Datenschutzgrundverordnung-DSGVO was muss ich jetzt beachten?

Datenschutzgrundverordnung (DSGVO)

Datenschutzgrundverordnung

Seit dem 25.05.2018 gilt die neue Datenschutzgrundverordnung (DSGVO). Das bedeutet nicht nur für Agenturen und Shopbetreiber große Veränderungen in Sachen Datenschutz, auch der kleine Handwerksbetrieb, der seine Leistungen auf der eigenen Website anbietet, muss sich mit den neuen Datenschutzrichtlinien auseinandersetzen.

Vorab einige Worte in eigener Sache. Ich bin kein Rechtsanwalt oder Datenschutzbeauftragter, alle meine hier vorgeschlagenen Maßnahmen und Informationen zum Thema Datenschutz, gebe ich aus meinem derzeitigen Wissensstand und stellen keine Rechtsberatung dar. Auch wenn diese mit größter Sorgfalt recherchiert wurden, übernehme ich keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Zeihen Sie im Bedarfsfall immer einen Rechtsanwalt hinzu.

Wenn erst die ersten Gerichtsbeschlüsse gefallen sind, wird sich die neue Datenschutzgrundverordnung sicherlich in den nächsten Monaten und Jahren noch in einigen Punkten ändern. Daher sollte man sich immer über den aktuellen Stand der DSGVO informieren und ggf. Hilfe von einem Fachanwalt zu heranziehen. Ok, soweit so gut. Was müssen Sie nun im einzelnen tun, um Ihre Website Abmahnsicher zu machen.

Für wen gilt die neue Datenschutzgrundverordnung DSG-VO?

Das ist wohl das gemeine an der Sache, die Datenschutzgrundverordnung gilt ab Mai 2018 nicht nur für die großen Datenkraken wie Google oder Facebook, auch der kleine Friseursalon oder Tischlerei betrieb, muss sich zwingend daran halten. Und das EU weit. Es ist also egal, ob sie nur Ihren Betrieb kurz vorstellen wollen, mit evtl. einer kleinen Anfahrtsskizze, oder einen riesigen Onlineshop führen. Die neue Datenschutz- Grundverordnung- DSGVO gilt für alle. Die Strafen sollen zwischen 20 Millionen € bzw. 4 % des Jahres Umsatzes liegen. Die Idee der Behörden dahinter war, das sich Facebook, Google und Co, früher über Strafen von einigen 100.000 eher krumm gelacht haben und ihre Daten weiter aus den Nutzer heraussaugten. Auch 20 Millionen € Strafe sind für solche Megaunternehmen nicht wirklich viel Gelt, bei 4% des Jahresumsatzes hingegen, wird es auch für diese Jungs und Mädels eng.

Nun wird nicht jeder kleine Webseitenbetreiber mit 20 Millionen Euro Bußgeld behaftet, dennoch sind die Strafen empfindlich und können einen kleinen mittelständigen Betrieb das Genick brechen. Hier also die aus meiner Sicht wichtigsten Dinge, die Sie ab dem 25.Mai 2018 mit Inkrafttreten der DSGVO auf Ihrer Homepage umsetzen müssen. Bevor Sie Veränderungen an Ihrer Seite vornehmen, legen Sie sicherheitshalber ein Backup an.

1. Die Datenschutz-Erklärung

Mit einsetzten der Datenschutzgrundverordnung, benötigt jede Website eine an die DSGVO angepasste Datenschutzerklärung. In dieser muss jede Datenverarbeitung, ob von Ihnen selber oder durch Drittanbieter die z. B. per Plug-in auf Nutzerdaten zugreifen können, aufgelistet werden. IN der Praxis kann das etwas schwierig sein, da die meisten Homepagebetreiber gar nicht wissen, welche Nutzerdaten Sie überhaut sammeln. Sofern Sie wissen, welche Tools, Plugins oder andere Mechanismen auf Ihrer Website Datenschutz relevante Informationen sammeln, ist ein Datenschutz Generator, wie der von eRecht24 sehr hilfreich.

2. Impressum
Eine Impressumspflicht gibt es für die meisten Webseiten Betreiber schon lange. Ausgenommen waren/sind Hompapagebetreiber die wirklich nur rein privat eine Seite betreiben. Aber genau hier liegt die Schwierigkeit, rein privat ist sehr schwierig.

3. Das Kontaktformular

Viele Websites nutzen Kontaktformulare. Dank kostenloser Plug-ins ist das auch für jeden sehr einfach und schnell umzusetzen. Hier treten nun gleich 2 Probleme auf, die für die Datenschutzgrundverordnung wichtig sind.

  • 1. Personenbezogener Daten müssen verschlüsselt übermittelt werden. Das bedeutet, dass ihre Website über eine SSL-Verschlüsselung verfügen muss. Ist dieses nicht der Fall, dürfen sie kein Kontaktformular einsetzen.
  • 2. Es muss eine Einwilligungsmöglichkeit mit Checkbox für Nutzer existieren
  • Datenschutzverordnung DSGVO
    4. Cookies
    Cookies werden durch die ePrivacy-Verordnung (ePV) neu geregelt. Nach aktuellen Stand, allerdings erst 2019. Viele Websites nuten derzeit die Einblendung, dass auf ihrer Seite Cookies eingesetzt werden. Nach den neuen Richtlinien 2019, reicht das wahrscheinlich nicht mehr aus. Während der Besucher derzeit nur den Hinweis bestätigen kann und keine Wahl hat den Einsatz von Cookies zu unterbinden, muss es später andere Möglichkeiten geben.

    Google Analytics
    Amerikanische Firmen, die personenbezogene Daten von deutschen Bürgen speichern, waren den deutschen Datensicherheits- Behörden schon immer schon ein Dorn im Auge. Dennoch ist Google Analytics auch nach den neuen Datenschutzgrundverordnung weiterhin erlaubt. Vorausgesetzt, dass folgende Punkte eingehalten werden.
    • es muss ein ADV-Vertrag mit Google abgeschlossen werden. Der Vertrag zur Auftragsdatenverarbeitung wird von Google bereitgestellt. Nähere Information zum ADV-Vertrag finden sie hier.
    • die IP Adressen müssen anonymisiert werden
    • dem Besucher muss die Möglichkeit über eine Opt-out Funktion gegeben werden.

    Sollten Sie Unterstützung bei der Umsetzung der neuen Datenschutzgrundverordnung DSGVO haben, zögern Sie nicht mich zu kontaktieren, ich helfe Ihnen gerne weiter.