Das neue Datenschutzrecht (DSGVO) für Webseiten-Betreiber

28. März 2018

Die neue europäische Datenschutzgrundverordnung (EU-DSGVO) steht vor der Tür und wird Ende Mai 2018 wirksam. Diese Vorschrift regelt das Datenschutzrecht – also den Umgang mit personenbezogenen Daten – europaweit einheitlich, und löst damit in weiten Teilen das Bundesdatenschutzgesetz ab. Dies bedeutet auch ein neues Datenschutzrecht für Website-Betreiber. Gerne möchten wir Sie über die wichtigsten Änderungen informieren, und Sie bei der Implementierung auf Ihrer Website unterstützen.

Deshalb ist das Thema hochrelevant

Gerade Online-Präsenzen sollten bis Ende Mai auf Vordermann gebracht werden. Denn mit Inkrafttreten der DSGVO können hohe Bußgelder drohen. Aber die durchzuführenden Änderungen sind überschaubar. Der nachfolgende Artikel klärt über die wichtigsten Punkte auf.

Welche Websites sind von der neuen DSGVO betroffen?

In erster Linie müssen wie bisher auch Unternehmens-Websites und Shops der DSGVO genügen. Aber in vielen Fällen sind auch Blogs und Vereinswebsites von dieser Regelung berührt, da auch hier personenbezogenen Daten verarbeitet werden. Dies ist in vielen Fällen auf den ersten Blick gar nicht ersichtlich. Aber selbst der reine Lese-Zugriff auf eine Website übermittelt eine IP-Adresse, und damit auch um einen Datensatz, der durchaus personenbezogen ist.

Welche Daten sind betroffen?

Die DSGVO bezieht sich auf alle personenbezogenen Daten. Dies sind alle Informationen, über die sich eine Person identifizieren lassen kann, auch wenn dies wie bei der IP-Adresse mit mehr Aufwand verbunden ist. Personenbezogene Daten sind beispielsweise:

  • Name
  • Adresse
  • E-Mail
  • Geburtstag
  • Kontodaten
  • IP-Adresse
  • Cookies

Was sind die wesentlichen Änderungen zum Bundesdatenschutzgesetz?

Das Bundesdatenschutzgesetz hatte innerhalb der EU schon ein recht hohes Niveau, deswegen sind die Änderungen im Vergleich zu anderen Ländern nicht so gravierend.

Nachfolgend stichwortartig die wichtigsten Änderungen:

  • Auskunftsrecht für betroffene Personen, deren Daten verarbeitet werden (Artikel 15 DSGVO)
  • Recht auf Vergessenwerden (Artikel 17 DSGVO)
  • Neue Widerspruchsrechte & Informationspflichten (Artikel 21 & 22 DSGVO)

Was sollten Sie jetzt konkret tun?

Um die neue DSGVO zu erfüllen, sollten Sie folgende Punkte auf den Prüfstand stellen:

  • Aktualisieren Sie den Datenschutzhinweis auf Ihrer Website
  • Stellen Sie Ihre Website auf verschlüsselten Datenverkehr um (SSL-Verschlüsselung), insbesondere, wenn Sie Formulare einsetzen, da dies von der DSGVO gefordert wird
  • Überprüfen Sie, ob bei dem Einsatz von Google Analytics die Anonymisierungsfunktion aktiviert ist
  • Schließen Sie Auftragsverarbeitungsverträge mit denjenigen Dienstleistern ab, die mit den Daten auf Ihrer Website in Berührung kommen ( bspws. Google, Webhoster, die betreuende Agentur, etc.)
  • Dem Einsatz von aktiven Social-Plugins (beispielsweise Facebook, Instagram oder Twitter) muss der Nutzer explizit zustimmen. Einfache Links zu Ihrem Social-Media Auftritt sind hiervon nicht betroffen!


Weiterführende Informationen:

Der komplette Wortlaut der neuen DSGVO: https://dsgvo-gesetz.de/
Online-Datenschutzgenerator von eRecht24: https://www.e-recht24.de/muster-datenschutzerklaerung.html
Tiefergehende Informationen zur DSGVO: https://www.heise.de/ct/ausgabe/2018-5-Das-neue-Datenschutzrecht-fuer-Website-Betreiber-3965485.html (Paywall)

 

Fanden Sie diesen Artikel interessant? Wir freuen uns über eine Empfehlung: