Was ist die DSGVO?
Die
DSGVO ist die neue
Datengrundschutzverordnung, mit der die EU einen einheitlichen, rechtlichen Rahmen für die Speicherung und Verarbeitung von personenbezogenen Daten erstellt hat. Die DSGVO gilt EU-weit
seit dem 25. Mai 2018. Konkret bedeutet das, dass Unternehmen seit diesem Stichtag eine
gesteigerte Pflicht zur Dokumentation haben, um gegenüber Aufsichtsbehörden die Rechtmäßigkeit der Datenverarbeitung zu jedem Zeitpunkt nachweisen zu können.
DSGVO Checkliste 2018
Nachfolgend findest Du eine Zusammenfassung von Maßnahmen, die jeder Webseitenbetreiber berücksichtigen sollte. Je nach Art und Komplexität der Webseite gibt es sicherlich noch weitere Punkte, die umgesetzt werden müssen. Die offizielle Infografik zur DSGVO der EU-Kommission gibt es auf
https://ec.europa.eu/justice/smedataprotect/index_en.htm1. Datenschutzerklärung mit DSGVO-Generator
Diese muss leicht verständlich und gut auffindbar auf der Webseite eingebunden sein. Beispielsweise kann die Datenschutzerklärung in der Fußzeile integriert werden. Im Netz finden sich auch einige Muster-Datenschutzerklärungen und
DSGVO-Generatoren, die kostenlos zum Download zur Verfügung stehen.
2. Nutzeranfrage zu personenbezogenen Daten
Ein Webseite-Betreiber muss jederzeit in der Lage sein, einem Nutzer auf dessen Anfrage hin, alle von dem Nutzer gespeicherten Daten kostenlos an diesen auszuhändigen.
3. DSGVO-Verarbeitungsverzeichnis
In dem
DSGVO-Verarbeitungsverzeichnis muss dokumentiert werden, welche Daten und Informationen zu Personen (Kunden etc.) aus welchem Grund und für welchen Zeitraum gespeichert werden. Auch für das Verarbeitungsverzeichnis gibt es kostenlose Vorlagen zum Download im Netz.
4. Cookie-Hinweis auf der Webseite
Auf vielen Webseiten sind sie bereits implementiert: Die
Cookie-Hinweisbanner mit dem Hinweis zu Cookies. Dieser sollte im sichtbaren Bereich auf der Webseite platziert werden und über einen „OK-Button“ vom Nutzer bestätigt werden, um einen kompletten Zugriff auf die Webseite zu erhalten. Zudem sollte neben dem „OK-Button“ die Datenschutzerklärung verlinkt sein.
5. DSGVO und SSL (Webseite mit https nötig?)
Was ist SSL? Unter
SSL (Secure Sockets Layer) versteht man ein Verschlüsselungsverfahren das authentischen und integritätsschützenden Ende-zu-Ende Datenübertragung gewährleisten soll. SSL gehört heute zum Standard für verschlüsselte und damit sichere Übertragung zwischen Webseiten und Servern. Viele Webseiten haben Kontaktformulare und gerade hier werden personenbezogene Daten nach
Art. 4 Nr. 1 DSGVO verarbeitet. Es wird durch die DSGVO zwar nicht konkret SSL vorgeschrieben, allerdings wird darauf hingewiesen, dass entsprechende technische und organisatorische Maßnahmen getroffen werden müssen.
6. Aktive Zustimmung des Nutzers
Für Formulare, die zur Erhebung von personenbezogenen Daten, wie beispielsweise Name, Anschrift, Telefonnummer und E-Mail-Adresse von Nutzern, auf der Webseite eingebunden sind, ist es notwendig, dass eine
DSGVO Checkbox zur Einwilligung der Übermittlung der Daten eingebunden ist. Jeder Nutzer, der das Formular ausfüllt und absendet, muss aktiv die Zustimmung zur Erhebung der personenbezogenen Daten geben, indem das Häkchen an der
Checkbox für die Datenschutzerklärung vom Nutzer gesetzt wird. Wenn ein Nutzer beispielsweise ein Kontaktformular mit seinen persönlichen Daten ausfüllt und das Formular absenden will, dann muss vorab an der Checkbox der Nutzer ein Häkchen per Klick setzen, um aktiv seine Zustimmung zu geben, dass seine personenbezogenen Daten für einen bestimmten Zweck verwendet werden. Die Checkbox darf nicht vorausgefüllt sein, sondern das Häkchen muss aktiv vom Nutzer gesetzt werden. Wird das
Häkchen zur Einwilligung vom Nutzer an der Checkbox nicht gesetzt und versucht der Nutzer das Formular abzusenden, dann erfolgt keine Übermittlung der Daten bzw. das Formular kann nicht abgesendet werden.
7. Social Sharing Buttons / Icons und ähnliche Plugins
Hat ein Nutzer einer Webseite aufgerufen, die über
Social Media Icons / Buttons verfügt, haben die Icons automatisch eine Übertragung von Nutzerdaten an Facebook etc. ausgelöst. So konnte Facebook ermitteln, wenn ein Nutzer auf einer bestimmten Seite war. Seit der DSGVO dürfen die Daten erst dann übermittelt werden, wenn der Nutzer die Aktion zum Teilen aktiv ausgewählt und ausgelöst hat.
8. Google Analytics und ähnliche Tracking-Software
In der Datenschutzerklärung muss angegeben sein, dass
Google Analytics vom Webseite-Betreiber eingesetzt wird. Zudem muss jeder Nutzer der Webseite die Option haben, einer Datenerhebung durch das Analysetool zu widersprechen. IP-Adressen von Nutzern müssen anonymisiert werden. Zur Realisierung wird das Snippet
„anonymizeIP“ gesetzt. Ein weiteres To Do ist, dass ein Zusatz fpr die Datenverarbeitung mit Google abgeschlossen werden muss. Ähnliches gilt auch für andere Tracking-Software.
Fazit: Jeder der eine Webseite gewerblich betreibt, sollte nun alle nötigen DSGVO Maßnahmen umsetzen. Es gibt keine Übergangsfrist. Seit dem 25. Mai 2018 gilt die DSGVO und es gibt keine Gründe zur Milderung, wenn Unternehmen der Dokumentationspflicht nicht nachkommen und wenn Unternehmen nicht in der Lage sind, ihre rechtmäßige Datenverarbeitungstätigkeiten nachzuweisen.Durch die neue Datenschutzgrundverordnung (DSGVO), die seit dem 25. Mai 2018 in Kraft getreten ist, sehen sich viele Webseite-Betreiber unter Druck gesetzt. Viele suchen Antworten auf die Fragen, was genau in Bezug auf den Datenschutz und die Webseite geändert werden muss und welche Kriterien für eine DSGVO-konforme Webseite gelten.
Sie haben sich noch nicht um die Anpassung Ihrer Webseite gekümmert? Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.