Am 25. Mai 2018 tritt die neue EU Datenschutzgrundverordnung, kurz DSGVO, in Kraft. Die bereits geltenden Datenschutzbestimmungen in Deutschland sind sehr stark in diese EU Neufassung miteingeflossen. Vieles ändert sich im Rahmen der DSGVO Datenschutzverordnung somit gar nicht großartig für deutsche Webseiten und müssten eigentlich nur etwas angepasst werden.
Eigentlich.
Doch nur wenige Webseitenbetreiber haben sich bisher an diese Datenschutzgesetze und -bestimmungen gehalten bzw. sie beachtet.
Das will die EU nun ändern und sieht, aufgrund des bisher sehr laschen Umgangs mit dem Thema, auch größten Handlungsbedarf auf dem Gebiet des Schutzes von persönlichen Daten. Damit dies korrekt eingehalten wird sind auch die Strafen bei Verstößen stark erhöht worden. Die maximale Geldbuße beträgt z.B. für Unternehmen bis zu 20 Millionen Euro oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr; je nachdem, welcher Wert der höhere ist. Diese Folgen bei Nichtbeachtung sollen von Datenschutzverstößen abhalten.
Die Unsicherheit zum Thema DSGVO Datenschutzverordnung ist daher, auch wegen der hohen Strafen sehr groß, und auch uns erreichen täglich Anfragen von Kunden, die sich jetzt fragen:
„Was bedeutet die DSGVO für meine Webseite und wie setze ich sie um?“
[[ Vorweg noch der Hinweis, dass wir Sie mit diesem Artikel zur DSGVO informieren möchten und daher keine Gewähr oder Haftung für mögliche Rechtsfolgen übernehmen können. Er dient lediglich als Hilfestellung und grundsätzliche Information zur DSGVO und kann Ihnen keine individuelle Rechtsberatung ersetzen. ]]
Wen betrifft die DSGVO genau?
Alle Personen und Unternehmen die personenbezogene Daten verarbeiten müssen datenschutzrechtliche Vorschriften beachten. Dies sind alle Informationen, welche sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Also z.B. Namen, Adressen, E-Mailkontakte und Standortdaten inklusive der korrekten Absicherung aller dafür verwendeten Speicher- oder Verarbeitungsmethoden.
Betrifft die DSGVO auch kleine, private Webseiten?
Teilweise ja.
Auch als kleiner, privater Webseitenbetreiber sind Sie ab dem 25. Mai verpflichtet neben der Impressumspflicht auch die DSGVO umzusetzen. Sie brauchen nicht zwingend einen Datenschutzbeauftragten. Sie müssen aber dennoch vollständig über die Verwendung personenbezogener Daten auf Ihrer Webseite aufklären und diese absichern.
Personenbezogene Daten erhalten Sie z.B. über die Kommentarfunktion im Blog, Newsletter, Gästebücher. Oft werden auch über die von Ihrer Webseite genutzten Widgets/ Plugins, z.B. Google Analytics, Google Fonts, MailChimp, Facebook-Plugins, Social Media Dienste u.a., personenbezogene Daten an Dritte weitergegeben.
Es ist ab dem 25. Mai natürlich nicht verboten diese Dienste zu nutzen. Sie müssen ab dann jedoch in Ihrer Datenschutzerklärung mitteilen, wie Sie Daten auf Ihrer Webseite verarbeiten und nutzen. Die Datenschutzerklärung muss dabei eine eigenständig erreichbare Unterseite sein, die durch nichts verdeckt wird und mit maximal 2 Klicks erreichbar ist.
Lediglich bei Privatpersonen bei denen die Verarbeitung von personenbezogenen Daten allein von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten stattfindet, sind nicht dazu verpflichtet. Dies muss dann allerdings auch vollständig ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit und Gewinnerzielung erfolgen.
TIPP: Auf der Webseite der Deutschen Gesellschaft für Datenschutz finden Sie einen DSGVO Datenschutzerklärung Generator der für private Webseiten ausreichend sein sollte.
Die Einhaltung der DSGVO muss jederzeit nachweisbar sein
Neben den Angaben zum Datenschutz auf der Webseite ergeben sich im Rahmen des DSGVO auch verstärkte Dokumentations- und Nachweispflichten. Vor allem für Unternehmen. Das bedeutet Sie müssen ein schriftliches und jederzeit vorzeigbares Verzeichnis über die verschiedenen Verarbeitungstätigkeiten führen. Dort werden alle „Verfahren“ gelistet, bei denen personenbezogene Daten erfasst oder verarbeitet werden und vom wem.
Für Unternehmen mit einem bereits etablierten Datenschutzsystem ist das Verzeichnis sicherlich nicht neu und stellt daher keine Neuerung im Rahmen der DSGVO dar.
TIPP: Speziell für Kleinstunternehmer können beim Bayrischen Landesamt für Datenschutzaufsicht verschiedene Muster für Verarbeitungsverzeichnisse heruntergeladen werden.
