DSGVO – DATENSCHUTZ 2018

Mit dem Datenschutz wird es jetzt erneut strenger. Wie ich finde zurecht! In Zeiten der NSA und der ernormen Datensammlerwut von Großfirmen finde ich gut, dass Firmen in die Verantwortung gezogen werden. So bekommt der Verbraucher und die “kleinen Leute” mehr Schutz und Privatsphäre. Ab Mai 2018 ist die neue Datenschutzgrundverordnung (DSGVO) gültig, die EU-weit einheitlich gestaltet wird. 

Die Änderungen im Datenschutzrecht sind zum Teil sehr weitreichend und bei Verstößen drohen in Zukunft sehr hohe Bußgelder. Da es bei dem Gesetz vor allem auch um Datenschutz geht, sind eigentlich alle Webseitenbetreiber dazu angehalten die Webseite inhaltlich und technisch zu überarbeiten.

 

ÜBERBLICK ZUR DSGVO

Hier ein kleiner Auszug als Überblick zur DSGVO von e-recht24.de. Aus dem recht umfangreichen Artikel hab ich hier das wesentliche zusammengefasst.

Die Datenschutzgrundverordnung (DSGVO) ist eine neue EU-Verordnung –  also eine Verordnung die in der ganzen EU gilt. Der Vorteil: Es werden einheitliche Datenschutzstandards im gesamten Unionsgebiet geschaffen. Der bisherigen Datenschutz-Flickenteppich wird damit der Vergangenheit angehören.

Die EU-Mitgliedstaaten müssen die DSVO ab dem 25. Mai 2018 verbindlich anwenden.

Die Datenschutzgrundverordnung gilt für alle Unternehmen, die in der EU ansässig sind. Aber auch außereuropäische Unternehmen müssen sich an die neuen Regelungen halten, wenn Sie eine Niederlassung in der EU haben oder personenbezogene Daten von EU-Bürgern verarbeiten.

 Sie brauchen demnach warscheinlich ein Update

 

Die Datenschutzgrundverordnung ändert zwar einiges am Datenschutzrecht. Da in Deutschland aber bereits bisher ein recht hohes Datenschutzniveau galt, kommen auf Händler hier nicht so viele Änderungen zu wie in einigen anderen EU-Mitgliedstaaten. Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist eingentlich grundsätzlich verboten, es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus verschiedenen Gesetzen, im Internet z.B. aus dem TMG oder neuerdings der EU-DSGVO. Dabei gilt allerdings:
Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein. Daten dürfen Sie nur zu dem Zweck verarbeiten, für die Sie sie erhoben haben. Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen. Kurz: Datenrichtigkeit, Datensparsamkeit und Zweckbindung

  • Die nutzung von Google Analytics ist mehr und mehr fragwürdig (Datensparsamkeit)… Daher sollte ein anderes Tool zur Seiten-Analyse eingesetzt werden.

Der nun explizit in der DSGVO beschriebene Grundsatz der Datensicherheit umfasst, dass Datenverarbeiter unter Berücksichtigung des Stands der Technik, der Implementierungskosten und Art, Umfang und der weiteren Umstände und Risikoanalyse geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Für alle Formulare (z. B: Kontaktformulare, Bestellformulare uvm.), sowie die Newsletteranmeldung und Online-Shops wird daher ein SSL-Zertifikat gesetzlich vorgeschrieben. SSL steht für „Secure Sockets Layer“ und verschlüsselt die Kommunikation von Daten, die zwischen Computern und einem Server transportiert werden.

  • Sie sollten ihre Webseite daher mit einem SSL Zertifitak versehen. Für Shopbetreiber und Webseiten mit Formularen wird dies Pflicht.

In der Datenschutzgrundverordnung gibt es jetzt erstmalig eine eigenständige Regelung zum Recht auf Vergessenwerden: Artikel 17. Das gilt vor allem für Fälle wie den Wegfall des Zwecks der Datenverarbeitung und den Widerruf der Einwilligung.

Auch neu ist das Recht auf Datenübertragbarkeit, das jetzt in Artikel 20 der DSGVO geregelt ist. Das neue Recht gibt Betroffenen die Möglichkeit, ihre Daten zu einem anderen Anbieter “mitzunehmen”. Sie müssen Datensätze deswegen portabel gestalten (können).

Die DSGVO jetzt auch eine Rechenschaftspflicht vor (Artikel 5 Absatz 2). Auf Aufforderung müssen Datenverantwortliche deswegen die Einhaltung aller Datenschutzprinzipien gegenüber der zuständigen Aufsichtsbehörde nachweisen können.

Die Nutzer müssen Einwilligen dürfen. Hier ist für Sie wichtig: Wenn die Einwilligungen Ihrer Kunden (z.B. zum Newsletterversand oder Cookies) den bisherigen gesetzlichen Bestimmungen entsprachen, gelten diese Einwilligungen fort.

  • Der Cookie-Banner mit Bestätigung und ähnliche technische Anpassungen sind daher spätestens ab jetzt notwendig.

Die Anforderungen an die Information und Belehrung der betroffenen Personen steigen durch die DSGVO. Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen deswegen zukünftig präzise, transparent, verständlich, leicht zugänglich, in klarer und einfacher Sprache sein.

  • Jede Webseite benötigt eine eigene verständliche Datenschutz-Seite die von jeder Unterseite aus gut zu erreichen ist.

 

Sie sind unsicher, ob Ihre Webseite den aktuellen Standarts entspricht? Gerne helfe ich Ihnen Ihre Webseite abmahnsicher zu gestalten.

AUCH SCHÖN

MENÜ