Ab dem 25. Mai 2018 wird die neue EU Datenschutz Grundverordnung (DSGVO) angewendet. Mit der neuen Verordnung macht sich Unsicherheit bei vielen Webseitenbetreibern breit.
Was muss nun beachtet werden, um nicht in die Abmahnfalle zu geraten?
Wir haben für Sie die wichtigsten Punkte hier zusammengestellt. Des weiteren unterstützen wir Sie sehr gerne bei der Erstellung und Umsetzung der Datenschutzerklärung für Ihren Webauftritt sowie bei der Implementierung der notwendigen Sicherheitsmaßnahmen. Schreiben Sie eine E-Mail an kuehn(at)bytebetrieb.com oder rufen Sie uns an 0711 - 65 22 47 40.
Eine kleiner rechtlicher Hinweis unsererseits vorweg: Unsere Unterstützungstätigkeit ersetzt keine Rechtsberatung durch einen qualifizierten Anwalt und beinhaltet auch keine ganzheitliche Umsetzung von Datenschutz-Vorgaben in Ihrem Unternehmen sondern nur die Umsetzung der DSVGO für Ihre Webseite. Für Rechtssicherheit empfehlen wir in jedem Fall den Firmenanwalt zu konsultieren.
Datenschutzhinweis bzw. Datenschutzerklärung
Sofern es sich nicht um eine rein private Seite handelt, auf der nur Bilder für Freunde und Verwandte angeboten werden, ist eine Datenschutzerklärung notwendig.
Der Nutzer hat Anspruch auf klare und leicht verständliche Informationen darüber, wer seine Daten zu welchem Zweck wie und wo verarbeitet. Auch private Websites, die personenbezogene Daten (laut höchstrichterlichem Beschluss zählen auch IP-Adressen dazu) verarbeiten, müssen eine Datenschutzerklärung aufweisen, unabhängig davon, ob die Webseiten geschäftlich oder kommerziell genutzt werden. Im Artikel 13 und 14 steht außerdem, dass die betroffenen Personen zum Zeitpunkt der Datenerhebung zu informieren sind.
Wichtig ab 25.05.2018:
Die Datenschutzerklärung muss eine individuelle Ausgestaltung vorweisen, je nachdem, ob und wie personenbezogene Daten erhoben werden. Somit muss nun auch auf den Einsatz externer Dienste, wie zum Beispiel Facebook und Google, hingewiesen werden, sofern diese durch den Aufruf der Website personenbezogene Daten erheben. Falls Sie als Unternehmen einen Datenschutzbeauftragten benötigen (ab 9 Angestellte), ist es wichtig, dessen Kontaktdaten einfach erreichbar zu veröffentlichen, z.B. in der Datenschutzerklärung.
Weiter gilt eine ähnliche Regel wie beim Impressum:
die Datenschutzerklärung muss in 2 Klicks auf der Webseite erreichbar sein.
Interessante Artikel zum Thema DSGVO:
Wichtige Punkte für eine datenschutzrechtlich optimierte Webseite sind:
1. SSL-Zertifikat (https)
Der sichere Datenversand über die Webseite ist ab dem 25.05.2018 verpflichtend. Zu prüfen: ist ein SSL-Zertifikat vorhanden? Besteht eine sichere https-Verbindung? Neben der Pflicht zum sicheren Datenversand anbei noch zwei weitere Punkte zum Thema SSL-Zertifikat:
SSL - Besseres Ranking als Belohnung für SSL-Verschlüsselung
Im August 2014 hat Google bekanntgegeben, dass die Suchmaschine in Zukunft Webseiten mit einem SSL Zertifikat beim Ranking besser bewerten wird. Dieser Schritt ist bisher einmalig in der Geschichte des Marktführers, weil er normalerweise seine Algorithmen nicht preisgibt. Google verknüpft nun die Anstrengungen um mehr Sicherheit mit der Belohnung, Seiten mit SSL Zertifikat besser zu bewerten. Eine Studie kam zu dem Ergebnis, dass ein SSL Zertifikat mit fünf Prozent an der Sichtbarkeit der Seiten beteiligt ist.
