Die DSGVO umsetzen

Unaufhaltsam rückt die DSGVO* näher, am 25. Mai 2018 tritt die Datenschutz-Grundverordnung (DSGVO) in Kraft. Ich empfehle Ihnen daher, Ihre Website auf Konformität zu prüfen und/oder von einem Fachanwalt prüfen zu lassen.

 

Hier ein paar grundsätzliche Informationen & Tipps

  • Ist eine aktuelle Datenschutzerklärung auf der Website?
  • Ist dieser Link auf allen Seite sichtbar?
  • Sind alle betroffenen Services (Google Analytics, Socialmedia Plugins [Facebook Like-Button], YouTube, Google Maps – um nur einige zu nennen), welche Sie nutzen erwähnt?
  • Als Google Analytics (oder einem ähnlichen Analytics Service wie (e-tracker) Kunde/In müssen Sie mit Google einen Vertrag abschließen:

https://static.googleusercontent.com/media/www.google.com/de//analytics/terms/de.pdf

  • Grundsätzlich ist dies immer der Fall, wenn Sie personenbezogene Daten der Nutzer/Innen sammeln. Das kann zum Beispiel auch ein Kontaktformular sein.
  • Verfügt Ihre Website über ein SSL Zertifikat? Wenn Sie nicht wissen was das ist, haben Sie vermutlich keins. 😉 Eine SSL verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile Ihres Browsers von “http://” auf “https://” wechselt sowie an dem Schloss-Symbol in der Adresszeile.

Dieses Zertifikat wird insbesondere von Webseiten benötigt, die personenbezogene Daten verarbeiten, also zum Beispiel Shops. Dies kann aber auch ein Kontaktformular sein.

Da Google in seinem weit verbreiteten Browser “Chrome” Websites als unsicher einstuft die kein SSL verwenden, sollten Sie auch unabhängig von den zuvor genannten Punkten in Betracht ziehen, ein SSL Zertifikat einzurichten. Viele Webhosting Anbieter bieten kostenlose Zertifikate an. Ob dies bei Ihnen der Fall ist, können Sie in Ihrem entsprechende Account prüfen oder beim Support (ggf. auch bei mir) erfragen.

  • Sie dürfen nur die Daten und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigten.
  • Personenbezogene Daten müssen gelöscht oder gesperrt werden, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt.
  • Datenverantwortliche müssen die Einhaltung aller Datenschutzregelungen nachweisen können. Hierzu legen Sie ein Verzeichnis an, in dem Sie diese dokumentieren.
  • Beschäftigen Sie mehr als 10 Mitarbeiter/Innen, brauchen Sie einen Datenschutzbeauftragten.
  • Werden Daten z. B. zu Religionszugehörigkeit, Gesundheitsdaten, politische Anschauung etc. verarbeitet, benötigen Sie auch bei weniger als 10 Mitarbeitern/Innen einen Datenschutzbeauftragten sowie eine explizite Einwilligung der Personen. Bei Kindern müssen die Erziehungsberechtigten zustimmen.
  • Das verbreitete Cookie-Zustimmungsoverlay wird von einigen für unerlässlich gehalten, andere halten es für nicht notwendig. Da es hierzu bisher keine eindeutigen Aussagen gibt, kann ich hierzu keine Empfehlung geben.

 

Und jetzt wird es nochmal ernst…

Ich will Sie nicht erschrecken, aber bei Verstößen können Geldbußen von bis zu 20 Mio. Euro oder 4% des gesamten weltweit erzielten Jahresumsatzes im vergangenen Geschäftsjahr eines Unternehmens verhängt werden. Zusätzlich hat jede Person, deren Daten unerlaubt verarbeitet werden, das Recht auf unbegrenzten Schadensersatz.

 

*Den vollständigen Gesetzestext finden Sie hier dsgvo-gesetz.de

 

Ich empfehle mindestens folgende Änderungen an Webseiten:

  • Anpassung der Datenschutzerklärung und ggf. des Impressums
  • Installation eines SSL-Zertifikats
  • Installation eines Opt-Out-Cookies für Google Analytics bzw. die Deaktivierung

 

! Dies ist keine Rechtsberatung. Kontaktieren Sie ggf. einen Fachanwalt !

 

Benötigen Sie Hilfe bei der Einschätzung und/oder Umsetzung schreiben Sie mir oder rufen mich an +49 511 10593812

 

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Betreff

Ihre Nachricht (Pflichtfeld)

Einwilligungserklärung Datenschutz