Blog: Sind Sie fit für die DSGVO?

Ist Ihre Website fit für die DSGVO?

Kerstin Thieler Internetrecht, IT-Sicherheit, News, Suchmaschinenoptimierung (SEO)

Wenn man das Wort DSGVO in den Mund nimmt, erntet man entweder ein wissendes Stirnrunzeln oder ein erstauntes Kopfschütteln. Viele vom Gesetz Betroffene –  Unternehmer, Freiberufler, gemeinnützige Organisationen, Vereine – beschäftigen sich schon seit Monaten damit; andere wiederum haben noch nie etwas davon gehört. Durchgängig lässt sich aber feststellen, dass mindestens partiell eine große Unsicherheit bzgl. der praktischen Umsetzung der Vorgaben herrscht.

Was ist die DSGVO bzw. EU-DSGVO?

Die Datenschutz-Grundverordnung – kurz DSGVO oder auch EU-DSGVO – soll den Datenschutz im Umgang mit Personendaten europaweit vereinheitlichen. Ab 25. Mai 2018 ist sie für alle Unternehmen weltweit anwendbar, die Personendaten von EU-Bürgern speichern und verarbeiten. Sie ersetzt weitestgehend nationale Datenschutzgesetze, so auch das Bundesdatenschutzgesetz BDSG und diverse ergänzende Bestimmungen auf Bundes- oder Landesebene. Besonders im Bereich Website-Compliance gibt es weitreichende neue Anforderungen.

Info-Veranstaltung am 15. Februar 2018

Seit 2018 laden wir einmal pro Monat zu Info-Veranstaltungen in unsere Agentur ein. Bei der letzten Veranstaltung lautete das Hauptthema Online-Herausforderungen der DSGVO.

Veranstaltung am 15.02.2018: Online-Herausforderungen der DSGVO

Teilnehmer unserer Veranstaltung am 15.02.2018 zum Thema “Online-Herausforderungen der DSGVO”

Die DSGVO hat weitreichende Auswirkungen im Offline- als auch im Online-Umgang mit personenbezogenen Daten. Wir haben beleuchtet, welche Themen im Bereich der Online-Präsenzen einer Organisation anzupacken sind. Darüber hinaus besteht Handlungsbedarf bei Nutzung von Cloud-Dienstleistungen und externen Dienstleistungen im Bereich der Speicherung und Bearbeitung personenbezogener Daten.

Das müssen Sie im Online-Bereich spätestens ab 25. Mai 2018 umgesetzt haben

Haben Sie alle Verträge zur Auftragsdatenverarbeitung (ADV) unter Dach und Fach?

Auftragsdatenverarbeitung beschreibt die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten durch einen Dienstleister (=Auftragnehmer), wobei der Dienstleister an die Weisungen des Auftraggebers gebunden ist. Als Grundlage der Zusammenarbeit sollte ein schriftlicher ADV-Vertrag geschlossen werden. Aktuell findet man die Regelungen zur Auftragsdatenverarbeitung in § 11 BDSG und auch ansatzweise in Art. 17 der EU-Datenschutzrichtlinie. In der neuen EU-DSGVO, Artikel 28, gibt es sehr viel detailliertere Anweisungen zur Auftragsdatenverarbeitung.   Mehr erfahren …

Für Webpräsenzen gilt:

  • Alle Datenschutzerklärungen auf Websites müssen angepasst werden, da es diverse neue Anforderungen in Bezug auf Website-Compliance gibt (Art. 12 bis 14 DSGVO).   Mehr erfahren …
  • Personendaten, z.B. in Kontakt- oder Bestellformularen müssen verschlüsselt übertragen werden (Art. 32 DSGVO). Hier empfiehlt sich eine SSL-Verschlüsselung der gesamten Website.
  • Empfohlen: Einwilligungslösung zur Datenschutzerklärung mit Checkbox unter Formularen (nicht eindeutig in der DSGVO gefordert, aber es besteht eine Rechtsunsicherheit wegen eines Urteils des OLG Köln (Az.: 6 U 121/15))   Mehr erfahren …
  • Es sollte eine sog. Cookie-Notice auf der Website vorhanden sein. Die rechtliche Grundlage wird zwar erst Anfang 2019 mit der neuen ePrivacy-Verordnung geschaffen. Es wird aber bereits jetzt die Einbindung empfohlen.   Mehr erfahren …
  • Es sollte auf den Einsatz von Social Plugins verzichtet werden. Alternativ können Social Plugins verwendet werden, die die sog. Shariff-Lösung umsetzen. Eine ausführliche Abhandlung zum Thema Social Plugins und DSGVO finden Sie unter dem folgenden Link.   Mehr erfahren …
  • Für Anbieter von Download-Angeboten gilt: Es gibt ein sog. Echtes Koppelungsverbot in Art. 7 Abs. 4 DSGVO. Die derzeit übliche Praxis, vor der Download-Freischaltung über ein Formular Personendaten zu erheben, ist damit nicht mehr gestattet. Eine mögliche Umgehung dieses Verbotes durch den Nachweis eines berechtigten Interesses gem. Art. 6 Abs. 1 Satz 1 DSGVO sollte vor Einsatz anwaltlich geprüft werden.

Es bleibt festzuhalten:

Datenschutz und Marketing gehen heute nicht mehr gegeneinander, sondern nur noch miteinander. Jede Marketingmaßnahme, die digital ausgespielt und ausgewertet wird, muss sich am Datenschutzrecht orientieren. Es sind zwei Münzen einer Medaille.

Bei der Umsetzung der Anforderungen der DSGVO für Websites sind wir gern behilflich.