DSGVO: die wichtigsten Fakten für Autoren

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Ob Website oder Blog - diese rechtlichen Besonderheiten sollten Autoren beachten.

11.04.2018 · BoD Allgemein · Buchmarkt · Wissen
Seit Monaten liest man von der neuen DSGVO, aber was steckt eigentlich dahinter und welche Auswirkungen hat sie auf Autoren? Im Folgenden stellen wir Ihnen allgemeine Informationen über die neue Datenschutz-Grundverordnung vor. Zwar können wir keine Rechtsberatung bieten, aber wir haben einige Tipps und die wichtigsten Punkte für Sie als Autor zusammengestellt. Falls Sie konkrete rechtliche Fragen haben, kann Ihnen ein für Datenschutz spezialisierter Anwalt weiterhelfen.
Was ist die DSGVO eigentlich?
Die Datenschutz-Grundverordnung (DSGVO) ist ein Regelwerk, welches die Verarbeitung personenbezogener Daten, also Angaben über bestimmte oder bestimmbare Personen (z.B. Namen, Adressen, Alter, etc.), durch private Unternehmen oder öffentliche Stellen in der EU bestimmt. Diese trat am 24. Mai 2016 in Kraft und ist ab dem 25. Mai 2018 anzuwenden. Schon jetzt haben wir in Deutschland ein umfangreiches Datenschutzrecht, das in vielen Punkten mit dem DSGVO übereinstimmt. In möglichen strittigen Punkten ist das EU-Recht, dem nationalen Recht aber immer vorzuziehen.

Warum ist die DSGVO für mich als Autor wichtig?
Wenn Sie keine personenbezogenen Daten erheben, müssen Sie sich nicht um die DSGVO kümmern. Aber Vorsicht! Wenn Sie eine eigene Autorenwebseite, Blog oder einen Social Media-Kanal haben, gibt es einige Fallstricke zu beachten.


Ich habe eine eigene Autorenwebseite. Aber ich erhebe keine personenbezogenen Daten. Muss ich trotzdem etwas beachten?
Erst einmal sollten Sie sicherstellen, ob Sie personenbezogene Daten erheben.

Wenn Sie eine einzige der nachfolgenden Fragen mit „Ja“ beantworten, dann erheben Sie personenbezogene Daten und müssen die DSGVO beachten.

Fragen, die Sie sich als Autor stellen sollten:

  • Verwenden Sie Google-Analytics auf Ihrer Webseite?
  • Erheben Sie anderweitig Statistiken über Ihre Nutzer?
  • Verwenden Sie den Like-Button von Facebook oder andere Social-Media-Buttons?
  • Haben Sie ein Formular auf der Seite, das Ihre Nutzer ausfüllen können, um sich z.B. für Newsletter anzumelden oder ein Kontaktformular?
  • Betreiben Sie ein Forum?
  • Lassen Sie Kommentare zu Blogeinträgen zu?
  • Setzen Sie bei Ihren Nutzern Cookies?


Ich erhebe personenbezogene Daten. Was kommt auf mich zu?
Grundsätzlich gilt: Achten Sie auf die Datensparsamkeit, d.h. erheben Sie nicht mehr Daten als unbedingt notwendig. Wenn Sie beispielweise Newsletter verschicken wollen, reicht es eigentlich aus, die E-Mailadresse zu erheben. Falls Sie weitere Daten abfragen möchten, ist die explizite Einwilligung über ein Formular notwendig.

Weiterhin gilt natürlich noch immer die Impressumspflicht sowohl bei Webseiten als auch bei Ihren Social Media-Fanpages. Hier hat es jedoch Änderungen gegeben, Sie sollten daher bei Ihrem aktuellen Impressum prüfen, ob es auch den neuen rechtlichen Anforderungen entspricht.

Neben dem Impressum sollte Ihre Webseite über eine Datenschutzerklärung verfügen. Falls Sie schon eine besitzen, umso besser, aber lassen Sie auch diese zur Sicherheit auf Aktualität überprüfen. Vereinfacht zusammengefasst müssen Sie Ihre Nutzer darüber aufklären, welche Daten erhoben werden und welche Rechte die Nutzer haben und wie sie ihre Rechte ausüben können.
Sowohl das Impressum als auch die Datenschutzerklärung dürfen nicht auf Ihrer Webseite „versteckt“ sein und sollten von jeder Ihrer Seiten innerhalb eines Klicks erreichbar sein. Im Internet sind viele Vorlagen für beide Dokumente zu finden, die Sie gut als Orientierungshilfe nutzen können.

Wenn Sie Google-Analytics, andere Tracking-Pixel, Social-Media-Plugins verwenden oder z.B. ein Forum betreiben, welches extern gehostet ist, heißt es, dass Sie personenbezogene Daten an Dritte weitergeben. Und hier kommt der Auftragsdatenverarbeitungs-Vertrag (ADV-Vertrag) ins Spiel, den Sie mit dem jeweiligen Unternehmen schließen, dem Sie die personenbezogenen Daten zukommen lassen. Der ADV-Vertrag regelt die betriebliche Datenverarbeitung mithilfe eines Dienstleisters, der dem Auftraggeber weisungsgebunden ist. Um rechtlich auf der ganz sicheren Seite zu sein, schicken Sie den ADV-Vertrag unterschrieben in doppelter (oder besser sogar dreifacher) Ausführung an die jeweilige Rechtsabteilung der Unternehmen. Weiterhin müssen die IP-Adressen der jeweiligen Nutzer bei Google-Analytics anonymisiert werden.

