Die Datenschutz Grundverordnung (DSGVO) bzw. General Data Protection Regulation (GDPR) ist derzeit in aller Munde. Ab dem 25.05.2018 gilt die neue EU Datenschutzgrundverordnung auch in Deutschland. Wir geben Ihnen einen Überblick, wobei es sich bei der DSGVO handelt und welche Änderungen auf Ihrer Website vorzunehmen sind, damit diese den Regelungen der DSGVO entspricht.

Wichtig: Als beratende Onlineagentur haben wir diese Informationen nach bestem Gewissen für Sie recherchiert. Aufgrund des Umfangs der DSGVO können hier nur einen kleinen Überblick von „Standard-Fällen“ abbilden und nicht auf alle Änderungen detailiert eingehen. Wir können nicht garantieren, dass die hier zusammengetragenen Informationen zur Datenschutzgrundverordnung vollständig oder aktuell sind. Für rechtliche Fragen zur Einhaltung der DSGVO sollten Sie einen Anwalt konsultieren, der auf Datenschutz- sowie Internetrecht spezialisiert ist.

Aufgaben und Ziele

Aufgaben und Ziele der Datenschutz-Grundverordnung

Das Ziel der DSGVO ist die Vereinheitlichung des Datenschutzrechts innerhalb der EU und ersetzt somit teilweise das Bundesdatenschutzgesetz (BDSG) sowie das Telemediengesetz (TMG). Die DSGVO trat am 25.05.2016 in Kraft und muss bis zum 25.05.2018 von allen EU-Mitgliedsstaaten angewendet werden.

Die DSGVO kann hier eingesehen bzw. als PDF heruntergeladen werden.

Geltungsbereich

Für wen gilt die DSGVO?

Die DSGVO gilt für alle Unternehmer die in der EU ihren Firmensitz oder ein Niederlassung haben oder personenbezogene Daten von EU-Bürgern verarbeiten. Auch wenn Sie durch Ihre Website nicht wissentlich Userdaten speichern sollten, werden Sie sicherlich von der DSGVO betroffen sein. Hier einige Beispiele für personenbezogene Daten, deren Handhabung durch die Datenschutz Grundverordnung geregelt werden:

  • Daten aus Analyse- und Tracking-Tools wie z. B. Google Analytics, Piwik, ETracker uvm..
  • Kundendaten aus dem Onlineshop
  • Log-Dateien des Webservers
  • Nutzerdaten zum Versand von Newsletter- oder Werbemails
  • (Retargeting-) Werbung in sozialen Netzwerken (z. B. Facebook)

Personenbezogene Daten sind alle Daten, mit denen User identifiert werden können, also z. B. Name, E-Mail Adresse, Telefonnummer, Geburtstag, Kontonummer, IP-Adresse, Standortdaten, Cookies – um nur einige zu nennen.

Regelungen

Welche Regelungen beinhaltet die DSGVO?

Folgende Punkte wurden bereits im bisherigen Datenschutzrecht geregelt:

  • Verbot mit Erlaubnisvorbehalt
    Grundsätzlich ist die Erhebung, Nutzung oder Verarbeitung personenbezogener Daten verboten, außer es wurde eine Erlaubnis vom betroffenen Nutzer gegeben oder deren Nutzung wird in einem Gesetz geregelt.
  • Datensparsamkeit
    Es dürfen nur Daten erhoben, benutzt oder verarbeitet werden, die Sie tatsächlich benötigen.
  • Zweckbindung
    Die erhobenen Daten dürfen nur zu dem Zweck verarbeitet werden, für den sie auch erhoben wurden.
  • Richtigkeit der erhobenen Daten
    Die Daten müssen inhaltlich und sachlich aktuell gehalten werden.

