Das kommt mit der DSGVO auf Selbstständige und kleine Unternehmen zu

Ab Mai 2018 kommt es durch das Inkrafttreten der DSGVO zu erheblichen Veränderungen beim Datenschutz für Unternehmen. Worauf Selbstständige und kleine Unternehmen besonders achten müssen, erfahren Sie in diesem Beitrag.

Wurde Datenschutz bisher von vielen kleinen Unternehmen bisher eher als Nebensache behandelt, wird durch die EU-weite Einführung der DSGVO der Schutz der Nutzerdaten ins Zentrum der unternehmerischen Tätigkeit gestellt. Dies zeigen allein schon die fast drakonischen Bußgelder, die bei Nichteinhaltung bestimmter Vorschriften greifen. Auch wenn kleine Unternehmen oder Einzelkämpfer keinen gesonderten Datenschutzbeauftragten benötigen, gibt es vor allem in Bezug auf das Sammeln von personenbezogenen Daten im Internet einige Änderungen im Datenschutz, auf die Sie sich vorbereiten sollten. Umsichtige Selbstständige planen daher schon jetzt, wie sie ihren Webauftritt und alle anderen vom Datenschutz betroffenen Bereiche ihrer Tätigkeit auf die neue Gesetzeslage anpassen.

Die Grundsatzfrage: Sollte ich überhaupt noch personenbezogene Daten sammeln?

Die Regelungen, wie ein Unternehmen Nutzerdaten im Netz sammeln darf, werden verschärft. So geraten vor allem Cookies ins Zentrum der Aufmerksamkeit der Datenschützer. Über diese Code-Schnipsel, die auf dem Computer des Nutzers gespeichert werden, kann deren Verhalten im Netz ausgelesen werden.

Bisher können die Nutzer via Opt-Out dem Setzen eines Cookies widersprechen. Ab 2018 wird dies zum Opt-In-Verfahren, was vor allem für kleine Unternehmen einen immensen Mehraufwand bedeutet. Ab dem Inkrafttreten der DSGVO muss die Einverständniserklärung zur Sammlung und Verarbeitung ihrer Daten eingeholt werden. Ausnahme: Bei Webshops funktioniert der Warenkorb nicht ohne Cookies. In diesem Fall dürfen sie weiterhin ohne ausdrückliche Zustimmung des Nutzers gesetzt werden.

Im Lichte dieser Veränderungen stellt sich für Selbstständige die Frage, ob es überhaupt noch Sinn macht, die Daten der Website-Besucher zu tracken. Natürlich sind Informationen über die eigene Zielgruppe für einen Unternehmer Gold wert – doch zu welchem Preis? Wenn Sie den Datenschutz in die eigene Hand nehmen, laufen Sie Gefahr, bei der Umsetzung wichtige Kleinigkeiten zu vergessen und dafür abgemahnt zu werden. Den Datenschutz an einen Profi abzugeben ist jedoch ein teures Unterfangen. Sie sollten daher kritisch hinterfragen, ob und wofür die gesammelten Nutzerdaten denn tatsächlich genutzt werden – und im Zweifelsfall das Tracking abschalten.

Die Funktionsweise von Online-Werbung wird sich grundlegend verändern

Das Sammeln und Verarbeiten von personenbezogenen Daten im Internet dient vor allem der zielgruppenorientierten Werbung. Auch diese wird sich durch die DSGVO in ihrer Methodik wohl verändern. Remarketing ist ohne Cookies nicht möglich, genauso wie das Frequency Capping. Natürlich ist es weiterhin möglich, Bannerwerbung zu schalten, doch die spezifische Ausrichtung auf bestimmte Nutzergruppen wird in Zukunft nicht mehr ohne weiteres umsetzbar sein.

Vor allem Selbstständige, die ihre Tätigkeit ausschließlich im Netz ausüben (Blogger, Webshops), sind von den Neuregelungen im Datenschutz betroffen. Viele dieser Webseiten finanzieren sich über zielgruppenorientierte Werbung, die durch neue Regelungen zur Cookiesetzung beeinträchtigt wird. Wie dieses Unternehmenskonzept in Zukunft weiterhin profitabel sein kann, bleibt abzuwarten. Die DSGVO hat in einigen ihrer Paragraphen die Formulierung „berechtigtes Interesse“ stehen. Das bedeutet, dass in bestimmten Fällen das Sammeln personenbezogener Daten im Netz weiterhin gestattet ist – eine Hintertür, die voraussichtlich durch Urteile einen klar definierten Rahmen erhalten wird.

Spezielle Regelungen dazu wird die e-Privacy-Verordnung der Europäischen Union enthalten, die zeitgleich mit der DSGVO in Kraft treten soll. Derzeit liegt sie nur als Entwurf vor mit verschiedenen Stellungnahmen vor. Die Verordnung soll das Online-Marketing jedoch genauer regeln und geht den Vorschriften der DSGVO vor. Was konkret enthalten sein wird, ist bislang noch nicht klar. Alles, was bisher bekannt ist, können Sie in unserem Beitrag zur e-Privacy-Verordnung nachlesen.

Es bleibt also weiterhin spannend. Mit der EU-DSGVO werden europaweit einheitliche Regelungen geschaffen, an die sich nicht nur inländische Unternehmen halten müssen, sondern auch amerikanische Großkonzerne wie Amazon, Google und Facebook. Auch wenn die Einführung der DSGVO für Selbstständige und Kleinunternehmer erst einmal einen größeren Aufwand bedeuten, ist das Gesetz ein Schritt in die richtige Richtung, der langfristig Klarheit für alle Beteiligten schafft.