Für Unternehmen mit mindestens 250 Mitarbeitern ist noch ein Verfahrensverzeichnis notwendig. In einem Verfahrensverzeichnis werden die Datenverarbeitungsprozesse dokumentiert. Falls Ihr Unternehmen oder Ihre Einrichtung stetig und nicht nur gelegentlich personenbezogene Daten verarbeitet, ist ein Verarbeitungsverzeichnis auch bei weniger als 250 Mitarbeitern notwendig.


Kann ich die DSGVO umgehen?
Die einfachste Möglichkeit wäre es, die Webseite so umzubauen, dass Sie keine personenbezogenen Daten mehr erheben. Aber das ist natürlich nicht die optimale Lösung, schließlich möchten Sie Ihre Nutzer bei Ihren Buchmarketingmaßnahmen auch gezielt ansprechen können. Es bleibt also nichts anderes übrig, als sich mit der DSGVO auseinanderzusetzen und deren Regeln zu beachten.

 

Weitere Informationen:

Bitte beachten Sie, dass es sich beim DSGVO um ein sehr komplexes Thema handelt, welches selbst unter Fachanwälten noch kontrovers diskutiert wird. Weiterführend finden Sie noch einige Lesetipps:

Kommentare

  • Prima, dass hier mal etwas zu dem Thema erschienen ist. Mehr dazu wäre noch besser. Erstaunlicherweise finde ich aber weder hier noch im Forum Fragen oder Hinweise zur neuen Datenschutzverordnung seitens der Autoren. Ob es bei den meisten noch nicht angekommen ist? Wenn ich es richtig verstehe, müsste doch jeder, der einen Verkaufs-Link auf seiner Seite präsentiert, betroffen sein. Meine Frage wäre z.B., ob ich nun mit BoD einen Vertrag abschließen muss, wenn ich einen entsprechenden Link zu BoD einfügen will? Meine Seitenverantwortliche hat übrigens meine Webseite komplett aus dem Verkehr gezogen, weil sie sich zurzeit damit überfordert fühlt und außerdem von ersten Abmahnungen erfahren hat.
    Jetzt überlege ich, ob Seiten, auf denen ich ebenfalls als Autor aktiv bin, wie zum Beispiel bei Google+, Facebook oder WordPress so weiterlaufen dürfen. In diesem Fall, so hat mir jemand glaubwürdig versichert, wäre ich ja gar nicht von der neuen DSGVO betroffen, sondern nur die entsprechenden Plattform- Anbieter …

    • Hallo Ben,

      vielen Dank für deinen Kommentar.
      Wenn du einen Link von uns auf deiner Seite teilst, dann ist das in Ordnung und du musst keinen Vertrag mit BoD abschließen.
      Für alle weiteren Fragen müssen wir dich leider an einen entsprechenden Anwalt verweisen, der sich mit der DSGVO auskennt.
      Wir können nur Fakten und erste Tipps gehen, können aber selbst keine Rechtberatung bieten.

      Viele Grüße
      Jessy von BoD

  • Datensparsamkeit bringt ja auch etwas positives mit sich. Weniger Programmierer-Arbeit und somit wird es günstiger. Aber was ist mit den Daten um für das Marketing Informationen zu beziehen?
    Danke für den ausführlichen Artikel zur DSGVO!

  • Liebe Freunde der Community,
    ich bin dabei mein erstes Buch zu schreiben, indem ich die Leser bitte mir Ihre Meinung hierzu auf Email mitzuteilen und Fragen beziehungsweise Wünsche mitzuteilen. Hierzu habe ich folgende Fragen:
    1.) Muss ich bei Verwendung z.B. Publizierung von Anmerkungen die DSVGO beachten?
    2.) Werde ich vom Leser beauftragt Fragen zu beantworten, die ich mit anderen Vertragspartnern bespreche, habe ich m.A. nach die DSVGO zu beachten?
    3.) Genügt folgender Text im Buch den Anforderungen der DSVGO?:
    Sollten Sie Interesse haben, mir Anregungen und Wünsche mitzuteilen bestätige ich Ihnen, diese im Rahmen der DSVGO vertraulich zu behandeln. Ich verwende Ihre Daten ausschließlich im Rahmen der von Ihnen gewünschten Informationen. Eine Weitergabe der Daten werden nur für die von Ihnen angeforderten Angebote verwendet. Sie können jederzeit Ihre Einwilligung per Mail widerrufen. Sollte kein Widerruf erfolgen, gehe ich davon aus, dass Ihre Einwilligung für die von Ihnen gewünschten Anforderungen gilt.

    Ich hoffe, jemand kann mir helfen und bedanke mich im Voraus
    Wolfgang Feklist
    Underwriter

    • Hallo Wolfgang,
      vielen Dank für deinen Kommentar.
      Leider ist dein Fall sehr speziell: Wir können dir an dieser Stelle leider keine Tipps oder Hinweise geben, weil wir keine Rechtsberatung bieten können.
      Wir können dir nur raten, dass du dich mit deinen Fragen an einen Anwalt wenden solltest, der sich mit der DSGVO auskennt.
      Viele Grüße
      Jessy von BoD

Schreibe einen Kommentar

*Pflichtfelder