehr relevant für einige Klamm-Seiten. Dort tummeln sich so einige User unter 16 Jahren, dessen Eltern vermutlich nichts von der Aktivität ihrer Kinder wissen, aber da gehen wir vielleicht ein anderes mal drauf ein.

2. AGB, Impressum und Datenschutzaufklärung

Einige der Paidmail-Betreiber werden ihre allgemeinen Geschäftsbeziehungen (AGB) anpassen müssen und diejenigen, die bisher keine Datenschutzbestimmungen auf ihrer Seite vorzeigen können werden diese nun anlegen müssen. Aber auch hier sollte man nicht verzweifeln, zwecksdessen gibt es bereits Generatoren im Netz z.B. auf datenschutz-generator.de (empfohlen von Spiegel Online) oder auch www.activemind.de/datenschutz/generatoren/datenschutzerklaerung, im Übrigen gibt es solche Generatoren auch für euer Impressum, auch dort sollte man direkt mal einen Blick reinwerfen, um dort auch aufgestellt zu sein. z. B. auf www.e-recht24.de/impressum-generator.html. Bitte bedenkt aber bei der Nutzung, dass die Betreiber eine Haftung ausschließen, somit muss jeder selber sicherstellen, dass die jeweilige Erklärung vollständig ist. Und bedenkt bitte, dass ihr eure User informieren müsst, falls ihr Änderungen vornehmt.

3. SSL Verschlüsselung

Auch dies sollte nicht gerade neu sein. Eine SSL Verschlüsselung ist einfach mal Pflicht. Zwar steht in der DSGVO nichts davon, dennoch ist ohne diese Verschlüsselung eine sichere Datenübertragung nicht gewährleistet. Dies würde dann gegen die DSGVO verstoßen. Allerdings gibt es diverse Anbieter die diese Verschlüsselung bereits anbieten, alternativ sollte man sich nun mit der Internetseite Letsencrypt.org auseinandersetzen. Dort gibt es kostenlose Zertifikate und natürlich Anleitungen diese umzusetzen. Aber auch diverse andere Internetseiten bieten eine geraume Menge an Information bzgl. Der Verschlüsselung.

4. Datenschutzbeauftragter:

Ein Datenschutzbeauftragter muss übrigens nicht abgestellt werden, dieser ist nur notwendig, wenn 10 Mitarbeiter dauerhaft die Daten verarbeiten. Allein dieses Kriterium dürfte wohl sämtliche Paidmailer ausnehmen, bis auf wenige Einzelne.

Wo bekomme ich genauere Information, was ich als Website-Betreiber machen soll?

Es gibt so einige Checklisten im Internet, die dabei helfen können auch tatsächlich die Vorgaben zu erfüllen. Dazu gehören z.B. https://www.haendlerbund.de/de/leistungen/rechtssicherheit/agb-service/datenschutzgrundverordnung/checkliste. Keine dieser Anbieter garantiert Rechtssicherheit. Dennoch gibt es einem ein Gefühl dafür, was man überhaupt machen soll.

Mögliche Abmahnwelle & Aufsichtsbehörden

Im Übrigen kursieren diverse Gerüchte über Abmahnanwälte und sogenannte Geldstrafen. Ja tatsächlich ist es so das bis zu 4 % des Welteinkommens eines Unternehmens oder bis zu 20 Millionen Euro Geldstrafe drohen. Und genau das ist die Befürchtung der kleinen Betreiber. Erstmal sollte wohl erwähnt sein, dass die kleineren Seiten nicht gerade im Fokus stehen. Außerdem ist von offizieller Seite bereits beruhigt worden. Die Aufsichtsbehörden dienen eher einem Informationszentrum als einer Strafbehörde. Auch diese sind sich im Klaren darüber, dass es bis zu 4 Jahre dauern kann, bis das Ganze flächendeckend umgesetzt wird.

Sollte man sich damit beschäftigen oder die Seite einfach schließen?

Diese Frage könnt ihr nur selber beantworten. Natürlich stellt das Ganze eine Herausfoderung dar, dennoch ist das Ganze nicht unmöglich. Lasst euch nicht entmutigen und geht den Weg weiter. Auch wir wissen das einzelne Anbieter wie z. B. Losekeller.de eher den EXIT wählen würden. Die Tatsache dass innerhalb der letzten Wochen mehrere Paidmailer, darunter Paidportal24, Cash-Town und auch ASS-Mailtausch (wir berichteten) abgeschaltet wurden, spricht dafür das einige den Weg nicht gehen werden. Dennoch sollte man nicht vergessen, das sich eine solche Regelung sich positiv auf den Paid4-Sektor auswirken wird und mehr Seriosität in die "Paid4-Hallen" zurückkehrt.

Im Übrigen bin auch Ich, als Betreiber von paidxxl.de und Paid4mails.com, von dieser Verordnung betroffen. Und auch wir haben noch längst nicht alle Kriterien erfüllen können. Dennoch werden wir den Weg gehen, wenn auch nicht bis zum 25.05.2018. Im Laufe des Junis werden auch wir die ersten Maßnahmen ergreifen und euch davon auf Adiceltic.de berichten was wir im Laufe der Zeit umgesetzt haben. Evtl. möchte der ein oder andere Admin ja "spicken" ;-)

Ein Zitat auf www.die-zeit.de ist abschließend doch relativ treffend: "Keine Website – ist auch keine Lösung"!

In diesem Sinne wünsche ich euch viel Erfolg :-) 
Autor: Christopher Althoff

Aus rechtlichen Gründen weisen wir daraufhin, dass Adiceltic.de lediglich eine Informationsplattform darstellt und wir keine Garantien auf Richtigkeit oder Vollständigkeit übernehmen. Wer weitere Informationen zum Thema sucht, dem empfehlen wir zudem Wikipedia.