{"id":1072,"date":"2018-08-08T16:20:46","date_gmt":"2018-08-08T14:20:46","guid":{"rendered":"https:\/\/www.dasharfenduo.de\/wordpress\/?p=1072"},"modified":"2019-09-14T10:57:20","modified_gmt":"2019-09-14T08:57:20","slug":"dsgvo-fuer-musiker","status":"publish","type":"post","link":"https:\/\/www.dasharfenduo.de\/wordpress\/musik-und-gesellschaft\/nuetzliches-fuer-musikerinnen\/dsgvo-fuer-musiker\/","title":{"rendered":"DSGVO f\u00fcr Musiker"},"content":{"rendered":"<p>Seit dem 25. Mai 2018 gilt in der EU die sogenannte Datenschutz-Grundverordnung (DSGVO). Im Vorfeld wurden in der Berichterstattung viele \u00c4ngste gesch\u00fcrt, aber auch die Vorteile f\u00fcr die Nutzer betont. Doch was jetzt eigentlich genau zu beachten ist, dar\u00fcber herrscht bei vielen immer noch Ratlosigkeit. Wir m\u00f6chten daher auf unserem Blog zusammenfassen, um was es in groben Z\u00fcgen geht und was speziell f\u00fcr Musiker zu beachten ist. Vollst\u00e4ndigkeit k\u00f6nnen wir nat\u00fcrlich nicht garantieren!<\/p>\n<h4>Warum gibt es die DSGVO?<\/h4>\n<p>Mit der Datenschutz-Grundverordnung sollte ein langj\u00e4hriges Vers\u00e4umnis korrigiert werden, n\u00e4mlich, dass Datenschutz im Internet bisher kaum gesetzlich geregelt war. Die Folge war, dass viele Seitenbetreiber hemmungslos Daten ihrer Nutzer sammelten und an Dritte weitergaben, ohne dass diese viel davon mitbekamen oder etwas dagegen unternehmen konnten. Das Problem dabei ist allerdings, dass sich dadurch viele Praktiken als normal eingeb\u00fcrgert haben, die nun verboten sind. Deshalb ist die Umsetzung der DSGVO an manchen Stellen mit einem erheblichen technischen Aufwand verbunden.<\/p>\n<p>Mit der DSGVO soll nun folgender Grundsatz gelten: Jeder Seitenbetreiber muss dem Nutzer klar und deutlich sagen, welche Daten er erhebt, wie er diese speichert, wer Zugriff auf diese Daten hat und welche Daten an Dritte weitergegeben werden. Im Gegenzug muss dem Nutzer das Recht einger\u00e4umt werden, dieser Datenverarbeitung zu widersprechen, und zwar bevor die Daten erhoben werden. Besonders dieser Punkt ist problematisch, wie wir sp\u00e4ter noch erkl\u00e4ren werden.<\/p>\n<h4>Welche Probleme bereitet die DSGVO f\u00fcr Seitenbetreiber?<\/h4>\n<p>Grunds\u00e4tzlich k\u00f6nnte man meinen, eine einfache, html-basierte Webseite erhebt keine Daten der Nutzer und ist daher datenschutzrechtlich unbedenklich. Das ist ein gro\u00dfer Irrtum! Zum Beispiel werden schon beim Aufruf der Seite durch den Benutzer Daten von diesem an den Server geschickt, auf dem die Seite gehostet ist. Das ist auch nicht zu vermeiden, da der Server ja mit dem Computer des Nutzers kommunizieren muss. Man kann sich das ganze besser vorstellen, wenn man sich ein Beispiel am analogen Briefwechsel nimmt: Wenn ich jemandem einen Brief mit der Bitte um Antwort (z.B. ein Bild) schicke, werde ich nicht weit kommen, wenn ich ihm nicht wenigstens meine Adresse mitteile. Genauso ist es beim Aufruf einer Seite: Auf dem Server werden bestimmte Informationen wie meine IP-Adresse, mein Browser und mein Betriebssystem gespeichert. Sonst w\u00e4re keine Kommunikation m\u00f6glich.