Keine DSGVO auf der Titanik – DSGVO für Autoren

Mittlerweile ist die neue EU-Datenschutz-Grundverordnung (DSGVO) in aller Munde – nicht zuletzt weil Strafen in Höhe von 20 Millionen Euro oder 4 Prozent des Konzernumsatzes angedroht werden. Laut der Rechtsanwaltskammer Berlin könnten 50.000 Abmahnungen täglich verschickt werden. Eine enorme Abmahnwelle droht. Während die DSGVO schon vor 2 Jahren in Kraft getreten ist (am 25. Mai 2016), haben viele die Übergangsfrist bis zur Anwendung am 25. Mai 2018 nicht genutzt und werden nun mit der Keule getroffen. Teilweise müssen tiefgreifende Veränderungen vorgenommen werden, um Abmahnungen und Strafen zu vermeiden. Bist Du als Autoren etwa auch von der DSGVO betroffen?

Disclaimer: Wir sind keine Rechtsberater und dieser Artikel ist keine Rechtsberatung. Er erhebt weder einen Anspruch auf Vollständigkeit, noch auf Richtigkeit und ist nach bestem Wissen und Gewissen von uns verfasst worden. Wir haften für nichts.

Betrifft die neue DSGVO mich als Autor?

Mit hoher Wahrscheinlichkeit ist die neue DSGVO auch für Dich als Autor relevant. Anwendung findet die DSGVO bei Personen und Körperschaften, die personenbezogene Daten von EU-Einwohnern verarbeiten – unabhängig von Unternehmensgröße und Unternehmenssitz. Dazu zählen nicht nur Daten von Besuchern oder Kunden, sondern auch die von Mitarbeitern. Wenn entsprechend eine Homepage oder Autorenseite betreibst, wie wir regelmäßig empfehlen, dann musst Du Dich ab sofort DSGVO-konform verhalten und Deinen Internetauftritt „DSGVO-sicher“ machen.

Im Zuge der DSGVO erwarten Dich erhöhte Dokumentationspflichten und Du musst gegenüber den Aufsichtsbehörden jederzeit in der Lage sein, die Rechtmäßigkeit Deiner Datenverarbeitungstätigkeiten nachzuweisen.

Keine Panik auf der Titanik!

Bevor Du jetzt in Panik verfällst (falls Du das bis jetzt noch nicht bist 😉), atme erst einmal kräftig durch. Vielleicht ist das Hindernis DSGVO für Dich ein Grund, überhaupt erst kein Autor zu werden. ABER: Alles ist halb so wild und wird von den profitierenden Teilnehmern gerne etwas bedrohlicher gemalt, als es eigentlich ist. Du wirst zwar der DSGVO nicht ohne weiteres entkommen, doch gibt es ein paar Überlegungen, die Dir vielleicht den Stress nehmen können.

Grundsätzlich gibt es drei Instanzen, die Dich abmahnen können:

  1. Datenschutzbehörden
  2. Wirtschaftsverbände
  3. Anwälte (Wettbewerber)

Die Datenschutzbehörden hätten Dich theoretisch schon seit 2016 abmahnen oder ermahnen können, als das Gesetz in Kraft getreten ist und sie haben es bisher sicherlich noch nicht gemacht. Tatsache ist, dass die Behörden gerade durch die Umstellung selbst viel zu viel zu tun haben und das bei einer limitierten Anzahl an Mitarbeitern. Auch wenn der Datenschutz künftig stärker geahndet werden soll, werden etwaige Kompetenzen, Zeit und Energie wohl kaum auf kleine „Datenfische“ aufgewendet. Wahrscheinlicher ist dagegen eher, dass ein paar mittelgroße Datenkraken zur beispielhaft zur Rechenschaft gezogen werden.

Von den Wirtschaftsverbänden ist, historisch gesehen, ebenfalls keine Klagewelle zu erwarten. Diese Vertreten die Wirtschaft und sind von daher eher auf der Seite der Unternehmen. Dass bestimmte Verbraucherschutzverbände trotzdem klagen, ist natürlich trotzdem nicht auszuschließen. Dennoch werden auch diese eher dort klagen, wo sie ein prominentes Exempel statuieren können oder wo sich der Aufwand überhaupt lohnt.

