Ich bin der Meinung, dass u.a. mein Blog nicht unter die Regelungen der DSGVO fällt. Aber selbst wenn: Grundsätzlich verbietet der Verordnung nichts, was vorher erlaubt war. Lediglich muss eine Einwilligung des Nutzers eingeholt werden und auf die Datenerhebung und -verarbeitung hingewiesen werden, thats all.
Also wo werden Daten erhoben: Bei dem Besuch auf eurer Seite. Eine Einwilligung ist dann schwerlich zu beschaffen, weil die Daten schon gespeichert sind. Hostet ihr bei einem Anbieter, wie All-Inkl, Strato etc., ist dieser dafür verantwortlich. Ggf. muss mit ihm eine Vereinbarung getroffen werden. Gleiches gilt für Google Analytics, hier musste vorher schon ein Vertrag geschlossen werden.
Kommentare und Formulare sind die nächste Quelle für Datenerhebung. Auch hier muss nur auf eine Speicherung hingewiesen werden. Es besteht ein berechtigtes Interesse an der Speicherung der IP, alleine aus strafrechtlichen Gründen. Das ist sehr theoretisch, allerdings ausreichend.
Statistiken, selbst von Jetpack, müssen nicht verband werden. Auch hier werden Daten durch Drittanbieter verarbeitet und man muss lediglich einen Auftragsdatenverarbeitungsvertrag abschließen. Und natürlich darauf hinweisen.
Cookies z.B. sind überhaupt noch nicht wichtig, zumindest nicht im Hinblick auf die DSGVO.
Warum habe ich aber bereits allerhand an Plugins entfernt? Zum einen hat mir die ganze Diskussion zur Verordnung bewusst gemacht, wie viel Daten über den Blog an andere Seiten gesendet werden. Fand ich nicht gut. Zum anderen war ich mir nicht sicher, ob ich nicht doch unter die VO falle und ich wollte nicht so viele Hinweise machen müssen, die bergen nämlich auch rechtliche Fallstricke. Nicht zuletzt ist die Seite schneller geworden

Warum ich aber nach wie vor glaube, dass ich mir keine Sorgen machen muss? Ich hatte in
einen ersten Beitrag zum Thema in die ersten §§ der DSGVO geschaut. Persönliche Seiten sind davon ausgenommen, so eine verkürzte Zusammenfassung meines Eindrucks. Und ja, Blogs sind nicht privat, aber privat und persönlich sind unterschiedliche Begrifflichkeiten. Das Problem ist, dass es so gut wie keine Urteile gibt, die abschließend diesen unbestimmten Rechtsbegriff "persönlich" mit Leben füllen.
„Persönlich“ bezieht sich nach dem Wortlaut auf die Zwecke der Kommunikation, nicht etwa auf das behandelte Thema. Persönlich ist der Zweck der Kommunikation aber auch dann, wenn der sich Äußernde dem persönlichen Bedürfnis nach Kommunikation politischer Meinungen, persönlichen Ärgers oder Enttäuschung nachkommt.
Das stammt aus einen Urteil des Landgerichts Köln aus dem Jahre 2010, das damit "persönlich" ein wenig ausfüllt und eine Impressumspflicht für derartige Blogs verneint.
Quelle: UrteilKommentar dazuWie dem auch sei, zäune ich das Pferd von hinten auf. Was wären die Konsequenzen, sollte ich gegen die DSGVO verstoßen? Ein direkter Verstoß gegen die Verordnung kann nur von Seiten einer Aufsichtsbehörde geahndet werden. Diese kann entweder selber den Verstoß ahnden oder auf Grund einer Anzeige tätig werden. Die Behörde wird aber nur tätig, wenn es sich um ein Unternehmen handelt. Was ein Unternehmen ist, wird dann sehr klar definiert
Unternehmen im Sinne der EU-DSGVO
Bei Bußgeldern gilt zukünftig der Begriff des Unternehmens i.S.d. Art. 101 und 102 des Vertrags über die Arbeitsweise der Europäischen Union (AEUV). Nach der ständigen Rechtsprechung des EuGH ist der weite, funktionale Unternehmensbegriff:
Ein Unternehmen ist jede eine wirtschaftliche Tätigkeit ausübende Einheit, unabhängig von ihrer Rechtsform und der Art ihrer Finanzierung. Diese wirtschaftliche Einheit kann dabei nicht nur aus einem einzelnen Unternehmen i.S.e. Rechtssubjekts, sondern aus mehreren, natürlichen oder juristischen Personen bestehen.
Vergleichbar mit dem Unternehmensbegriffs des europäischen Kartellrechts.
Es wird also nicht mehr am Rechtssubjekt angeknüpft, sondern am Marktverhalten der wirtschaftlichen Einheit insgesamt. Damit kann ein ganzer Konzern als ein Unternehmen behandelt werden. Der gesamte Konzernumsatz bildet dann den für die Berechnung eines Bußgelds maßgeblichen Unternehmensumsatz.
QuelleDarunter kann jetzt vieles fallen: Selbständige, Kleinunternehmer... vielleicht auch Blogs mit Werbebanner. Somit sind die enormen Bußgelder von max. 20 Mio. für mich auch vom Tisch, ich bin nicht gewerblich tätig und habe auch keine Banner o.ä.
Wie sieht es aber mit Abmahnungen aus? Wie vorher auch, schätze ich. Abmahner brauchen eine andere Grundlage, wie zum Beispiel das Gesetz gegen unlauteren Wettbewerb UWG --> Denn nach der DSGVO muss in der Datenschutzbestimmung einer Webseite u.a. für alles eine Rechtsquelle angegeben werden. Fehlt diese oder ist nicht korrekt, kann dies ein Verstoß gegen das UWG darstellen und somit abgemahnt werden. Damit es dazu kommt, muss man erst mit jemandem im Wettbewerb stehen! Allerdings gibt es da noch Verbände und Vereine, die auch Klageberechtigt sind. Verbraucherzentralen zum Beispiel.
Linktipp 1 Abmahnungen
Linktipp 2 Abmahnungen mit Video
Linktipp 3 Was ändert die DSGVO für Seitenbetreiber
Ich bleib erst einmal entspannt. An sich waren die Änderungen an meinem Blog nicht schwer und hatten auch eine Verbesserung der Geschwindigkeit zur Folge und ein bisschen weniger Datensammelei ist immer gut