Inbound Marketing Blog

Webseitenbetreiber aufgepasst: Das kommt im Zuge der DSGVO auf Sie zu

students group working on school  project  together at modern university, top view teamwork business concept

Zum jetzigen Zeitpunkt sind es nur noch wenige Tage, bis die neue DSGVO nach zwei Jahren Übergangsfrist schließlich final wirksam wird. Die Folge für Webseitenbetreibern? Mitunter große Unsicherheit. Denn um bei Blogs, Websites und Onlineshops keine Strafen zu riskieren, müssen die Betreiber eine ganze Reihe an neuen Regelungen beachten. Welche das sind habe ich in einer Checkliste für Sie zusammengestellt!

Datenschutzhinweis

Alle Seiten, die nicht allein der privaten Nutzung dienen, also Bilder für Familie und Freunde bereithalten, müssen ab dem 25. Mai 2018 mit einer Datenschutzerklärung versehen sein. Diese sollte in klarer und verständlicher Sprache verfasst sein und Informationen darüber enthalten, welche Daten erfasst und verarbeitet werden.

Der Verweis auf die Datenschutzerklärung muss zum einen zum Zeitpunkt der tatsächlichen Datenerhebung erfolgen (Artikel 13 DSGVO). Zum anderen sollte sie aber auch unabhängig davon leicht auf der Website aufzufinden sein. Der Nutzer sollte schon über einen Link auf der Startseite der Homepage auf die Erklärung zugreifen können und dafür maximal zwei Klicks verwenden müssen. Das ist kein Muss, kann sich aber in einer Datenschutzprüfung positiv auswirken.

Es ist außerdem wichtig, keine standardisierte Datenschutzerklärung zu verwenden, sondern individuell zu vermerken, wie und wo die Website die personenbezogenen Daten verarbeitet. Auch externe Dienste wie Google oder Facebook müssen in der Erklärung aufgeführt sein, sofern sie Daten erheben, wenn die betroffene Seite aufgerufen wird.

Sollte Ihre Firma einen Datenschutzbeauftragten beschäftigen, müssen dessen Kontaktdaten für Ihre Website-Besucher leicht aufzufinden sein, beispielsweise in der Datenschutzerklärung.

Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!

Datenerfassung

Die neue Datenschutzgrundverordnung kommt mit der Regelung Privacy by Default, was übersetzt “Datenschutz durch datenschutzfreundliche Voreinstellungen” bedeutet. Webseitenbetreiber sind also angehalten, möglichst wenige und nur für den Verarbeitungszweck zwingend benötigte Daten zu erfassen und zu speichern. Die Einwilligung in diese Datenspeicherung und -verarbeitung ist künftig nur Personen über 16 Jahren erlaubt. In jedem anderen Fall bedarf es der Einwilligung eines Erziehungsberechtigten (Artikel 8 DSGVO). Jedem Internetnutzer muss es dabei ermöglicht werden, Ihre Website mit einem datenschutzfreundlichen Browser zu erreichen.

Cookie-Hinweis

Noch ist die Pflicht, bei Verwendung von Cookies einen Hinweis auf der Website zu platzieren, nicht in der DSGVO verankert. Dies kann sich mit Inkrafttreten der ePrivacy Verordnung jedoch ändern. Deshalb ist es heute schon ratsam, den Cookie-Hinweis auf der eigenen Seite zu verankern. Ein Cookie-Banner sollte den Besucher gleich beim ersten Aufruf der Seite auf die Verwendung hinweisen.

»DSGVO umsetzen: Diese HubSpot Features helfen Ihnen dabei!

Google Analytics

Sofern Sie Google Analytics für Ihre Seite verwenden, müssen Sie dies im Datenschutzhinweis erwähnen. Außerdem muss jederzeit gewährleistet sein, dass der Nutzer von seinem Widerspruchsrecht (Artikel 7 DSGVO) Gebrauch machen kann. Hier sollten Sie also beachten, dass Sie ein Google Analytics Add-On oder einen Opt-Out Cookie platzieren. Außerdem dürfen IP-Adressen auf Grund der Anonymisierungsfunktion nur gekürzt erfasst werden. Auch ein Vertrag mit Google zur Auftragsdatenverarbeitung ist unbedingt abzuschließen.

Websites im Ausland

Sofern auf Ihrer Website Produkte oder Dienstleistungen angeboten werden, gilt das Marktortprinzip. Sprechen Sie den europäischen Markt an, werden europäische Datenschutzvorgaben wirksam. Personenbezogene Daten von Einwohnern der EU sind also immer gleichermaßen von Ihnen zu schützen, auch wenn diese Daten im Ausland erfasst und gespeichert werden.

DSGVO Checkliste jetzt kostenfrei downloaden

Social Media Elemente

Auf modernen Websites sind Social Plugins wie ein Share-Button für Facebook oder ein Follow-Button für Twitter mittlerweile mehr Regel als Ausnahme. Sind diese per Inlineframe in die Webseite eingebunden, werden dabei personenbezogene Daten an den Social-Network-Betreiber weitergegeben. Das bedeutet: es muss eine Einwilligung in diese Weitergabe erfolgen. Möglich wäre es zum Beispiel, den Nutzer zur Aktivierung der Plugins aufzufordern und ihn in diesem Schritt über die Datenweitergabe zu informieren.

Fazit

Ihre mögliche Unsicherheit verstehe ich gut. Die DSGVO kommt mit zahlreichen neuen Regelungen und droht mit hohen Strafen bei Nichtbeachtung. Doch einmal recherchiert, erscheint die neue Datenschutzgrundverordnung schon nicht mehr so angsteinflößend – im Gegenteil: Sie können sie als Chance für sich nutzen!

Sehen Sie unsere Checkliste einfach als Guide, der Sie durch den DSGVO-Dschungel führt. Wenn Sie Ihre Fragen jedoch lieber persönlich besprechen möchten, dann buchen Sie sich doch einfach mal einen Telefontermin mit mir!

Beratung Umsetzung DSGVO

 

 

Rechtlicher Hinweis:

Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.

Foto:

© ESB Professional/Shutterstock.com

Themen: DSGVO