Abmahnungen von Anwälten können theoretisch jederzeit in Deinem Briefkasten landen. Auch wenn es Abmahnanwälte gibt, die auf eigene Faust handeln, werden eventuelle Abmahnungen wohl eher von der potentiellen Konkurrenz in Auftrag gegeben werden. Dass allerdings ein Verlag oder Autor einen anderen Autor bzgl. des Datenschutzes verklagt halten wir für unwahrscheinlich.

Sollte trotzdem einmal eine Klage bei Dir ankommen, dann unterschreibe die Klage bloß nicht blindlinks und akzeptiere keinen Vergleich! Sobald Du unterschreibst, dass Du zahlen wirst, musst Du auch zahlen. Das könnte allerdings ein Trick sein, deshalb solltest Du eine Klage lieber von einem eigenen Anwalt überprüfen lassen. Ein Mitbewerber würde Dich in erster Linie dann verklagen können, wenn Du Dir einen unfairen Wettbewerbsvorteil (unlauterer Wettbewerb) verschafft hast. Auch wenn dieser Bereich noch Neuland ist: Das Oberlandesgericht Bayern hat vorerst beschlossen, dass Verstöße gegen die Datenschutzverordnung keine Verstöße gegen das Gesetz vom unlauteren Wettbewerb darstellen. Somit wäre die Rechtsgrundlage einer Klage eines Mitbewerbers ausbleiben.

Unabhängig davon, wie wahrscheinlich eine Klage gegen Dich ist, solltest Du aber Deine Prozesse und digitale Infrastruktur so aufbauen, dass diese DSGVO-konform sind.

Die wichtigsten Punkte der DSGVO

Im Rahmen der DSGVO werden die bisherigen Datenschutzbestimmungen verschärft. Die wichtigsten Punkte erfährst Du hier.

Personenbezogene Daten

Mit der DSGVO gibt es jetzt eine konkrete Definition von personenbezogenen Daten. Dazu zählen alle diejenigen Daten, die der Identifizierung einer Person dienen. Das kann jede Menge sein: Angefangen vom Namen über die E-Mail-Adresse bis hin zur IP-Adresse. Viele Webseitenbetreiber wissen dabei gar nicht, ob sie die IP-Adresse – etwa im Rahmen der automatischen Log-Files ihres Webspace-Providers – verarbeiten. Trotzdem bist Du als Betreiber einer Internetseite datenschutzrechtlich verantwortlich! IP-Adressen dürfen nur dann erhoben und verwendet werden, wenn hierfür entweder eine Einwilligung des Betroffenen vorliegt oder es eine gesetzliche Erlaubnis dafür gibt.

Stärkere Rechte für natürliche Personen

Insbesondere die Rechte von natürlichen Personen werden im Rahmen der DSGVO gestärkt. So ist etwa eine ausdrückliche Zustimmung für den konkreten Mailversand vom Mailempfänger erforderlich. Diese Zustimmung muss irgendwo dokumentiert werden (in der Regel von Deinem Mail-Anbieter), sodass immer Auskunft darüber gegeben werden kann, welche Daten von einer Person wo und seit welchem Zeitpunkt gespeichert wurden. Darüber hinaus spielt das Recht auf Vergessenwerden eine besondere Rolle, innerhalb dessen jeder die Löschung seiner Daten grundsätzlich verlangen kann.

Höhere Bußgelder und extraterritoriale Anwendung

Die möglichen Bußgelder sind bewusst von der EU deutlich angehoben worden. Wie eingangs schon erwähnt liegen sie ab dem 25. Mai 2018 bei 20 Millionen Euro oder 4% des Jahresumsatzes von größeren Unternehmen. Dabei handelt es sich allerdings um Höchstgrenzen, die wohl von keinem Autor oder Blogger je erreicht werden, denn nationale Gerichte treffen ihre Entscheidungen im Rahmen der Verhältnismäßigkeit.

