Neue Datenschutzgrundverordnung (DSGVO) ab 25. Mai 2018

Hinweis: Ich bin weder Juristin noch Datenschutzbeauftragte! Dieser Artikel stellt KEINE Rechtsberatung dar. Ich übernehme keine Gewähr für Richtigkeit, Aktualität und Vollständigkeit meiner Ausführung und keinerlei Haftung für mögliche Rechtsfolgen.  

Am 25.5.2018 tritt die neue DSGVO in Kraft – da es um den Schutz und den Umgang mit personenbezogenen Daten geht betrifft die Verordnung grundsätzlich jedes Unternehmen sowohl offline als auch online. Die Richtlinien sind komplex und es ist empfehlenswert einen umfassenden Website-Check von einem spezialisierten Rechtsanwalt durchführen zu lassen.

Was Website-Inhaber auf jeden Fall tun sollten:

Datenschutzerklärung
Die Erstellung einer Datenschutzerklärung bei einer rechtlich geschulten Person beauftragen. Alternativ bieten Anbieter wie erecht24 Pakete an um rechtssichere Erklärungen zu generieren. Im Netz gibt es auch kostenlose Datenschutz-Generatoren, allerdings ohne Haftungsübernahme. Links dazu findet ihr im Abschnitt Datenschutz-Generatoren. Das Impressum sollte am besten auch gleich noch aktualisiert werden.

Verträge zur Auftragsdatenverarbeitung
Mit Drittunternehmen die Zugriff auf eure Daten haben sollten Auftragsverarbeitungsverträge geschlossen werden – das betrifft zum Beispiel euren Webhoster, den Anbieter des Newsletter-Tools oder des Tracking-Tools das ihr verwendet usw. Die meisten großen Anbieter stellen entsprechende Verträge zur Verfügung.

SSL-Zertifikat
Daten müssen verschlüsselt übertragen werden. Das funktioniert mit einer SSL-Verschlüsselung. Euer Hoster, Webdesigner o.ä. kann euch hier weiterhelfen.

Cookie-Hinweis
Ob ein Cookie-Hinweis momentan notwendig ist, ist zwar umstritten. Im Zweifelsfall ist es aber besser zu viel als zu wenig umzusetzen.

Social Plugins
Social Plugins wie das Facebook Plugin sollten vermieden werden. Einfache Links zu den Social Media Plattformen sind davon nicht betroffen. Wer weiterhin die Möglichkeit nutzen möchte Beiträge zum Teilen zur Verfügung zu stellen kann dies mit dem Shariff-Plugin.

Analyse-Tools
Tools wie Google Analytics können eingesetzt werden – es müssen aber einige Dinge beachtet werden. Eine Anleitung gibt es zum Beispiel bei eRecht24.

Tracking, Retargeting, Remarketing
Nutzt du z.B. Google AdWords muss dies in der Datenschutzerklärung aufgeführt werden.

Kontaktformulare und Kommentare
Wer ein Kontaktformular nutzt oder Kommentare erlaubt benötigt neben der schon oben erwähnten SSL-Verschlüsselung eine Einwilligung zur Speicherung und Verarbeitung von Daten direkt beim Absende-Button.

Newsletter
Auch hier ist eine explizite Einwilligung notwendig sowie die Information zu welchem Zweck die Daten erfasst werden. Natürlich muss auch eine Formulierung in die Datenschutzerklärung. Für bekannte Newsletter-Tools wie Mailchimp etc. gibt es bereits ausführliche Infos im Netz.

Eingebettete Inhalte
Videos von YouTube, Maps von Google u.ä. müssen ebenfalls in der Datenschutzerklärung aufgeführt werden wenn ihr diese auf eurer Seite verwendet. YouTube bietet seit Kurzem auch die Möglichkeit Videos im erweiterten Datenschutzmodus einzubetten.

Sonstiges
Es kann natürlich noch weitere Inhalte, Plugins o.ä. auf deiner Website geben die du beachten solltest. Am besten nochmals in Ruhe prüfen.

 

Datenschutz-Generatoren:

Datenschutz-Generator von Rechtsanwalt Dr. Schwenke (kostenfrei für Privatpersonen und Kleinunternehmer)

Datenschutz-Generator der activeMind AG

Einen umfassenderen Überblick über kostenpflichtige und kostenfreie Angebote zur Erstellung einer DSGVO-konformen Datenschutzerklärung gibt es hier bei Toowoxx: Überblick Datenschutz-Generatoren

 

Ein paar nützliche Links:

Datenschutz-Grundverordnung

IHK Region Stuttgart – Datenschutz für kleine Unternehmen und Existenzgründer

Ausführlichere Checkliste

Eine sehr ausführliche Linksammlung zum Thema DSGVO gibt es bei Blogmojo.