Interview mit Stephanie Kurth, Datenschutzberaterin
Am Thema Datenschutz führt als Website-Betreiber*in kein Weg vorbei und es lässt so gut wie niemanden kalt. Meiner Erfahrung nach ist das Thema für viele Unternehmer*innen mit dem unguten Gefühl behaftet, etwas nicht ganz richtig zu machen.
Liebe Stephanie, Du bist als „Wingwoman“ für datenschutzkonforme Websites natürlich die perfekte Ansprechpartnerin, um für alle Website-Betreiber*innen etwas mehr Klarheit und Sicherheit in das Thema Datenschutz zu bringen. Vielen Dank, dass ich Dich interviewen darf. Du bist seit 2020 selbstständig als externe Datenschutzbeauftragte und Unternehmensberaterin mit dem Schwerpunkt Datenschutz im Online-Business. Insbesondere im Online-Business ist die Website das Fundament des Unternehmenserfolgs, aber natürlich nur ein Punkt bei dem Datenschutz zu beachten ist.
Als Erstes bin ich neugierig, warum Du Dich auf genau dieses Thema spezialisiert hast. Was hat es Dir am Datenschutz so angetan und seit wann ist es Dein Herzensthema?
Vielen Dank für die Einladung zum Interview, ich freue mich sehr, dass du mir die Gelegenheit gibst, meine Begeisterung für Datenschutzthemen mit deiner Community zu teilen.
Du hast gefragt, wie ich zum Datenschutz gekommen bin. Es gibt keinen Schlüsselmoment, das hat sich für mich über die Jahre entwickelt. Ich bin 38 Jahre alt und gehöre damit zur 1. Generation, die mit dem Internet aufwuchs. Ich habe natürlich auch irgendwas mit Medien studiert, in meinem Fall Medienwirtschaft (vergleichbar mit BWL) an der Technischen Universität Ilmenau. Ich bin also seit fast 20 Jahren ganz selbstverständlich von Nerds umgeben, der Schutz der eigenen Daten im Netz war immer wieder Gesprächsthema. Während des Studiums wollte ich kurzzeitig Steuerberaterin werden, ich habe schon immer einen Hang zu den eher „trockenen Themen“ und gebe mein Wissen mit Begeisterung weiter. Als 2018 die DSGVO in Kraft trat, ergab es sich für mich fast selbstverständlich mich mit dem Datenschutz intensiver zu befassen. Für mich ist Datenschutz mittlerweile genauso wichtig, wie Steuerberatung, eine Schnittstellendisziplin zwischen Unternehmensführung, Technik und Kommunikation. Für mich ist Datenschutz wertebasierte Unternehmensführung, denn Datenschutz hat nicht Daten im Fokus, sondern die informationelle Selbstbestimmung von Menschen. Ich kann mit meiner Arbeit andere Frauen dabei unterstützen ihren eigenen Weg zu gehen, das treibt mich an.
Für viele Unternehmer*innen ist das Thema Datenschutz mit vielen Fragezeichen und Unsicherheiten verbunden. Wie kann man es schaffen, dass das Schreckgespenst Datenschutz seinen Schrecken verliert?
Ich erlebe in meiner Beratung genau das, was du beschrieben hast. Datenschutz ist mit Angst verbunden. Dabei ist wichtig zu verstehen, dass das keine Angst vor dem Datenschutz ist, sondern die Angst etwas nicht zu wissen und sich und sein Unternehmen damit angreifbar zu machen. Das ist insbesondere für weibliche Selbstständige und Gründerinnen ein Schmerzpunkt. Wir Frauen neigen oft zum Perfektionismus und gleichzeitig ist die Selbstständigkeit für viele hochqualifizierte Frauen oft die einzige Option Familie und Karriere zu vereinbaren.
Nach meiner Erfahrung ist die beste Hilfe gegen Angst sich mit dem Angstthema zu befassen und wieder Herrin der Lage zu werden, das heißt mache dich schlau zum Thema, wende dein neues Wissen auf deine eigene Situation an und etabliere eine Routine, die dich unterstützt.
