Die DSGVO Dazenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DSGVO) greift ab dem 25.05.2018

Was gilt es jetzt zu beachten? Welche Anpassungen müssen vorgenommen werden?

Datenschutz wird heute so groß geschrieben wie nie zuvor. Bereits seit dem 25.05.2016 ist die DSGVO in Kraft getreten. Umgesetzt werden muss diese jedoch für alle EU-Mitgliedsstaaten erst ab dem 25.05.2018. Die DSGVO basiert auf den Grundrechten des Grundgesetzes, wo es in Art 1, Absatz 1 bekanntlich heißt: “Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen ist Verpflichtung aller staatlichen Gewalt.”, weiter heißt es in Artikel 2, Absatz 1: “Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittengesetz verstößt.”

Die Datenschutz-Grundverodnung, kurz DSGVO, regelt den Umgang mit personenbezogenen Daten europaweit. Betroffen sind alle Unternehmen, die in der EU ansässig sind. Auch Unternehmen außerhalb Europas welche Niederlassungen in Europa haben oder personenbezogene Daten von Bürgern aus der EU verarbeiten müssen sich an die neuen Regelungen halten. Beim Verstoß gegen den Datenschutz drohen jetzt hohe Bußgelder (bis zu 20 Mio. € oder 4% des Vorjahresumsatzes). Um jetzt Abmahnungen und Gerichtsverfahren vorzubeugen sollte man jetzt handeln und sein Unternehmen auf den neusten Stand der DSGVO bringen. Beugen Sie Abmahnungen und Gerichtsverfahren vor und kümmern Sie sich jetzt um die Rechtskonformität bei allen Datenverarbeitungsprozessen.

Betroffen sind abgesehen von familiären Websites, welche persönlichen Zwecken dienen, wie beispielsweise eine Familienwebsite mit Bildarchiv, alle anderen Betreiber von Websites. Bereits bei reinem Lesezugriff auf die Unternehmenswebsite wird automatisch die IP-Adresse übermittelt. Dies genügt bereits um in den Geltungsbereich der DSGVO zu fallen. Nicht nur Websitebetreiber auch Webhoster werden ab dem 25.05.18 zur Verantwortung gezogen. Das Erheben, Nutzen oder Verarbeiten von personenbezogenen Daten beginnt nämlich bereits beim Webhosting-Anbieter. Da es seitens des Nutzers zu keinerlei Einwilligung bzgl. der Datenverarbeitung kommt, wird es zukünftig eine sogenannte Vereinbarung zur Auftragsverarbeitung nach Art. 28 ff. DSGVO geben.

So wird Deine Unternehmenswebsite DSGVO konform

    • Unternehmen die Newsletter nutzen müssen künftig die Einwilligung des Nutzers durch das sogenannte double opt in Verfahren nachweisen können. Dabei ist darauf zu achten, dass Zeitpunkt (Datum / Zeit) und IP-Adresse der Eintragung protokolliert werden. Das Protokoll sollte jederzeit ausgedruckt werden können um notfalls vor Gericht vorgelegt werden zu können. Bestätigungsmails sollten immer neutral gestaltet werden, die Verwendung von Logos und weiterer Werbung sollte vermieden werden. Zudem sollte die Einwilligungserklärung verständlich und transparent sein.
    • Unternehmen müssen Ihre Datenschutzerklärung, sofern bereits vorhanden, anpassen. Hierin ist in einfacher und klarer Sprache die Rechtsgrundlage für die jeweiligen Arten der Datenverarbeitung zu benennen. Kläre den Nutzer über alle Vorgänge auf, wobei dessen personenbezogene Daten verarbeitet werden. Zu solchen Daten zählen beispielsweise der Name sowie die E-Mail Adresse. Sofern Du “Tools” nutzt, welche ebenfalls personenbezogene Daten verarbeiten, wie z.B. Google Analytics – entsprechend sollten hier die berechtigten Interessen von Dir als Websitebetreiber in der Datenschutzerklärung aufgeführt werden.

Folgende Punkte sollen in jedem Fall aufgeführt werden

  • Dauer der Speicherung personenbezogener Daten
  • Hinweis auf das Recht des Nutzers auf Widerruf, Einschränkung der Verarbeitung, Datenübertragbarkeit, Berichtigung, Löschung und Auskunft
  • Nutzer werden darauf hingewiesen, erklärte Einwilligungen widerrufen zu können
  • Hinweis auf das Beschwerderecht bei einer Aufsichtsbehörde
  • Hinweis darauf, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist
  • Hinweis auf das Bestehen einer automatisierten Entscheidungsfindung

Auch wir stellen einen zertifizierten Datenschutzbeauftragten gemäß BDSG und DSGVO. Wir betreuen Dein Unternehmen als externer Datenschutzbeauftragter oder beraten Dich auch bei weniger als 10 Angestellten die personenbezogene Daten verarbeiten. Unser Service beinhaltet ebenfalls den Check Deiner Website auf Datenschutzkonformität. Das bedeutet: Gibt es einen Cookie-Hinweis? Ist ein SSL-Zertifikat installiert? Gibt es eine Checkbox an Deinen Formularen? Sind alle Tracking-Tools in Deiner Datenschutzerklärung aufgelistet? Gibt es ein Double-Opt-in-Verfahren bei der Anmeldung für den Newsletter? Sind Deine E-Mails verschlüsselt? Zudem arbeiten wir eng mit Anwälten aus dem Datenschutzrecht zusammen, welche unsere erstellten Dokumente, wie zum Beispiel die Datenschutzerklärung, auf Rechtssicherheit überprüfen. Zum Thema Cookie Hinweis verhält es sich wie folgt: Nutzt Du Cookies auf Deiner Website, bringst jedoch keinen entsprechenden Hinweis auf Deiner Website an, so besteht grundsätzlich die Gefahr abgemahnt werden zu können. Hierbei sind Abmahnkosten im vierstelligen Bereich möglich. In unserer Linkliste findest Du ein entsprechendes Tool, welches Dir aufzeigt, welche oder ob Du überhaupt Cookies auf Deiner Website verwendest. Sobald eine der aufgeführten Kategorien auf Cookies hinweist, bist Du in der Pflicht einen entsprechenden Cookie Hinweis zu setzen. Wir kümmern uns gerne auch um diese Angelegenheit.

Kontaktiere uns – wir helfen Dir gerne bei allen Belangen der DSGVO.

Informative Links zum Thema

Die komplette Datenschutz-Grundverordnung DSGVO im Überblick
https://dsgvo-gesetz.de/

FAQs zur Datenschutz-Grundverordnung
https://www.bmi.bund.de/SharedDocs/kurzmeldungen/DE/2018/04/faqs-datenschutz-grundverordnung.html

Cookie Checker um zu prüfen, ob man einen Cookie Hinweis benötigt
http://www.cookie-checker.com

Fit für die DSGVO – Der neue EU-Datenschutz
ftp://ftp.heise.de/pub/ct/listings/1811-076.pdf