Ist Ihre Website EU-DSGVO konform?
Was Sie als Seitenbetreiber wissen müssen

Eine Einführung in die EU-DSGVO

Am 25. Mai 2018 tritt für alle europäischen Website-Betreiber die EU-DSGVO in Kraft. Jeder Betreiber und Unternehmer der mit Daten von EU-Bürgern in Kontakt kommt ist betroffen. Um Ihre Website den neuen Anforderungen anzupassen, sind größere Änderungen an eben dieser notwendig. Wir geben eine Übersicht der wichtigsten Punkte, welche auf Ihre Website umgesetzt werden müssen.

Das Ziel der EU-DSGVO

Das Ziel der EU-Datenschutz-Grundverordnung ist es, europaweit einheitliche Rahmenbedingungen zu schaffen. Es soll eine größere Rechtssicherheit beim Umgang mit personenbezogenen Daten entstehen. Die Verordnung betrifft jeden Website-Betreiber, der mit personenbezogenen Daten arbeitet, vom Konzern bis zum Einzelunternehmen.

Die „Eckpfeiler der EU-DSGVO“

Die bisherigen Grundprinzipien des Datenschutzes bilden die Grundlage der neuen Richtlinien.

Sie lauten:

 

„Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen.“

Im Detail gehören zu den Grundsätzen für die Verarbeitung personenbezogener Daten laut Art. 5 DSGVO u.a. zudem:

  • Rechtmäßigkeit: Sie dürfen Daten nur entsprechend dem Gesetz verarbeiten.
  • Transparenz: Betroffene müssen die Verarbeitung ihrer Daten nachvollziehen können, was vor allem eine verständliche und vollständige Datenschutzerklärung erfordert. Die Informationspflichten wurden mit Art. 13 und 14 DSGVO erhöht.
  • Verbot mit Erlaubnisvorbehalt: Das bedeutet, dass jede Verarbeitung personenbezogener Daten verboten ist, außer wenn sie per Gesetz erlaubt wurde.
  • Zweckbindung: Das Gebot der Zweckbindung soll dafür sorgen, dass Daten nur für den vereinbarten Zweck verarbeitet werden. Sie müssen also im Vorfeld definieren, wofür Sie Daten nutzen möchten. Dies wird dann dokumentiert. Eine nachträgliche Zweckänderung ist nur möglich, wenn sie „mit dem ursprünglichen Zweck vereinbar ist“ (Art 6 Abs. 4 DSGVO).
  • Datenminimierung und Speicherbegrenzung: Unternehmen dürfen nur die Daten erheben, die sie für den jeweiligen Zweck brauchen. Daten auf Vorrat zu speichern, ist verboten. Eine Identifizierung der Personen darf nur solange ermöglicht werden, wie es für den entsprechenden Zweck nötig ist. (Art. 5 Abs. 1 lit. c und e DSGVO).
  • Integrität und Vertraulichkeit: Daten müssen durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt werden.

Das ist neu: Privacy by Design und Privacy by Default

Die Regelungen „Privacy by Design“ und „Privacy by Default“ kommen zu den genannten Grundprinzipien hinzu. „Privacy by Design“ bedeutet, dass Datenschutzmaßnahmen bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen. „Privacy by Default“ bedeutet, dass  bei Geräten oder bei Onlineplattformen standardmäßig die höchste Datenschutzstufe voreingestellt sein muss.

Sie müssen jederzeit Nachweise über Ihre Datenverarbeitungsprozesse führen und belegen, dass deren Zwecke, Art und Umfang und risikomindernde Maßnahmen wie „Privacy by Design“ dokumentiert und die Zulässigkeit geprüft worden sind. Denn eine der weitreichendsten Änderungen ist die Umkehr der Beweislast. So müssen Behörden nicht mehr Verstöße gegen den Datenschutz nachweisen, sondern Sie müssen als Unternehmen belegen, dass Sie die Regeln einhalten.

Personenbezogene Daten

Die DSGVO gilt für jedes europäische Unternehmen. 