<\/p>\n<p>Komplizierter wird es, wenn man auf seiner Seite Inhalte von Drittanbietern wie Google Maps oder YouTube einbindet. Hier werden oft schon beim Aufruf der Seite Informationen an Google gesendet, ohne dass der Nutzer dem zugestimmt hat. Inzwischen haben viele Drittanbieter reagiert und bieten M\u00f6glichkeiten an, wie deren Inhalte datenschutzkonform eingebunden werden k\u00f6nnen, aber manche Unternehmen, die ihren Firmensitz im Ausland haben, sind technisch gesehen nicht an die DSGVO gebunden und sperren sich auch dagegen, sich an die Regeln freiwillig zu halten.<\/p>\n<h4>Was muss ich als Seitenbetreiber beachten?<\/h4>\n<p>Es gibt ein paar Punkte, die man beachten muss. Grunds\u00e4trzlich braucht jede Internetseite ein Impressum und eine Datenschutzerkl\u00e4rung. Im Impressum muss klar der Seitenbetreiber genannt werden. Es reicht nicht aus, etwa nur einen Firmennamen oder ein Postfach zu nennen. Hier muss der Seitenbetreiber mit vollem (und korrekt geschriebenem!) Namen, Anschrift und Kontaktm\u00f6glichkeit stehen. Es gibt viele weitere Fallstricke, \u00fcber die man als Seitenbetreiber im Impressum stolpern kann. Eine vollst\u00e4ndige Auflistung kann hier nicht erfolgen. Eine Beratung zu diesem Thema ist daher sinnvoll. Es gibt aber auch viele Angebote im Internet, die zum Beispiel ein Impressum kostenlos generieren. Damit ist man in den meisten F\u00e4llen schon mal auf der sicheren Seite. Eine Impressumspflicht gab es \u00fcbrigens auch schon vor der DSGVO, jetzt ist sie allerdings noch wichtiger als vorher.<\/p>\n<p>Die Datenschutzerkl\u00e4rung ist ebenfalls elementarer Bestandteil einer jeden Internetseite. Auch hier w\u00e4re eine Auflistung aller Punkte zu umfangreich. Wer Lust hat, kann ja mal einen Blick in die <a href=\"https:\/\/www.dasharfenduo.de\/wordpress\/datenschutzbelehrung\/\" target=\"_blank\" rel=\"noopener noreferrer\">Datenschutzerkl\u00e4rung<\/a> unserer Seite werfen. Wichtig ist bei der Datenschutzerkl\u00e4rung vor allem, dass der Nutzer aus ihr erkennen kann, welche seiner Daten gespeichert und verarbeitet werden.<\/p>\n<p>Wenn man auf seiner Seite einen Online-Shop betreibt, m\u00fcssen noch mehr Regeln eigehalten werden. Man braucht dann unter anderem Allgemeine Gesch\u00e4ftsbedingungen (AGB). Auch \u00fcber das Widerrufsrecht des Kunden muss informiert werden. Ein gro\u00dfer Kritikpunkt an der DSGVO war, dass er kleinen Onlineshop-Betreibern eine unzumutbare Menge an zus\u00e4tzlicher B\u00fcrokratie aufb\u00fcrdet, bei gleichzeitiger Unsicherheit, was \u00fcberhaupt gesetzeskonform ist. Daher haben sich viele Anbieter (auch wir) dazu entschlossen, ihr Onlineangebot einzustellen und sind lieber auf Verkaufs-Plattformen von Drittanbietern ausgewichen. Wir verkaufen unsere Tickets zum Beispiel mittlerweile \u00fcber Eventim.<\/p>\n<p>Es empfielt sich, die Pflege der Rechtstexte von Profis \u00fcbernehmen zu lassen, schon alleine deshalb, weil noch l\u00e4ngst nicht alle Fragen der Umsetzung der DSGVO gekl\u00e4rt sind und eine laufende Aktualisierung der Texte n\u00f6tig ist. Es gibt viele Angebote dazu, die stark im Preis und im Leistungsumfang variieren. Wir lassen unsere Seite beispielsweise von der <a href=\"https:\/\/www.it-recht-kanzlei.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Recht Kanzlei M\u00fcnchen<\/a> betreuen. Das kostet im Basispaket 11,89 \u20ac im Monat und ist vor allem deshalb praktisch, weil \u00fcber eine Datenschnittstelle in WordPress die Rechtstexte aktualisiert werden, ohne dass wir uns darum extra k\u00fcmmern m\u00fcssten. Au\u00dferdem beh\u00e4lt die Kanzlei aktuelle Gerichtsurteile im Blick und ber\u00fccksichtigt diese bei der Anpassung der Texte.