Datenschutz Grundverordnung (DSGVO) wichtige Aspekte in 2021

Seit 25.Mai 2018 ist die neue EU Datenschutz Grundverordnung in Kraft. Mit dieser neuen Verordnung machte sich unter den Betreibern von Webseiten und Blogs vermehrt Unsicherheit breit. Was müssen Sie also beachten, um nicht in die Gefahr einer Abmahnung zu geraten? In diesem Beitrag möchten wir uns auf relevanten Details für Betreiber von Webseiten beschränken.

Wenn Sie Betreiber eines Webshops oder eines Online-Portals sind, ist es empfehlenswert, sich zusätzlich durch einen Juristen beraten zu lassen.

DSGVO-warum wir als Agentur keine Rechtsberatung bieten

Als eRecht24 Agentur-Partner können wir Sie bei der Umsetzung einer korrekten Datenschutzerklärung entsprechend der DSGVO unterstützen.

Bestandteil unserer umfangreichen Leistungen im Bereich Erstellung von Webseiten ist so auch die Unterstützung bei der Umsetzung einer konformen Datenschutzerklärung, verschlüsselter Kontaktformulare, der datenschutzkonformen Einbindung von Cookie-Consent-Tools oder korrekter Double-Opt-In-Prozesse bei Newslettern und E-Mail-Systemen.

Da wir keine Juristen sind, bieten wir auch keinerlei Rechtsberatung!
Wenn Sie eine individuelle und umfangreiche Rechtsberatung benötigen, wenden Sie sich an eine Anwaltskanzlei Ihres Vertrauens.

Neuigkeiten in 2020-das aktuelle BGH Urteil

In seinem Urteil vom 28.05.2020 hat der Bundes Gerichtshof (BGH) entschieden, was eigentlich allen nach den vorhergehenden Instanzen und den Aussagen des Europäischen Gerichtshof (EuGH) schon bekannt war: Die Einwilligung, Zustimmung, beispielsweise für die Nutzung von Cookies muss immer aktiv vom Nutzer ausgehen.

Eine Variante nach dem Motto: „Surfen Sie doch weiter“ Button oder Einblendung genügt nicht. Auch die Voreinstellungen über eine bereits ausgewählte Checkbox oder ähnlichem ist nicht erlaubt. Der User, Nutzer muss in jedem Fall selbst aktiv werden und seine Zustimmung geben.

Alle Details dazu und wie Sie Ihre Website diesen Kriterien entsprechend technisch und inhaltlich anpassen müssen, können Sie in diesem Beitrag nachlesen.

Wenn Sie mit uns einen Wartung und- Servicevertrag abgeschlossen haben, werden Sie über jede juristischen Änderung und den daraus resultierenden Anpassungen von uns automatisch informiert.

Unsere Tipps zum Thema: Wartung und Service für Ihre Website

Was ist die DSGVO und für wen hat sie Gültigkeit?

Die EU-Datenschutz Grundverordnung ist eine neue EU-Verordnung, daher eine Verordnung/Vorschrift, die innerhalb der gesamten Europäischen Union (EU) gültig ist. Im Speziellen wird das Recht des Datenschutzes, der Umgang mit personenbezogenen Daten in Unternehmen innerhalb der EU vereinheitlicht. Die bisher geltenden Vorschriften des BDSG (Bundesdatenschutzgesetz) gelten dann nicht mehr.

Diese neue EU Datenschutz-Grundverordnung regelt wesentlich mehr als die Erfassung von personenbezogenen Daten über Webseiten und Webshops. Eine sehr umfassende Verordnung, welche auch als General Data Protection Regulation (GDPR) bezeichnet wird.

Datenschutz im Internet

Datenschutz ist für alle Unternehme, Betreiber von Webseiten und Betreibern von Online-Shops seit Jahren ein wichtiges und ernst zu nehmendes Thema. Egal ob die Verwendung von Cookies, das Tracken von Kundendaten und E-Mail Kampagnen, der Datenschutz betrifft alle diese Bereiche, so auch Ihre Webseite.

Was bedeutet das für Sie als Betreiber einer Website und was sollten sie wissen?

Das Gesetz ist im Kern seiner Sache gut. Es soll die unterschiedlichen Regelungen in Europa vereinheitlichen und so für mehr Übersicht und Sicherheit im Datenschutz beitragen, was auch bedeutet, dass diese Regelungen in Zukunft auch für Global Player, wie Google, Facebook, etc. gelten wird, insofern diese Firmen in Europa tätig sind.

