(Lesezeit: 3 Minuten)
Haben Sie schon vom EU-DSGVO gehört?
Es geht hierbei um die neue EU Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt.
Sie regelt europaweit das Datenschutzrecht im Umgang mit personenbezogenen Daten und betrifft jedes Unternehmen, dass im Internet aktiv ist.
Dazu zählt die Datenschutzerklärung auf der Webseite.
Desweiteren hat die Vorschrift auch Auswirkungen auf Werbe-E-Mails, Werbung auf Facebook, Newsletter, Kundendaten und das Nutzer-Tracking (Besucheranalyse).
Da in Deutschland bisher das Datenschutzrecht schon recht strikt war, ändert sich hier nicht so viel (im Vergleich zum EU-Ausland). Die Informationspflicht wird allerdings erhöht und Hinweise auf die Rechtsgrundlage der Verarbeitung müssen enthalten sein. Daher ist es sinnvoll, bisherige Angaben zu überprüfen.
Hier finden Sie die Datenschutzverordnung im gesamten Wortlaut.
Für wen gilt die DSGVO?
Alle Unternehmen, die personenbezogene Daten verarbeiten. Das schließt auch Unternehmen außerhalb der EU ein, sofern diese Daten von EU-Bürgern verarbeiten. Sie gilt ab dem 25. Mai 2018.
Was wird genau geregelt?
- Transparenz
Personenbezogene Daten und die Verarbeitung müssen für Betroffene nachvollziehbar sein. Das sollte in der Datenschutzerklärung verständlich und vollständig aufgeführt werden. Dazu gehört auch ein Hinweis auf die Rechtsgrundlage der Verarbeitung. - Zweckbindung
Daten dürfen nur für einen vorab dokumentierten Zweck verarbeitet werden. - Datenminimierung
Eine allgemeine Datensammlung ist nicht erlaubt. Die Personenbezogenen Daten müssen auf das notwenige Maß des Verarbeitungszwecks beschränkt sein. - Erlaubnisvorbehalt
Die Verarbeitung personenbezogener Daten ist verboten – außer sie wurden per Gesetz (BDSG, TMG, EU-DSGVO) oder durch Einwilligung der betroffenen Person erlaubt. - Schutz
Daten müssen vor unbefugter Verarbeitung, Veränderung und Verlust durch organisatorische und technische Maßnahmen geschützt werden. - Löschung (Recht auf Vergessen)
Jeder Nutzer kann sein Recht auf Löschung der Daten geltend machen. Auch besteht ein Anspruch auf Löschung, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt. - Rechenschaftspflicht (Accountability)
Auf Aufforderung müssen Datenverantworliche die Einhaltung aller Datenschutzprinzipien nachweisen können.
Was passiert bei Nichtbeachtung?
Der Bußgeldrahmen wurden auf bis zu 20 Millionen Euro und bei großen Unternehmen auf bis zu 4 Prozent des weltweiten Jahresumsatzes angehoben.
Ein Anstieg auch auf niedrigen Ebenen wird zur wirksamen Abschreckung erwartet.
Was sind personenbezogene Daten?
Das sind Informationen, die sich auf eine identifizierbare Person beziehen. Dazu zählt die Zuordnung zu einer Kennung:
- Name
- Adresse
- E-Mail-Adresse
- Telefonnummer
- Geburtstag
- Kontodaten
- Standortdaten
- IP-Adressen
- Cookies
Wie können Einwilligungen eingeholt werden?
Elektronische, schriftliche und mündliche Einwilligungen sind erlaubt. Es muss dabei immer an die Dokumentation gedacht werden. Für Newsletter muss der Versender daher die Einwilligung des Empfängers per double-opt-in nachweisen können. Der Widerruf der Einwilligung muss ebenso jederzeit mit Wirkung auf die Zukunft einfach möglich sein.
Dazu wird ein Mechanismus eingerichtet, der nach Anmeldung auf der Webseite eine E-Mail mit der Aufforderung versendet, diese zu bestätigen. Es ist ebenso ratsam, in Newslettern immer einen Unsubscribe-Link einzurichten.
Welchen Einfluss hat das auf die Webseitenanalyse?
Die neue DSGVO betrifft auch die Speicherung, Verarbeitung und Nutzung von Webanalyse-Daten. Diese müssen von Web Analyse-Anbietern erfüllt werden.
Weitere Informationen zum Usertracking und Datenanalyse finden Sie hier:
Infos zur Webseitenanalyse
Der Fairness halber sei gesagt, dass ich kein Rechtsanwalt bin und somit keine verbindliche Rechtsberatung anbieten kann. Ich helfe Ihnen aber nach bestem Wissen und Gewissen, Risiken zu minimieren.
Aktiv werden
Benötigen Sie Unterstützung für Ihre Webseite?
Ich helfe Ihnen, die einzelnen Punkte abzuklopfen und Ihre Webseite DSGVO-konform zu aktualisieren.
Schreiben Sie mir, und wir gehen das Projekt gemeinsam an.
