Detailseite

Jetzt auf die DSGVO vorbereiten – bleiben Sie abmahnsicher

Noch knapp zwei Monate, dann tritt Sie in Kraft: Die neue Datenschutz-Grundverordnung der EU, kurz DSGVO. Ab dem 25. Mai 2018 werden die Datenschutzbestimmungen EU-weit vereinheitlicht und teilweise strenger als bisher gehandhabt.

Wer sich nicht an die neuen Richtlinien hält, riskiert teure Abmahnungen. Deshalb wird es höchste Zeit, alle Prozesse im Unternehmen und auf allen Onlinepräsenzen im Hinblick auf die geänderten Anforderungen zu prüfen. Wir stehen Ihnen dabei als technischer Ansprechpartner für die Umsetzung der DSGVO-Richtlinie kompetent zur Seite.

Warum wird die DSGVO eingeführt?

Ziel der DSGVO ist es, die Datensicherheit aller EU-Bürger zu verbessern und Unternehmen mehr in die Verantwortung zu nehmen. Die Verordnung ist relevant für alle Firmen, die personenbezogene Daten von EU-Bürgern verarbeiten – also praktisch jedes Unternehmen, das in irgendeiner Form mit Einzelpersonen zu tun hat.

Was für die Bürger der EU sinnvoll und wichtig ist, da ihre Rechte gestärkt werden, bereitet vielen Unternehmen – besonders KMUs – Kopfzerbrechen. Denn auf den ersten Blick wirken die neuen Regeln komplex und abschreckend. Gerade kleinere Unternehmen stehen vor der Aufgabe, neben dem Tagesgeschäft nun auch noch die Datenschutzrichtlinien neu integrieren zu müssen – und das in kurzer Zeit.

Gleichzeitig sind die drohenden Strafen immens: Geldstrafen von bis zu 20 Mio. Euro oder bis zu max. 4% des weltweiten jährlichen Unternehmensumsatzes drohen bei Nichteinhaltung. Es ist also davon auszugehen, dass ab Ende Mai die Abmahnanwälte bereits in den Startlöchern stehen und ihre Chancen wittern.

Was beinhaltet die DSGVO?

Die DSGVO will alle EU-Bürger doppelt schützen – durch Transparenz und das “Recht auf Vergessen”. Doch was bedeutet das eigentlich?

Transparenz bei der Datenverarbeitung heißt, dass jeder Nutzer jederzeit Auskunft über seine in einem Unternehmen gespeicherten personenbezogenen Daten erhalten können muss. Welche Daten liegen vor? Wann wurden sie aufgenommen? In welcher Form liegen sie vor? Wer hat Zugriff? Für welchen Zweck wurden die Daten aufgenommen? All diese Fragen müssen Sie fristgerecht beantworten können, wenn ein Nutzer diese Auskunft anfordert.

Das “Recht auf Vergessen” beinhaltet darüber hinaus die Möglichkeit für den Nutzer, die Hoheit über seine Daten zurückzubekommen. Das bedeutet: Auf Wunsch müssen alle personenbezogenen Daten eines Nutzers ohne die Angabe von Gründen schnellstmöglich gelöscht werden.

Was sollten Sie tun, um die DSGVO-Richtlinien einzuhalten?

Aus den eher allgemeinen Anforderungen der DSGVO lassen sich zahlreiche konkrete Handlungsanweisungen ableiten. Als IT-Unternehmen können wir Ihnen zwar keine verbindlichen rechtlichen Ratschläge geben. Wir können Ihnen aber einen Überblick über mögliche sinnvolle Maßnahmen geben, die Ihr Anwalt Ihnen voraussichtlich bei einer Rechtsberatung empfehlen wird. So sind Sie vor einem Gespräch mit Ihren Rechtsberater bereits bestens vorbereitet und wissen bereits, was in Bezug auf Website-Anpassungen für die DSGVO auf Sie zukommt.

