wissen was läuft... ...wir bleiben dran.

 

 

Facebook quält die Webentwickler, Google bittet für GoogleMaps zur Kasse (bzw. um Kreditkartendaten) und Europa bzw. die ganze Internetwelt verfällt in panische Verwirrung ob der Umsetzung der neuen Datenschutzverordnung (DSGVO). Die Folgen: Zusatzaufwand und Mehrkosten für Webseitenbetreiber. Sind die Zeiten des "sorglosen Webs" endgültig Geschichte?

Entsprechende Anzeichen sind auszumachen. Dabei ist diese von vielen so verdammte DSGVO daran sicher nicht ganz unschuldig, doch der wirkliche Auslöser für ein paar wirklich garstige, zur Zeit im Web auftretende Unannehmlichkeiten ist zweifellos der Skandal um die Datenpiraten von Cambridge Analytica.

Facebook sieht sich nach wie vor - und zurecht - mit einem behördlichen "Shitstorm" von US-Senatsausschüssen und EU-Kommissionen konfrontiert. Auch wenn die Leute in diesen Ausschüssen offensichtlich von Posten und Liken keine Ahnung haben, war es zu befürchten (aus Datenschutzssicht natürlich zu hoffen!): Die vielen erbarmungswürdigen "Sorries" und höflichen "Senators" von Facebook-Patron Zuckerberg reichen bei weitem nicht aus, um die aufgeschreckten Hüter des Volksdatenschutzes wieder zu besänftigen.

Während sich die Auswirkungen dieses - quasi über Nacht gestarteten - Datenschutz-Kreuzzuges für die Benutzer soweit "nur" als Unmengen von neuen AGB-PopUps, Datenschutzrichtlinien und Einwilligungszwängerei offenbaren, sieht es für die Webworkers, also Webhoster, Service-Anbieter, Webentwickler, Webdesigner, Systemadministratoren etc. im Hintergrund leider bedeutend hässlicher aus: Sie stehen plötzlich alle unter "Datenschutzmissbrauchsgeneralverdacht":

Beispiel 1: Facebook und sein API-Review

Auf vielen Webseiten werden Inhalte von Facebookseiten eingebettet und bei vielen Portalen kann man sich mittels Facebook-Login automatisch anmelden. Diese Integrationen werden über sogenannte API realisiert. Nun verlangt Facebook von seinen Entwicklern plötzlich, bis August 2018 jedes einzelne API zu einem Review an eine Facebook-Kontrollinstanz einzureichen.

Dabei muss nicht nur für jeden einzelnen, mit dem API benutzten Service zwingend eine schriftliche Beschreibung zum Einsatzgebiet, sondern zusätzlich auch ein Webcast (also ein Video!) zu jedem einzelnen Service hochgeladen werden. Dieser Review-Prozess wird von Facebook immer wieder unterbrochen - eine nur einigermassen verbindliche Statusanzeige zum Reviewprozesses ist nicht verfügbar. Der Aufwand für diese Aktion ist immens, die Planung aufgrund des unverlässlichen Prozesses unmöglich, die Kommunikation mit den tangierten Kunden (und der Hinweis auf den drohenden Unterbruch / die Kosten für den Mehraufwand) unangenehm. 

Beispiel 2: GoogleMaps-Integration nur noch gegen Kreditkartendaten

Kennen Sie noch eine zeitgemässe Seite, die keine interaktive GoogleMaps-Karte für die Standortanzeige verwendet? Vermutlich nicht. Wir haben uns tatsächlich alle an das Ein- und Auszoomen und den bequemen Routenplaner von Google gewohnt. Eine GoogleMaps-Integration auf einer professionellen Website gilt heute schlicht als "state of the art". Wie die meisten Google-Services war GoogleMaps bis anhin kostenlos - und das bleibt er auch - unter gewissen Bedingungen. Z. B. sofern pro Monat nicht mehr als 100'000 Zugriffe auf die Karte erfolgen.

Für die meisten bleibt eine solche bombastische Anzahl Hits freilich ein lebenslanger Traum. Also alles okay für Otto Normalwebseitenbetreiber? Nicht ganz: Als kleines Unterpfand für den - zugegeben - grosszügigen Freibetrag verlangt Google ab sofort, mit kurzer Übergangsfrist, nichts Geringeres als die Kreditkartendaten auf der Facebook-Developer-Plattform. Ein Schelm, der Böses dabei denkt...

