DSGVO ist da – war es das?

Seit Freitag ist die DSGVO nun bindend für alle, und der Hypetrain um das Thema hat sich mittlerweile in den ganzen Facebook-Gruppen ein wenig gelegt, aber war es das? Für’s Erste schon, nun warten irgendwie alle gespannt auf irgendwelche Gerichtsurteile, die dann “endlich Klarheit schaffen”, wie es in manchen Beiträgen zu lesen war. Teils kam es mir auch vor, die Hysterie war schlimmer als am 31. Dezember 1999, wo irgendwie jeder, der auch nur entfernt mit IT zu tun hat(te), das Ende der Welt entweder befürchtet oder sogar proklamiert hatte. Kleiner Spoiler: Flugzeuge sind meines Wissens nach wegen dem Y2K-Bug damals auch nicht abgestürzt. Und genauso wie damals eigentlich recht wenig passierte denke ich mir, wird es neben einigen Störfeuern durch die Abmahn-Clique auch mit der DSGVO zu nicht viel Änderungen im Daily Business kommen.

Klar, es gibt nun mehr Bürokratie im Sinne von Auftragsdatenverarbeitungs-Verträgen, Verfahrensverzeichnissen usw., aber seien wir mal ehrlich, die erstellt man einmal und passt sie dann nur dann an, wenn sich wirklich was ändert. Und das war es dann an Bürokratie.

Es kommt noch schlimmer mehr

Nächstes Jahr kommt (wahrscheinlich) die neue ePrivacy-Verordnung, die wahrscheinlich einen weit größeren Impact auf die Branche haben wird. Vieles, was heute schon vor Inkrafttreten der DSGVO befürchtet wurde, wird damit erst in Stein gemeisselt. Jegliche Arten von Geschäftsmodellen, die Cookies mit Daten verknüpfen, benötigen dann die explizite Einwilligung des Besuchers einer Webseite. Bei großen Anbietern von Internet-Werbung wie Google, Facebook & Co. wird es zwar wahrscheinlich dann entsprechende Addendums in den Nutzerbedingungen geben, aber für kleinere Anbieter wird es schwieriger, ihre Seiten zu monetarisieren (womit teils dann der Betrieb der Webseite finanziert wird), insbesondere da es Befürchtungen gibt, dass selbst für einfache Werbung, die von diesen Seiten via AdWords & Co. ausgespielt wird, immer jeweils die Zustimmung des Nutzers benötigt wird. Sollte ein Nutzer die Zustimmung ablehnen, darf er jedoch nicht mehr von der Nutzung der Webseite ausgeschlossen werden, wie es z.B. derzeit üblich ist, wenn er einen AdBlocker, also ein Plugin im Browser, welches die Werbung auf Seiten deaktiviert, nutzt. Zusätzlich gibt es in der ePrivacy-Verordnung (bzw. im aktuellen Entwurf dazu) einige abweichende Regeln zur DSGVO, wie der Branchenverband bitkom hier darauf hinweist.

Die ePrivacy-Verordnung kann also dazu führen, dass Änderungen an Webseiten, die im Zuge der DSGVO getätigt wurden, durch Inkrafttreten im besten Falle obsolet, im schlimmsten Falle sogar illegal werden.

Fazit und Disclaimer

Die ePrivacy-Verordnung ist noch in der Entwurfsphase und noch nicht endgültig in Stein gemeißelt. Aber die Entwürfe, die bisher veröffentlicht wurden lassen befürchten, dass bisherige Geschäftsmodelle umgebaut oder so gravierend geändert werden müssen, so dass die Befürchtung, dass die ePrivacy-Verordnung krassere Änderungen für Betreiber von Webseiten mit sich bringt als die DSGVO durchaus berechtigt sind. Zudem, und das gebe ich zu, ist momentan (ähnlich wie vor dem Inkrafttreten der DSGVO) vieles nur “he says, she says”, endgültig wissen wir erst dann, was auf uns zukommt, wenn sie in Kraft getreten ist. Auch bin ich kein Anwalt, kann mich also nur auf die Gerüchte, die im Umlauf sind, beziehen und mir darüber Gedanken machen. Aber ich verfolge die Entwicklungen bzgl. ePrivacy-Verordnung und DSGVO natürlich regelmässig, und werde hier darüber berichten.

Ich denke jedoch nicht, dass mit der ePrivacy-Verordnung das Ende der Welt kommen wird Es wird sich einiges verändern, ja, aber ich hoffe, dass es nicht so einen Panik-Hypetrain geben wird wie bei der DSGVO, durch den man des Öfteren gemäss des Mottos zwei Stühle, drei Meinungen am Ende mehr verwirrt war als vorher. Gerade was die DSGVO betrifft sind das Regelungen gewesen, die einerseits nötig waren und andererseits in Deutschland schon seit Längerem galten.