 

Für die DSGVO sollten Sie folgende Punkte überprüfen und ggfs. auf die neuen Richtlinien anpassen. Wir übernehmen dabei gern die technische Umsetzung für Sie:

  • Separate Datenschutzerklärung: Empfehlenswert ist, dass Sie eine separate Datenschutzerklärung auf Ihrer Website anbieten. Das Impressum reicht hierzu nicht aus. Darüber hinaus sollte im Impressum auch eine Verlinkung zur Datenschutzerklärung vorhanden sein.

  • Information über Erhebung der Daten: In der Datenschutzerklärung muss angegeben werden, welche personenbezogenen Daten beim Besuch der jeweiligen Seite (Kontaktformular, Bestellungen, Registrierung) erhoben werden.

  • Datenschutzbeauftragter: In der Datenschutzerklärung muss bei größeren Firmen ein Datenschutzbeauftragter angegeben sein.

  • Rechtsverordnung: Die Rechtsverordnung muss in der Datenschutzerklärung angegeben werden.

  • Einwilligungserklärungen: Die Einwilligungserklärungen müssen die Rechtsgrundlagen beinhalten.

  • Zweckgebundenheit: Personenbezogene Daten dürfen nur für den Zweck verwendet werden, für den sie auch erhoben wurden.

  • Verweis auf die Datenschutzerklärung: Überall dort, wo personenbezogene Daten erhoben werden, sollte ein Verweis auf die Datenschutzerklärung erfolgen. Hier ist ein Opt-in mit check Funktion empfehlenswert.

  • Cookie-Hinweis: Der Cookie-Hinweis (ePrivacy-Verordnung) ist noch nicht rechtswirksam in Deutschland, sollte aber trotzdem beibehalten werden.

  • Datensicherheit: Alle Seiten, auf denen personenbezogene Daten erhoben werden, sollten verschlüsselt werden. Ratsam ist hier die Verschlüsselung der gesamten Website.

  • Verschlüsselter E-Mail-Verkehr: Der E-Mail-Verkehr sollte serverseitig verschlüsselt werden.

  • Website: Die Website muss datenschutzfreundlich aufgebaut werden.

  • Opt-In für Social Media: Durch das 2-Klick-Konzept sollte dem Benutzer die Möglichkeit gegeben werden, selbst zu entscheiden, ob Social-Media-Buttons (z.B. Facebook, Twitter, Google+) aktiviert werden. Hier ist vorallem eine Opt-in mit check Funktion empfehlenswert.

  • Nachweispflicht: Die erhobenen personenbezogenen Daten müssen so protokolliert werden, dass das Unternehmen vorweisen kann, wann und zu welchem Zweck welche Daten erhoben worden sind und wann diese eventuell gelöscht werden.

  • Newsletter-Abmeldung ermöglichen: Beim Empfang von Newslettern muss dem Benutzer die Möglichkeit gegeben werden, sich einfach durch den Klick auf einen Button abzumelden.

  • Google Analytics: Das Abschalten des Trackings durch Google Analytics muss in der Datenschutzerklärung ermöglicht werden.

  • Antrag auf Löschung von Daten vereinfachen: Es sollte ein separates Formular angeboten werden, das zum Löschen der personenbezogenen Daten dient und dem Nutzer jederzeit zur Verfügung steht.

  • Erneute Einwilligungen: Vorsichtshalber sollten alle Einwilligungen erneut eingeholt werden (z.B. für Newsletter, Registrierungen, etc.).

 

Abschließend lässt sich sagen: Es ist zwar aufwändig, aber meist nicht schwierig, eine Unternehmenswebsite auf die DSGVO vorzubereiten und rechtssicher zu machen. Wir stehen Ihnen gern bei der technischen Umsetzung zur Seite. Sprechen Sie uns an und machen Sie Ihren Internetauftritt DSGVO-sicher!

 

Quelle:
Photograf: Rawpixel.com, https://stocksnap.io/photo/WK4R6FHLQT