Mit den Änderungen am 25. Mai 2018 muss Ihre Website neue Bestimmungen erfüllen. Da es sich bei der DSGVO vor allem um den Schutz personenbezogener Daten handelt, ist es wichtig, zu definieren, welche Daten bei Ihnen auf der Website verarbeitet werden. Das können sein: 

Was zu den personenbezogenen Daten zählt, ist in der neuen Verordnung klar geregelt:

  • Vorname
  • Name
  • Anschrift
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstage
  • Kontoverbindungen
  • etc.

Aber auch

  • Online-Kennungen, wie zum Beispiel Standortdaten, IP-Adressen, Cookies etc.,

gelten laut DSGVO dazu.

Genau diese Erweiterung der Personendaten betrifft die meisten Website-Betreiber, auch wenn sie keine Onlineshops haben. Fast jede Website ist somit von der DSGVO betroffen.

Wir unterstützen Sie bei der Umsetzung der DSGVO auf Ihrer Website

Um Ihre Website den neuen Gesetzten anzupassen sind umfassende Änderungen an dieser umzusetzten. Wir unterstützen Sie und machen Ihre Website fit für die neue EU-DSGVO.

  • Umfangreicher Website Check

    Wir überprüfen Ihre Website auf alle DSGVO relevanten Faktoren und informieren Sie über auszuführende Änderungen.

  • Aktualisieren der Datenschutzerklärung

    Wir aktualisieren Ihre Datenschutzerklärung auf Grundlager der von Ihnen verwendeten Plugins, Erweiterungen und Datenschutz verarbeitenden Prozesse.

  • SSL Zertifikat 

    Wir stellen Ihre Website auf HTTPS um! Es wird ein aktuelles SSL-Zertifikat erstellt und auf der Website eingebunden. Somit sind alle zu übertragenden Daten verschlüsselt und geschützt.

  • Opt-Out Option

    Wir richten die verpflichtende Opt-Out Option für Google Analytics ein und verknüpfen diese mit Ihrer Datenschutzerklärung.

  • Vertrag zur Auftragsdatenverarbeitung mit Google (ADV Vertrag)

    Neben dem verpflichtenden Hinweis auf den Einsatz von Google Analytics sowie einer inkludierten Opt-Out-Möglichkeit müssen Sie einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen. Die entsprechende PDF-Vorlage erhalten Sie von uns.

  • Vertrag zur Auftragsdatenverarbeitung mit Ihrem Hoster (ADV Vertrag)

    Wir unterstützen Sie dabei, den ADV Vertrag mit Ihme Hoster abzuwickeln.

  • Aktualisierung der Kommentar-Funktion

    Wir aktualisieren die Kommentar-Funktion und fügen eine Checkbox ein. Mit dieser bestätigt der User, dass der Kommentar freiwillig abgegeben worden ist.

  • Aktualisierung Kontakt-Formular

    Wir aktualisieren Ihr Kontaktformular und anonymisieren die IP Adresse sowie den Standort des Nutzers.

  • Anonymisieren der Google Analytics IP

    Wir anonymisieren sämtliche IP Adressen die von Google Analytics verwendet werden.

  • Individuelle Maßnahmen um Ihre Website EU-DSGVO konform zu gestalten

    Ihre Website ist individuell, genauso wie Ihr Unternehmen selbst. Wir bieten eine Vielzahl von weiteren Leistungen an, um Ihre Website EU-DSGVO konform zu gestalten.

Jetzt kontaktieren und Website DSGVO konform gestalten!

Wichtiger, rechtlicher Hinweis!

Dieser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO. Er ist kein Ersatz für eine Rechtsberatung. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen lassen Sie sich von einem Anwalt beraten.

Quellen:

www.dsgvo-gesetz.de/
www.hosteurope.de/blog/dsgvo-darauf-sollten-sie-achten/
www.t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/2/
www.absatzwirtschaft.de/eu-datenschutz-was-sich-durch-die-grundverordnung-fuer-unternehmen-aendert-80365/

Bildnachweis: Pixabay

2018-04-24T14:16:58+00:00

Neueste Beiträge

Kontakt

Am Anger 7

Phone: 09421 8617581