Blog

Was müssen Sie über die DSGVO wissen?

Die neue Datenschutzgrundverordnung betrifft uns alle. Wer sie nicht ordnungsgemäß umsetzt, kann mit saftigen Bußgeldern rechnen. Tatsächlich wurde die DSGVO schon am 25. Mai 2016 geschaffen, jedoch tritt sie erst am 25. Mai 2018 in Kraft. Das gilt europaweit und auch für Unternehmen mit Sitz im EU-Ausland, die Kundendaten aus EU-Ländern beziehen. Die Verordnung muss von jedem Webseitenbetreiber durchgesetzt werden, der personenbezogene Daten erhebt. Das gilt für Großkonzerne genauso wie für Selbstständige, für Online-Shops, Blogger, Werkstätten, für die Online-Auftritte von Gastronomen etc. Die EU-Verordnung ersetzt das bisherige Bundesdatenschutzgesetz und umfasst insgesamt 99 Artikel. In den folgenden Zeilen erläutern wir euch die wichtigsten Randnotizen rund um die neue Verordnung.

 

Cookies und Datenschutz-Hinweise

Die neuen Regelungen zum Datenschutz umfassen die Pflicht, den Seitenbesucher wissen zu lassen, dass auf der Webseite Cookies erhoben werden. Cookies sind heutzutage auf (fast) allen Webseiten zu finden. Auch jene, die mit WordPress und TYPO3 erstellt wurden, verwenden diese automatisch. Ein Hinweis darauf, dass Cookies verwendet werden, muss sofort für den Besucher sichtbar sein, am besten mittels eines Cookie-Banners. Die Informationen zum Datenschutz-Hinweis gehören ebenfalls zu jeder Webseite. Der Datenschutz-Hinweis muss auf alle Daten aufmerksam machen, welche auf der Webseite erhoben werden. Es gibt im Internet Mustererklärungen, welche für kleinere Webseiten ausreichen können. Für größere Unternehmen, die wesentlich größere Mengen an Daten erheben, sollten Datenschutzbeauftragte oder Rechtsanwälte konsultiert werden. Ähnlich verhält es sich mit der Kommentarfunktion. Sollten bei den Kommentaren Daten abgefragt werden, muss der Besucher darauf umgehend hingewiesen werden.

Erhebung von IP-Adressen mittels Google Analytics

Der Besucher hat ab dem 25. Mai 2018 auch ein Anrecht darauf, zu wissen, was mit den Spuren, welche seine IP-Adresse hinterlässt, geschieht. Das betrifft vor allem Google Analytics. Der Besucher muss nun die Möglichkeit haben, mittels einer Opt-Out-Option der Erfassung seiner persönlichen Daten durch Google zu widersprechen. Die IP-Adresse darf nur noch anonymisiert erfasst werden. Außerdem muss der Webseitenbetreiber einen Vertrag mit Google zur Auftragsdatenverarbeitung abschließen, wenn er Google Analytics verwendet.

SSL wird Pflicht

Webseiten, welche über einen Newsletter, einen Online-Shop oder über ein Kontaktformular verfügen, müssen nun mit SSL-Zertifikaten verschlüsselt werden. So eine Internetseite beginnt mit „https://“. Wie ihr eure Webseite auf „https“ umstellt, erfahrt ihr über eine Anfrage mit der Nachricht „SSL“ unter: https://medinauten.com/contact/

Einwilligungen

Viele Regeln zu den Einwilligungen der Kunden wurden vom früheren Datenschutz-Gesetz übernommen. Auch Einwilligungen, die bereits eingeholt wurden, bestehen weiterhin fort. Für die Einwilligung zur Datennutzung gilt ab dem 25. Mai ein gesetzlich festgelegtes Mindestalter. Für Minderjährige unter 18 Jahren müssen die Erziehungsberechtigten ihr Einverständnis geben. Auch ist es vorgeschrieben, dass der Widerruf zur Einwilligung genauso einfach durchführbar sein soll, wie die Erteilung. Ein einfaches Opt-Out-Kästchen ist hier sinnvoll.

Doch noch Änderungen in Sicht?

Die neue DSGVO traf bisher auf heftige Kritik. Besonders von Journalisten und Bloggern, denn die neuen Regelungen zum Datenschutz betreffen auch einfache Bilder, welche von Personen geschossen wurden. Im Grunde müsste von jeder Person, die auf einer Webseite erscheint, das Einverständnis eingeholt werden, dort abgebildet werden zu dürfen. Auch viele kleine Webseiten-Betreiber monieren, dass sich viele der Verordnungen nur schwer umsetzen lassen und zu einem Mehraufwand führen. Handwerksbetriebe etwa müssen eine Menge an personenbezogener Daten aufnehmen, können sich aber kaum einen Datenschutzbeauftragten im Betrieb leisten.

Die Bundesregierung denkt deshalb darüber nach, die Regeln für die Datenschutzverordnung in letzter Minute noch zu lockern. Wirtschaft und Verbände hatten mittlerweile heftig Kritik geäußert. Die Bundeskanzlerin Merkel gab auf einer Kreisvorsitzendenkonferenz in Berlin zu, dass die Umsetzung des Gesetzes neue Probleme entstehen lasse. Dabei sei der Umgang mit Big Data ein wichtiger Wirtschaftsfaktor.

Wir werden wohl bis zur letzten Minute abwarten müssen, wie genau die neue Verordnung umgesetzt werden wird und ob die Bundesregierung noch letzte Änderungen vornimmt.

Wir halten euch selbstverständlich auf dem laufenden!

Author Details


Matthias Ruf