“Kannst du nicht mal eine Schritt-für-Schritt-Anleitung zum Umsetzen der DSGVO auf Webseiten schreiben?”

“Kannst du nicht mal eine Schritt-für-Schritt-Anleitung zum Umsetzen der DSGVO auf Webseiten schreiben?”

…werde ich in den letzten Tagen immer häufiger gefragt.

Hier meine Antwort:

Nein, das ist leider nicht möglich. Nicht, weil ich das nicht möchte, oder weil ich mit der Unterstützung bei der Umsetzung der DSGVO derzeit unter anderem auch Geld verdiene.

Der Grund warum ich keine Schritt-für-Schritt-Anleitung für die DSGVO ins Netz stelle(n kann), ist vielmehr die Komplexität und Individualität der ganzen Thematik. Zuerst einmal umfasst die DSGVO weitaus mehr als nur die Webseite, den Newsletter, E-Mails und was sonst noch an digitalen Daten ‘direkt durchläuft’. Nein auch unabhängig davon ist für einen korrekten Datenschutz bei jedem selbst und bei den sogenannten Auftragsverarbeitern, wie Schreibbüros, Buchhaltern etc. zu sorgen.

Und selbst, wenn man eine solche Anleitung auf den Themenkomplex “Internetauftritt” beschränken würde, so ist dieser doch immer noch so extrem individuell (was verdammt noch mal GUT SO ist), dass es schlichtweg den Rahmen sprengen würde.
Jede Internetseite ist anders (oder sollte es zumindest sein) – eben genau wie jede (tierische) Selbstständigkeit, jeder (Hobby-)Blog, jeder Verein. Nicht nur im Design, sondern auch in der Technik und in den genutzten Bestandteilen.
Das fängt bei der Frage an, wo die Seite gehostet wird: Ist es ein Anbieter, dessen Server in der EU stehen? Und wenn die Server in einem Nicht-EU-Land stehen, unterliegt der Anbieter dem Privacy Shield oder einem vergleichbarem Datenschutz-Standard?
Welche Komponenten werden genutzt und welche dieser Komponenten ‘funken’ Daten nach außen und welche Daten sind das? Google Analytics, Google Fonts, externe Newsletter-Anbieter? Allein für WordPress gibt es über 50.000 verschiedene Plugins (kostenfrei und kostenpflichtig), die bei einem Einsatz auf der Webseite hinsichtlich dieser und anderer Geschichten geprüft werden müssten.

Manche Formulare bringen mittlerweile eine hauseigene Lösung für Checkboxen mit, bei anderen muss man entweder dazu programmieren oder eine andere Formular-Möglichkeit suchen… und so muss man Punkt für Punkt die einzelnen Bestandteile der Internetauftrittes unter die Lupe nehmen, egal ob es sich dabei um Landingpages, Onlineshop, Webinare oder oder oder handelt.

Es gibt zwar ein paar Standard-Sachen (SSL, Datenschutzerklärung, Impressum usw.), die ich durchaus auch im Blog erkläre, aber komplette Anleitungen für individuelle Seiten kann ich dort nicht geben.

Ein weiteres Problem ist, dass tatsächlich immer noch vieles nicht richtig klar ist aufgrund der teilweise schwammigen Gesetzestexte. Selbst unter Fachanwälten herrscht in so manchem Punkt Uneinigkeit. Ich bin weder (Fach-)Anwalt noch habe ich in irgendeiner Weise einen juristischen Hintergrund.

Was ich mache, ist mich INFORMIEREN, INFORMIEREN, INFORMIEREN.

Hierfür nutze ich diverse Quellen, schaue Webinare, lese (Fach-)Artikel, tausche mich mit anderen Webdesignern und Unternehmen in Facebook-Gruppen aus und nutze die Informationen und Tools, die mir (und meinen Kunden) durch meine E-Recht24-Premium-Mitgliedschaft zur Verfügung stehen.

Ich bilde mir aus den gesammelten Informationen meine Meinung und komme so in die Lage, dass ich EMPFEHLUNGEN aussprechen kann. Da aber selbst Anwälte keine Haftung für die Richtigkeit ihrer Angaben übernehmen können (Stichwort Gesetzesauslegung) gibt es einfach auch viele, VIELE Punkte, über deren Auslegung man erst nach den ersten ergangenen Urteile mehr Klarheit bekommen wird. Es ist hier also ganz ähnlich wie mit der Suchmaschinenoptimierung. Auch das ist kein einmaliger Prozess, sondern man muss immer dran bleiben und sich über Neuerungen (z.B. im Google-Algorhythmus) informieren, um die eigene Seite voran zu treiben und die dauerhafte Sichtbarkeit sicherzustellen und auszubauen.

Es gibt also in jedem Einzelfall so viel zu beachten und unter die Lupe zu nehmen, dass es mir schlichtweg nicht möglich ist, eine öffentliche Anleitung zu schreiben, die ALLES abdeckt. Es würde auch wenig Sinn machen, wenn schlichtweg 80% eines Artikels nicht auf dich und deine Seite zutreffen…

Hast du eine spezielle Frage zur Umsetzung der DSGVO auf deiner Seite, so kannst du mir gern eine Nachricht zukommen lassen oder ein Kommentar hierunter hinterlassen und ich werde versuchen, die Antwort auf die Frage zu finden und eine Empfehlung dazu zu geben.