<\/p>\n<p>Aber mit der Pflege der Rechtstexte ist es leider nicht getan. So muss zum Beispiel jeder, der sensible Daten erhebt und verarbeitet, ein sogenanntes Verarbeitungsverzeichnis f\u00fchren. Was genau darin stehen und wer so ein Verzeichnis f\u00fchren muss, ist noch nicht abschlie\u00dfend gekl\u00e4rt, da der Gesetzestext dazu sehr vage ist. Klarheit werden hier leider erst Gerichtsurteile bringen.<\/p>\n<p>Bei vielen Providern lassen sich mittlerweile auch grunds\u00e4tzliche Einstellungen vornehmen, wie Daten der Seitennutzer verarbeitet werden. Hier lohnt sich ein Blick in die Optionen. Bei vielen Anbietern l\u00e4sst sich zum Beispiel einstellen, dass die IP-Adressen der Nutzer nicht oder nur anonymisiert in den Logfiles auf dem Server gespeichert werden. Auch bieten manche Provider kostenlose SSL-Zertifikate an, mit denen der Server eine verschl\u00fcsselte Verbindung mit dem Nutzer aufbaut (zu erkennen am https und dem gr\u00fcnen Schloss in der Adresszeile des Browsers). Diese Verschl\u00fcsselung ist Pflicht f\u00fcr Onlineshop-Betreiber und empfiehlt sich auch f\u00fcr alle anderen.<\/p>\n<h4>Was muss ich speziell als Musiker beachten?<\/h4>\n<p>\u201aIch mache doch nur ein bisschen Musik, warum muss ich mich mit dem ganzen technischen Kram befassen?\u2018 \u2013 so haben wir auch am Anfang gedacht. Aber Unwissenheit sch\u00fctzt ja bekanntlich nicht vor Strafe, und daher f\u00fchrt als Seitenbetreiber leider kein Weg daran vorbei, sich wenigstens ein bisschen mit der DSGVO zu besch\u00e4ftigen. Bei komplexeren Seiten, insbesondere mit Onlineshop, ist es letztendlich am sinnvollsten, wenn man die Betreuung der Seite einem Fachmann \u00fcberl\u00e4sst, auch wenn das etwas kostet. Bei kleineren Internetpr\u00e4senzen dagegen reicht es, wenn man die wichtigsten Punkte wie Impressum und Datenschutzerkl\u00e4rung beachtet.<\/p>\n<p>Eine einfache K\u00fcnstlerseite braucht zum Beispiel (wahrscheinlich) weder ein Verarbeitungsverzeichnis noch AGB. Auch ein SSL-Zertifikat ist meistens nicht n\u00f6tig (wenn auch empfehlenswert!). Es gibt allerdings einen Punkt, der speziell f\u00fcr Musiker relevant ist: Das Einbetten von Musik oder Videos.<\/p>\n<p>Wer Musik oder Videos \u00fcber die \u201eEinbetten\u201c-Funktion auf seiner Seite einbaut, der muss damit rechnen, dass die entsprechenden Drittanbieter Daten vom Seitenbesucher sammeln, ohne dass er zugestimmt hat, und zwar schon beim Aufruf der Seite, nicht erst beim Klicken auf den Play-Button! Manche Anbieter haben sich bereit erkl\u00e4rt, freiwillig die Regeln der DSGVO einzuhalten. Welche Anbieter das sind, sollte man nachschauen, bevor man deren Inhalte einbettet. Zum Beispiel bietet YouTube eine datenschutzkonforme Einbettung an, Vimeo dagegen nicht. Im Zweifelsfall sollte man den Inhalt nicht einbetten, sondern nur daruf verlinken. Das sieht zwar nicht so h\u00fcbsch aus, ist aber daf\u00fcr rechtssicher.<\/p>\n<p>Wer YouTube-Videos einbetten will, muss daf\u00fcr den \u201eErweiterten Datenschutzmodus\u201c verwenden. Den findet man, wenn man unter einem YouTube-Video auf den \u201eTeilen\u201c-Button klickt und danach auf \u201eEinbetten\u201c. Dann scrollt man im sich nun \u00f6ffenden Fenster etwas herunter und setzt ein H\u00e4kchen bei \u201e<span id=\"privacy-mode-wrapper\" class=\"style-scope yt-sharing-embed-renderer\">Erweiterten Datenschutzmodus aktivieren<\/span>\u201c. Anschlie\u00dfend kopiert man den Code und f\u00fcgt ihn auf seiner Seite ein. Man erkennt an der URL, ob der erweiterte Datenschutzmodus aktiviert wurde, wenn dort \u201ehttps:\/\/www.