Neu ist allerdings, dass sich die EU-Datenschutzverordnung nicht nur auf das geografische Europa beschränkt, sondern es immer dann Anwendung findet, wenn es sich um Daten von europäischen Bürgern handelt.

Risikobasierte Rechenschaftspflicht und Mitteilungspflicht bei Verletzung

Du musst selbst dafür sorgen, alle wirksamen Maßnahmen zu ergreifen, die für eine Erfüllung der DSGVO erforderlich sind. Darunter zählt u.a. auch der Schutz der Daten und der Datenübermittlung. Beschäftigt Dein Unternehmen mehr als 9 Mitarbeiter regelmäßig, brauchst Du zudem einen Datenschutzbeauftragten.

Verletzt Du die DSGVO musst Du die Betroffenen innerhalb von 72 Stunden darüber informieren. Das ist natürlich Negativwerbung für Dich, sodass es unbedingt vermieden werden sollte, indem Du Dich an die DSGVO hältst.

Drittanbieter müssen ebenfalls DSGVO-konform sein

Wenn Du eine Internetseite online stellst oder E-Mails mit einem Anbieter empfängst und verschickst, dann arbeitest Du automatisch mit Drittanbietern zusammen, die Dir dabei endgeldlich helfen. Du selbst (bzw. Dein Unternehmen) wird als Datenverarbeiter angesehen und damit trägst Du die gleiche Verantwortung wie ein Drittanbieter, der die Daten für Dich speichert.

Sollte der Drittanbieter nicht DSGVO-konform sein, dann giltst Du automatisch als ebenfalls nicht DSGVO-konform und Dir drohen die gleichen Strafen!

Abgesehen davon, dass Du die konkrete Einwilligung der betroffenen Personen brauchst, die Daten konkret gerade an diesen oder jenen Drittanbieter weiterzugeben (pauschal „an Dritte“ reicht hier nicht aus!), musst Du unbedingt dafür Sorge tragen, dass die Drittanbieter DSGVO-konform sind. Für den letzten Punkt ist es zwingend erforderlich, dass Du sogenannte Auftragsverarbeitungsverträge (AV-Verträge) mit den Drittanbietern abschließt, in denen der Umgang mit den Daten geregelt ist.

Datensparsamkeit und Kopplungsverbot

Die Datensparsamkeit besagt, dass keine Daten erhoben werden sollen, die nicht für die Erbringung der Leistung notwendig sind. Wenn Du also lediglich einen Newsletter versendest, sollst Du nicht gleichzeitig die physische Adresse, die Schuhgröße oder den Familienstatus abfragen.

Das Kopplungsverbot beinhaltet, dass man ein Freebie nicht an die Einschreibung des Newsletters binden darf. Bisher war es Usus, dass man im Tausch für die E-Mail-Adresse einen Freebie geschenkt bekam und gleichzeitig im Newsletter-Verteiler des Anbieters landete – ohne seine Zustimmung dafür gegeben zu haben. Die Kopplung von Freebie und Newsletter ist in der Form nicht mehr möglich.

Checkliste für DSGVO-konforme Autoren

Wo besteht nun für Dich als Autor Handlungsbedarf, wenn Du Dir weiterhin eine allmächtige Fanbase aufbauen möchtest? Überprüfe folgende Punkte:

