Am 25. Mai 2018 tritt die neue DSGVO der EU in Kraft, das hat einige Konsequenzen für Webseiten Betreiber. Deshalb ist es umso wichtiger, zu wissen worum es geht und noch vor Eintritt der DSGVO die notwendigen Vorkehrungen zu treffen.

Was ist das Ziel der DSVGO?

Durch die neue Datenschutzgrundverordnung soll sichergestellt werden, dass jede Webseite, die nicht rein privat ist, einen Datenschutzhinweis enthält. Damit soll mehr Transparenz für Internetnutzer geschaffen werden. Denn jeder Nutzer hat einen Anspruch darauf, zu wissen, wie und welche seiner Daten verarbeitet werden. Zu persönlichen Daten zählt zum Beispiel auch die IP-Adresse auf privaten Seiten, unabhängig ob diese kommerzielle oder geschäftlich genutzt wird.

Was neu ist ab 2018:

Eine persönliche Ausgestaltung der Datenschutzerklärung ist wichtig. Das heißt ein allgemeiner Disclaimer ist nicht mehr ausreichend. Es muss erläutert werden welche und wie die Daten erhoben werden und auch auf den Einsatz von externen Diensten wie Google oder Facebook muss hingewiesen werden. Ebenso müssen die Kontaktdaten des Datenschutzbeauftragen des Unternehmens (sofern dieser notwendig ist) leicht erkennbar in der Datenschutzerklärung aufgeführt werden.

Was muss ich beachten?

Ähnlich wie bei der Impressumspflicht aus dem §5 TMG / §55 RStV gilt auch beim Datenschutzhinweis die 2-Klicks Regel: Am besten sollte der Hinweis vom Nutzer schon über den ersten Screen erreichbar sein, ansonsten höchstens 2-Klicks entfernt und vor allem deutlich erkennbar.

Ab Mai ist es vor allem wichtig schon möglichst datenschutzfreundliche Voreinstellungen zu treffen: die Webseiten sollten auf jeden Fall über einen datenschutzfreundlichen Browser verfügbar sein. Außerdem dürfen nur Daten verarbeitet werden, die für den Verarbeitungszweck (zwingend) erforderlich sind. Das heißt, dass die willkürliche Datenerhebung ab Mai deutlich eingeschränkt wird.

Für Cookies gibt es bis jetzt noch keine 100% verbindliche Regelung. Wer aber auf der sicheren Seite sein möchte, dem ist ein Hinweis auf der Startseite über die Verwendung von Cookies angeraten. (Übrigens fast alle gängigen CMS benutzen standardmäßig Cookies – haben Sie schon einen Hinweis auf Ihrer Website?)

Google Analytics & Social Media

Wie schon vorhin kurz erwähnt muss auf den Einsatz von, zB. Google Analytics, hingewiesen werden und auch eine Widerrufsmöglichkeit sollte gegeben sein. Die Anonymisierungsfunktion von Google muss ebenfalls erhalten bleiben. Eine statistische Erfassung durch Google sollte außerdem erst erfolgen, wenn der Vertrag zur Auftragsdatenverarbeitung mit dem Dienstanbieter geschlossen wurde.

Für die Einbindung von Social-Plugins ist die Zustimmung des Nutzers notwendig. Sind diese per iframe eingebunden und die Datenspeicherung und -verarbeitung erfolgt automatisch, so ist es nötig den Nutzer die Plugins erst aktivieren zu lassen, um einer Abmahnung zu entgehen. Wichtig zu wissen ist auch, dass die Datenerfassung erst bei Personen ab 16 Jahren oder mit Einwilligung der Erziehungsberechtigten erlaubt ist. Gerade für Betreiber von Sozialen plattformen wird dies ein wichtiger Punkt sein.

Welche Strafen drohen bei Nichtbeachtung der Verordnung?

Bei fahrlässiger oder vorsätzlicher Verletzung sind Sanktionen bis zu 20 Millionen Euro oder 4% des Jahresumsatzes des Unternehmens möglich- ausschlaggebend ist dabei der höhere Betrag. Zudem haben betroffene Personen Anspruch auf Schadensersatz.
Das Risiko eine Abmahnung zu bekommen steigt ab Eintritt der DSGVO deutlich: Datenschutzbehörden, werden Personal erhöhen, um gezielt nach Verletzungen oder Missachtungen zu suchen, zudem können auch Wettbewerber selbst nun Schaden bei der Konkurrenz anrichten. Auch Verbraucherschutzverbände werden stärkeren Einsatz zeigen, um die Rechte Betroffener geltend zu machen.
Ein weiterer großer Punkt ist die Beweislastumkehr durch die DSGVO. Unternehmen, also die angeblichen „Verursacher“ des Schadens müssen nachweisen, dass der Schaden eben nicht durch sie entstanden ist und sie alle notwendigen Vorkehrungen getroffen haben, um die Nutzer Ihrer Webseite zu schützen.

Je früher also all diese Vorgaben umgesetzt werden können oder vielleicht sogar schon umgesetzt sind, desto besser ist es. Auch wenn kein Datenschutzbeauftragter im Unternehmen notwendig ist, ist es sinnvoll einen fachkundigen Mitarbeiter mit dieser Aufgabe zu betreuen.

 

Falls Sie noch ausführlichere Informationen zu diesem Thema suchen, dann schauen Sie doch mal bei unserem Partner Mittwald CM Service GmbH & Co. KG vorbei, dort gibt es ein Whitepaper zum Download.

Dieser Beitrag übernimmt keine Garantie für Vollständigkeit. Der Beitrag stellt keine Rechtsberatung dar und kann nicht der Beratung in Bezug auf tatsächliche Rechtstreitigkeiten dienen!

Interesse geweckt?

Wir beraten Sie gerne!

Kontakt

Erfahren Sie mehr!

Blogs findet man inzwischen auf fast jeder Website doch häufig bleiben die Autoren geheim. Wir legen großen Wert auf Transparenz und wollen Ihnen nicht nur Infos über unsere Arbeit bieten sondern auch über die Menschen, die diese Arbeit machen.

Lernen Sie die Menschen hinter dem Blog kennen - Lernen Sie TONKOM kennen.

Kontakt

TONKOM
Inhaber: Anton Schreiber
Pezoldstraße 21
91327 Gößweinstein
T: 09242.741 72 0
E: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!