Seit Mai 2018 ist die neue DSGVO nach zwei Jahren Übergangsfrist schließlich final wirksam geworden. Die Folge für Webseitenbetreiber? Mitunter große Unsicherheit. Denn um bei Blogs, Websites und Onlineshops keine Strafen zu riskieren, müssen die Betreiber eine ganze Reihe an neuen Regelungen beachten. Welche das sind haben wir in einer Checkliste für Sie zusammengestellt!
Datenschutzhinweis
Alle Seiten, die nicht allein der privaten Nutzung dienen, also Bilder für Familie und Freunde bereithalten, müssen seit Mai 2018 mit einer Datenschutzerklärung versehen sein. Diese sollte in klarer und verständlicher Sprache verfasst sein und Informationen darüber enthalten, welche Daten erfasst und verarbeitet werden.
Der Verweis auf die Datenschutzerklärung muss zum einen zum Zeitpunkt der tatsächlichen Datenerhebung erfolgen (Artikel 13 DSGVO). Zum anderen sollte sie aber auch unabhängig davon leicht auf der Website aufzufinden sein. Der Nutzer sollte schon über einen Link auf der Startseite der Homepage auf die Erklärung zugreifen können und dafür maximal zwei Klicks verwenden müssen. Das ist kein Muss, kann sich aber in einer Datenschutzprüfung positiv auswirken.
Es ist außerdem wichtig, keine standardisierte Datenschutzerklärung zu verwenden, sondern individuell zu vermerken, wie und wo die Website die personenbezogenen Daten verarbeitet. Auch externe Dienste wie Google oder Facebook müssen in der Erklärung aufgeführt sein, sofern sie Daten erheben, wenn die betroffene Seite aufgerufen wird.
Sollte Ihre Firma einen Datenschutzbeauftragten beschäftigen, müssen dessen Kontaktdaten für Ihre Website-Besucher leicht aufzufinden sein, beispielsweise in der Datenschutzerklärung.
Sind Sie bereit für die DSGVO? Prüfen Sie es mit unserer Checkliste!
Datenerfassung
Die neue Datenschutzgrundverordnung kommt mit der Regelung Privacy by Default, was übersetzt “Datenschutz durch datenschutzfreundliche Voreinstellungen” bedeutet. Webseitenbetreiber sind also angehalten, möglichst wenige und nur für den Verarbeitungszweck zwingend benötigte Daten zu erfassen und zu speichern. Die Einwilligung in diese Datenspeicherung und -verarbeitung ist nur Personen über 16 Jahren erlaubt. In jedem anderen Fall bedarf es der Einwilligung eines Erziehungsberechtigten (Artikel 8 DSGVO). Jedem Internetnutzer muss es dabei ermöglicht werden, Ihre Website mit einem datenschutzfreundlichen Browser zu erreichen.
Cookie-Hinweis
Im Rahmen der DSGVO müssen Besucher darüber informiert werden, dass Sie auf Ihrer Website Cookies verwenden, und zwar in einer Sprache, die sie verstehen können. Außerdem müssen sie damit einverstanden sein, von Cookies getrackt zu werden.
Es ist notwendig, den Cookie-Hinweis auf der eigenen Seite zu verankern. Ein Cookie-Banner sollte den Besucher gleich beim ersten Aufruf der Seite auf die Verwendung hinweisen.
»DSGVO umsetzen: Diese HubSpot Features helfen Ihnen dabei!
Google Analytics
Sofern Sie Google Analytics für Ihre Seite verwenden, müssen Sie dies im Datenschutzhinweis erwähnen. Außerdem muss jederzeit gewährleistet sein, dass der Nutzer von seinem Widerspruchsrecht (Artikel 7 DSGVO) Gebrauch machen kann. Hier sollten Sie also beachten, dass Sie ein Google Analytics Add-On oder einen Opt-Out Cookie platzieren. Außerdem dürfen IP-Adressen auf Grund der Anonymisierungsfunktion nur gekürzt erfasst werden. Auch ein Vertrag mit Google zur Auftragsdatenverarbeitung ist unbedingt abzuschließen.
Websites im Ausland
Sofern auf Ihrer Website Produkte oder Dienstleistungen angeboten werden, gilt das Marktortprinzip. Sprechen Sie den europäischen Markt an, werden europäische Datenschutzvorgaben wirksam. Personenbezogene Daten von Einwohnern der EU sind also immer gleichermaßen von Ihnen zu schützen, auch wenn diese Daten im Ausland erfasst und gespeichert werden.
Social Media Elemente
Auf modernen Websites sind Social Plugins wie ein Share-Button für Facebook oder ein Follow-Button für Twitter mittlerweile mehr Regel als Ausnahme. Sind diese per Inlineframe in die Webseite eingebunden, werden dabei personenbezogene Daten an den Social-Network-Betreiber weitergegeben. Das bedeutet: es muss eine Einwilligung in diese Weitergabe erfolgen. Möglich wäre es zum Beispiel, den Nutzer zur Aktivierung der Plugins aufzufordern und ihn in diesem Schritt über die Datenweitergabe zu informieren.
Fazit
Ihre mögliche Unsicherheit verstehen wir gut. Die DSGVO kommt mit zahlreichen neuen Regelungen und droht mit hohen Strafen bei Nichtbeachtung. Doch einmal recherchiert, erscheint die neue Datenschutzgrundverordnung schon nicht mehr so angsteinflößend – im Gegenteil: Sie können sie als Chance für sich nutzen!
Sehen Sie unsere Checkliste einfach als Guide, der Sie durch den DSGVO-Dschungel führt. Wenn Sie Ihre Fragen jedoch lieber persönlich besprechen möchten, dann buchen Sie sich doch einfach mal einen Telefontermin, wir beraten Sie gerne!
Status Quo: Wie gut ist aktuell Ihr Webauftritt?
Rechtlicher Hinweis:
Diese rechtlichen Informationen sind nicht zu verwechseln mit einer rechtlichen Beratung, bei der ein Rechtsanwalt das geltende Recht auf Ihre spezifischen Umstände anwendet. Wir weisen Sie deshalb darauf hin, dass Sie bei Beratungsbedarf über Ihre Auslegung dieser Informationen oder über deren Richtigkeit und Vollständigkeit einen Rechtsanwalt hinzuziehen sollten. Sie dürfen sich demnach auf dieses Dokument weder als Rechtsberatung stützen noch als Empfehlung für eine bestimmte Auslegung geltenden Rechts.
Foto:
© ESB Professional/Shutterstock.com