Die Problematik für Betreiber für Webseiten besteht darin, dass die Verordnung keinerlei Ansatz auf den Einsatz in der täglichen Praxis für Unternehmen bietet. Wir haben mit unserem Verständnis keine konkrete Vorschrift gefunden, an der sich ein Webseiten Betreiber orientieren kann. Quasi ist diese Vorschrift für Unternehmen ohne juristischen Beistand nur sehr schwer zu interpretieren. Daher sind wir als Agentur Webprojekt Chemnitz eine Partnerschaft mit der auf Internetrecht spezialisierten Agentur eRecht24 der Anwaltskanzlei Kanzlei-Siewert-Lexow eingegangen.

Wieso erfahre ich erst jetzt von dieser neuen Regelung?

Die neue EU Datenschutz-Grundverordnung trat bereits am 25.Mai 2016 in Kraft, kommt allerdings erst am 25. Mai 2018 zur Anwendung. Nun ja, Informationen zu Gesetzen und neuen Regelungen für Unternehmen gelten unseres Wissens nach als Holschuld und so ist auch jeder Unternehmer für die Einhaltung des Datenschutzes selbst verantwortlich. Das Unterlassen gilt nicht als Kavaliersdelikt.

Benötigt mein Unternehmen einen Datenschutzbeauftragten?

Dazu gibt es mehrere Kriterien, die für Ihr Unternehmen zutreffend sein können. Wir haben für Sie einige interessante Links zusammengestellt:

Benötigt meine Webseite eine Umstellung auf HTTPS?

Bereits seit 2017 werden unverschlüsselte Webseiten von Google als unsicher gekennzeichnet. Daher ist dieser Schritt ohnehin sinnvoll.
Was HTTPS bedeutet und welche Maßnahmen zur Umstellung einer Webseite auf HTTPS erforderlich sind, können Sie in unserem Beitrag lesen:

Ihre Webseite auf HTTPS umstellen.
Nach § 13 Abs. 7 TMG ist jeder Inhaber einer Website verpflichtet, dass personenbezogene Daten von Nutzern ausschließlich verschlüsselt übertragen werden dürfen. Wenn Ihre Nutzer auf Ihrer Website personenbezogene Daten eingeben können, muss die entsprechende Webseite (Anmeldung/Kontaktformular) mittels einem SSL-Zertifikat (https://) verschlüsselt sein. Unverschlüsselte Dateneingabe kann entsprechend § 16 Abs. 3 TMG mit einer Geldbuße von bis zu 50 TSDT Euro je Verstoß geahndet werden.

Benötigt meine Webseite eine Datenschutzerklärung?

Wenn es sich bei Ihrer Webseite um eine rein private Webseite handelt, also nur Informationen, Fotos, Videos, etc. von Ihnen, Ihrer Familie oder Verwandten verwendet werden, so benötigen Sie nach unserem Verständnis im Rahmen der Datenschutz Grundverordnung keine Datenschutzerklärung. Jeder User hat einen Anspruch auf klare und unmissverständliche Informationen über die Verwendung, die Verarbeitung und den Zweck der Nutzung seiner persönlichen Daten.

Je nach Art und Weise der erhobenen personenbezogenen Daten sollte die Datenschutzerklärung individuell gestaltet sein. Ebenso muss auf den Einsatz externer Dienste, wie beispielsweise Facebook, Google und anderer Social Media Portale hingewiesen werden, insofern diese Dienste personenbezogene Daten erheben.

Wo sollte der Datenschutzhinweis für User zu sehen sein?

Für den Besucher Ihrer Webseite sollte bereits auf der jeweiligen Startseite, also dem ersten Bereich, der direkt nach dem Aufruf der Webseite sichtbar ist – die Datenschutzhinweise sichtbar sein. Dies ist zwar nicht unbedingt so in der Verordnung beschrieben, ist aber im Fall einer Prüfung sicherlich von Vorteil.

Benötigt meine Webseite einen Hinweis auf Cookies?