Zum Datenschutz kannst du eine Schulung besuchen, es gibt kostenlose Angebote für Gründerinnen in den einzelnen Bundesländern, es gibt gute Literatur und mein persönlicher Favorit, es gibt gute Podcasts, die den Einstieg ins das Thema Datenschutz ermöglichen.
Für die Umsetzung ist es sinnvoll eine erfahrene Begleitung zu haben, das kann jemand, wie ich sein, das kann aber auch eine Gruppe von Gleichgesinnten sein, die sich regelmäßig austauschen. Suche dir Wingwomen, die dich dabei unterstützen, deine Routine umzusetzen, das kann zum Beispiel digitales Coworking einmal im Quartal sein.
Bin ich als Unternehmer*in immer für das Thema Datenschutz verantwortlich, oder erst, sobald ich zum Beispiel eine Website betreibe?
Für die meisten Gründerinnen ist es tatsächlich so, dass sie das 1. Mal mit den Anforderungen des Datenschutzes in Berührung kommen, wenn sie ihre Website gestalten.
Aber Datenschutz ist mehr als nur die Datenschutzerklärung auf deiner Website. Wenn du Kundendaten verarbeitest, dann ist Datenschutz ein Thema, das du mitdenken musst. Datenschutz ist gut vergleichbar mit der Buchhaltung, sobald du Unternehmerin bist, gehört das Thema zu deinen Aufgaben und Pflichten bis zum Ende deines Unternehmens.
Und als Unternehmerin bist du immer Verantwortliche im Sinne der DSGVO, die Verantwortung kann dir keiner abnehmen, auch nicht eine Datenschutzberaterin. Aber ich kann beraten und unterstützen und meine Erfahrungen mit dir teilen, sodass du dein Risiko abgemahnt zu werden auf ein handhabbares Minimum reduzierst.
Warum ist das Thema gerade für Websites so wichtig?
Deine Website und deine Social Media Profile sind deine digitale Visitenkarte und der erste Berührungspunkt für zukünftige Kundinnen. Du kennst sicherlich den Spruch: Du hast keine zweite Chance für einen ersten Eindruck.
Außerdem sind diese Touchpoints easy von außen auf Mängel zu prüfen. Konkurrenz und Aufsichtsbehörden können dir mit wenig Aufwand eine Menge Arbeit machen. Ich empfehle daher sich mit den Themen zu befassen.
Was muss ich auf jeden Fall in Sachen Datenschutz beachten, wenn ich eine Website betreibe? Gibt es eine „Pflicht“ und eine „Kür“ in Sachen Website-Datenschutz?
Die Basics sind – Pflichttexte (Impressum und Datenschutzerklärung) erstellen und aktuell halten. Datenverarbeitung darf nur mit aktiver Einwilligung stattfinden, ich spreche hier von einem Cookie-Banner, dass wirklich seinen Job macht. Bei der Auswahl deiner Dienstleister ist wichtig, dass du den Auftragsverarbeitungsvertrag abschließt und die Betroffenenrechte beachtest.
Die Kür ist dann die interne Dokumentation und die Etablierung einer Routine.
Für die Basics habe ich eine Checkliste zusammengestellt, die du für deine Website nutzen kannst.
Häufig hört man ja auch diese Frage: „Kann ich nicht einfach eine Datenschutzerklärung von einer anderen Website kopieren? Oder liest die wirklich jemand?“
Zur 1. Frage: Nein, du kannst nicht einfach die Datenschutzerklärung einer anderen Website kopieren. Die Datenschutzerklärung hat die Aufgabe deine Nutzerinnen über die Verarbeitung auf deiner Website zu informieren, das ist eine Pflicht nach DSGVO. Den Text einer Kollegin zu kopieren, bringt dich nicht weiter. Du machst dich sogar strafbar damit. Zu deiner 2. Frage: Ja, Datenschutzerklärungen werden gelesen oder vollautomatisch auf ihre Vollständigkeit gescannt und das oft von Menschen, die es nicht gut mit dir meinen.