<strong>youtube-nocookie.com<\/strong>\/embed\/xOqUpcsvLDY\u201c statt \u201ehttps:\/\/www.<strong>youtube.com<\/strong>\/embed\/xOqUpcsvLDY\u201c steht. Dies muss man nat\u00fcrlich auch f\u00fcr alle Videos \u00e4ndern, die man in der Vergangenheit in seiner Seite eingebunden hat!<\/p>\n<p>Dar\u00fcber hinaus gibt es Dinge, die man mit ein bisschen gesundem Menschenverstand betrachten sollte, die aber nicht direkt etwas mit der DSGVO zu tun haben. Zum Beispiel sollte mittlerweile auch dem letzten klar sein, dass Bilder und Videos anderer urheberrechtlich gesch\u00fctzt sind. Wer also einfach Bilder von fremden Seiten kopiert und auf seiner Seite einf\u00fcgt, dem droht \u00c4rger. Auch sollte man es nach M\u00f6glichkeit unterlassen, andere auf seiner Seite zu beleidigen oder falsche Behauptungen \u00fcber sie aufzustellen. Wer behauptet, er habe die \u201ebeste Interpretation\u201c eines St\u00fcckes oder die \u201eerfolgreichste CD\u201c, der muss sich m\u00f6glicherweise wegen unlauteren Wettbewerbs verantworten.<\/p>\n<h4>Was f\u00fcr Konsequenzen drohen, wenn man sich nicht an die neuen Regelungen h\u00e4lt?<\/h4>\n<p>Prinzipiell gibt es zwei Arten Konsequenzen, die einem drohen, wenn man sich nicht an die DSGVO h\u00e4lt. Die erste ist nat\u00fcrlich die rechtliche Problematik: Wenn ich ein Gesetz breche, muss ich damit rechnen, daf\u00fcr verurteilt zu werden. Doch ganz so dramatisch, wie das erstmal klingt, ist es nicht. Die Gerichte werden zun\u00e4chst alle H\u00e4nde voll zu tun haben, die \u201egro\u00dfen Fische\u201c aus dem Verkehr zu ziehen, also gro\u00dfe Unternehmen oder solche, die besonders sensible Daten verarbeiten. Dazu z\u00e4hlen K\u00fcnstlerseiten sicher nicht. Es ist \u00e4u\u00dferst unwahrscheinlich, dass die Datenschutzbeh\u00f6rden das Verarbeitungsverzeichnis eines kleinen Anbieters einsehen oder den Datenschutzbeauftragten sprechen m\u00f6chten. Es sollte aus rechtlicher Sicht also v\u00f6llig ausreichen, wenn Eure Seite oberfl\u00e4chlich betrachtet den Anspr\u00fcchen der DSGVO gen\u00fcgt. Anders sieht es aus, wenn Ihr z.B. kein Impressum habt. Dann kann auch eine juristische Strafe drohen.<\/p>\n<p>Die weitaus gef\u00e4hrlichere Konsequenz besteht allerdings in sogenannten Abmahnungen. Diese k\u00f6nnen von jedem Konkurrenten ausgesprochen werden, dem Verst\u00f6\u00dfe gegen die DSGVO und andere Richtlinien auf Eurer Seite auffallen. Die Kosten f\u00fcr eine solche Abmahnung k\u00f6nnen dabei schnell mehrere hundert Euro betragen. Die Abmahner sind dabei wesentlich pingeliger als die Juristen: Schon Rechtschreibfehler im Impressum haben zu Abmahnungen gef\u00fchrt!<\/p>\n<p>Die Gefahr einer Abmahnung ist dabei keineswegs abstrakt: Laut einer Umfrage aus dem Jahr 2016 wurden rund ein Drittel aller Onlineshops schon einmal kostenpflichtig abgemahnt. Das liegt vor allem daran, dass es sich mittlerweile viele Anwaltskanzleien zum Gesch\u00e4ftsmodell gemacht haben, fl\u00e4chendeckend abzumahnen. Der Gesetzgeber will eigentlich schon seit l\u00e4ngerem diesem Missbrauch des Abmahnverfahrens entgegenwirken, das eigentlich als unkompliziertes Mittel gedacht war, Streitigkeiten zwischen Gesch\u00e4ftskonkurrenten zu l\u00f6sen. Passiert ist bisher aber noch nichts.