Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union in Kraft. Bestimmt mussten Sie in den letzten Tagen auch viele Cookies und geänderte, aber ungelesene Datenschutzerklärungen akzeptieren. Ehrlich gesagt: Wir glaubten lange, dass uns das in der Schweiz genau gar nichts angeht. Schliesslich sind wir ja nicht in der EU, könnte man meinen. Doch tatsächlich ist es so, dass jeder Schweizer Website-Betreibende, ob natürliche oder juristische Person, der auch nur Daten von europäischen Nutzern verwenden könnte, vom EU-DSGVO tangiert wird. Also irgendwie alle. Das sagt auch das KMU-Portal der Schweizerischen Eidgenossenschaft (Webseite besuchen…). Die Geschichte hat uns somit in den letzten Tagen und Wochen ziemlich auf Trab gehalten.

Praktisch jede Website nutzt irgendwelche Analyse-Tools, wie etwa Google Analytics oder inkludiert Plugins, die durch Datenauswertung den Funktionsumfang der Website erweitern. Viele setzen auch Newsletter-Tools für E-Mail-Marketing ein, etwa MailChimp, wie wir selbst. Unter anderem hier greift auch die EU-DSGVO.

Man kann die EU-DSGVO natürlich auf die leichte Schulter nehmen, man sollte aber nicht unbedingt. Da es bei der Implementierung der EU-DSGVO insbesondere auch um Wettbewerbsvorteile geht, dürften sich Abmahnungen in nächster Zeit häufen, wenn man den Berichten Glauben schenken darf.

Die Umsetzung der Vorgaben aus der EU-DSGVO ist in erster Linie eine juristische Angelegenheit und wird den Anwälten dieser Welt sicher noch viel Arbeit bescheren – zu Risiken und Nebenwirkungen lesen Sie die Richtlinie 95/46/EG und fragen Sie Ihren Juristen oder Rechtsbeistand. Aber es ist auch eine technische und eine kommunikative Aufgabe. Wie aufwändig die Umsetzung in einem Unternehmen wird, hängt vor allem davon ab, mit wie vielen elektronischen Nutzerdaten es jongliert.

Bei einer eher präsentationsorientierten Website, die beispielsweise weder Analytics- oder Social-Media-Sharing-Funktionen umfasst noch die Kommentarfunktion nutzt und auch keine veralteten Plugins, hält sich der Aufwand zur Umsetzung der EU-DSGVO in überschaubaren Grenzen. Für eher funktionsorientierte Websites jedoch, die Nutzerdaten speichern, die gar im Unternehmen in anderen Systemen weiterverarbeitet werden, kann die Implementierung zur echten zeitlichen und finanziellen Herausforderung werden.

Als Mikroagentur mussten wir unfreiwillig unverhältnismässig viele Stunden diesem Thema widmen und verfügen dafür nun mit den wichtigsten Diensteanbietern über Auftragsverarbeitungs-Verträge nach DSGVO, umfassende Datenschutzrichtlinien, ein aktualisiertes Impressum und natürlich haben wir alle Empfänger unseres Newsletters nochmals Ihren Willen bekunden lassen etc. pp. Bestimmt frohlockt ein EU-Apparatschik irgendwo zwischen Strasbourg und Brüssel über unserer Beflissenheit.

Wir hoffen, dass Sie den Sommer trotz frisch-fröhlich überschäumender EU-Bürokratie geniessen können und sich mit dem einen oder anderen Glas Rosé ab und zu einer molligen Abendsonnenkur unterziehen werden.