Wenn Ihre Webseite mittels eines CMS (Content Management System) erstellt ist, dann ist davon auszugehen, dass spätestens bei der Installation von Plugins der Einsatz von Cookies gegeben ist. Alle von uns erstellten Webseiten sind mit dem CMS WordPress programmiert. Daher empfehlen wir unbedingt den Einsatz eines Cookie Banners! Aber Vorsicht, sollten Sie selbst die Installation eines entsprechenden Scripts oder Plugins vornehmen, so ist darauf zu achten, dass dieser Banner bereits beim ersten Betreten der Webseite sichtbar ist und keinerlei Pflichtangaben, wie Impressum, Datenschutzerklärung oder ähnliches verdeckt.

Welche Daten dürfen Sie mittels Ihrer Webseite erfassen?

Jeder Betreiber verpflichtet sich zur Verwendung möglichst datenschutzfreundlicher Grundeinstellungen. Was für eine Formulierung? Mittels des sogenannten Privacy by Default dürfen lediglich Daten verarbeitet werden, die auch nur für den jeweiligen Verarbeitungszweck benötigt werden.

Von wem dürfen Sie Daten erfassen?

Mit Beginn der neuen EU Datenschutz Grundverordnung im Mai 2018 ist jede datenschutzrechtliche Einwilligung generell erst ab dem 16. Lebensjahr erlaubt. So soll die Anmeldung bei Internetdienstleistern und Social Media Diensten (Facebook, Snapchat, Instagram) für jüngere User deutlich erschwert werden. Wie diese Regelung überprüft werden soll, ist aktuell noch nicht geregelt.

Was Sie beim Einsatz von Google Analytics beachten sollten

Wenn Sie sich nicht sicher sind, fragen Sie Ihren Webmaster, ob auf Ihrer Installation Google Analytics integriert ist. Prinzipiell ist beim Einsatz von Google Analytics oder anderer Tracking-Software auf deren Verwendung hinzuweisen. Auch darauf, dass der jeweilige Programmcode die IP-Adressen nur in gekürzter Form erfasst (Anonymosierungsfunktion) wenn. Die statistische Erfassung sollte prinzipiell erst erfolgen, nachdem ein Vertrag zur Auftragsdatenverarbeitung mit dem jeweiligen Dienstanbieter abgeschlossen ist.

Erstellen Sie einen Vertrag zur Auftragsdatenverarbeitung: https://static.googleusercontent.com/media/www.google.de/de/de/analytics/terms/de.pdf
Senden Sie diesen Vertrag an die Niederlassung von Google in Irland

Was Sie beim Einsatz von Social Media Elementen beachten sollten

Bei jeglichem Einsatz von Social Media (Facebook, Twitter, Like-Buttons aller Art, etc.) muss der Betreiber einer Webseite sicherstellen, dass keine Daten des Users ohne dessen Zustimmung erhoben werden. Auf den Einsatz derartiger Buttons, Plugins und ähnliches muss im Impressum oder einem eigenen Datenschutzhinweis informiert werden. Unter Umständen kann die aktive Einwilligung des Users nötig sein.

Die angedrohten Strafen

Bei Verletzung der sich aus dieser Verordnung ergebenden Pflichten sind Strafen von bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Konzernumsatzes möglich. Wobei der höhere Betrag maßgebend ist. Das klingt zuerst einmal gigantisch.

Das Risiko der Ahndung von Verstößen ist steigend, da damit zu rechnend ist, dass die nationalen Datenschutzbehörden ihr Personal massiv aufstocken werden. Weiterhin werden verschiedene Verbraucherschutzverbände sich ermächtigt sehen, die Rechte von Betroffenen zu vertreten und ebenfalls in eigenem Namen Verstöße geltend machen.

Sie sind Betreiber einer ausländischen Webseite, der Webserver ist nicht in der EU

In jedem Fall ein besonderer Aspekt. Sollte Ihr Unternehmen Dienstleistungen oder Produkte auf dem europäischen Markt anbieten, so ist nach unserem Verständnis auch dann die Einhaltung des europäischen Datenschutzes verbindlich.

Wir verstehen das so:

wenn Ihre Firma eine Niederlassung in der EU hat oder
Ihr Unternehmen personenbezogene Daten von EU-Bürgern verarbeitet

gilt die neue EU Datenschutz-Grundverordnung auch für Ihr Unternehmen.

Was Sie JETZT unbedingt tun sollten!

Noch ist genügend Zeit um zu handeln. Wir können Ihnen lediglich bei der technischen Vorbereitung Ihrer Webprojekte behilflich sein. In welchen anderen Bereichen Ihr Unternehmen betroffen ist, sollten Sie prüfen und eventuell einen Juristen hinzuziehen..