SaarServer Auftragsdatenverarbeitung Vertrag
Für das Verarbeitungsverzeichnis und zur Nachweispflicht ist es nötig, dass Sie mit Ihrem Webhoster, also SaarServer.de, einen sogenannten Auftragsdatenverarbeitungs Vertrag abschließen. Auch hier werden über Ihre Emailadressen, Statistiken und Logfiles sowie mit IP Adressen personenbezogene an Dritte Daten übertragen und gespeichert.
Mit Unterzeichnung des Auftragsdatenverarbeitungs Vertrag mit SaarServer.de erhalten Sie von uns die schriftliche Bestätigung der rechtskonformen Umsetzung der gesetzlichen Vorgaben zum Datenschutz. Damit bestätigen Sie dann auch Ihren Kunden gegenüber, dass die Daten auf den Servern von SaarServer.de stets sicher verarbeitet werden.
Gerne stellen wir Ihnen unseren Auftragsdatenverarbeitungs Vertrag auf Anfrage zur Verfügung.
Wir arbeiten jedoch auch bereits daran diese Dokumente bis zum 25. Mai 2018 über Ihren direkten Kundenlogin im Download zur Verfügung zu stellen.
PS: Solche Verträge sollten Sie auch mit allen anderen Drittunternehmen abschließen, die personenbezogene Daten von Ihnen verarbeiten. Z.B. Google Analytics, MailChimp, Dropbox oder externe Clouddienste.
Das SSL Zertifikat wird Pflicht
Im Rahmen der DSGVO Datenschutzverordnung wird ab dem 25. Mai für alle personenbezogenen Daten stets eine “sichere Datenübertragung” verlangt. Zum Beispiel wenn jemand Ihr Kontaktformular nutzt.
Ohne ein SSL Zertifkat ist das nicht zu realisieren.
Aus diesem Grund sollten Sie dies für Ihre Webseite noch vor dem Stichtag mit SSL und damit dem grünen Schloss in der Browserzeile nachrüsten.
Wir bieten Ihnen hierfür schon länger den kostenlosen Dienst LETS ENCRYPT an. Neukunden haben die Funktion automatisch im Kundenmenü verfügbar. Alle Bestandskunden können die Option kostenfrei über den Support aufschalten lassen.
Falls Sie eine weitreichendere Absicherung benötigen beraten wir Sie gerne, unter Angabe Ihrer spezifischen Anforderungen, welches das für Ihren Bedarf passende SSL-Zertifikat ist.
DSGVO – Fluch oder Segen?
Mit der DSGVO sind viele Webseitenbetreiber unsicher was nun alles zu tun ist. Auch wird es in der ersten Zeit sicherlich noch ein paar Urteile geben die vielleicht aktuelle Vorgaben nochmals verändern. Hier ist es dann nötig stets am Ball zu sein oder gleich einen externen Datenschutzbeauftragen mit dieser Aufgabe zu betrauen.
Mit dem Start der DSGVO steigt allerdings auch enorm der Sicherheitsanspruch an den Umgang mit personenbezogene Daten.
Der einfachste Weg ist sicherlich Ihre Webseite nach allen unnötigen Datenerfassungen zu prüfen und diese dann zu entfernen. Nennen wir es mal die Neuentdeckung des Webseitenminimalismus. Denn wer keine oder kaum personenbezogenen Daten speichert, keine Cookies setzt und diese auch nicht benötigt braucht natürlich auch keine umfassenden Datenschutzerklärungen auf seiner Webseite zu veröffentlichen. Auch die Nachweispflichten minimieren sich damit erheblich.
Wer dagegen personenbezogene Daten sammelt, um Sie zu verkaufen oder damit anderweitig Geld zu verdienen wird es ab dem 25. Mai viel schwerer haben. Denn die Nutzer können jetzt viel besser über den Umgang mit Ihren Daten bestimmen und diesen auch aktiv steuern.
Für uns ist die DSGVO daher auch mehr Segen als Fluch. Viel zu lange schon wurden diese Lücken im Umgang mit personenbezogenen Daten von großen Firmen schonungslos ausgenutzt. Daten verkauft, an Drittfirmen weitergegeben und im Marketing genutzt. Mit der DSGVO kann dies jeder Nutzer nun einfach und mit der Auskunftspflicht bindend nachvollziehen. Die DSGVO stärkt also insgesamt die Position von Verbrauchern.
Sie haben noch Fragen?
Falls Sie noch spezifische Fragen zu Ihrer Webseite haben sind wir Ihnen gerne, im Rahmen unserer Möglichkeiten, behilflich. Zudem bieten wir Ihnen auch einen technischen Service an, z.B. für eine reibungslose Umstellung auf SSL oder Anpassungen in der Programmierung Ihrer Webseite. Unser SupportCenter steht Ihnen gerne für Ihre Anfrage offen.
Neueste Kommentare