Menu

Die neue DSGVO Datenschutzgrundverordnung – Was muss ich beachten

INFORMATIONEN ZUR NEUEN EU-DATENSCHUTZ-GRUNDVERORDNUNG (DSGVO)

Im Mai dieses Jahres tritt die neue EU-Datenschutzgrundverordnung (DSGVO) in Kraft. Sehr viele Unternehmen sind vor dem Stichtag 25.05.2018 in der Verantwortung, die neuen Richtlinien umzusetzen. Die Strafen bei Verstößen sind empfindlich hoch.

Für Ihre Websites und digitale Kommunikation sind folgende Aspekte von Bedeutung:

ZUSTIMMUNG ZUR ELEKTRONISCHEN DATENVERARBEITUNG

Die elektronische Verarbeitung von benutzerbezogenen Daten – auch die Mailadresse einer einfachen Kontaktanfrage – bedurfte schon immer der Zustimmung des Kontaktierenden. Bisher reichte es aus, einen entsprechenden Passus in den Datenschutzrichtlinien zu haben. Nach den neuen Regeln muss der Absender aber jedes Mal explizit zustimmen, dass seine Daten in einem System hinterlegt werden.

ZENTRAL ERREICHBARE DATENSCHUTZHINWEISE UND IMPRESSUM

Nach neuem Recht dürfen die Datenschutzhinweise nicht mehr als Zusatz-Abschnitt unter dem Impressum (o.Ä.) stehen, sondern müssen über einen separaten Link von überall aus explizit erreichbar sein. Auch das Impressum darf nicht nur über einen Unterpfad der Seite erreichbar sein, sondern muss von jeder Seite aus bequem erreichbar sein.

INHALTE DER DATENSCHUTZHINWEISE UND DES IMPRESSUMS

Nach neuem Recht müssen alle Informationen, die über einen Webseitenbesucher erfasst werden (auch das Serverlogging, Tracking Informationen) in den Datenschutzrichtlinien gelistet und das entsprechende Verfahren beschrieben werden. Im Datenschutz müssen Ansprechpartner für die Verwaltung der personenbezogenen Daten aufgeführt sein. Auch für das Impressum gibt es neue Regeln. Eine Reihe von Pflichtangaben muss mit vorbestimmter Titulierung und Bezug auf Paragrafen enthalten sein. Ebenso sind die Rechte aller Urheber von verwendetem Bildmaterial durch Nennung zu schützen.

DIE RECHTE DER BESUCHER ÜBER DIE EIGENEN PERSÖNLICHEN DATEN

Der Besucher muss die Möglichkeit haben, sich von Trackern abzumelden, sein eventuelles Benutzerkonto einzusehen oder zu löschen oder seine Daten von Administratoren löschen zu lassen.

COOKIE-HINWEIS

Nach neuem Recht müssen alle Websites Auskunft über die auf dem Rechner des Besuchers gespeicherten Cookies geben. Der Besucher muss in Kenntnis gesetzt werden, dass sein Besuch auf der Seite dazu führt, dass auf ihn bezogene Daten gespeichert werden.

SSL-ZERTIFIKAT

Wann immer Daten übertragen werden, ist nach neuem Recht eine Verschlüsselung Pflicht. Dies betraf lange nur per Formular übertragene personenbezogene Daten und Login-Bereiche, nach neuem Recht aber alle Webseiten, in denen der Nutzer navigieren kann. Denn der Klick auf ein Bild oder einen Link sagt ebenfalls etwas über den Nutzer aus.

SOCIAL PLUGINS

Social Plugins von Facebook, Xing etc. werden oft durch die von den sozialen Netzwerken bereitgestellten APIs eingebunden. Diese APIs sorgen bereits beim Laden der Webseite dafür, dass alle Nutzeraktionen in den eigenen Datenbanken protokolliert und für eigene Zwecke weiterverwendet werden. Dies ist nicht mehr zulässig. Soziale Netzwerke und deren Funktionen müssen auf eine andere Art bereitgestellt werden, die diese ungewünschte Datensammlung unterbindet.

SICHERHEIT IHRER WEBSEITE

Natürlich sollten Sie ebenso darauf achten, dass das Content-Management-System Ihrer Website (WordPress, Joomla, Typo3 o.Ä.) immer auf dem aktuellsten Stand und damit möglichst sicher ist. Denn auch hier werden Daten über ihre Besucher gespeichert. Ein Angriff, der dazu führt, dass die Kontaktdaten Ihrer Besucher zugänglich gemacht werden, kann Ihnen ebenfalls sehr schaden.

GENERELL

Es ist im Besonderen die Pflicht eines Webseitenbetreibers, alles technisch Mögliche und Zumutbare für den Schutz der Benutzerdaten zu unternehmen.

Das war schon immer so. Nur hat sich die Technik und die Fülle an ungesicherten Nutzerdaten so weit entwickelt, das „das  Zumutbare“ ebenfalls gesteigert werden musste. Es gibt nach neuem Recht sehr vieles zu beachten. Damit diese Regeln von pflichtbewussten Unternehmen eingehalten werden, reagieren auch Suchmaschinen bereits. Google zum Beispiel gibt die Webseiten eines Unternehmens in der Google Suche auf unteren Plätzen aus, wenn diese nicht der neuen DSGVO entsprechen. Insbesondere nicht verschlüsselte Seiten oder fehlende Datenschutz-Richtlinien führen zu einem Downranking in Suchmaschinen. Abgesehen davon haften Sie als Firmeninhaber privat für alle Sicherheitslücken und eventuellen Schäden. Die Strafen dafür werden in diesem Jahr extrem verschärft.

Für Ihre Unterlagen:

Handout zur neuen DSGVO

Eine auf Ihre Websites und digitale Kommunikation abgestimmte Lösung bietet i:punkt Ihnen
bei Interesse gerne an. Nehmen Sie hier Kontakt mit uns auf: