Rezension des Buchs DSGVO für Website-Betreiber von Solmecke/Kocatepe aus dem Rheinwerk Verlag
Datenschutzgrundverordnung geht (fast alle) an
Kaum ein Thema wird derzeit in den Medien so heftig diskutiert wir die in 2016 in Kraft getretene und seit 25.05.2018 geltende Datenschutzgrundverordnung. Zentraler Punkt der EU-Verordnung ist der Schutz personenbezogener Daten. Die Verordnung stellt nicht nur die Unternehmern egal welcher Größe, sondern auch Betreiber von Webseiten, sei es Blogs, Shops oder Foren vor große Herausforderungen. So muss man nicht nur genau analysieren, welche Daten des Besuchers gesammelt oder bei der Kontaktaufnahme zwingend notwendig sind. Aber auch die Datenschutzerklärung und weitere Pflichtangaben sind genau zu prüfen und evtl. komplett neu zu erstellen.
Damit dem Website-Betreiber nichts durchrutscht, die notwendigen Schritte aufgezeigt sowie eine Sensibilisierung für dieses wichtige Thema erfolgt, haben sich der Rechtsanwalt Christian Solmecke und die Volljuristin Sibel Kocatep in dem aktuell erschienenen Buch „DSGVO für Website-Betreiber“ aus dem Rheinwerk Verlag auf 275 Seiten damit befasst.
Die Zielgruppe
Das Kapitel 1 nennt die Zielgruppe und gibt einen kurzen Überblick über die DSGVO, deren Regelungsgehalt, Ziel und Rechtsfolgen bei Verstößen gegen die Vorgaben. Dies ist in der hinreichenden Detailtiefe und äußerst verständlichen Sprache dargestellt. Dieser kurze Überblick dient zum Aufwärmen und zum ersten Vorbereiten auf die eigentliche Auseinandersetzung mit der konkreten Materie.
Einstieg in die neue DSGVO und die Änderungen zu dem bisherigen (alten) BDSG
Im Kapitel 2 befassen sich die Autoren mit allgemeinen Informationen zu den Änderungen durch die Datenschutz-Grundverordnung. Hier bleiben die Autoren an der für die (in der Regel nicht juristisch ausgebildete) Zielgruppe gebotenen Oberfläche. Schritt für Schritt werden die einzelnen grundlegenden Änderungen sowie die Grundsätze der DSGVO wie bspw. Datenschutzprinzipien, Verarbeitungsprozesse bei personenbezogenen Daten oder die TOMs (Technisch und Organisatorische Maßnahmen) erläutert. Auch die Fragen zur Datenübertragung in Drittstaaten (Stichwort Dropbox, Cloud) oder Details rund um das Verarbreitungsverzeichnis werden klar strukturiert dargestellt und mittels eines Musters die konkrete Umsetzung unterstützt.
Wichtige Maßnahmen wie die Erstellung eines Verarbeitungsverzeichnis, der Begriff der Auftragsverarbeitung mit dem damit verbundenen Vertrag, aber die die Grundsätze zum Begriff „personenbezogene Daten“ werden hier leicht verständlich und mit der notwendigen Tiefe beschrieben, sodass man die immer wiederkehrenden Begrifflichkeiten auch schnell nochmals nachlesen kann. Allerdings fragten wir uns, ob man in einem Werk, das sich konkret an Website-Betreiber richtet den ohne Zweifel wichtigen, aber bei der konkreten Thematik „Datenschutz & Websites“ nicht zwingend zusammenhängenden Arbeitnehmerdatenschutz, so breit ausführen muss. Dennoch schaden kann es nicht.
Datenschutzbeauftragter und die Datenschutzerklärung
Sehr viel wichtiger, aber daher auch Sehr ausführlich sind die Themen „Datenschutzbeauftragter“, „Datenschutzerklärung“ oder das in der Tat sinnvolle „Datenschutzaudit“. Sehr gut und für den Leser äusserst hilfreich sind die immer wieder eingestreuten Praxisbeispiele, anhand derer die Autoren, die teilweise recht sperrigen Regelungen der DSGVO in die Realität holen. Ebenso finden sich auch graphisch gut abgehoben Hinweise, Erläuterungen und an den relevanten Stellen Praxistipps, die zur DSGVO konformen Umsetzung dienlich sind. Somit ist das Buch auch zum Querlesen geeignet, denn man findet schnell zu den gesuchten Themen.
Änderungen für die Betreiber von Websites und online-Shops
Mit dem 3. Kapitel wird’s dann konkret und man wird Schritt für Schritt in die Analyse zur DSGVO-Konformität einer Website und eines Online-Shops geführt. Wichtige Komplexe wie Webanalyse, Newsletter-Versand Marketing- und SEO-Tools greifen hier ebenso Platz wie die Social Plug-ins. Praxisnäher und strukturierter kann man sich diesem nicht ganz einfachen Thema kaum nähern.