Unsere Empfehlung, die wichtigsten Schritte für Ihre Webprojekte

Überprüfen Sie das Impressum Ihrer Webseite auf Aktualität!
Benötigt Ihre Webseite eine Datenschutzerklärung?
Benötigen Sie einen Hinweis auf die Verwendung von Cookies?
Ist die Umstellung auf HTTPS (SSL-Zertifikat) erforderlich?
Sind die Kontaktformulare rechtskonform?
Verwendet Ihre Webseite Google Analytics oder andere Trackingsoftware?
Verweist Ihre Webseite auf Social Media Profile, sind derartige Scripte installiert?

Nutzen Sie unser Angebot um Ihre Webseite technisch vorzubereiten.

Datenschutz Grundverordnung-die nächsten Schritte

Wie auch bei der Erstellung einer neuen Webseite, haben Sie generell zwei Möglichkeiten. Entweder Sie delegieren diese Arbeiten an eine Agentur oder einem Juristen Ihrer Wahl oder Sie beschäftigen sich selbst mit der Thematik. Aber bedenken Sie, wenn Sie nur mit einem Juristen arbeiten, steht in jedem Fall die technische Implementierung auf der Website an.

Prinzipiell ist es keine Raketenwissenschaft, aber und hier liegt die Betonung wirklich auf dem Wörtchen „aber“ unterschätzen Sie in keinem Fall den zeitlichen Aufwand für die Umsetzung und den Folgeaufwand, um immer auf dem laufendem zu bleiben.

Sind Sie nicht immer auf dem aktuellen Stand, dann kann es sehr schnell unangenehm und teuer werden!

Die Datenschutz Grundverordnung in 4 Schritten erklärt

Sehen Sie sich unbedingt dieses Video an!

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

YouTube immer entsperren

Diese Elemente gilt es zu prüfen und anzupassen!

Sie möchten Ihre Webseite SELBST technisch vorbereiten?

Sie möchte die technischen Vorbereitungen für Ihre Webseite lieber selbst erledigen? Prinzipiell ist das kein Problem. Bedenken Sie bitte den Zeitaufwand.

Über die folgende Kenntnisse sollten Sie mindestens verfügen:

Administrationskenntnisse des CMS WordPress
Installationsroutine Plugins oder Scripte
Erstellung von Backups (Installation und Datenbank) Ihres Systems
Grundkenntnisse der Administration von Webservern
Installation eines SSL Zertifikates
HTML / PHP Grundkenntnisse ( Anpassung der Kontaktformulare)
Bei Verwendung von Google Analytics, Anpassung der Search Komsole

Wir möchten Ihnen folgenden Vorgehensweise empfehlen:

Vor jedem dieser Schritte sollten Sie unbedingt entsprechende Backups durchführen!

Überprüfen Sie Ihr Impressum auf Aktualität: eRecht24
Erstellen Sie eine Datenschutzerklärung: Mustererklärung
Installation eins SSL Zertifikates: Anleitung deutsch
Webseite auf HTTPS umstellen: Was bedeutet HTTPS
Cookie Hinweis installieren: Vorschlag für ein Plugin
Kontaktformulare anpassen
Überprüfung der Website/CMS auf die Verwendung von Social Media Plugins oder dynamisch nachgeladene Scripte
Einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen: https://static.googleusercontent.com/media/www.google.de/de/de/analytics/terms/de.pdf
Diesen Vertrag unterzeichnet und per Post an Google Irland senden, danach erhalten Sie den Vertrag per Post zurück.

Wir sind davon überzeugt, selbst wenn Sie nur den zeitlichen Aufwand kalkulieren, erweist sich unser Angebot als sehr kostengünstig.

Noch mehr Infos zur Datenschutz Grundverordnung

Auf den folgenden Webseiten finden Sie weiterführende Information zu diesem Thema.

Informationen der Bundesregierung: BMWI
Lassen Sie Ihre Webseite individuell von einem Anwalt prüfen: 690 Euro (netto) eRecht24
Kostenfreies Online-Seminar RA-Siebert
Auszug aus dem Bundesdatenschutzgesetz: BDSG, Paragraph 11
Google Analytics Bedingungen: Google
Vertragsvorlage (ADV) für Nutzer von Google Analytics: Vorlage als PDF
Versandadresse von Google in Irland:

Contract Administration Department
Google Ireland Ltd
Gordon House
Barrow Street
Dublin 4
Irland

Diese ganze Sache ist Ihnen technisch zu anspruchsvoll, Sie verfügen nicht über die nötige Zeit? Dann sollten Sie unser Angebot nutzen!

