Das letzte Mal, dass ich eine ernsthafte Website erstellt habe, war Anfang der 90er Jahre. Webdesign war damals unkompliziert: Site erstellen und veröffentlichen, damit die ganze Welt darauf zugreifen kann.
Die heutige Webtechnologie hat sich erheblich verbessert, doch es scheinen auch verschiedene künstliche Hindernisse eingeführt worden zu sein. Die heutige Frage dreht sich um die DSGVO.
So wie ich es verstehe, handelt es sich bei der DSGVO um eine europäische Gesetzgebung, die damit beworben wird, die Privatsphäre der EU-Bürger zu schützen und ihnen das Recht zu geben, zu kontrollieren, wie Websites Daten verwenden bzw. ob die Websites diese Daten speichern dürfen.
Mein erster Eindruck von der DSGVO ist, dass ein EU-Bürger, der DSGVO-Rechte wahrnehmen möchte, nur Server mit Standort in der EU verwenden sollte, die der DSGVO-Gesetzgebung unterliegen.
Es gibt jedoch offenbar die Vorstellung, dass die EU-Gesetzgebung irgendwie Auswirkungen auf Server außerhalb der EU haben könnte. Ich bin kein Anwalt, aber ich würde erwarten, dass jedes Land seine eigenen Gesetze definiert und durchsetzt – die möglicherweise mit der Gesetzgebung eines anderen Landes übereinstimmen oder nicht. Wie ist die DSGVO überhaupt auf Server anwendbar, die sich in den USA (oder einem anderen Nicht-EU-Land) befinden?
Basierend auf mehreren Artikeln, die ich online gelesen habe, scheint es, dass die USA irgendwie die Durchsetzung der DSGVO-Gesetzgebung der EU auf US-Boden zulassen. Das scheint Fehler Nr. 1 zu sein, aber ich schweife ab.
Da ich mich nicht mit den Problemen der DSGVO herumschlagen möchte, bleibt mir anscheinend keine andere Wahl, als allen EU-Benutzern die Nutzung meiner Websites und Dienste zu untersagen. Wie kann ich sie am besten unterbinden? Sie sollen beim Versuch, sich auf der Website anzumelden, bestätigen, dass sie kein EU-Bürger sind (oder dürfen sie zustimmen, dass die Website nicht der DSGVO entspricht, sodass sie sie in diesem Fall trotzdem nutzen können?)
Um es klar zu sagen: Ich beabsichtige nicht, mit meinen Websites und Diensten die von Besuchern gesammelten Informationen für Spam oder andere schändliche Zwecke zu verwenden. Ich möchte mich lediglich nicht mit den Anforderungen der DSGVO befassen und bin im Gegenzug bereit, allen Benutzern in der EU die Nutzung meiner Websites und Dienste zu sperren bzw. zu verbieten.
Im Idealfall wäre mir die alte Zeit lieber, in der jeder auf der Welt auf die von mir bereitgestellten Ressourcen zugreifen kann. Wenn dies jedoch nicht möglich ist, ist ein Rechtsmittel, um EU-Bürgern den Zugriff zu verwehren (so dass bei einem Verstoß gegen die Rechtsrichtlinie die Erwartung der DSGVO ungültig wäre), in Ordnung.
Vielen Dank im Voraus für alle Ideen/Ansätze, die Sie für Ihre Websites und Dienste verwenden könnten.
Antwort1
Zunächst einmal muss ich sagen, dass es keine Pflicht ist, die Daten auf einem europäischen Server zu speichern. Es hängt wirklich davon ab, welche PII (persönlich identifizierbare Informationen) Sie sammeln und wie Sie diese verwenden und weitergeben.
In den meisten Fällen müssen Sie nur um Zustimmung bitten oder einen legitimen Grund haben, diese Informationen zu erhalten. Wenn Sie beispielsweise einen Online-Shop betreiben, können Sie den Namen und die Adresse des Kunden problemlos aufzeichnen, um die Bestellung versenden zu können.
Bitte beachten Sie, dass dies kein rein EU-bezogenes Problem ist. Kalifornien hat kürzlich den CCPA (California Consumer Privacy Act) verabschiedet, der zwar nicht ganz so streng ist, aber ähnliche Auswirkungen hat.