Die DSGVO – ein kurzer Einblick für Webseitenbetreiber

Ab dem 25. Mai 2018 trat die Datenschutzgrundverordnung, kurz DSGVO, der Europäischen Union in Kraft. Die Richtlinie wurde bereits vor zwei Jahren angeordnet, muss aber nun rechtsbindend angewendet werden.

Grundsätzlich gilt die DSGVO für jegliche Webseiten, die in irgendeiner Art und Weise kommerziell betrieben werden und personenbezogene Daten erheben. Als EU-Richtlinie sind davon Webseitenbetreiber betroffen, die sowohl selber in der EU sitzen als auch mit Personen in der EU interagieren. Bei Verstoß gegen die DSGVO könnten in Zukunft hohe Sanktionen erlassen werden.

Jedoch ist die Verordnung insgesamt sehr schwammig formuliert. Bei großen Unklarheiten solltest du dich dir auf jeden Fall rechtlichen Rat einholen. Nachfolgend wollen wir dir einige Hinweise an die Hand geben, die du besser beachten solltest. Eine Rechtsberatung kann das aber nicht ersetzen.

 

Was sollten Webseitenbetreiber beachten?

Im Großen und Ganzen dürfen die auf deiner Webseite gesammelten Daten keinen Rückschluss auf den Nutzer bieten. Diese sollten entsprechend anonymisiert werden. Auf eine Speicherung von Daten sollte deine Seite ausdrücklich hinweisen.

Das scheint zunächst nichts Neues zu sein. Datenschutzhinweise und Anmerkungen über die Erhebung personenbezogener Daten gehören schon seit Langem zu den Dingen, die eine Webseite ausweisen sollte. Eine grundlegende Änderung besteht nun darin, dass deine User aktiv dem Prozess der Datenspeicherung zustimmen müssen. Ein Besucher auf deiner Webseite soll bewusst vor die Wahl gestellt werden, ob er mit der Speicherung von Daten, die für den Betrieb der Seite wichtig sind (wie es beispielsweise bei Cookies passiert), einverstanden ist.

In der Praxis sieht das etwa so aus: Deine Webseite verfügt über eine Kommentarfunktion. Bei Kommentaren ist es standardmäßig so gehalten, dass Angaben über den Verfasser, wie die IP-Adresse, gespeichert werden. Damit soll eine Rückverfolgung bei fragwürdigen Inhalten ermöglicht werden. Im Rahmen der DSGVO ist es nun zusätzlich wichtig, dass deine User vor dem Absenden eines Kommentars über die Speicherung der Daten einverstanden sind. Dein Kommentarfeld sollte also zum Beispiel über eine entsprechende Checkbox verfügen. Das Gleiche gilt für dein Kontaktformular.

 

Worauf solltest du neben den Kommentaren noch achten

Mit seinen insgesamt 99 Artikeln ist die DSGVO sehr umfangreich. Deshalb können wir dir in der Kürze dieses Textes nicht alle Punkte darlegen, auf die du im Einzelnen Rücksicht nehmen solltest.

Neben deinem Kommentarfeld und Kontaktformular solltest du die folgenden Punkte beachten:

  • Halte dein Impressum und deine Datenschutzbestimmungen stets aktuell. Vermeide im Impressum vor allem gröbere Tippfehler und vergiss keine relevanten Informationen. Deine Datenschutzbestimmungen sollten stets den Zweck angeben, zu dem deine Seite auf personenbezogene Daten zurückgreift.
  • Wenn deine Webseite mit personenbezogenen Daten arbeitet, sind SSL-Zertifikate ab sofort ein Muss. Ob deine Seite darüber verfügt, siehst du unter anderem daran, dass die Domain mit „https://“ anfängt.
  • Das Cookie-Banner, welches bei vielen Seiten direkt am Anfang auftaucht, kennst du bestimmt schon. Mit Inkrafttreten der DSGVO solltest du diesen Hinweis auf jeden Fall einbinden.
  • Arbeitest du mit Drittanbietern zusammen, die für dich personenbezogene Daten verarbeiten, solltest du einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit diesen abschließen.
  • Hat dein Unternehmen 10 oder mehr Mitarbeiter, die mit personenbezogenen Daten arbeiten, solltest du laut den gesetzlichen Bestimmungen einen Datenschutzbeauftragten haben.
  • Wenn du personenbezogene Daten verarbeitest, musst du diese Aktivitäten nachvollziehbar protokollieren und ein Verzeichnis darüber führen. Zusätzlich ist die Beschreibung der technischen und organisatorischen Maßnahmen (TOMs) in diesem Kontext wichtig.
  • Zudem solltest du die vorherigen Punkte zuverlässig nachweisen können, falls es zu einer behördlichen Überprüfung kommt.

Wie gesagt, die Liste könnten wir noch ewig fortsetzen und dient dir an dieser Stelle lediglich als kleine Orientierung. Wir möchten zum Ende noch einmal ausdrücklich darauf hinweisen, dass dieser Text keine rechtliche Beratung ersetzen kann.

Wenn du ausführliche Informationen zum Thema DSGVO haben möchtest, kannst du dir den Ratgeber von unserem Agentur-Partner eRecht24 genauer anschauen: https://www.e-recht24.de/datenschutzgrundverordnung.html. Durch die Partnerschaft haben wir ausserdem die Möglichkeit, DSGVO-konforme Datenschutzbestimmungen und deine Impressumsseite für dich generieren zu lassen.

 

  

AUS DEM BLOG