Die EU Datenschutzgrundverordnung auch EU-DSGVO genannt, ist eine Vorschrift in der kompletten EU die ab dem 25. Mai 2018 den Umgang mit personenbezogenen Daten regelt.
Die DSGVO ist dabei eigentlich nicht erst neu. Den die DSGVO trat schon am 25. Mai 2016 in Kraft. Aber erst ab dem 25. Mai 2018 müssen alle EU-Mitgliedstaaten anwenden.
Gespeichert werden darf nur, was für die jeweilige Datenverarbeitungstätigkeit notwendig ist
Was ist die neue europäische Datenschutzgrundverordnung kurz DSGVO?
Die neue Grundverordnung vereinheitlich das Arbeiten mit personenbezogenen Daten. Sei es bei der Verarbeitung im Büro und eben auch beim Besuch auf der eigenen Webseite. Es dürfen nur noch Daten gespeichert werden die auch von Nöten sind!
Die DSGVO dient zum Schutz natürlicher Personen bei der Verarbeitung der personenbezogenen Daten
Was sind die Konsequenzen für Unternehmen, die gegen die DSGVO verstoßen?
Der Bußgeldrahmen steigt nun auf bis zu 20 Millionen Euro! Vorher waren es in Sonderfällen bis zu 300.000€. Damit sollte klar sein, dass selbst ein kleiner Verstoß sehr kostspielig werden kann.
Was muss auf der eigenen Webseite beachtet werden?
Auftragsdatenvertrag
Wenn auf der Webseite Tools (Plugins) genutzt werden oder ein Vertragspartner personenbezogenen Daten verarbeitet, dann muss ein Auftragsdatenvertrag (ADV) geschlossen werden. Beispiele bei den man ein ADV abschließen muss:
- Hoster
- Newsletter Dienst
- Analyse Dienste (Piwik, Google Analytics)
- Kalender Apps
- Steuerberater / Buchhalter
- Cloud-Speicher
Eine Liste mit Hostern, Newsletter-Tools etc findet man bei Blogmojo.
Bei einem Shared Hosting Angebot muss unbedingt ein ADV abgeschlossen werden.
Anpassungen an der eigenen Webseite
Auf der eigenen Webseite müssen einige Dinge angepasst werden. So muss zum Beispiel beim Kontaktformular der Nutzer explizit der Verarbeitung zustimmen. Ein weiteres Beispiel sind die Google Fonts, die eigentlich jede Webseite benutzt. Den diese müssen nun lokal auf dem Server eingerichtet werden und dürfen nicht mehr Extern geladen werden. Auch die Social-Media Shares Button müssen gegebenenfalls geändert werden.
SSL einbauen
Unbedingt sollten Sie auf Ihren Webseiten das SSL Zertifikat (https) einbauen! Die Verarbeitung ohne diese Verschlüsselung stellt so oder so ein sehr hohes Sicherheitsrisiko da und sollte unbedingt vermieden werden. Auch wird es Ihnen Google danken, Stichwort SEO.
Datenschutzerklärung / Impressum
Es gibt natürlich neue Texte die Sie in Ihren Datenschutzerklärungen einbauen müssen. Der Rechtsanwalt Dr. Schwenke hat dazu ein Online-Generator der derzeit für das DSGVO überarbeitet wird. Andernfalls können Sie auch den Online-Generator von eRecht24 nutzen.
Im zuge dessen sollten Sie Ihr Impressum auch noch überprüfen ob alle wichtigen Informationen vorhanden sind.
Bedenken Sie: Der Besucher muss von jeder Seite aus mit nur einem Klick die Datenschutzerklärung aufrufen können. Selbstverständlich darf der Link natürlich auch nicht verdeckt sein. Und ganz wichtig, die Texte von eRecht24, Dr. Schwenke oder anderen Online-Generatoren geben keine hunderprozentige Garantie!
Cookies
Sie nutzen WordPress, Joomla oder ein anderes Content-Management-System (CMS)? Dann nutzen Sie mit sehr hoher Wahrscheinlichkeit auch sogenannte Cookies die bei dem Besucher hinterlegt werden. Sie müssen aber den Besucher darauf hinweisen, dass die Webseite Cookies verwendet und mittels eines Opt-in diesen auch zustimmen. Dazu müssen Sie ein Cookie-Hinweis einbauen, der beim ersten Besuch der Webseite darauf hinweist und auch weitere Informationen über ein Link/Button zu Verfügung stellt. Ein Abschnitt bei der Datenschutzerklärung reicht hier also nicht.
Social-Media Share Buttons / Seiten-Plugin
Die Social-Media Share Buttons fallen natürlich auch dem DSGVO zum Opfer, genau wie das Seiten-Plugin von Facebook zum Beispiel, den es werden live die Daten übertragen. Abhilfe schaffen hier spezielle Plugins, die erst bei Aktivierung die Daten übermitteln. Bei WordPress können Sie für die Share Funktion zum Beispiel Shariff Wrapper benutzen. Eine lauffähige alternative für das Seiten-Plugin haben wir bisher nicht gefunden. Daher sollten Sie auf solch eine Box lieber verzichten.
Kommentare
Um die Kommentar Funktion bei WordPress ein wenig Recht sicherer zu gestalten sollten Sie WP GDPR installieren. Mit dem Plugin haben Sie die Möglichkeit eine Checkbox hinzuzufügen wo der Nutzer die Einwilligung erteilt die Daten zu verarbeiten.
Bedenken Sie: Die DSGVO verlangt von Unternehmen nur Daten zu Speichern die auch wirklich benötigt werden. Das Problem derzeit ist, dass WordPress automatisch bei einem Kommentar die IP-Adresse speichert. Hier ist es aber noch nicht ersichtlich, ob dies auch gestattet ist beziehungsweise wie lange diese Daten gespeichert werden dürfen.
Formulare
Der Besucher muss auch hier explizit seine Einwilligung geben, dass seine Daten weiter verarbeitet werden. Am besten bauen Sie dafür eine Checkbox im Formular mit ein welches ein Pflichtfeld ist.
Google Analytics
Wenn Sie Google Analytics weiterhin verwenden möchten, müssen Sie mit Google ein Auftragsdatenvertrag abschließen. Diesen finden Sie unter Verwaltung und Kontoeinstellung -> Zusatz zur Datenverarbeitung.
Bedenken Sie: Sie müssen die IP-Adressen anonymisieren!
Google Fonts