Ohne SSL – Verunsicherung für Besucher?
Ab Januar 2017 wird der Chrome Browser von Google alle Webseiten ohne SSL-Verschlüsselung mit einem „not secure“-Hinweis (nicht sicher) als unsicher gekennzeichnet. Andere Browserhersteller haben schon angekündigt, dieser Kennzeichnung zu folgen.
2. Cookie-Hinweis
Fast alle Webseiten verwenden Cookies. Diese sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Website zu erleichtern. Sobald ein Cookie gesetzt wird, muss ein Hinweis beim Aufruf der Webseite angezeigt werden.
Was ist zu tun?
Seitenbetreiber sollten die Einwilligung der Nutzer einholen. Der Einwilligungstext bei einem Cookie-Hinweis sollte beim ersten Aufruf der Seite (Cookie Warnung) eingeblendet werden. Der Text für die Cookie-Nutzung sollte so konkret wie möglich sagen, um welche Daten es geht, wozu diese genutzt werden und an wen diese Daten gegenfalls weiter gegeben werden. Der Nutzer muss diesen Text mit einem Klick bestätigen.
https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html
3. Privacy by default
Bei allen Angeboten auf der Webseite muss die höchste Datenschutzeinstellung voreingestellt sein. Das beinhaltet auch die Deaktivierung der Social Media Plugins die standardmäßig schon Daten preisgeben.
4. Kopplungsverbot:
Voreingestellten Newsletterbestellungen müssen deaktiviert werden (z.B. in Verbindung mit einer Bestellung o.ä.). Auch der Zwang einer Kopplung ist ab sofort verboten (z.B. Bestellung nur möglich wenn der Newsletter abonniert wird).
5. Social Media Plugins (Share/Like-Funktionen)
Social-Media-Buttons sind bei Website-Betreibern ein beliebtes Instrument zur Verbreitung der Inhalte. Die Buttons geben jedoch personenbezogene Informationen über die Besucher der Website an die sozialen Netzwerke weiter, ohne dass sie dort registriert oder eingeloggt sein müssen.
Websitebetreiber können durch verschiedene Arten der indirekten Einbindung solcher Social-Media-Buttons den Datenschutz der Nutzer verbessern.
Lösung:
Um zu verhindern, dass Social-Media-Buttons den Datenschutz aushöhlen, indem sie automatisch Daten sammeln, haben manche Betreiber schon mit verschiedenen Lösungen reagiert, von denen vor allem zwei zu nennen sind:
- Zwei-Klick-Lösung
- Shariff-Button
Die Zwei-Klick-Variante besteht darin, dass die Buttons standardmäßig inaktiv sind und erst durch den Besucher bewusst aktiviert werden müssen, um sie zu benutzen. Auf diese Weise kann beim Freischaltevorgang die Zustimmung zur Übermittlung der Daten gegeben werden.
Die Shariff-Buttons sind eine Entwicklung von Heise und c’t: Es sind HTML-Links, die von den Seitenbetreibern individuell gestaltet werden können und sich erst bei einem Klick mit Facebook, Twitter oder anderen Seiten verbinden. Der Vorteil: Die Nutzer müssen nicht mehrere Klicks aufwenden, sind aber dennoch vor der unbemerkten Datenübermittlung geschützt.
Wir unterstützen Sie gerne bei der Erstellung und Umsetzung der Datenschutzrichtlinie, Bestellung und Einrichtung eines SSL-Zertifikats, Realisierung des Cookie-Hinweises sowie bei der Implementierung weiterer notwendiger Sicherheitsmaßnahmen wie z.B. die Shariff-Lösung für Social Media Like-Funktionen.