Full Service Web-, Print- & Werbeagentur

DSGVO Logo

Datenschutz geht alle an – DSGVO-EU

Was ist die neue DSGVO (Datenschutz-Grundverordnung), warum ist sie für mich wichtig und was habe ich auf meiner Internetseite zu beachten?

Mit dem 25. Mai 2018 ist die neue EU weite Datenschutz-Grundverordnung in Kraft getreten. Diese Verordnung soll in der EU einen einheitlichen Rahmen für die Verarbeitung und Speicherung von Daten schaffen. Unternehmen müssen so zum Beispiel jederzeit in der Lage sein, die Rechtmäßigkeit ihrer Datenverarbeitungstätigkeiten gegenüber Aufsichtsbehörden nachzuweisen. Bei vielen Unternehmen wird ein Datenschutzbeauftragter benötigt, meist sogar ein externer Beauftragter. Es ist von der Art und der Menge der von Ihnen gesammelten Daten abhängig, ob die Datenverarbeitung Ihr Hauptgeschäft ist und ob Sie diese in großen Umfang betreiben.

Was sind personenezogene Daten?

Personenbezogene Daten sind zum Beispiel:

  • Vor- und Nachname
  • Adresse
  • Geschlecht
  • Emailadresse
  • IP-Adresse
  • und vieles mehr
Datenschutz-Grundverordnung

Eine Faustregel für den Datenschutz gibt es nicht. Jedes Unternehmen arbeitet anders und erhebt andere Daten von ihren Kunden, Partnern und Mitarbeitern.
Hier haben wir euch aber mal eine Checkliste* für den Datenschutz auf Ihrer Internetseite zusammen gestellt.

  • Ihre Internetseite muss ein SSL-Zertifikat installiert haben.
  • Ihre Internetseite muss Emails (zum Beispiel Kontaktformular) über SMPT bzw. TLS versenden.
  • Binden Sie eine Datenschutzerklärung ein.
  • In alle Formulare (zum Beispiel Kontaktformular oder Newsletteranmeldung) müssen folgende Hinweise stehen:
    1. Was wird mit den Daten die übermittelt werden passieren.
    2. Wie lange werden diese Daten aufbewahrt.
    3. Verweisen Sie auf die Datenschutzerklärung (zum Beispiel mit einem Pflichtfeld “Ich habe die Datenschutzerklärung gelesen und akzeptiere diese.”)
  • Sie benötigst Datenverarbeitungsverträge mit Ihrem Hoster, E-Mail-Marketing-Service, etc. (mit jedem, der bei der Verarbeitung von personenbezogenen Daten involviert ist).
  • Jeder Newsletter der versendet wird muss einen Abmeldelink enthalten.
  • Bei jeder neuen Newsletter-Anmeldung muss das Double-Opt-in-Verfahren angewendet werden (Ihr Kunde meldet sich bei Ihrem Newsletter an. Anschließend wird ihm eine Email zugesendetr mit einem Authentifizierungslink den der Kunde anklicken muss. So wird sichergestellt, dass der Kunde auch diese Emailadresse verwendet.)
  • Der Anbieter des Email-Marketing-Tools muss in der Datenschutzerklärung genannt werden und welche Daten von diesem verarbeitet werden.
  • Schließen Sie einen Datenverarbeitungsvertrag mit diesem Anbieter ab.
  • Beim Newsletter-Formular stellen Sie mit einem Hinweis sicher, dass sich der Nutzer mit dem Anmelden für den Newsletter regelmäßige Newsletter erhält.

Sobald Analysetools verwendet werden, speichern Sie Daten und/oder Verhaltensmuster Ihrer Nutzer. Darüber muss der Nutzer informiert werden. Auch muss ihm dargestellt werden welche Daten Sie erheben und was wie lange mit diesen Daten passiert. Weiterhin sind einige Sachen für das Einbinden zu beachten:

  • Die IP-Adresse der Nutzer dürfen nur anonymisiert gespeichert werden.
  • Unterschreiben Sie den DSGVO-Vertrag von der Firma der Analyseauswertung (bei Google Analytics zum Beispiel hier)
  • Legen Sie die Dauer der Datenspeicherung fest.
  • Solche Analysetools nutzen Cookies. Hierbei ist zwingend ein “Cookie-Banner” pflicht. Ihr Cookie-Banner muss den „Opt-out“ gewährleisten, anbieten und natürlich auch korrekt ausführen.

Externe Tools sind zum Beispiel Google Maps, Social-Media-Anbindungen bei dem der Nutzer direkt eingeloggt ist, Youtube-Videos, Google-Schriftarten, Google ReCaptcha, Google-Kalender, Newslettertools. Also alle Tools oder Scripte die nicht auf Ihrem Server liegen.

Bei diesen Tools werden zum Beispiel Daten wie die IP-Adresse des Nutzers an diese Tool-Betreiber weiter geleitet. Der Nutzer hat hier aber der Weitergabe seiner Daten zugestimmt.

Hier gibt es nur zwei Lösungsvarianten:

  • Die Komponenten müssen ausgebaut werden, wenn diese nicht benötigt werden.
  • Diese Komponenten DSGVO-konform einbauen.

Anderenfalls riskieren Sie Abmahnungen und/oder hohe Strafen.

Sobald Cookies auf Ihrer Internetseite genutzt werden, muss ein sogenannter Cookie-Banner eingebunden werden. Hier muss der Nutzer die möglichkeit haben, die Cookies deaktivieren zu können.

Jede Internetseite muss eine Datenschutzerklärung für die Nutzer bereitstellen und gut zugänglich machen. Meist findet der Nutzer die Datenschutzerklärung in der Nähe des Impressums. Es gibt KEINE Datenschutzerklärung die auf jede Internetseite passend funktioniert, denn jede Internetseite, jeder Internetseitenbetreiber und jeder Hoster geht mit Daten anders um und fragt auch andere Sachen ab.

Als Empfehlung raten wir immer dazu sich einen DSGVO-Berater oder Rechtsanwalt zu suchen.

*Diese Checkliste ist nur ein Richtwert und keinesfall ein Garant für Abmahnsichere Internetseiten. Wir übernehmen keine Haftung für Richtigkeit.

Wie fanden Sie diesen Beitrag?

Ergebnis: 5 / 5. Bewertungen: 5

Summary
Datenschutz geht alle an - DSGVO-EU
Article Name
Datenschutz geht alle an - DSGVO-EU
Description
2018 ist die neue EU weite Datenschutz-Grundverordnung in Kraft getreten. Diese DSGVO enthält einige wichtige Regeln die Sie unbedingt einhalten sollten.
Author
Publisher Name
potsdamwebdesign.de
Publisher Logo
nach oben scrollen