Schreckgespenst EU-Datenschutzverordnung –  die wichtigsten Infos habe ich hier zusammengestellt.

Eigentlich ist die EU-Datenschutzverordnung (DSVGO) gar nicht so neu. Sie besteht bereits seit dem 25. Mai 2016. Nach einer zweijährigen Übergangsfrist tritt sie nun am 25. Mai 2018 in Kraft. Doch noch manche Fragen stehen ungeklärt im Raum. Die DSVGO ist zum Schreckgespenst für Viele geworden. Vor allem kleinere Unternehmen sind verunsichert. Schon einige meiner Kunden und Geschäftspartner haben nachgefragt, was zu tun ist. Doch kein Grund zur Panik. Ich habe die wichtigsten Punkte gesammelt und aufgelistet. Meine Liste stellt keine Rechtsberatung dar, sondern spiegelt meine persönlichen Erfahrungen und meinen Wissensstand wieder.

Worum geht es bei der DSVGO eigentlich?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. (Quelle: Wikipedia)

Ihr Rahmen ist sehr weit gefasst. Es fällt jede Verarbeitung personenbezogener Daten darunter, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Dazu zählen auch Karteikarten aus Papier. Ausgenommen sind lediglich Daten für ausschließlich persönliche und familiäre Tätigkeiten.

Ich konzentriere mich auf die Aspekte eines datenschutzkonformen Webauftritts.

Was musst Du beachten, wenn Du eine Website online gestellt hast und…

Du brauchst Unterstützung bei der Umsetzung?

Martina macht das! Gerne unterstütze ich Dich bei der Umsetzung der aufgeführten Punkte.
Ein kurzer Anruf unter 02602/9993160 oder eine Mail genügt.

Deine Website bisher nicht SSL verschlüsselt ist?

Bereits seit einiger Zeit straft Google Webseiten ab, die nicht SSL verschlüsselt sind. Wer sich bisher nicht darum gekümmert hat, muss jetzt handeln. Denn eine SSL Verschlüsselung wird nun für jeden, der auch nur ein simples Kontaktformular auf seiner Webseite anbietet, Pflicht.

SSL steht für “Secure Sockets Layer“. Es handelt sich dabei um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden. Du kannst dies an dem kleinen, grünen Schloss in der Adresszeile Deines Browsers erkennen.

Wenn Du Deine Website bei mir hosten und pflegen lässt, musst Du nichts weiter tun. Deine Seite wurde (oder wird in Kürze) automatisch und kostenfrei auf SSL umgestellt. Sind eventuell Änderungen an den Seitenlinks erforderlich, so kannst Du dies bei mir beauftragen.
Hast Du Deine Seite bei einem anderen Provider gespeichert, solltest Du ihn dringend darum bitten, ein Sicherheitszertifikat zu installieren. In den meisten Fällen reicht ein kostenfreies wie Let’s Encrypt. Nur wenn Du einen Shop betreibst, eventuell mit Zahlungsmöglichkeiten, wirst Du ein anderes Zertifikat benötigen. Dein Provider wird Dich hierzu beraten.
Möglicherweise muss Deine Seite noch auf das https Protokoll umgestellt werden. Du kannst mich hierzu gerne kontaktieren.
Ein kurzer Anruf genügt. Telefon 02602/9993160.

 

Cookies verwendet werden?

Undurchsichtig und verwirrend ist die Regelung zur Verwendung von Cookies. Bislang war davon auszugehen, dass der Einsatz von Cookies zulässig ist, solange der betroffene Nutzer nicht widersprochen hat. Dieses Verfahren nennt sich „Opt-Out-Verfahren“.
In den neuen Richtlinien ist zu lesen, dass der Nutzer im Vorhinein sein ausdrückliches Einverständnis zur Verwendung von Cookies erklären muss. Dieses Verfahren nennt sich „Opt-In-Verfahren“.
In Deutschland gibt es jedoch bislang kein Gesetz, dass diese Richtlinien umsetzt.
Wer sicher gehen will, setzt das „Opt-In-Verfahren“ ein.

Weitere Infos und Praxistipps gibt www.it-recht-kanzlei.de.

Du ein Kontaktformular oder Kommentare anbietest?

Einen Kommentar unter einen Beitrag zu schreiben stellt einen aktiven Akt dar, um Informationen ins Netz zu stellen. Ich gehe bisher davon aus, dass hierfür keine zusätzliche Opt-In-Checkbox erforderlich ist.
Allerdings ist ein Hinweis zur Datenspeicherung mit Link auf die Datenschutzerklärung gefordert.

Anders ist es bei einem Kontaktformular, über das der Seitenbesucher Dir eine Mail senden kann. Hier ist eine Checkbox erforderlich, die der Nutzer anklickt und damit seine Kenntnis von der Datenschutzerklärung bestätigt. Dein Kontaktformular sollte sich ohne Aktivierung der Checkbox nicht absenden lassen.

Unverzichtbar bei der Übertragung von Daten ist in jedem Fall eine SSL Verschlüsselung wie im ersten Punkt beschrieben.

Du Google Analytics nutzt?

Viele Website-Betreiber nutzen Google Analytics, um das Verhalten der Nutzer auf Ihrer Website zu analysieren. Dies ist auch mit der neuen DSVGO erlaubt, allerdings sind folgende Punkte zu beachten:

  1. Die IP-Adresse der User muss anonymisiert werden.
  2. In der Datenschutzerklärung muss auf die Verwendung und die Funktionsweise von Google Analytics hingewiesen werden.
  3. Dem Seitenbesucher muss die Möglichkeit gegeben werden, ein Opt-Out anzuwenden.
  4. Mit Google muss ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden.

Weitere Infos zum richtigen Anwenden von Google Analytics findest Du bei .kloos

Du einen Newsletter versendest?

Bietest Du auf Deiner Website einen Newsletter an, gilt bereits jetzt die Pflicht des Double-Opt-In Verfahrens. Der User muss dem Empfang Deines Newsletters explizit zustimmen.
Eine Check-Box, die der Nutzer selbst anklicken muss, ist Pflicht. Double-Opt-In bedeutet, dass es eine zweite Bestätigung geben muss. Diese erfolgt mit dem Versand einer Bestätigungs-Mail, in der noch einmal ein Link geklickt werden muss.

Du Social Media Plugins nutzt?

Die Nutzung von Social Media Plugins ist sehr kritisch, denn auch ohne dass der Seitenbesucher etwas ausdrücklich angeklickt hat, wird häufig schon automatisch seine IP Adresse übertragen.
Um das zu vermeiden, wird auf vielen Webseiten die sogenannte „Zwei-Klick-Lösung“ eingesetzt. Der Seitenbesucher muss mit einem Klick die Social Media Buttons aktivieren. Erst dann werden Daten weitergegeben.
Eine Erweiterung und Verbesserung sind die von Heise und c’t entwickelten „Shariff-Buttons“, bei denen ein Klick ausreicht. Weitere Infos findest Du hier.

Du ein Verfahrensverzeichnis anlegen musst?

Findet eine Verarbeitung von personenbezogenen Daten statt, muss ein Verfahrensverzeichnis angelegt werden. Hierin müssen alle Vorgänge der Datenverarbeitung, bei denen personenbezogene Daten verwendet werden, dokumentiert sein.

Weitere Informationen hierzu gibt zum Beispiel die Seite datenschutz.org.

Du weiterführende Informationen suchst?

Meine Liste ist nicht vollständig, sondern listet nur die wichtigsten Punkte auf. Weiterführende Informationen und Links findest Du in der Box rechts. Ich freue mich auch auf Deine Ergänzungen in den Kommentaren.

Bis zum Inkrafttreten der DSGVO

Tag(e)

:

Stunde(n)

:

Minute(n)

:

Sekunde(n)

Disclaimer

Damit keine Missverständnisse entstehen:  ich bin KEINE Anwältin oder Datenschutzexpertin. Ich gebe lediglich meine Kenntnisse und Erfahrungen weiter. Sicher habe ich mich mit angemessener Sorgfalt mit der Thematik auseinandergesetzt und auf die Richtigkeit der Informationen geachtet, aber ich kann keine Gewähr für eventuelle Rechtsfolgen, die sich aus der Umsetzung meiner Informationen ergeben, übernehmen.
Rechtssicherheit kann Dir nur ein Anwalt geben.Die DSVGO auf jegliche Art von gespeicherten Personendaten. Ich beschränke mich in meinen Ausführungen jedoch nur auf die Aspekte der DSGVO, die für meine Kunden relevant sind und das sind  fast ausschließlich mittelständische, kleine oder micro Unternehmen, die meist nicht einmal einen Online-Shop betreiben.
Dabei setze ich meinen Fokus auf mein Fachgebiet: Webseiten.

Weiterführende Informationen

Erste Hilfe zur Datenschutz Grundverordnung für Unternehmen und Vereine
(Beck, 63 Seiten, geheftet, 5,50 €)

Ihre DSGVO-Konforme Datenschutzerklärung erstellen
Online Generator der DGD Deutsche Gesellschaft für Datenschutz

Muster eines Verfahrensverzeichnisses des Hessischen Datenschutzbeauftragten
(Word-Datei, Download, kostenfrei)

Informationsbroschüre zum Verfahrensverzeichnis Bitkom e.V.
(PDF-Datei, Download, kostenfrei)

Was muss ich wissen zur EU-Datenschutz Grundverordnung? Bitkom e.V.
(PDF-Datei, Download, kostenfrei)

Umfangreiche Informationen zum Thema Datenschutz im Internetzeitalter bietet der Berufsverband der Rechtsjournalisten e.V. unter datenschutz.org

Besser jetzt handeln!

Du möchtest, dass ich Deine Website entsprechend der DSVGO anpasse? Ein Anruf genügt!

02602/9993160