Elron, dann muss man das in der der Datenschutzerklärung entsprechend angeben, dass keine Cookies verwendet werden.
Es geht aber dabei um weit mehr als Cookies. Zunächst einmal muss die Datenschutzerklärung in ein verständliches Deutsch umformuliert werden, so dass jeder sie versteht.
Es müssen dann alle Plugins gelistet und erklärt werden. Beispiel: wenn man einen Facebook "Like" Button verwendet, muss man auf die Datenschutzerklärung von Facebook verweisen und angeben, dass man keinen Einfluss darauf hat, wie die erhobenen Daten verwendet werden. Es geht dabei ohnehin nur um statistische Daten, die da erhoben werden. Aber laut neuer DSGVO muss der User darüber aufgeklärt werden.
Wer für seine Webseite Wordpress verwendet, muss eigentlich jedes Plugin in der Datenschutzerklärung anführen, das auf der eigenen Website verwendet wird.
Wer einen Newsletter Service verwendet, muss angeben, wo die Daten gespeichert sind. Wenn die Daten in einer Cloud liegen, und wenn der Anbieter dieser Cloud nicht in der EU sitzt, wird es richtig kompliziert: wenn nämlich ein User sich aus dem Newsletter austragen will, muss gewährleistet sein, dass die Daten endgültig gelöscht sind. Es kann dann aber sein, dass der Cloud Anbieter Backups erstellt, so dass die Daten nicht gleich gelöscht sind, und das wäre nicht DSGVO konform. In diesem Fall muss man mit dem Cloud Anbieter einen zusätzlichen Vertrag abschließen, damit die endgültige Löschung der Daten wirklich gewährleistet ist.
Interessant wird es auch für Podcaster: sehr oft haben Podcaster eine eigene Wordpress Website und hosten die Audio Files bei einem entsprechendem Anbieter. Um die Files in die Webseite mit einem Audio-Player einzubinden, braucht es ein Plugin, welches statistische Daten sammelt. Dazu kommt noch, dass viele Podcaster ihren Feed über Feedburner umleiten, um sicher zu stellen, dass sie keine Hörer verlieren, falls sie mal den Hosting Anbieter wechseln wollen. In der neuen Datenschutzerklärung muss das alles transparent erklärt werden, wie da die Zusammenhänge sind, und von wo nach wo Daten erhoben und geschickt werden. Und natürlich muss auf die Datenschutzerklärungen der jeweiligen Services verwiesen werden. Theoretisch müsste sogar in jeder Podcast Episode ein Link zur eigenen Datenschutzerklärung gesetzt werden, denn wenn man Podcasts nur über eine Smartphone App nutzt, hat man in der Regel darauf keinen Zugriff. Vielleicht reicht da aber auch die Datenschutzerklärung der jeweiligen App. Was das betrifft, kann ich nur Vermutungen anstellen, da ich kein Anwalt bin.
Jedenfalls sollte man das Thema "DSGVO" nicht auf die leichte Schulter nehmen. Es wird nämlich eine große Abmahnwelle erwartet, ähnlich wie damals bei der Einführung der Impressum-Pflicht.