Aktuelle Preise für die technische Implementierung Ihrer Website zur DSGVO

Wichtig! Alle Preise gelten nur für Kunden unserer Agentur, die auch das Hosting auf unseren Webservern nutzen.

Wenn Sie Kunde unserer Agentur sind, jedoch das Hosting eines anderen Providers nutzen, berechnen wir eine zusätzliche Aufwandspauschale von 100,00 Euro (119,oo € inkl. Mwst). Dies ist erforderlich, da die Infrastruktur der verschiedenen Webserver und der jeweiligen Provider sehr unterschiedlich anzupassen sind.

Unsere Angebote richten sich ausschließlich an Gewerbetreibende. Alle Preise gelten zuzüglich der jeweils aktuellen Mehrwertsteuer!

€ 299

Script / Plugin "Cookies" * 1
Umstellung auf HTTPS
Aktualisiertes Impressum

€ 399

Script / Plugin "Cookies" * 1
Umstellung auf HTTPS
Aktualisiertes Impressum
Extra Webseite inkl. aktualisierte Datenschutzerkärung
Kontaktformular entspr. DSGVO * 2
Inklusive Prüfsiegel eRecht24

€ 499

Script / Plugin "Cookies" * 1
Umstellung auf HTTPS
Aktualisiertes Impressum
Extra Webseite inkl. aktualisierte Datenschutzerkärung
Kontaktformular entspr. DSGVO * 2
dto. zuzügl.Datenschutzerklärung (Social Medias)
Vertrag zur Auftragsdatenverarbeitung mit Google* 3
Inklusive Prüfsiegel eRecht24

Favorite

€ 899

Script / Plugin "Cookies" * 1
Umstellung auf HTTPS
Aktualisiertes Impressum
Extra Webseite inkl. aktualisierte Datenschutzerkärung
Kontaktformular entspr. DSGVO * 2
dto. zuzügl.Datenschutzerklärung (Social Medias)
Vertrag zur Auftragsdatenverarbeitung mit Google* 3
Inklusive Prüfsiegel eRecht24
Autoresponder anpassen

Sie sind noch kein Kunde unserer Agentur? In diesem Falle fordern Sie bitte ein individuelles Angebot an!

Erläuterung:

*1 – Ist Ihre Webseite mit dem CMS WordPress erstellt, so ist diese Position unbedingt notwendig!
*2 – bei jeder Anfrage eines Interessenten über ein Kontaktformular ist diese Position notwendig! (Hiervon ausgenommen sind externe Autoresponder)
*3 – Wir senden Ihnen den ausgefüllten Vertrag zu, Sie müssen den Vertrag unterschreiben und per Post an Google senden.

Über Details und Infos zur neuen EU Datenschutz-Grundverordnung können Sie sich hier informieren: INFOS

Bei Fragen fragen!

Fazit

Die neue EU Datenschutz-Grundverordnung betrifft jedes Unternehmen, das im Internet aktiv ist. Wenn Ihre Firma das Tracking von Nutzern, die Erfassung von Kundendaten, den Versand von Newslettern oder Mails mit Werbeinhalten, Werbung auf Facebook tätigen, so ist auch Ihr Unternehmen betroffen. Sehr vieles ändert sich durch die Neuregelungen.

Als Unternehmer sollten Sie unbedingt die weitere Entwicklung im Auge behalten. Diese Verantwortung kann Ihnen niemand abnehmen. Bei der DSGVO handelt es sich um ein sehr komplexes Thema. Wenn Sie sich nicht sicher sind, sollten Sie einen Juristen kontaktieren.

Der Inhalt dieses Beitrages stellt keine Rechtsberatung dar. Er soll unseren Kunden und Interessenten lediglich als Leitfaden dienen! Ziehen Sie im Zweifelsfall immer einen Juristen hinzu. Nur so ist es möglich, den Vorschriften der neuen EU Datenschutz-Grundverordnung auch über Ihre Webprojekte hinaus gerecht zu werden.

Das Team von

Webprojekt Chemnitz UG
Zwickauer Straße 132
09116 Chemnitz

0371 64631819
admin@webprojekt-chemnitz.de