Mit der DSGVO kommen einige wichtige Punkte hinzu:

  • Datensicherheit
    Unternehmen, die Daten verarbeiten müssen dafür Sorge tragen, dass diese geschützt werden. Dazu zählen technische und organisatorische Maßnahmen wie z. B. die Verschlüsselung personenbezogener Daten, die Daten bei einem physischen oder technischen Zwischenfall rasch wiederherstellen zu können sowie ein Verfahren zur regelmäßigen Überprüfung dieser Sicherheitsmaßnahmen.
  • Das Recht auf Vergessenwerden
    Nutzer haben das Recht auf Löschung ihrer Daten z. B. wenn diese unrechmäßig erhoben wurden, der Zweck der Datenverarbeitung weggefallen ist oder die Einwilligung zur Datenverarbeitung widerrufen wurde.
  • Das Recht auf Datenportabilität
    Nutzer haben das Recht, die eigenen bereitgestellten Daten in einem maschinenlesbaren Format zu erhalten und diese einem anderen Verantwortlichen zu übermitteln.
  • Rechenschaftspflicht
    Verantwortliche müssen die Einhaltung der Datenschutzanforderungen gegenüber der Aufsichtsbehörde nachweisen können.

Website-Änderungen

Welche Änderungen sind an der Website vorzunehmen?

Newsletter-Eintragungen

  • (Double-) Opt-In
    Der Nutzer muss seine Erlaubnis erteilen, indem er bei der Newsletter-Anmeldung durch Markierung des Kästchens (Opt-In) zustimmt. Das Kästchen darf nicht vorangekreuzt sein (Opt-Out). Heutzutage wird i. d. R. das Double-Opt-In Verfahren genutzt, wobei der Nutzer 1) seine Einverständnis zum Newsletter-Empfang durch ein Häkchen setzen und 2) den Newsletter-Empfang mit einem Link nochmals bestätigen muss. Wichtig hierbei ist, dass Sie nachweisen müssen, dass Sie die Einverständnis zum Newsletterversand erhalten haben.
  • Gebot der Freiwilligkeit
    Ein Newsletter darf nicht in Verbindung mit dem Vertragsabschluss erzwungen werden, wenn dies nicht unbedingt zur Erfüllung des Vertrages notwendig ist. Die Einwilligung wäre z. B. dann erzwungen, wenn die Checkbox zum Newsletterversand als Pflichtfeld angehakt sein muss.
  • Kopplungsverbot
    Nach neuem Gesetz dürfen Sie keine Einwilligung zum Newsletterversand mit einem anderen Angebot koppeln. Ein gutes Beispiel hierfür ist das Gratis-PDF, welches man zum „Tausch“ gegen seine E-Mail Adresse erhält.
  • Inhaltliche Bindung
    Die Einwilligung muss Zweckgebunden erfolgen. Geben Sie z. B. bei der Newsletter-Eintragung nicht an, dass Produktangebote versendet werden, sollte der Nutzer auch keine solchen E-Mails von Ihnen erhalten.
  • Einfacher Widerruf
    Der Widerruf zum Newsletter-Empfang muss so einfach sein, wie die Anmeldung. Stellen Sie Ihren Nutzern hier am Besten ein Formular auf der Website bereit und platzieren Sie in den Newslettern Abmelde-Links.

Anpassungen der Datenschutzerklärung

Auch was die Datenschutzerklärung betrifft, gibt es mit der DSGVO einige Änderungen. Diese soll nun einfacher, präzise und transparenter gestaltet werden und für den Nutzer einfach zugänglich sein. Weiterhin muss die Rechtsgrundlage dargestellt werden, also auf welcher Basis die Daten erhoben werden.

Für die Anpassungen in der Datenschutzerklärung ist es fast unerlässlich, sich professionellen Rat zu holen. Hierfür bietet z. B. e-Recht24 seinen Mitgliedern einen Generator zum Erzeugen einer DSGVO-konformen Datenschutzerklärung an. Das Angebot erfordert derzeit einen kostenpflichtigen Zugang zur e-Recht24-Plattform.

Anpassungen für Google bzw. Google Analytics

Google Datenschutzerklärung

Wenn Sie auf Ihrer Website Google Analytics nutzen, ist es notwendig, dies auch in der Datenschutzerklärung zu erwähnen. Hier empfehlen wir den Datenschutzerklärungsgenerator von e-Recht24.

