EU-DSGVO
Seit 25. Mai 2018 ist die DSGVO direkt anwendbar.
Entsprechend sollte jeder Websitebetreiber prüfen, ob die eigene Homepage die Anforderungen der DSGVO erfüllt.
Was ist generell zu beachten?
- Einbindung einer Datenschutz-Erklärung (DSGVO-konform)
- SSL – Verschlüsselung (speziell bei Formularversand)
- Anpassung vorhandener Formulare (Hinweis bzgl. Datenverarbeitung = Verweis auf die DSE)
- frei zugängliche Pflichtlinks (Impressum / Datenschutz)
- rechtmäßige Nutzung von PlugIns (ggf. per OptIn/OptOut)
- Scripts und Webfonts (wenn möglich) lokal einbinden
- Abschluß von Verträgen zur Auftragsverarbeitung mit externen Dienstleistern
Als Webdesigner sorge ich dafür, dass Ihre Webseiten technisch den Anforderungen der DSGVO gerecht werden.
Außerdem unterstütze ich meine Kunden bei der Umsetzung einer DSGVO-konformen Datenschutzerklärung.
Ich möchte darauf hinweisen, dass alle Informationen auf dieser Seite keinesfalls eine Rechtsberatung durch einen Fachanwalt ersetzen und auch keinen Anspruch auf Richtigkeit oder Vollständigkeit haben.
Zusätzliche Maßnahmen
- Cookiehinweis bei Aufruf der Website
- Checkbox zur aktiven Einwilligung in die Datenerfassung bei Nutzung von Formularen
- OptIn bzw. OptOut bei Nutzung externer Tools wie GoogleMaps, YouTube, etc.
Weitere Informationen und Tipps
Punkte, welche Sie leicht verständlich in Ihrer Datenschutzerklärung erläutern sollten
- Datenerfassung auf Ihrer Website
- Wer ist verantwortlich für die Datenerfassung?
- Wie erfassen Sie Daten?
- Welche Daten werden erhoben?
- Wofür werden diese Daten verarbeitet?
- Wie lange werden diese gespeichert bzw. wann gelöscht?
- Welche Rechte hat der Besucher bezüglich seiner Daten (Hinweis auf jederzeitiges Widerrufsrecht)?
- Analyse-Tools und Tools von Drittanbietern
- z.B. Google Analytics
- ... weitere Pflicht- und Detailinformationen ...
Warnungen
Das Einbinden von Plugins externer Dienstleister ist oftmals nicht ohne rechtliches Risiko möglich, da unter Umständen ungefragt Daten der Websitebesucher an den Anbieter des Dienstes übertragen werden. Auch ein Hinweis in der Datenschutzerklärung ist dafür nicht in jedem Fall ausreichend.
Im Zweifelsfall sollten solche PlugIns deaktiviert, durch statische Verweise ersetzt und/oder nur nach Einwilligung der Nutzers (OptIn) aktiviert werden.
- Facebook Pixel
- Google+
- SoundCloud
Welche personenbezogenen Daten dürfen eigentlich verarbeitet werden?
Grundsätzlich ist jede Verarbeitung von personenbezogenen Daten verboten. Aber es gibt Ausnahmen.
Deshalb ist es wichtig, dass eine Berechtigungsgrundlage zur Verarbeitung der Daten existiert.
Beispiele
- der Besucher hat seine Einwilligung gegeben (z.B. per Checkbox im Formular)
- ein Vertrag wird dadurch erfüllt (z.B. ein Kaufvertrag)
- die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (berechtigtes Interesse im Sinne von Artikel 6, Absatz 1 f der DSGVO)
- eine andere Gesetzesgrundlage verlangt die Speicherung und Verarbeitung der Daten (z.B. Buchhaltung)
Links zum Thema Cookies
- www.datenschutz-praxis.de (der richtige Umgang mit Cookies)
- de.wikipedia.org (HTTP-Cookie)
- www.mediaevent.de (Web Storage)
- www.drweb.de (Speichermöglichkeiten im Browser)
Links zum Thema Datenschutz
- dsgvo-gesetz.de
- www.datenschutz-guru.de (Kontaktformular mit Checkbox - ja oder nein)
- www.newsletter2go.de (Infos für Newsletterempfänger)
- www.newsletter2go.de/datenschutz-uebersicht (Zertifikat + Datenschutz-Siegel)
- privacy.digistore24.com (Kurs)
- www.e-recht24.de (Cookie-Hinweis)
- www.heise.de (Domain-Inhaberdaten und Datenschwund)