<\/p>\n<p>Aber auch f\u00fcr die Abmahnungen gilt: Wer seine Seite gut pflegt und oberfl\u00e4chlich betrachtet datenschutzkonform h\u00e4lt, wird kaum abgemahnt werden, einfach aus dem Grund, dass es f\u00fcr die Abmahnanw\u00e4lte dann leichtere \u201eOpfer\u201c gibt. Mit ein bisschen Aufwand l\u00e4sst es sich also vermeiden, in Schwierigkeiten zu geraten. Auch viele Juristen geben bereits Entwarnung: Die gro\u00dfe \u201eAbmahnwelle\u201c, die mit Inkrafttreten der DSGVO bef\u00fcrchtet worden war, ist bisher ausgeblieben. Das liegt auch daran, dass in vielen Bereichen noch gar nicht klar ist, was die DSGVO eigentlich f\u00fcr praktische Konsequenzen hat. Das Pech der Seitenbetreiber ist also auch gleichzeitig deren Gl\u00fcck: Die Abmahnanw\u00e4lte wollen schlie\u00dflich auch nicht das Risiko eingehen, f\u00fcr etwas abzumahnen, dass sich dann vor Gericht als datenschutzkonform herausstellt!<\/p>\n<p>Auch f\u00fcr uns war es erstmal unangenehm, sich mit alldem zu befassen. Unter unseren Freunden und Kollegen herrscht naturgem\u00e4\u00df wenig Wissen \u00fcber diese Dinge, denn schlie\u00dflich wollen wir uns alle auf die Musik konzentrieren und nicht in B\u00fcrokratie versinken. Aber mit der Zeit bekommt man einen besseren Durchblick, und es ist sehr beruhigend, zu wissen, dass man nicht Opfer von Abmahnanw\u00e4lten werden kann oder \u00c4rger mit der Justiz bekommen wird!<\/p>\n<h4>Laura &amp; Daniel<\/h4>\n","protected":false},"excerpt":{"rendered":"<p>Seit dem 25. Mai 2018 gilt in der EU die sogenannte Datenschutz-Grundverordnung (DSGVO). Im Vorfeld wurden in der Berichterstattung viele \u00c4ngste gesch\u00fcrt, aber auch die Vorteile f\u00fcr die Nutzer betont. Doch was jetzt eigentlich genau zu beachten ist, dar\u00fcber herrscht bei vielen immer noch Ratlosigkeit. Wir m\u00f6chten daher auf unserem<span class=\"excerpt-hellip\"> [\u2026]<\/span><\/p>\n","protected":false},"author":2,"featured_media":410,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"fifu_image_url":"","fifu_image_alt":"","footnotes":""},"categories":[416],"tags":[243,242,146,245,241,244,111],"class_list":["post-1072","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nuetzliches-fuer-musikerinnen","tag-cookies","tag-datenschutz","tag-datenschutz-grundverordnung","tag-datenschutzerklaerung","tag-dsgvo","tag-impressum","tag-youtube"],"_links":{"self":[{"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/posts\/1072","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/comments?post=1072"}],"version-history":[{"count":8,"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/posts\/1072\/revisions"}],"predecessor-version":[{"id":2078,"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/posts\/1072\/revisions\/2078"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/media\/410"}],"wp:attachment":[{"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/media?parent=1072"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/categories?post=1072"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dasharfenduo.de\/wordpress\/wp-json\/wp\/v2\/tags?post=1072"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}