Posts tagged #Datenschutz-Grundverordnung (EU-DSGVO) für Webseitenbetreiber

Datenschutz-Grundverordnung (EU-DSGVO) für Webseitenbetreiber

Ab dem 25. Mai 2018 wird die neue EU Datenschutz Grundverordnung (EU-DSGVO) ausnahmslos in Kraft treten. Mit der neuen Verordnung macht sich Unsicherheit bei vielen Webseitenbetreibern breit. Die RC2 möchte Sie heute und die nächsten Wochen im Detail über die geplanten datenschutzrechtlichen Maßnahmen unseres Projektteams  EU-DSGVO  bis zum Stichtag 25. Mai 2018 informieren.


Um was geht es exakt?

Die Datenschutz-Grundverordnung (DSGVO) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr.

Was muss nun (unter anderem) beachtet werden, um nicht in die Abmahnfalle zu geraten?

Welche Anforderungen werden durch die DSGVO gestellt?

Die EU Datenschutz Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf Webseiten.
Wir wollen uns nun auf die relevanten Elemente für Webseiten-, Blog- und Shopbetreiber beschränken.

Brauche ich einen Datenschutzhinweis?

Sofern es sich nicht um eine rein private Seite handelt, auf der nur Bilder für Freunde und Verwandte angeboten werden, ist eine Datenschutzerklärung notwendig.
Der Nutzer hat Anspruch auf klare und leicht verständliche Informationen darüber, wer seine Daten zu welchem Zweck wie und wo verarbeitet.
Wichtig ab 25. Mai 2018: Die Datenschutzerklärung muss eine individuelle Ausgestaltung vorweisen. Je nachdem ob und wie personenbezogene Daten erhoben werden. Somit muss nun auch auf den Einsatz externer Dienste, wie zum Beispiel Facebook und Google, hingewiesen werden, sofern diese durch den Aufruf der Website personenbezogene Daten erheben.

Wo muss der Datenschutzhinweis stehen?

Die Möglichkeit den Datenschutzhinweis über einen Link zu erreichen sollte schon über den ersten Screen – also den Webseitenbereich, der beim Laden zuerst zu sehen ist – erreichbar sein.
Dies ist sicherlich nicht explizit so in der Verordnung verankert, kann aber sicherlich bei einer Prüfung positiv ausgelegt werden.

Brauche ich einen Cookiehinweis?

Sofern Cookies auf der Webseite, dem Blog oder einem Shop zu Marketingzwecken Verwendung finden, ist ein Hinweis unbedingt erforderlich.
Viele der heute eingesetzten Content Management Systeme (WordPress, TYPO3, Drupal) nutzen standardmäßig Cookies, um den Nutzer über den Auftritt zu „identifizieren“.
Von daher ist der pauschale Einsatz eines Cookie-Banner angeraten. Dieser sollte deutlich beim ersten Aufruf der Webseite zu sehen sein.

Welche Daten darf ich erfassen?

Wichtig ab 2018: Betreiber verpflichten sich zur Verwendung möglichst datenschutzfreundlicher Voreinstellungen. Mit dem Privacy by Default dürfen nur die Daten verarbeitet werden, die für den bestimmten Verarbeitungszweck erforderlich sind.

Wessen Daten darf ich erfassen?

Mit Eintritt der DSGVO im Mai 2018 ist eine datenschutzrechtliche Einwilligung erst ab 16 Jahren möglich. Damit soll Teenagern die Anmeldung bei Internetdiensten wie Facebook und Instagram künftig deutlich erschwert werden. Aktuell ist in der DSGVO nicht geregelt, wie eine Überprüfung diesbezüglich zu erfolgen hat.

Was ist bei Google Analytics zu beachten?

Grundsätzlich muss auf den Einsatz von Google Analytics und die Erfassung der persönlichen Daten im Datenschutzhinweis hingewiesen werden. Hier muss auch die Möglichkeit eines Widerrufs hinterlegt werden.
Natürlich muss auch weiterhin dafür Sorge getragen werden, dass der Google Programmcode die IP-Adressen nur gekürzt erfasst (Anonymisierungsfunktion).
Zudem sollte erst eine statistische Erfassung durch Google erfolgen, nachdem der Vertrag zur Auftragsdatenverarbeitung mit dem Dienstanbieter abgeschlossen wurde.

Darf ich Social Media Elemente auf der Webseite verwenden?

Bei dem Einsatz von Social Media (z. B. Facebook Timeline, Twitter feed, LikeButtons) ist sicherzustellen, dass keine Daten des Webseitenbesuchers ohne dessen Zustimmung erhoben werden.

Fazit

Die RC2 ist momentan dabei alle Vorkehrungen zu treffen, dass zum Stichtag 25. Mai 2018 Impressum, Datenschutz und Disclaimer unserer Klienten an die Anforderungen der EU-DSGVO angepasst, Inhalte ergänzt und gegebenenfalls geändert werden. Unterstützung erhalten wir dabei von einer renommierten Berliner Anwaltskanzlei, die sich auf das Thema Datenschutz und Urheberrecht spezialisiert hat.

Posted on March 8, 2018 and filed under Datenschutz.