DSGVO-GDPR | Auswirkung auf (inter)nationale Webseiten

Nachdem die Übergangsfrist zur Umsetzung der DSGVO-GDPR beendet ist, zeigen sich die ersten Veränderungen im Internet. So haben die neuen Vorschriften u. U. Einschränkungen der Informationsfreiheit für Nutzer aus der EU zur Folge.

DSGVO-GDPR
Illustrationen: eb / ebblogs

DSGVO-GDPR – Umsetzung in Deutschland

Seit dem 25. Mai 2018 müssten eigentlich alle Webseiten-Betreiber ihre Internetauftritte an die Vorschriften der DSGVO-GDPR (EU-Datenschutzgrundverordnung / EU-General Data Protection Regulation) angepasst haben. Dem ist aber nicht so. Ausgehend vom äußeren Erscheinungsbild der Webseiten findest du drei akzeptable, eine fragwürdige und eine schlechte Variante.

Verlustfrei angepasste Webseiten

Insbesondere Seiten großer Anbieter sind hinsichtlich Datenschutzerklärung und Hinweisen auf die Speicherung von Daten meistens DSGVO-konform. Ein Popup informiert über Cookies und zeigt einen Opt-out (Ich bin nicht einverstanden) Button sowie einen Link zur Datenschutzerklärung. Alle Formulare, die in irgendeiner Weise persönliche Daten abfragen, besitzen einen Opt-in (Ich stimme zu) Button. Wie es hinter den Kulissen aussieht, d. h. wie die Betreiber intern mit den Daten wirklich umgehen, kannst du als Nutzer natürlich nicht erkennen.
Am Gesamterscheinungsbild und den Funktionen hat sich darüber hinaus nichts geändert.

Angepasste Webseiten mit Zugangsbeschränkung

Ein weitere große Gruppe von Webseiten-Betreibern und professionellen Bloggern hat ihren Internet-Auftritt, was z. B. die Datenschutzerklärung und den Cookie-Hinweis betrifft, an die DSGVO angepasst. Jedoch haben viele ihr Finanzierungsmodell umgestellt. Da Werbeeinblendungen von Drittanbietern datenschutzrechtlich besonders brisant sind, versuchen sie diese zu verringern oder verzichten komplett darauf. Stattdessen setzen sie vermehrt auf Abonnenten und überlagern die aufgerufene Seite mit einem entsprechenden Popup. Wenn du die (vollständigen) Artikel lesen oder die Videos ansehen möchtest, musst du dich anmelden und ein Abonnement abschließen.

Verzicht auf bestimmte Funktionen

Vor allem einige Blogger haben zwar ihre Datenschutzerklärung etc. entsprechend den Anforderungen der DSGVO überarbeitet, einige bisher vorhandene Funktionen jedoch entfernt.

Zum einen bieten sie kein Login oder keinen Newsletters über Drittanbieter mehr an. Zum anderen haben sie bestimmte Plugins wie Kontaktformular, Share-Buttons oder Google Analytics deinstalliert. In einigen Fällen verzichten sie auch auf eine Kommentarkunktion. Sie verwenden häufig keine Fonts mehr, die parallel zur Webseite von Google Servern heruntergeladen werden. Entweder greifen sie auf Standard-Schriften (meistens Arial) zurück oder sie installieren die Fonts auf ihrem eigenen Webseiten-Server.

Außerdem blenden sie weniger bis gar keine Werbung mehr ein. Stattdessen bitten einige Betreiber um eine Spende. Zumindest gefühlt haben sich auch die Abbildungen auf „Nicht-Nachrichten“-Webseiten verändert. Zunehmend häufiger werden Beitragsbilder verwendet, die keine (oder nur sehr unscharf) Personen zeigen. Viele weisen deutlicher auf die Bild-Quelle hin, als das vor der Reform der Fall war.

In den meisten Fällen liegt der Grund darin, dass die Inhaber von Blogs mit jedem Drittanbieter (z. B. Newsletter-Service, Google etc.) einen eigenen Vertrag abschließen müssten, wenn sie den Service weiterhin nutzen möchten. Das ist vielen Bloggern zu aufwendig. Ähnlich verhält es sich mit dem Führen von Listen über gespeicherte Daten. Je weniger Daten erhoben und gespeichert werden, desto weniger Zeit kostet das Erstellen und Aktualisieren dieser Verzeichnisse.

