Darüber, wie Podcaster*innen das Thema Datenschutz angehen sollten, habe ich mit dem „Datenschutz-Guru“ Stephan Hansen-Oest gesprochen. Im Podcast Mit diesen Tipps bleiben Podcaster*innen gelassen beim Datenschutz erfahren Sie mehr über die Rechte und Pflichten von Podcastern und Podcasterinnen.
Im Folgenden fasse ich Ihnen die wichtigsten Informationen aus dem Gespräch noch einmal zusammen.
Welche Rechtsvorschriften gelten beim Podcasten?
Wenn es um datenschutzrechtliche Regelungen geht, landen wir direkt bei der DSGVO (Datenschutzgrundverordnung), auch für Podcaster*innen sei das laut Hansen-Oest das A und O.
Das TTDSG (Telekommunikations- und Telemedien-Datenschutzgesetz), welches am 01.12.2021 in Kraft getreten ist, habe darüber hinaus keine großen Neuerungen gebracht. Es basiere auf einer Harmonisierung mit dem europäischen Recht, die wesentliche Neuregelung sei die europarechtskonforme Einwilligungsregelung für Cookies.
Podcasten und Datenschutz
Wenn wir das Thema Datenschutz angingen, sollten wir als erstes schauen, welche Datenflüsse es überhaupt gäbe. Hier kämen viele Bereiche zusammen, zum Beispiel die Podcastproduktion, der Feed, die Website sowie die Podcast-Berichte. Letztere stellt in der Regel der Hostingservice zur Verfügung, hier findet man zum Beispiel die Downloadzahlen und Details zu den Abrufen des Podcast-Feeds.
im Hinblick auf Datenschutz sollte unser Hauptaugenmerk auf der eigenen Website und auf dem Dienstleistungsunternehmen liegen, so Stephan Hansen-Oest.
Auf der Website gibt es die Informationspflicht über die Einhaltung der Datenschutzgrundverordnung, die Datenschutzhinweise. Grundsätzlich sei die Einhaltung des Datenschutzes de facto in Deutschland aber eigentlich unmöglich, da dieser so kompliziert sei und so ein weites, uneindeutiges Feld darstelle. So fahre man hier am besten mit dem Grundsatz „Sag, was du tust, tue, was du sagst“. So sorge man für größtmögliche Transparenz.
DSGVO-Konformität
Im Hinblick auf die angepriesene DSGVO-Konformität eines Dienstleistungsunternehmen sei also auf jeden Fall Vorsicht geboten, so Hansen-Oest. Wenn Anbieter über sich sagen, dass sie DSGVO-konform arbeiten, sei wahrscheinlich am ehesten abgedeckt, dass die Server der Unternehmen in Europa stehen und der Datentransfer grundsätzlich innerhalb Europas stattfindet. Dies sei insofern wichtig, als dass ganz stark differenziert würde zwischen der EU mit ihrer DSGVO als „grüner Wiese“, wo die Daten frei fließen könnten, und dem Rest der Welt, wo das jeweilige Datenschutzniveau nicht von vornherein klar sei.
Man tue sich somit schon mal einen Gefallen, so Stephan Hansen-Oest, wenn man sich einen europäischen Anbieter aussuche. Zudem sei es aber immer wichtig, dort einen Blick in die jeweiligen Datenschutzhinweise zu werfen.
Hier sollten Sie nach Hinweisen auf „Drittlandsverarbeitung“ oder „Datenverarbeitung außerhalb von Europa“ oder „Datentransfer in die USA oder in sonstige Drittländer” suchen. Und wenn da stehe, „Wir transferieren grundsätzlich keine personenbezogenen Daten in die USA“ oder „Wir verarbeiten nur Daten in der Europäische Union“, dann weise das darauf hin, dass der Dienstleister akzeptabel sei.
Der Auftragsverarbeitungsvertrag
Wenn Sie sich anhand der Datenschutzhinweise davon überzeugt hätten, dass zumindest das Gros der Daten in Europa verarbeitet wird, könnten Sie mit diesem Anbieter arbeiten, so Stephan Hansen-Oest. Dann würden Sie in einem nächsten Schritt mit dem Unternehmen Ihrer Wahl einen Auftragsverarbeitungsvertrag abschließen.
Bei der App Anchor, dem Hostingservice von Spotify, sieht der Anwalt beispielsweise erstmal keine Probleme: „Als EU-Bürger schließe ich einen Vertrag mit Spotify Schweden. Das heißt, ich bin erstmal im europäischen Bereich. Welche Daten dort gesammelt werden, kann ich nicht sagen, aber erstmal scheint das o.k. zu sein, weil es ein europäisches Unternehmen ist.“
Eindeutig sei auch, dass man mit dem Verlinken – beispielsweise aus den Podcastplayern auf Spotify, Apple und Co. – sicher sei. Denn hier trage man keine Verantwortung mehr dafür, was das verlinkte Unternehmen mit den Daten der Nutzer*innen mache.
Passt der Hostingservice auch sonst zu mir?!
Natürlich müssten auch die angebotenen Features des Hostingservices passen. Es mache ja keinen Sinn, wenn alles DSGVO-konform sei, aber Sie Ihre Informationen nicht an Ihre Hörer*innen bringen könnten.
Stephan Hansen-Oest sagt außerdem, Podcasten sei eine Ausübung eines Grundrechts. Wir hätten das Recht auf Informations- und Meinungsfreiheit. Und Datenschutz habe daher nicht immer automatisch Vorrang. Beides müsse in ein ausgewogenes Verhältnis gebracht werden. Das ist dann natürlich auch wieder Auslegungssache, doch ein interessanter Hinweis von Stephan Hansen-Oest.
Mein Fazit nach dem Gespräch mit Stephan Hansen-Oest ist, dass Panik in Sachen Datenschutz nicht angesagt ist. Doch sollten wir das Thema ernst nehmen. Ich möchte beispielsweise gerne dazu beitragen, dass die Daten meiner Hörer*innen geschützt werden und berücksichtige die DSGVO auf meinen Seiten.
Newsletter Podcasting: Finden Sie Gehör bei Ihren Kunden!
Sichern Sie sich meine Impulse für den Start des eigenen Podcasts und fürs Podcasten.
- Tipps aus der Praxis für die Praxis.
- Rabatt auf meine Online-Kurse.
- Zugang zur kostenlosen Podcast-Sprechstunde.
- Nur 1x im Monat.
Tragen Sie sich gleich ein: