Die neue EU Datenschutz-Grundverordnung (DSGVO) für Betreiber von Webseiten

Am 25-Mai 2018 tritt die neue EU Datenschutz-Grundverordnung in Kraft. Mit dieser neuen Verordnung macht sich unter den Betreibern von Webseiten und Blogs vermehrt Unsicherheit breit. Was müssen Sie also beachten, um nicht in die Gefahr einer Abmahnung zu geraten? In diesem Beitrag möchten wir uns auf relevanten Details für Betreiber von Webseiten beschränken. Wenn Sie Betreiber eines Webshops oder eines Online-Portals sind, ist es empfehlenswert, sich durch einen Juristen beraten zu lassen.

WICHTIG! Da wir keine Juristen/Anwälte sind, handelt es sich bei den folgenden Inhalten um unsere persönliche Meinung und Erfahrung zum aktuellen Zeitpunkt. Dieser Inhalt ist keine Rechtsberatung! Wir möchten hiermit lediglich unsere Interpretation zu diesem Thema darlegen und zu einem besseren Verständnis der Thematik beitragen.

Das Gesetz ist im Kern seiner Sache gut. Es soll die unterschiedlichen Regelungen in Europa vereinheitlichen und so für mehr Übersicht und Sicherheit im Datenschutz beitragen. Was auch bedeutet, dass diese Regelungen in Zukunft auch für Global Player, wie Google, Facebook, etc. gelten wird. Insofern diese Firmen in Europa tätig sind.

Die Problematik für Betreiber für Webseiten besteht darin, dass die DSGVO keinerlei Ansatz auf den Einsatz in der täglichen Praxis für Unternehmen bietet. Wir haben mit unserem Verständnis keine konkrete Vorschrift gefunden, an der sich ein Webseiten Betreiber orientieren kann. Quasi ist diese Vorschrift für einen normalen Unternehmer nur sehr schwer zu interpretieren.

Wieso erfahre ich erst jetzt von dieser neuen Regelung?

Die neue EU Datenschutz-Grundverordnung trat bereits am 25.Mai 2016 in Kraft, kommt allerdings erst am 25. Mai 2018 zur Anwendung. Nun ja, Informationen zu Gesetzen und neuen Regelungen für Unternehmen gelten unseres Wissens nach als Holschuld. Und so ist auch jeder Unternehmer für die Einhaltung des Datenschutzes selbst verantwortlich. Das Unterlassen gilt nicht als Kavaliersdelikt.

Benötigt Ihr Unternehmen einen Datenschutzbeauftragten?

Dazu gibt es mehrere Kriterien die für Ihr Unternehmen zutreffend sein können. Wir haben für Sie einige interessante Links zusammengestellt:

Anforderungen der neuen EU Datenschutz-Grundverordnung (DSGVO)

Diese neue EU Datenschutz-Grundverordnung regelt wesentlich mehr als die Erfassung von personenbezogenen Daten über Webseiten und Webshops. Eine sehr umfassende Verordnung, welche auch neue EU Datenschutz-Grundverordnungals General Data Protection Regulation (GDPR) bezeichnet wird.

Benötigt Ihre Webseite eine Umstellung auf HTTPS?

Bereits seit 2017 werden unverschlüsselte Webseiten von Google als unsicher gekennzeichnet. Daher ist dieser Schritt ohnehin sinnvoll. Was ist HTTPS und die erforderlichen Maßnahmen zur Umstellung einer Webseite auf HTTPS können Sie in unserem Beitrag: Ihre Webseite auf HTTPS umstellen.
Nach § 13 Abs. 7 TMG  ist jeder Inhaber einer Website verpflichtet, dass personenebezogene Daten von Nutzern ausschließlich verschlüsselt übertragen werden dürfen. Wenn Ihre Nutzer auf Ihrer Website personenbezogene Daten eingeben können, muss die entsprechende Webseite (Anmeldung/Kontaktformular)  mittel einem SSL-Zertifikat (https://) verschlüsselt sein.