Fragwürdiger Umgang mit der DSGVO

Trotz wochenlanger Hinweise, Diskussionen und Hilfeangebote gibt es immer noch Webseiten, auf denen du vergeblich nach Hinweisen auf die DSGVO suchst. Und es sind nicht einmal so wenige. Das hat unterschiedliche Ursachen:

Einerseits haben sich die Betreiber auch schon in der Vergangenheit nicht um Details gekümmert – warum sollte es dann jetzt anders sein? Zwar äußern sie sich i. d. R.  zumindest kurz und sehr allgemein zum Datenschutz, haben aber Impressum und (veralteten) Datenschutz meistens auf einer Seite zusammengefasst. Das entsprach schon in den letzten Jahren nicht den gesetzlichen Vorgaben und heute erst Recht nicht der DSGVO. Daraus lässt sich schließen, dass den Betreiber anscheinend der Wille fehlt, sich mit den gesetzlichen Bestimmungen zu beschäftigen und Zeit in deren Umsetzung zu investieren.

Auf der anderen Seite gibt es auch Webseiten-Inhaber, die sich einfach überfordert fühlen. Sie können oder wollen sich nicht eingehender mit dem Thema beschäftigen. Nicht zuletzt fehlt auch ihnen die Zeit für das Sammeln von Informationen, das Know-how zur Umsetzung oder das Geld für eine externe Beratung. Auch erscheint ihnen die korrekte Ausführung der Bestimmungen zu aufwendig. Infolgedessen haben einige Inhaber, vor allem kleiner oder eher hobbymäßig betriebener Blogs, ihre Seiten gelöscht.

Veraltete Webseiten und Blogs

Abschließend findest du im Netz Webseiten und Blogs, die weder ein Impressum noch eine Datenschutzerklärung haben. Schaust du genauer hin, stellst du meistens fest, dass die Inhalte ebenfalls sehr in die Jahre gekommen sind. Daraus lässt sich nur schlussfolgern, dass der Betreiber kein Interesse mehr an seinem Internetauftritt hat. Mit einer Anpassung an die DSGVO ist also kaum zu rechnen. Spätestens jetzt wäre es an der Zeit, solche „Altlasten“ endgültig aus dem Netz zu entfernen.

Webseiten von Betreibern außerhalb der EU

Ähnlich wie in Deutschland ist das Bild nicht einheitlich. Das Spektrum reicht von totaler Ignoranz bis zur (fast) vorschriftsmäßigen Umsetzung der DSGVO-GDPR. Jedoch unterscheiden sich die Anteile der jeweiligen Varianten am Gesamtbild von den Anteilen in Deutschland.

Bei den im folgenden angeführten Webseiten handelt es sich nur um wahllos herausgepickte Beispiele, die dem Verständnis des Beschriebenen dienen sollen. Damit ist keinerlei Wertung des Inhalts dieser Seiten verbunden.

Große Service-Anbieter

Hierzu zählen u. a. Unternehmen wie Google, Microsoft, Apple, Amazon, aber auch die sozialen Netzwerke. Sie haben ihre Datenschutzerklärung und ihre Nutzungsbedingungen weitestgehend angepasst. Darüber hinaus ermöglichen sie es den Nutzern Auskunft über die gesammelten Daten anzufordern. Trotzdem hapert es bei fast allen an der konsequenten Durchführung. Beispielsweise ist es in der Regel nicht möglich, das Sammeln von bestimmten Daten grundsätzlich abzulehnen. Gerade soziale Netzwerke wenden die ganz-oder-gar-nicht-Methode an. Infolgedessen ist es ohne Zustimmung zum Erfassen persönlicher Daten nicht mehr möglich, den Service zu nutzen. Das widerspricht jedoch der DSGVO-GDPR.

Webseiten mit Hinweis auf die DSGVO / GDPR

Eine sehr verbreitete Variante ist die vom Standort des Nutzers abhängige Auslieferung von Webseiten. Rufst du z. B. eine US Nachrichtenseite auf, so lässt sich aus der gesendeten Anfrage erkennen, ob diese aus einem EU-Land kommt. Ist das der Fall, wirst du auf ein spezielles EU-Portal umgeleitet. Diese neue Startseite kann wie folgt aussehen:

1. Einfacher Hinweis auf die geänderte Datenschutzerklärung für die EU, z. B. Time (Abb. 01)

2. oder mit einem Opt-in, so dass sich erst nach deiner Zustimmung die Nachrichtenseite öffnet, z. B. Washington Post (Abb. 02 + 03).