Vertrag zur Auftragsdatenverarbeitung

Da Google ebenfalls personenbezogene Daten verarbeitet, sollte hier mit Google ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen werden. Hier die dazu notwendigen Schritte:

  1. Ausdruck des Vertrags zur Auftragsdatenverarbeitung von Google
  2. Drucken Sie den Vertrag 2 mal aus und vervollständigen Sie die Dokumente jeweils an folgenden 2 Stellen: Auf der 1. Seite und nach der ersten Anlage.
  3. Senden Sie den unterschriebenen Vertrag und einen unfrankierten aber adressierten Rückumschlag an folgende Adresse:

    Contract Administration Department
    Google Ireland Ltd.
    Gordon House
    Barrow Street, Dublin 4
    Ireland

  4. Google unterschreibt den Vertrag und sendet 1 Version wieder an Sie zurück.

Opt-Out Cookie

Durch die Nutzung von Google Analytics werden personenbezogene Daten gespeichert. Sie müssen ihren Nutzern die Möglichkeit geben, dies zu verhindern.

Technisch lässt sich hierfür am Besten die Möglichkeit eines Opt-Out Cookies umsetzen. Im Klartext bedeutet das, dass in der Datenschutzerklärung ein Link zu finden sein sollte, mit dem sich der User von dem Google-Service austragen kann. Wie dies im Detail funktioniert, erfahren Sie auf dieser Seite.

anonymizeIp

Google Analytics wird per Code auf die Website eingebunden. Standartmäßig werden hier die IP-Adressen der Nutzer an Google übertragen. Um dies zu verhindern sollte die Funktion „anonymizeIp“ eingesetzt werden, welches die IP-Adresse anonymisiert. Eine ausführliche Anleitung für Ihren Techniker oder die betreuuende Agentur finden Sie hier.

Zusatz zur Datenverarbeitung

Wenn Sie über einen direkten Kundenvertrag mit Google verfügen – das ist in der Regel, wenn Retargeting Kampagnen / Adwords geschaltet wird – müssen im Google Administrationsbereich einige Einstellungen vorgenommen werden. Dazu gehört, eine juristische Person sowie eine Kontaktperson zu hinterlegen. Der erforderlichen Änderungen finden Sie hier.

Tipps

Tipps zur DSGVO:

  • Nehmen Sie Anfragen oder Beschwerden von Nutzern bzw. Datenschutzbehörden ernst. Die DSGVO sieht für Verstöße empfindliche Bußgelder vor (bis zu 20 Mio. EUR oder 4 % des weltweiten Jahrensumsatzes).
  • Holen Sie sich professionelle Hilfe beim Erstellen Ihrer Datenschutzerklärung.
  • Recherchieren Sie selbst, welche Änderungen die DSGVO für Ihr Unternehmen mit sich bringt. Es macht sicherlich Sinn, wenn Sie sich die Verordnung einmal selbst durchlesen – einen Link dazu finden Sie unter dem Punkt „Weiterführende Links“.

Tags: ,

Ähnliche Beiträge

28. MäRZ 2018

HowTo: So ändern Sie den WordPress E-Mail Absender

Standardmäßig wird „WordPress“ als Abender-Name und „wordpress@domainname.de“ als Absende-E-Mail verwendet. Wenn WordPress als CMS für eine Firmenwebsite eingesetzt wird, kann die Standard-Absender E-Mail und -Name als störend empfunden werden. Wir haben die Änderung...

0

16. FEBRUAR 2018

So aktivieren Sie Browser-Caching und beschleunigen Ihre Website

In unserem letzten Ratgeber-Artikel haben wir erklärt, mit welchen Maßnahmen sich die Ladegeschwindigkeit der Webseite beschleunigen lässt um von Suchmaschinen besser gerankt zu werden. Ein Punkt, auf den ich heute näher eingehen möchte ist das Aktivieren von Browser-Caching.

0

30. JANUAR 2018

Besseres Ranking durch schnellere Websites – Pagespeed Optimierung

PageSpeed, oder auch Seitenladegeschwindigkeit bezeichnet die Ladezeit, die eine Webseite vom Aufruf über den Browser des Users bis zum vollständigen Laden benötigt. Die Seitenladegeschwindigkeit ist ein wichtiger Rankingfaktor für Google und deren Optimierung somit ein wesentlicher Bestandteil...

0

25. JANUAR 2018

SSL-Verschlüsselung von Firmenwebseiten

Vor einigen Monaten habe ich einen Bericht über Abmahnungen für nicht SSL-Verschlüsselte Webseiten gelesen. In unserer Agentur betreuen wir einige Kundenprojekte, darunter Onlineshops, Firmenwebsites, aber auch private Websites und Blogs, bei denen wir SSL-Zertifikate eingerichtet haben. Das...

0

Hinterlassen Sie einen Kommentar