  • Du hast Deine Datenschutzerklärung im Rahmen der DSGVO aktualisiert. Dazu zählt auch die Einbindung von Sozialen Medien. (Einen kostenlosen DSGVO-konformen Datenschutzgenerator findest Du hier)
  • Du hast ein Verzeichnis von Verarbeitungstätigkeiten (Ein kostenloses Muster gibt es hier und Vorschläge hier)
  • Du hast Auftragsverarbeitungsverträge mit allen Drittparteien, die Daten weiterverarbeiten, geschlossen. (Diese werden von den Drittparteien gestellt) Dazu zählen unter anderem Anbieter von Widgets, Plugins, iFrames, zusätzliche Scripte, Hosting-Anbieter, Analyse-Tools und E-Mail-Versand.
  • Bei sämtlichen Formularen auf Deiner Seite steht, was mit den Daten geschieht, wenn sie abgeschickt werden (z.B. Kontaktformular, Kommentarformular, Formular zur Einschreibung zum Newsletter). Das kannst Du zum Beispiel mit diesem WordPress Plugin.
  • Die Daten werden auf Deiner Seite „sicher“ (per HTTPS) übertragen (Dafür brauchst Du ein SSL-Zertifikat! (Gibt es probeweise kostenlos hier oder hier.)
  • Beachtung des Kopplungsverbots und der Datensparsamkeit bei Einschreibung zum Newsletter auf Deiner Seite. Gewohntes Double-Opt-In-Verfahren bei Eintragung.
  • Solltest Du in Deinen Büchern einen Freebie bewerben, dann achte darauf, dass es nicht im Tausch gegen die Mailadresse geschieht (Kopplungsverbot!). Da wäre es sinnvoller, stattdessen den Newsletter zu bewerben, in dessen Rahmen man tolle Downloads, wie zum Beispiel Datei XYZ bekommt.
  • Deine Besucher erhalten eine Cookie-Notice, wenn sie auf Deine Seite kommen, die am besten gleich auch die Datenschutzerklärung abdeckt.
  • Eventuelle YouTube-Videos sind mit den erweiterten Datenschutzbedingungen eingebettet und ein etwaiges Facebook-Pixel wird nur eingebettet, wenn es dafür vor dem Laden ein Opt-Out gibt. Die Facebook Like-Box kann ohne weiteres nicht verwendet werden und ein Facebook Teilen-Button muss in der Datenschutzerklärung abgedeckt werden.
  • Grundsätzlich sollten alle Social Media Anbieter, die in Deine Seite integriert sind, und Auftragsdatenverarbeiter in Deiner Datenschutzerklärung berücksichtigt werden.
  • Du hast Dir noch weitere Quellen zu diesem umfangreichen Thema DSGVO durchgelesen.

Fazit DSGVO für Autoren

Das Thema DSGVO wird aus unserer Sicht gerade sehr stark aufgebauscht, dabei ist es alles halb so wild. Trotzdem muss man sich auch als Autor mit dem lästigen Thema auseinandersetzten – selbst dann, wann man nur in kleinem Rahmen E-Mail-Versand und Homepage nutzt. Auch wenn die Abmahngefahr „für kleine Fische“ voraussichtlich relativ gering ist, empfehlen wir Dir, Dich mindestens einen ganzen Tag ausführlich mit dem Thema zu beschäftigen und direkt umzusetzen. Schaue Dir als Orientierung ebenfalls an, wie andere Autoren und Blogger die DSGVO bereits umgesetzt haben. Und jetzt viel Erfolg bei Deiner Umsetzung!

Wenn Du noch Fragen oder Tipps zur DSGVO hast, dann hinterlasse uns doch bitte einen Kommentar hier unter diesem Artikel. Wir freuen uns und werden versuchen, alle Fragen so gut wie möglich zu beantworten.

Author: Kindle-Ingenieure

Share This Post On

2 Kommentare

  1. Vielen Dank für dieser super hilfreiche und übersichtliche Zusammenfassung. Ein toller Start in das Thema!

    Kommentar absenden

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Unsere Kostenlosen E-Mail und Onlinekurse!

Wir berechnen tausende Euro für unser Coaching und die Vermarktung von Büchern anderer Autoren. Du möchtest Dich erstmal eingrooven und gucken, ob Dir gefällt, was wir zu bieten haben? Dann trage Dich jetzt hier für unseren kostenlosen Marketingkurs bzw. weiter unten auf der Seite für den kostenlosen Autorenkurs ein und Du erhältst etwa ein bis zweimal pro Woche einige unserer besten Tipps und Tricks per E-Mail zugesandt! (natürlich jederzeit kündbar)

Du hast Dich erfolgreich eingetragen - bestätige jetzt Deine E-Mail Adresse!

Share This

Jetzt Teilen

Teile diese Seite mit Deinen Freunden.