3. Ausführlicher Hinweis auf die DSGVO-GDPR in der internationalen Ausgabe mit Opt-in und der Möglichkeit, deine Präferenzen bzgl. der Werbung anzupassen, z. B. Oath Familie mit Yahoo, Aol, Tumblr und Huffpost (Abb. 04 + 05).

Anschließend kannst du weiterhin die amerikanische bzw. internationale Ausgabe der Webseite lesen.

Weiterleitung abhängig vom Standort

Einige Anbieter sind dazu übergegangen, spezielle Seiten für die einzelnen Länder der EU auszuliefern.
Entweder es erscheint automatisch eine z. B. für Deutschland konzipierte Nachrichtenseite mit Hinweis auf die DSGVO-GDPR, z. B. USA Today (Abb. 06 + 07).

Oder du siehst zunächst einen Hinweis auf die besonderen Bestimmungen hinsichtlich Werbung in der EU und eine Liste der europäischen Staaten. Nach Anklicken deines Landes hast du die Möglichkeit, dich über Details zu informieren und Präferenzen festzulegen (Abb. 08 + 09).

Selbst über VPN hast du jedoch keine Chance mehr, z. B. auf die Original-US Nachrichten zuzugreifen, solange die Übermittlung irgendwo über einen europäischen Server läuft.

Kein Zugriff aus der EU

Glücklicherweise haben bisher nur wenige Portale ihre Seiten für Nutzer aus der EU komplett gesperrt. Eines davon ist die Los Angeles Times (Abb. 10).

DSGVO-GDPR

Unveränderte Angebote

Beim weitaus größten Teil außereuropäischer Blogs und Webseiten hat die DSGVO-GDPR bisher zu keiner Veränderung geführt. Viele Seiten haben nach wie vor kein Impressum, nicht immer einen Hinweis auf die Verwendung von Cookies und informieren nur kurz über den allgemeinen Datenschutz. Außerdem ist diese Datenschutzerklärung häufig auch noch sehr versteckt. Weder wird auf die Bestimmungen der DSGVO-GDPR hingewiesen, noch sind die Vorgaben auch nur ansatzweise integriert.

Fazit

Das endgültige Inkrafttreten der DSGVO hat das Internet weder revolutioniert, noch hat das große Webseiten-Sterben eingesetzt. Die Auswirkungen sind nicht so gravierend, dass sie jedem sofort auffielen. Dennoch hat sich etwas verändert.

Positiv ist, dass viele deutsche und europäische Webseiten-Betreiber den Datenschutz ernster nehmen und ihren Internetauftritt entsprechend angepasst haben. Bisher haben nur wenige ihre Online-Präsenz eingestellt. Jedoch gibt es vor allem unter Bloggern noch viele, die sich aus unterschiedlichsten Gründen in einer Grauzone bewegen.

International sieht es anders aus

Zumindest unter den Sparten-Webseiten sind diejenigen, die wenigstens die wichtigsten Regeln der DSGVO-GDPR befolgen, in der Minderzahl. Etwas bemühter sind nur die großen Nachrichten-Portale, Dienstleister und Online-Shops, bei denen es in punkto Umsetzung aber auch noch einige Schwachstellen gibt.

Einerseits sind manche Betreiber dazu übergegangen, spezielle Seiten für Nutzer aus der EU anzubieten, was meiner Meinung nach die Informationsfreiheit einschränkt. Gerade bei Webseiten im Nachrichtenbereich hast du oft nicht mehr die Möglichkeit, die Beiträge im Original zu lesen. Sobald du eine der Seiten z. B. aus Deutschland aufrufst, wird dir entweder direkt nur die deutsche Ausgabe (.de) angeboten oder du wirst automatisch zur EU-Version der Webseite weitergeleitet. Diese haben aber häufig nur ein eingeschränktes Angebot.
Andererseits sind bis heute nur einige wenige Webseiten von EU-Ländern aus gar nicht mehr erreichbar.

Die weitaus meisten ignorieren die neuen Bestimmungen schlichtweg, selbst wenn ein nicht unerheblicher Teil ihrer Nutzer aus der EU auf ihr Angebot zugreift.

Was die Zukunft der Webseiten betrifft, die sich momentan in einer Grauzone bewegen, so hängt diese wohl nicht zuletzt davon ab, wie sich die Abmahn- und Klagewelle entwickeln wird. Möglicherweise werden noch einige europäische Betreiber ihre Webseite aus dem Netz entfernen und außereuropäische ihren Service für Zugriffe aus der EU einschränken oder ganz sperren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.