Gut! Machen wir mal meine Seite, meinen Blog oder Shop rechtzeitig DSGVO-konform … Oder nicht? Jain, ist die klare Antwort. Zum einen aus reiner Neugierde, was denn nun tatsächlich passiert, wenn man etwas eben nicht ändert. Zum anderen aus reiner Kosten/Nutzen/Risiko-Abwägung.

Was sind die Risiken bei Nichteinhaltung der Datenschutz-Grundverordnung?

20 Mio. € oder 4% vom Vorjahresumsatz. Nun gut, für einen kleinen Blogger ist das doch ganz entspannt. Kein Umsatz, keine Kosten, oder? Nicht ganz, aber darum geht es eigentlich auch gar nicht.

Nehmen wir einmal eine nette Zahl: 95% der Amazon-Händler machen weniger als 80.000 € Umsatz. Diese Zahl stimmt und ist so schön zu rechnen. Wie hoch ist denn nun das Risiko, wenn’s schiefgeht? 4% sind … ähm … 3.200 €. Gut, damit lässt sich doch wieder ganz ruhig schlafen.

Wie hoch sind die Kosten?

Beschäftigt ihr euch nun als Unternehmer ganze 8 Manntage mit der DSGVO, dann habt ihr bereits Eigenkosten i. H. v. 5.120 € verursacht (80 €/h x 8h x 8 Tage Arbeit).

Wollt ihr ein Abo-Modell zusätzlich buchen, dann belaufen sich die Jahreskosten auf 119,88 € netto UND ihr habt garantiert damit keine individuellen Obliegenheiten gelöst.

Nutzen? Der ist eher gering.

Mit ein wenig Glück habt ihr mit euren Möglichkeiten 80% der Notwendigkeiten gelöst. Selbst wenn ihr richtig gut seid, sind es auch nur 90%. Am Ende des Tages bleiben noch all die Fragen offen, die selbst eure Experten mit der Floskel beantworten werden: »Das können wir nicht sagen, da gibt es keine Urteile. An dieser Stelle ist die DSGVO zu ungenau formuliert«.

Mein persönliches Fazit

Alles, was ich mit ein paar Klicks erschlagen kann, mache ich tot. Den Rest lasse ich auf mich zukommen. Beim Googeln entdeckte ich etliche kostenlose Generatoren, die mir helfen sollen. Als Beispiel einmal den von der Kanzlei WBS: https://www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/.

Lasst euch nicht ›kirre‹ machen. Bewertet das (Kosten-)Risiko sachlich und nach Möglichkeit realistisch. Wenn ich dann teilweise lese, dass Händler bereits mehr als 3.000 € in einen konformen DSGVO-Auftritt investierten OHNE dabei die eigenen Kosten berücksichtigt zu haben, dann möchte ich wirklich die Frage in den Raum werfen: Ist es nicht günstiger, eine OWI zu begehen und vielleicht eine Abmahnung einzuheimsen?

Wie seht ihr das? Habt ihr schon gerechnet?