Etwa ein halbes Jahr nach dem DSGVO Urknall fangen auch die letzten Webseitenbetreiber an, für das Thema Datenschutz empfänglich zu werden.
Natürlich bekommt man da dann oft zu hören: Sie kümmern sich doch auch um diesen Datenschutz?!
Als ob das ein Plugin wäre, das man einfach mal eben installiert und einrichtet. Datenschutz 4.0 aktiviert …
Um diese Frage mal so zu beantworten: Ich bin kein Jurist. Ich darf also nicht einmal zum Thema DSGVO verbindliche Aussagen machen oder dazu beraten. Rechtsberatung und so.
Andererseits – wenn ich das richtig verstanden habe – muss ich den Kunden a) über die Anforderungen der DSGVO aufklären und b) ihm eine Webseite/-anwendung abliefern, die den Datenschutzanforderungen der DSGVO genügt.
Aber offiziell beraten und Aussagen dazu treffen darf ich nicht.
Cool, oder?
Alles wird eben einfacher in der Informationsgesellschaft.
Und bevor mir jetzt jemand damit kommt, dass man sich dann doch eben einfach nur an die Gesetzesvorgaben zu halten braucht: Jüngst haben zwei Gerichte darüber befunden, ob ein Verstoß gegen die DSGVO auf der Webseite abmahnfähig ist oder nicht. Einmal dürft ihr raten. Ein Gericht sagt ja, das andere nein.
Deshalb verfahren wir hier nach folgendem Schema: Ich kümmere mich gern um euren Webauftritt, löse Probleme oder setze Vorgaben um – aber für die rechtliche Absicherung nach DSGVO beauftragt ihr den Anwalt eures Vertrauens oder werdet Kunde bei e-Recht24, IT Recht Kanzlei, wbs, RA Schwenke etc.
Zumal die DSGVO doch auch so schon deutlich mehr umfasst, als eine angepasste Datenschutzerklärung auf der Webseite.