Was hältst Du von den einschlägigen kostenlosen und kostenpflichtigen Generatoren für Datenschutzerklärung & Co? Kannst Du diese Tools empfehlen oder soll ich mir doch lieber individuelle Datenschutztexte erstellen lassen?
Die Generatoren machen einen guten Job und ermöglichen insbesondere beim Start einen niedrigschwelligen Einstieg in das Thema. Wenn ich eine Masterclass gebe oder ein Erstgespräch mit einem Kunden führen, dann weise ich immer auf die Option hin. Wichtig ist, dass du den Generatortext auf deine Website anpasst, das heißt nicht einfach alles anklicken und dann nie wieder die Datenschutzerklärung ansehen. Auch hier gilt, verschaffe dir einen Überblick, was deine Website macht, und prüfe den Text mindestens 1 x pro Jahr auf Aktualität.
Viele Generatoren sind mittlerweile ab einem bestimmten Umfang kostenpflichtig, sodass es schon aus diesem Grund Sinn macht wirklich nur das zu nutzen, was du brauchst.
Eine individuelle Datenschutzerklärung hat natürlich den Vorteil, dass ein Profi dich im Prozess begleitet.
Was kann denn passieren, wenn ich mich nicht um den Datenschutz auf meiner Website kümmere?
Den Datenschutz nicht zu beachten kann monetäre Konsequenzen haben, dazu zählen Bußgeldern von Aufsichtsbehörden und Schmerzensgeld bei einer Klage. Die Gefahr der Abmahnung durch Wettbewerber ist eine weitere Konsequenz. Letztes haben wir 2022 mit dem Einsatz von Google Fonts erlebt.
Viele Tools, die wir im Zusammenhang mit unserer Website und im gesamten Online Marketing benutzen, kommen aus den USA, ist das nicht besonders problematisch? Wie kann ich mich hier datenschutzrechtlich sicher aufstellen?
Es gibt eine kurze und eine lange Antwort.
Die kurze Antwort ist – Suche dir europäische Alternativen, seit Einführung der DSGVO hat sich eine Vielzahl von europäischen Alternativen etabliert, der Markt hat sich in den letzten 5 Jahren verändert.
Und weil ich weiß, dass das nicht befriedend ist, hier noch die lange Antwort. Wenn du Tools aus den USA nutzt, dann findet ein Datentransfer in Drittstaaten statt, hierfür bedarf es immer einer Rechtsgrundlage. Das ist zum Zeitpunkt des Interviews (Juni 2023) ein Vertrag mit dem Anbieter, ein Data Processing Addendum mit Standardvertragsklauseln, zusätzlich braucht es eine Risikobewertung, als Teil deiner internen Dokumentation, eine sogenannte TIA (Transfer Impact Assessment).
Was gibt es für Möglichkeiten, mit Dir zusammen zu arbeiten und Unterstützung in Sachen Datenschutz bekommen?
Wenn du an einer neuen Website arbeitest, dann unterstütze ich dich mit der Erstellung von Pflichtexten und der Konfiguration des Cookie-Banners. Nach dem Launch erhältst du von mir einen Qualitätscheck, das unterscheidet mich von meinen Kolleg*innen.
Wenn du eine bestehende Website hast, dann empfehle ich einen Websitecheck, hier prüfe ich deine Website auf Risikofaktoren, in einem persönlichen Auswertungsgespräch besprechen wir die Ergebnisse des Websitecheck und erarbeiten gemeinsam sinnvolle Maßnahmen.
Zum Abschluss noch: Was ist Dein heißester Tipp für Datenschutzmuffel?
Mein Tipp ist: Sei kein Vogelstrauß - investiere in dich und dein Unternehmen. Und die Belohnung nicht vergessen.
Ganz herzlichen Dank für das spannende Interview, liebe Stephanie!
Alle Infos zu Stephanie Kurth und ihren Leistungen findest Du auf ihrer Website unter www.dsb-kurth.de. Folge Stephanie auf Instagram (@die.datenschutzberaterin) für mehr Tipps rund um das Thema Datenschutz.
