Datenschutz-Grundverordnung

EU-DSGVO

Ab 25. Mai 2018 ist die DSGVO direkt anwendbar.

Entsprechend sollte jeder Websitebetreiber prüfen, ob die eigene Homepage die Anforderungen der DSGVO erfüllt.

Notwendige Maßnahmen zur Anpassung Ihrer Website/s

  • SSL – Verschlüsselung (speziell bei Formularversand)
  • Anpassung vorhandener Formulare (Hinweis bzgl. Datenverarbeitung, Verweis auf DSE)
  • frei zugängliche Pflichtlinks (Impressum / Datenschutz)
  • Deaktivierung von PlugIns, deren rechtmäßige Nutzung meiner Ansicht nach nicht zweifelsfrei belegt werden kann
  • Einbindung einer Datenschutz-Erklärung (DSGVO-konform)
  • Abschluß von Verträgen zur Auftragsverarbeitung mit externen Dienstleistern

Als Webdesigner sorge ich dafür, dass Ihre Webseiten technisch den Anforderungen der DSGVO gerecht werden.

Als eRecht24 Agentur-Partner kann ich außerdem meine Kunden bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO unterstützen.

Ich möchte darauf hinweisen, dass alle Informationen auf dieser Seite keinesfalls eine Rechtsberatung durch einen Fachanwalt ersetzen und auch keinen Anspruch auf Richtigkeit oder Vollständigkeit haben.

Zusätzliche Maßnahmen für mehr Sicherheit

Es gibt bei Bedarf Möglichkeiten, Ihre Website noch sicherer (im Sinne des Datenschutzes) zu machen. Ob die Umsetzung folgender Punkte nötig ist, hängt vom Einzelfall ab und ist selbst unter Anwälten umstritten. In der DSGVO habe ich bisher keine eindeutigen Aussagen (bzgl. der korrekten Umsetzung) dazu finden können.

  • Cookiehinweis bei Aufruf der Website (vor allem wenn über Cookies personenbezogene Daten erfasst bzw. verknüpft werden)
  • zusätzliche Checkbox zur aktiven Einwilligung in die Datenerfassung bei Nutzung von Formularen
  • OptOut für Tools wie GoogleMaps, YouTube, etc. ermöglichen
  • oder noch sicherer = Verwendung genannter Tools erst durch OptIn ermöglichen
  • ... weitere Punkte folgen, wenn sich die Fragen dazu häufen ...

Weitere Informationen und Tipps

Punkte, welche Sie leicht verständlich in Ihrer Datenschutzerklärung erläutern sollten

  • Datenerfassung auf Ihrer Website
    • Wer ist verantwortlich für die Datenerfassung?
    • Wie erfassen Sie Daten?
    • Welche Daten werden erhoben?
    • Wofür werden diese Daten erhoben/ verarbeitet?
    • Wie lange werden diese gespeichert bzw. wann gelöscht?
    • Welche Rechte hat der Besucher bezüglich seiner Daten (Hinweis auf jederzeitiges Widerrufsrecht)?
  • Analyse-Tools und Tools von Drittanbietern
    • z.B. Google Analytics
  • ... weitere Pflicht- und Detailinformationen ...

Auch eine mit einem Hilfstool generierte Datenschutzerklärung sollte von Ihnen komplett verstanden und in wichtigen Punkten individuell angepasst werden.

Warnungen

Das Einbinden von Plugins externer Dienstleister ist oftmals nicht ohne rechtliches Risiko möglich, da unter Umständen ungefragt Daten der Websitebesucher an den Anbieter des Dienstes übertragen werden. Auch ein Hinweis in der Datenschutzerklärung ist dafür nicht in jedem Fall ausreichend.

Im Zweifelsfall sollten solche PlugIns deaktiviert, durch statische Verweise ersetzt und/oder nur nach Einwilligung der Nutzers (OptIn) aktiviert werden.

  • Facebook
  • Facebook Pixel
  • Google+
  • Instagram
  • LinkedIn
  • Pinterest
  • SoundCloud
  • Twitter

Welche personenbezogenen Daten dürfen eigentlich verarbeitet werden?

Grundsätzlich ist jede Verarbeitung von personenbezogenen Daten verboten. Aber es gibt Ausnahmen.

Deshalb ist es wichtig, dass eine Berechtigungsgrundlage zur Verarbeitung der Daten existiert.

Beispiele

  • der Besucher hat seine Einwilligung gegeben (z.B. per Checkbox im Formular)
  • ein Vertrag wird dadurch erfüllt (z.B. ein Kaufvertrag)
  • die Datenverarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich (berechtigtes Interesse im Sinne von Artikel 6, Absatz 1 f der DSGVO)
  • eine andere Gesetzesgrundlage verlangt die Speicherung und Verarbeitung der Daten (z.B. Buchhaltung)

Cookies

Als Webseitenbetreiber sollten Sie wissen, zu welchem Zweck Cookies von Ihrer Website gesetzt werden und entsprechend in der Datenschutzerklärung darauf hinweisen. In bestimmten Fällen ist auch die Einbindung einer Möglichkeit zum OptOut bzw. OptIn ratsam.

Ich selbst setze Cookies im Normalfall nur ein, um die Zählung von Besuchern (anonym und ohne weiteres Tracking) zu ermöglichen bzw. Funktionalitäten der Website (per SessionCookie) zu optimieren.

mehr unter:

Links zum Thema Datenschutz