16.04.2018 Gepostet von: Andreas Hartung - Keine Kommentare
europäisches Parlament

Die neue DSGVO – das müssen alle Webseitenbetreiber beachten

Datenschutz ist für alle Unternehmer wie Shopbetreiber und Dienstleister bereits heute ein wichtiges Thema. Kundenbestellungen, E-Mail Kampagnen oder Nutzertracking: überall spielt der Datenschutz eine Rolle. Ab 25. Mai 2018 tritt die Datenschutz-Grundverordnung(DSGVO) der europäischen Union in Kraft. Viele Unternehmen, die eine Webseite betreiben, haben sich noch nicht damit befasst oder sind schlicht überfordert. Die umfangreiche DSGVO ist nur schwierige ohne fachliche kompetente Beratung umzusetzen. Vor allem was passiert, wenn man die Vorgaben bis zum Stichtag nicht einhalten kann? Wie kann man Abmahnungen verhindern? Vor allem die hohen Bußgelder von bis zu 20 Millionen Euro und viele offene Fragen bereiten vielen Unternehmen Kopfschmerzen.

Fragen und Antworten rund um das Thema DSGVO 2018 finden Sie kompakt zusammengefasst in diesem Artikel.

Haftungsausschluss: Die Informationen in diesem Artikel sind sorgfältig recherchiert worden. Trotzdem übernehmen wir keinerlei Haftung für die Richtigkeit, Vollständigkeit und Aktualität der aufbereiteten Informationen. Diese stellen Handlungsempfehlungen dar, ersetzen jedoch keine Rechtsberatung. Um sicher zu stellen, dass für Ihr Unternehmen alles korrekt bedacht und umgesetzt wurde, konsultieren Sie einen Rechtsanwalt oder einen Datenschutzbeauftragten.

Was ist die DSGVO?

Die EU Datenschutzgrundverordnung (EU-DSGVO) ist eine neue EU-Verordnung. Eine Vorschrift, die in der ganzen EU gilt. Die Vorschrift regelt das Datenschutzrecht – also den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Auch Unternhemen die Daten von EU-Bürger erheben sind davon betroffen. Die Verordnung schützt also jeden EU-Bürger.

Die neue Verordnung stellt folgende, verpflichtende Richtlinien auf:

  • Eingesetzte und verwendete Systeme/Dienste müssen auf Integrität, Vertraulich- und Belastbarkeit geprüft werden.
  • Bei einem physischen oder technischen Ausfall müssen sämtliche Daten und Zugänge zeitnah wiederherstellbar sein.
  • Personendaten müssen verschlüsselt und anonymisiert werden.
  • Ausgeführte Maßnahmen müssen jederzeit nachweisbar sein – auch im Bereich der Auftragsdatenverarbeitung.

„Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Sicherheitsmaßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten;” Art. 32 DSGVO

 

Ziel der Verordnung:

Die DSGVO vereinheitlicht den Datenschutz aller Mitgliedsstaaten zu einer allgemein gültigen Verordnung. Unternehmen, die in der ganzen Europäischen Union tätig sind müssen also nicht mehr Dutzende Verordnungen beachten, sondern nur noch eine EU-Verordnung. Außerdem regelt die neue Verordnung die Rechte von allen Beteiligten nach einem ganz neuen Ansatz. Nun soll der Datenschutz vor allem nutzerfreundlich sein.

Bin ich davon betroffen?

Im Grunde ist absolut jeder Webseitenbetreiber davon betroffen. Nicht nur die großen Unternehmen wie Facebook, Google und co. Die DSGVO betrifft wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen.

Was sind personenbezogene Daten?

-Name, Geburtsdatum, Alter, Adressdaten (z. B. Wohnort), Kontaktdaten, Standortinformationen, IP-Adresse, Kennnummern

Eines dieser Beispiele trifft garantiert immer zu.

Die Datenschutzgrundverordnung gilt für:

alle Unternehmen, die in der EU ansässig sind.

Ab wann muss die Verordnung umgesetzt sein?

Über die DSGVO wurde schon überall gesprochen, aber viele Unternehmer fragen sich: Gilt die DSGVO überhaupt schon?

Die DSGVO trat schon am 25 Mai 2016 in Kraft, aber die EU-Mitgliedstaaten müssen die Datenschutzgrundverordnung erst ab dem 25 Mai 2018 anwenden.

Bußgelder und Strafen

Hier werden einige staunen, denn die DSGVO sieht sehr hohe Strafen/ Bußgelder bei Verstößen vor. Nämlich bis zu 20 Millionen € oder 4% der weltweiten Vorjahresumsatzes.

Spätestens jetzt sollte jedem Unternhemer klar sein, dass man die DSGVO nicht einfach ignorieren kann.

 

Umsetzung der DSGVO

Als Website-Betreiber sind Sie rechtlich verantwortlich für die Rechtskonformität Ihres Internetauftritts. Die häufigsten Anforderungen der DSGVO, die ab dem 25.05.2018 beachter werden müssen (Angaben ohne Gewähr):

  • Anonymisierung der IP-Adresse bei Verwendung von Analysetools wie  (jetzt Matomo), Google Analytics usw.
  • Überarbeitung der Datenschutzerklärung in Bezug auf die durch PlugIns gesammelten personenbezogenen Daten wie z. B. Newsletter, Shop-Systemen,
    Tracking (Google Analytics, Matomo, …)
  • Hinzufügen einer Checkbox bei jeder Art von verwendeten Kontaktformularen, so dass der Weiterverarbeitung der Kundendaten eindeutig aktiv zugestimmt werden muss.
  • SSL-Zertifikat (https)
  • Prüfung der Plugins, die personenbezogene Daten an nicht EU-Länder übertragen (IP-Adressen), Google Analytics etc.
  • Verschlüsselung der E-Mail-Adressen und -Kommunikation.
  • Dokumentation Ihrer Datenverarbeitung (Verzeichnis führen).
  • Cookie Consent
  • Anpassung der Datenschutzerklärung bei YouTube Videos.

 

Wenn Sie Ihre Webseite an die Verordung anpassen wollen, stehen wir Ihnen gerne bei der Umsetzung zur Seite.

DSGVO Banner

Quellen:

https://www.e-recht24.de/datenschutzgrundverordnung.html