Häufige Missverständnisse
Die Datenschutzgrundverordnung sorgt seit einiger Zeit für Verwirrung. Wir möchten hier einige Missverständnisse sammeln, die immer wieder auftauchen und sich teilweise hartnäckig halten.
Die DSGVO betrifft Firmen ausserhalb der EU nicht
Falsch, sie betrifft alle, die Angebote an Personen in der EU machen (auch kostenlos) oder die persönliche Daten von Personen aus der EU sammeln.
Das betrifft uns nicht, wir machen mit unserem Shop ja keinen Umsatz
Umsatz und wirtschaftlicher Erfolg einer Webseite sind dem Gesetz schlicht egal und kein Indikator dafür, ob es für Ihr Angebot anwendbar ist oder nicht.
Jede Bearbeitung von Personendaten benötigt das ausdrückliche Einverständnis des Users
Das stimmt so grundsätzlich nicht. Die ausdrückliche schriftliche Einverständnis ist ein möglicher Weg, es gibt aber auch viele Fälle in denen das Einverständis impliziert werden kann und daher keine zusätzliche Erklärung nötig ist.
Cookies brauchen immer einen Hinweis
Auch das ist falsch. Cookies können Teil des ganz normalen Funktionsumfangs einer Webseite sein, die Benutzerfreundlichkeit verbessern. Erst wenn Cookies dazu verwendet werden, persönliche Daten zu speichern, sollte man auf diese hinweisen oder muss je nachdem auch einen Opt-Out oder je nachdem sogar expliziten Opt-In anbieten. Für „klassische“ Cookies sollte kein Handlungsbedarf bestehen.
Alle bestehenden Newsletter Abonnenten müssen erneut um Erlaubnis für den Email-Versand gebeten werden
Es ist unglaublich, wie hartnäckig sich dieser Irrglaube hält. Grundsätzlich ist es ganz einfach: Wenn Sie bisher die Erlaubnis hatten, Ihren Newsletter Abonnenten Emails zu schicken, dann haben Sie diese auch für die Zukunft. Haben Sie in Ihrem Verteiler nur Adressen, die mit Ihnen in Geschäftskontakt standen oder stehen, oder die sich per Opt-In (im Idealfall Double-Opt-In) angemeldet haben, und haben diese eine einfache Möglichkeit in jeder Email um sich davon abzumelden, dann sind Sie auf der sicheren Seite.
Ich habe das alles in meinen AGBs, das reicht aus
Nein, es braucht neu eine eigene Datenschutz/Privacy Page, die gesondert auf alle Aspekte des Datenschutzes eingeht
Das Gesetz kann in der Schweiz sowieso nicht durchgesetzt werden
Doch, kann es. Im Sinne der Rechtshilfe zwischen der EU und der Schweiz können Verfahren aufgrund des EU Gesetzes auch in der Schweiz durchgesetzt werden.
Jedes Formular braucht zwingend eine zusätzliche „Opt-In“ Checkbox
Auch das ein Mythos, der sich hartnäckig hält. Aus unserer Sicht braucht ein normales Formular zur Newsletter Anmeldung keine zusätzliche Checkbox, da man doch von mündigen Besuchern ausgehen darf, die wissen was ein Newsletter ist wenn Sie sich dazu anmelden. Bei Formularen, die zu einem anderen Zweck ausgefüllt werden und aber gleichzeitig auch einen Newsletter abonnieren, macht eine zusätzliche Checkbox sicher Sinn. Also wenn Sie zum Beispiel bei der Bestellung im Online Shop die gesammelten Adressen zukünftig für den Newsletterversand nutzen möchten. In allen Fällen sollten Sie das sogenannte „Double-Opt-In“-Verfahren verwenden, bei dem der Kunde einen Link per Email erhält und erst auf der Liste landet, wenn er diesen anklickt.