In der Praxis stellt sich jedenfalls die Frage, ob 1. der Kunde unter diesen Bedingungen GoogleMaps noch benutzen möchte und 2. wenn ja, wessen Kreditkartendaten dazu hinterlegt werden sollen - die des Webseitenbetreibers oder die des API-Entwicklers bzw. -Benutzers. So oder so muss dies mit den Kunden geklärt werden und dann die Zahlungsangaben transferiert / im Google-Developer-Account erfasst / bestätigt werden. Und da trifft sie wieder einmal mehr zu, die gute alte Web-Weisheit: Ist im Internet etwas gratis, sind Deine persönlichen Daten der Preis dafür.

Beispiel 3: Aufwändige Umsetzung der DSGVO-Vorschriften

Es besteht Handlungsbedarf auch für Schweizer Firmen und dieser verursacht Mehraufwand. Einerseits vor allem gegen aussen, also z. B. auf der Website, beim Newsletter-Tool, Ihren ERP-Systemen etc. Dann aber auch intern, z. B. mit Mitarbeiter-Daten von EU-Bürgern, Schulung von Mitarbeitern im Bezug auf Datenschutz, Sicherstellung der sicheren Verwahrung der schützenswerten Daten etc.

Wer sich hier keine Rechtsberatung leisten will oder kann, muss seine Zeit (und damit sein Geld)  für eigene Recherchen im Web investieren oder aber jemand fragen, der sich damit befasst. So oder so entstehen bei der Sicherstellung der teilweise oder vollkommen korrekten DSGVO-Compliance Mehrkosten. Wir befassen uns in unserem Compliance-Angebot und in unseren FAQ ausführlich damit.

Vermutlich nur die Spitze des Eisbergs

Es ist Fakt, dass sich die Schweizer Unternehmungen bereits jetzt, spätestens aber mit Inkrafttreten der "Schweizer DSGVO" (2019?) definitiv alle mit dem Datenschutz auseinandersetzen müssen. Und es gilt zu befürchten, dass diese beiden ersten Beispiele im Web Schule machen, gelten die beiden Big Player Facebook und Google doch in vielerlei Hinsicht als Vorreiter und Trendsetter. Pessimistisch betrachtet müssen wir uns also auf massiv mehr datenschutzbedingte Hindernisse und rechtliche Vorschriften gefasst machen, dies es ohne Wenn und Aber umzusetzen gilt. Und gleichzeitig dürfte manch toller und bisher kostenfreier Service im Web neue attraktive Abo-Modellen lancieren. Wohlwissend, dass die Millionen von Benutzern schlichtweg keine wirkliche Alternative haben, als das Angebot anzunehmen.

Die Folgen: Mehrkosten ohne erkennbaren Mehrwert oder technologischer Rückschritt

Selbstverständlich ist der Datenschutz wichtig. Es wurde offensichtlich zu lange zu unseriös damit hantiert. Und wie so oft schwingt nun das Pendel nun auf die andere extreme Seite. Der Trend: Zunächst mal unter Generalverdacht stellen und dann Ausnahmebewilligungen erteilen.

Und die Lancierung von kostenpflichtigen Abos? Dies ist selbstverständlich unternehmerische Freiheit und absolut legitim. Vermutlich hat man beim Eröffnen des Gratis-Accounts auf einer der 130 AGB-Seiten ohnehin bereits sein Einverständnis erklärt, dass die kostenfreie Nutzung zeitlich limitiert sein wird. Unsympathisch ist ja nicht grundsätzlich, das man für eine Leistung zahlen muss - sondern das man plötzlich für etwas zahlen muss, dessen Martkvorteil bis anhin immer das fehlende Preisschild war.

Die undankbare Rolle bei diesen Veränderungen fällt auf jeden Fall den Webagenturen und Webentwicklern zu: Es entsteht plötzlich administrativer Mehraufwand, den man nicht absehen konnte und der dem Kunden - vermeintlich ohne erkennbaren Mehrwert - in Rechnung stellen muss.

Wir  - und unsere Berufskollegen - müssen deshalb an Ihr Verständnis appellieren, wenn wir solchen gesteigerten Aufwand in Zukunft nicht mehr einfach kostenlos im Sinne von "Customer Care" anbieten können.