Fragen und Antworten
Der Praxisteil wird mit dem 4. Kapitel abgeschlossen, einer Sammlungen von 30 (den Autoren?) am häufigsten gestellten Fragen. Hier kommt die enorme Expertise der beiden Autoren, insbesondere von Herrn Rechtsanwalt Solmecke zum Tragen, der gerade in den letzten Monaten vor dem Inkrafttreten der DSGVO durch seine starke Präsenz, auch in den sozialen Medien, sein Ohr direkt am „DSGVO-Betroffenen“ hatte. Das macht das Werk so ungemein praxisnah und damit hilfreich. So lohnt sich auch auf jeden Fall die Seiten der Kanzlei WBS unter www.wbs-law.de, den zugehörigen YouTube-Kanal www.wbs-law.tv sowie die Facebook-Seite www.facebook.com/die.aufklaerer zu besuchen, um bei diesem noch sehr in Bewegung befindlichen Thema auf Stand zu bleiben.
Mustergültig
Am Ende findet der Leser im 5. Kapitel zahlreiche Mustertexte und Checklisten, die sofort einsatzfähig sind und damit die ersten scheinbaren Hürden wie die Erstellung von Einwilligungserklärung, Verarbeitungsverzeichnis oder Auftragsverarbeitungsvertrag leicht nehmen lassen.
Vorteile der ePub-Version sind die bereits aktiv hinterlegten Links sämtlicher Verweise auf externe Seiten wie solche der Datenschutzaufsichtsbehörden oder auch der Webseiten der Autoren inklusive der Checklisten, Muster und Arbeitshilfen.
Update 2. Auflage
Während der Erstellung dieser Rezension ist bereits die zweite Auflage des Werkes erschienen. Die Autoren haben einzelne Bereiche aktualisiert und neue Themen und Probleme ergänzt, die mit dem Wirksamwerden der DSGVO zu Tage getreten sind. So wurden beispielsweise erste Abmahnung ausgesprochen. Diese haben die Autoren ganz aktuell eingearbeitet und die Beispiele genannt auf die sich die Abmahnungen beziehen.
Des Weiteren wurden Aktualisierungen im Bereich der Datenschutz-Folgenabschätzung vorgenommen. So ist nun mehr eine sehr umfangreiche Übersicht darüber zu finden, welche nationalen Aufsichtsbehörden bereits erste Whitelists für die Datenschutz-Folgenabschätzung and veröffentlicht haben.
Ferner gibt es kleiner Ergänzungen im Bereich der vorherigen Einwilligung es Webseitenbesuchers in alle Formen des Trackings. Hier nehmen die Autoren auch kurz Stellung zu dem neuen Urteil des EuGH zu den Facebook-Fanpages. Auch die Ausführungen zur mittlerweile neuen Vorgehensweise im Zusammenhang mit dem Abschluss eines Vertrags zu Auftragsverarbeitung (AVV) mit Google bei der Verwendung von Google Analytics wurde aktualisiert.
Cookies sind nicht immer süß
Erfreulich ist, dass auch dieses Themengebiet „Einsatz von Cookies“ erweitert wurde, denn hier besteht bis heute noch Unklarheit, welche Anforderungen an den Cookie-Hinweis und das Ablehnen respektive Akzeptieren der Cookies gestellt werden.
Aufgrund der neuen Rechtsprechung des EuGHs zu der datenschutzrechtlichen Verantwortung wurde der Komplex „Social-Media Plug-ins“ etwas umstrukturiert und erweitert. Somit ist das Werk auch in diesem wichtigen Bereich auf dem Stand der aktuellen Rechtsprechung.
Zuletzt gab es auch im Bereich der Muster wichtige Ergänzungen, so bspw. die erweiterten Datenschutzerklärungen beim Einsatz von „Google Web Fonts“ oder des „Google Tag Manager“. Damit ist man auch Dank der Erweiterungen hoffentlich sicher vor abmahnwütigen Konkurrenten.
Damit kann man sagen, dass mit der 2. Auflage ein gutes Werk noch besser und praxistauglicher geworden ist.
Empfehlung der Redaktion: Das Werk besorgen und die eigene Webseite und die der Kunden auf DSGVO-Konformität prüfen und fit machen.
Werkinformationen
DSGVO für Website-Betreiber
Ihr Leitfaden für die sichere Umsetzung der EU-Datenschutz-Grundverordnung
von Christian Solmecke, Sibel Kocatepe
Bundle Buch + E-Book nur € 44,90
275 Seiten, 2., aktualisierte und erweiterte Auflage 2018, gebunden
Rheinwerk Computing, ISBN 978-3-8362-6712-0