Unverschlüsselte Dateneingabe kann entsprechend § 16 Abs. 3 TMG mit einer Geldbuße von bis zu 50 TSDT Euro je Verstoß geahndet werden. 

Benötigt Ihre Webseite einen entsprechenden Datenschutzhinweis?

Wenn es sich bei Ihrer Webseite um eine rein private Webseite handelt, also nur Informationen, Fotos, Videos, etc. von Ihnen, Ihrer Familie oder Verwandten verwendet, so werden Sie nach unserem Verständnis keine Datenschutzerklärung benötigen. Jeder User hat einen Anspruch auf klare und unmißverständliche Informationen über die Verwendung, die Verarbeitung und den Zweck der Nutzung seiner persönlichen Daten.

Je nach Art und Weise der erhobenen personenbezogenen Daten  sollte die Datenschutzerklärung individuell gestaltet sein. Ebenso muss auf den Einsatz externer Dienste, wie beispielsweise Facebook, Google und anderer Social Media Portale hingewiesen werden, insofern diese Dienste personenbezogene Daten erheben.

Wo sollte der Datenschutzhinweis für User zu sehen sein?

Der Besucher Ihrer Webseite sollte bereits auf der jeweiligen Startseite, also den ersten Bereich , der direkt nach dem Aufruf der Webseite sichtbar ist – erreichbar sein. Dies ist zwar nicht unbedingt so in der Verordnung beschrieben, ist aber im Fall einer Prüfung sicherlich von Vorteil.

Benötigt Ihre Webseite einen Hinweis auf Cookies?

Wenn Ihre Webseite mittels eines CMS (Content Management System) erstellt ist, dann ist davon auszugehen, dass spätestens bei der Installation von Plugins der Einsatz von Cookies gegeben ist. Alle von uns erstellten Webseiten sind mit dem CMS WordPress programmiert. Daher empfehlen wir unbedingt den Einsatz eines Cookie Banners!  Aber Vorsicht, sollten Sie selbst die Installation eines entsprechenden Scripts oder Plugins vornehmen, so ist darauf zu achten, dass dieser Banner bereits beim ersten betreten der Webseite sichtbar ist und keinerlei Pflichtangaben wie Impressum, Datenschutzerklärung oder ähnliches verdeckt.

Welche Daten dürfen Sie mittels Ihrer Webseite erfassen?

Jeder Betreiber verpflichtet sich zur Verwendung möglichst datenschutzfreundlicher Grundeinstellungen. Was für eine Formulierung? Mittels des sogenannten Privacy by Default dürfen lediglich Daten verarbeitet werden, die auch nur für den jeweiligen Verarbeitungszweck benötigt werden.

Von wem dürfen Sie Daten erfassen?

Mit Beginn der neue EU Datenschutz-Grundverordnung (DSGVO) im Mai 2018 ist jede datenschutzrechtliche Einwilligung generell erst ab dem 16. Lebensjahr erlaubt. So soll die Anmeldung bei Internetdienstleistern und Social Media Diensten (Facebook, Snapchat, Instagram) für jüngere User deutliche erschwert werden. Wie diese Regelung überprüft werden soll ist aktuell noch nicht geregelt.

Was Sie beim Einsatz von Google Analytics beachten müssen

Wenn Sie sich nicht sicher sind, fragen Sie Ihren Webmaster ob auf Ihrer Installation Google Analytic integriert ist. Prinzipiell ist beim Einsatz von Google Analytics oder anderer Tracking-Software auf deren Verwendung hinzuweisen und das der jeweilige Programmcode die IP-Adressen nur in gekürzter Form erfasst (Anonymosierungsfunktion). Die statistische Erfassung sollte prinzipiell erst erfolgen, nachdem ein Vertrag zur Auftragsdatenverarbeitung mit dem jeweiligen Dienstanbieter abgeschlossen ist.

Und natürlich muss jeder User auf Ihrer Webseite und den entsprechenden Emails die Möglichkeit des Widerrufs haben. 

Was ist beim Einsatz von Social Media Elementen auf einer Webseite zu berücksichtigen

Bei jeglichem Einsatz von Social Media (Facebook, Twitter, Like-Buttons aller Art, etc.) muss der Betreiber einer Webseite sicherstellen, dass keine Daten des Users ohne dessen Zustimmung erhoben werden. Auf den Einsatz derartiger Buttons, Plugins und ähnlichem muss im Impressum oder einem eigenen Datenschutzhinweis informiert werden. Unter Umständen kann die aktive Einwilligung des Users nötig sein.

Die angedrohten Strafen

Bei Verletzung der sich aus dieser Verordnung ergebenden Pflichten sind Strafen von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Konzernumsatzes möglich. Wobei der  höhere Betrag maßgebend ist. Das klingt zuerst einmal gigantisch.

Das Risiko der Ahndung von Verstößen ist steigend, da damit zu rechnend ist, dass die nationalen Datenschutzbehörden ihr Personal massiv aufstocken werden. Weiterhin werden verschiedene Verbraucherschutzverbände sich ermächtigt sehen, die Rechte von Betroffenen zu vertreten und ebenfalls in eigenem Namen Verstöße geltend machen.

Sie sind Betreiber einer ausländischen Webseite, der Webserver ist nicht in Deutschland oder der EU

In jedem Fall ein besonderer Aspekt. Sollte Ihr Unternehmen Dienstleistungen oder Produkte auf dem europäischen Markt anbieten, so ist nach unserem Verständnis auch dann die Einhaltung des europäischen Datenschutzes verbindlich.

Wir verstehe das so:

  • wenn Ihre Firma eine Niederlassung in der EU hat oder
  • Ihr Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet

gilt die neue EU Datenschutz-Grundverordnung auch für Ihr Unternehmen.

Was Sie JETZT unbedingt tun sollten!

Noch ist genügend Zeit um handeln. Wir können Ihnen lediglich bei der technischen Vorbereitung Ihrer Webprojekte behilflich sein. In welchen anderen Bereichen Ihr Unternehmen betroffen ist, sollten Sie prüfen und eventuell einen Juristen hinzuziehen..

Unsere Empfehlung, die wichtigsten Schritte für Ihre Webprojekte

  • Überprüfen Sie das Impressum Ihrer Webseite auf Aktualität!
  • Benötigt Ihre Webseite eine Datenschutzerklärung?
  • Benötigen Sie einen Hinweis auf die Verwendung von Cookies?
  • Ist die Umstellung auf HTTPS (SSL-Zertifikat) erforderlich?
  • Sind die Kontaktformulare rechtskonform?
  • Verwendet Ihre Webseite Google Analytics oder andere Trackingsoftware?
  • Verweist Ihre Webseite auf Social Media Profile, sind derartige Scripte installiert?

Nutzen Sie unser Angebot um Ihre Webseite auf die neue DSGVO technisch vorzubereiten.

Fazit

Die neue EU Datenschutz-Grundverordnung betrifft jedes Unternehmen, das im Internet aktiv ist.  Wenn Ihre Firma das Tracking von Nutzern, die Erfassung von Kundendaten, den Versand von Newslettern oder Mails mit Werbeinhalten, Werbung auf Facebook tätigen, so ist auch Ihr Unternehmen betroffen. Sehr vieles ändert sich durch die Neuregelungen.

Als Unternehmer sollten Sie unbedingt die weitere Entwicklung der DSGVO im Auge behalten. Diese Verantwortung kann Ihnen niemand abnehmen. Bei der DSGVO handelt es sich um ein sehr komplexes Thema. Wenn Sie sich nicht sicher sind,  sollten Sie einen Juristen kontaktieren.

Der Inhalt dieses Beitrages stellt keine Rechtsberatung dar. Er soll unseren Kunden und Interessenten lediglich als Leitfaden dienen! Ziehen Sie im Zweifelsfall immer einen Juristen hinzu. Nur so ist es möglich, den Vorschriften der neuen EU Datenschutz-Grundverordnung auch über Ihre Webprojekte hinaus gerecht zu werden.

Das Team von

webprojekt-chemnitz-logo-rot

 

Individuelle Webprojekte aus Chemnitz Sachsen

0371 64639028

Schreibe einen Kommentar