
Thema Datenschutz: Die Grundverordnung als Chance für dein Unternehmensimage nutzen [Gastbeitrag]
Datenschutz als eine Compliance-Disziplin kann im Marketing gewinnbringend eingesetzt werden. Nicht nur im B2C-Bereich achten Kundinnen und Kunden vermehrt auf die Einhaltung von Compliance wie der DSGVO. Letztlich geht es doch darum, Vertrauen zu schaffen, auszubauen und zu halten. Die DSGVO hilft dabei und ist eine WIN-WIN-Situation.
Wir schreiben derzeit gerade einmal Mitte März 2022. Und es gab schon einige Schmankerl aus der Welt des Datenschutzes. Konkret: Entscheidungen von der österreichischen, französischen und niederländischen Datenschutzaufsichtsbehörde und ein Urteil des Landesgerichts München. Jedoch der Reihe nach, denn um die Entscheidungen und deren Tragweite zu verstehen sei ein kurzes Ausholen erlaubt.
16. Juli 2020 – Was ist mit dem Datenschutz passiert?
Ein Tag, der die Welt veränderte. Okay, das mag der ein oder andere etwas übertrieben finden, daher die Präzisierung: Zumindest die Corporate World. Für alle Personen, die sich mit Datenschutz beschäftigen, war die Entscheidung wenig überraschend bzw. eher vorhersehbar.
Das Privacy Shield Abkommen zwischen der EU und den USA wurde vom Europäischen Gerichtshof für ungültig erklärt – mit sofortiger Wirkung. Ohne Übergangsfrist oder wie es einer meiner Mandanten so schön sagte: „Keine Gnadenfrist und Attacke“.
Das Privacy Shield war ein sogenannter Angemessenheitsbeschluss. Angemessenheitsbeschlüsse sind eine mögliche Form in der DSGVO, die es ermöglichen, dass personenbezogene Daten wie IP-Adressen oder E-Mail-Adressen in Drittländer übermittelt werden. Die DSGVO versteht unter Drittländern alle Länder, die nicht Mitglied der Europäischen Union bzw. der Europäischen Währungsunion sind. Daher seit dem BREXIT übrigens auch das Vereinigte Königreich. Und da es aufgrund der amerikanischen Sicherheitsgesetzgebung zu erheblichen Auswirkungen kommen kann, wurde der Angemessenheitsbeschluss gekippt.
Und das stellt viele Unternehmen in Europa seither vor die Wahl, besser gesagt Qual: Wie schaffen wir es, DSGVO-konform zu agieren, wenn wir US-Dienstleister oder US-Softwareanbieter einsetzen und es dabei zu Datenübermittlungen über den großen Teich kommt?
Und um hier direkt zum Punkt zu kommen: Mit dem derzeitigen Rechtsrahmen ist das kaum möglich! Das zeigen auch neueste Entscheidungen.
Nutzt du Google Analytics auf deiner Website?
Wenn ja, solltest du jetzt aktiv werden.
- Gerade bei Daten aus Google Analytics kann ich nur appellieren, in sich zu gehen und sich zu fragen: Nutze ich diese Daten wirklich?
- Werte ich die Daten aus?
- Optimiere ich darauf aufbauend auch meine Website bzw. einzelne Webseiten?
Wenn wir ehrlich sind: Nein oder wirklich nur die wenigsten. Dann kannst du aber auch getrost auf dieses Tool verzichten, denn es ist derzeit nicht rechtssicher einsetzbar.
Wenn du Daten aus dem Tracking nutzt, dann überlegen dir, ob du nicht auf eine europäische Alternative umsteigen kannst. Insbesondere Matomo, eTracker und Simple Analytics stellen hier eine Möglichkeit dar.
Wenn du die Webtracker weiterhin einbinden bzw. auf einen neuen Anbieter wechseln möchtest, achte darauf, deine Datenschutzhinweise zu aktualisieren und einen Einwilligungsbanner (diese Pop-ups, die uns alle nerven, aber wichtig und richtig sind) einzubinden.
Was haben Google Fonts mit Datenschutz zu tun?
„Also, dass man auch bei Schriftarten an den Datenschutz denken muss“, so die Worte einer Freundin, „haut mich jetzt fast vom Hocker“. In einer aktuellen Entscheidung aus München wird der Einsatz von Google Schriften, die direkt auf den Servern von Google liegen, auch als einwilligungspflichtig nach der DSGVO betrachtet. Grund: Die IP-Adresse wird beim Abruf der Seite und beim Laden der Schrift an Google Server in den USA übertragen.
Das Thema Schriften kann jedoch simpel, unkompliziert und kostengünstig gelöst werden: Installieren die Schriften direkt auf deinem Server. So entsteht, vorausgesetzt deine Server stehen nicht in den USA, keine Datenübermittlung der IP-Adresse dorthin.
Google Maps, YouTube und Vimeo auf deiner Website
Auch das sind Klassiker auf (fast) jeder Website. Dennoch muss auch hier mit einem technischen Trick gearbeitet werden, damit es zu keiner Datenübermittlung in die USA kommt. Anstatt das Video direkt einzubinden, kann ein Vorschaubild lokal geladen werden. Erst mit dem Klick auf das Bild und dem entsprechenden Rechtstext, der den User darauf hinweist, dass es beim Klicken aufs Bild zu einer Datenübermittlung in die USA kommt und es sich hierbei – rechtlich gesehen – um eine Einwilligung handelt, kann dies rechtssicher erfolgen.
Mehr zum Thema Datenschutz auf WordPress-Seiten steht in diesem Beitrag.
Für den ersten Eindruck gibt es keine zweite Chance
Ist dir das alles zu kompliziert? Das verstehe ich! Dennoch ist es wichtig, nicht zuletzt auch für dein Image: Die Einhaltung des Datenschutzes schafft Vertrauen und zeigt Professionalität. Wir raten unseren Mandantinnen und Mandanten daher immer: Glänzen. Auch nach außen.
Der Datenschutz – eine Win-Win-Situation.

Mag. Elisa Drescher ist Data Protection Enthusiastin, Juristin und Co-Gründerin von SCALELINE LTD, einer Unternehmensberatung für Datenschutzrecht. Nach ihrer Tätigkeit bei einer renommierten Unternehmensberatung für Datenschutz in Deutschland verbindet sie die Anforderungen der DSGVO sowie den nationalen Datenschutzgesetzen in Österreich und Deutschland und vermittelt das für viele sehr trockene Thema Datenschutz auf eine sehr lockere und charmante Weise. Denn Datenschutz geht uns alle an. Und mit SCALELINE wird Datenschutz[R]echt easy. Mehr Informationen zu SCALELINE: https://dataprotection-scaleline.com/, auf LinkedIn unter Elisa Drescher oder auf Instagram unter @scaleline.datapro
Datenschutz im Content Marketing - keen communication
[…] Ergänzung April 2022: Hier gab es mittlerweile auch ein Urteil des Landgerichts München, das zum gleichen Ergebnis kommt. Mehr dazu hier. […]