DSGVO – und die Internetwelt dreht sich noch.

Die neue europäische Datenschutzgrundverordnung, kurz DSGVO, wurde am 4. April 2016 mit breiter Mehrheit beschlossen und soll den Datenschutz auf einen einheitlichen zeitgemäßen europäischen Stand setzten. Am 25. Mai 2018 ist nach einer Übergangsphase von zwei Jahren der Stichtag gewesen, an dem alle Unternehmen, Behörden, Vereinen und Website-Betreiber die neue Datenschutzerklärung umsetzen mussten. 

 

Was soll sich ändern?

Grundsätzlich ist die einheitliche Regelung in der ganzen EU der Datenverarbeitung notwenig, um ein „Level playing field3 zu schaffen. Öffnungsklauseln bieten dabei aber noch nationalen Gesetzgebern die Möglichkeit, eigene nationale Regelungen zu erlassen. Inhaltlich soll die Verarbeitung der eigenen personenbezogenen Daten durch höhere Transparenz und Mitbestimmung regeln. Jedoch sind nur 17% der deutschen Bürger davon überzeugt, dass ihre Daten besser geschützt sind 1.

 

Was muss ich als Website-Betreiber ändern?

Erstellung einer neuen Datenschutzerklärungen mit folgenden Inhalten:

  • Nennung aller Datenverarbeitungsvorgänge auf der Webseite
  • Umgang Kunden- / Bestelldaten
  • Tracking, Cookies, Social Media
  • Newsletter, A(D)V
  • Dauer der Speicherung, Löschungsfristen
  • Auskunft, Berichtigung, Löschung, Widerspruch
  • Recht auf Datenherausgabe und Übertragbarkeit

Daten müssen gelöscht werden, wenn:

  • der Erhebungszweck weggefallen ist
  • die Einwilligung widerrufen wurde (Newsletter-Abmeldung)
  • ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Cookies aktualisieren

  • Sie müssen einen Cookie Hinweis auf der Website mit Hinweis auf Ihre Datenschutzbestimmungen erstellen. In diesen kann der Nutzer zustimmen oder die nicht zur Betrieb der Seite notwendigen Cookies ablehnen.

Auftragsdatenverarbeitung-Vertrag abschließen, wenn Sie:

  • Google Analytics oder andere Tracking Software nutzen
  • Externe Dienstleister für Ihre Newsletter und Marketingaktionen nutzen
  • Externe Unternehmen mit der Buchhaltung/ Gehaltsabrechnung beauftragen
  • Ihr Rechenzentrum ganz oder teilweise outsourcen
  • Fernwartungssysteme einsetzen

Kontaktformular ändern

  • Die Website muss ein SSL-Zertifikat haben (HTTPS)
  • Die Website muss die E-Mails über SMPT bzw. TLS versenden
  • Datenschutzerklärung einbinden und über Datenverarbeitung informieren
  • Verschlüsselung: Informieren Sie sich bei Ihrem Webhoster oder Internetdienstleister, sodass Ihnen ein SSL Zertifikat eingerichtet wird. Ob die Website bereits eine verschlüsselte Verbindung nutzt, ist an der URL zu erkennen. Anstelle von „http“ beginnt sie mit „https“.

 

Wie wird geschützt?

Einerseits werden große Datenmengen durch eine Pseudonymisierung schwerer identifizierbar, wodurch ein sicherer Umgang mit personenbezogenen Daten erzielt wird.

Personenbezogene Daten wie Name, Geburtsdatum , E-Mail-Adresse, IP-Adresse, Steuernummer, Autokennzeichen oder Kontoverbindung werden durch ein Pseudonym, bestehend aus einer mehrstelligen Buchstaben- oder Zahlenkombination, ersetzt.

Anderseits ist jeder Nutzer dafür mitverantwortlich, was mit seinen Daten passiert. Zwar ist ein Unternehmen der verschärften Dokumentations- und Rechenschaftspflichten unterstellt und darf demnach die Nutzerdaten nur dann speichern oder zweckgebunden verwenden, falls der Nutzer ausdrücklich zugestimmt hat. Jedoch bestätigen ca 50 % der Nutzer die Cookie-Hinweise mit „okay“, ohne die Erläuterung zu lesen1 oder den Umfang der Datenverarbeitung festzulegen. 

Obwohl die DSGVO eine einfache und verständliche Datenschutzerklärungen vorgeschrieben hat, empfinden 65 % die öffentliche Erklärung zum Umgang mit Daten der Unternehmen, Behörden, Vereinen und Website-Betreibern als zu umfangreich, kompliziert und unverständlich1.

 

Doch was hat sich bisher verändert? 

Trotz Deadline ist die DSGVO noch nicht vollständig umgesetzt. Laut einer Studie sind mehr als vier von fünf Unternehmen in Deutschland bis zum 25.05 nicht DSGVO konform gewesen.2

Nachdem jeder Internetnutzer auf jeder neu geöffneten Website mit Pop-Up-Fenstern über die Cookie-Einstellung stolpert, sprechen sich 45 Prozent der Befragten für einheitliche Lösungen aus, die ihre Einwilligungen auf allen Websites speichern und anwenden sollen1.Gerade Nutzer, die Cookies mindestens einmal wöchentlich löschen, müssen bei erneuten Besuch einer Seite die Cookies immer wieder neu bestätigten.

 

Fazit

Die DSGVO macht die Datenverarbeitung zwar transparenter und steuerbar, jedoch sollte sich jeder Nutzer nicht darauf verlassen, dass dadurch seine Daten vor Wiederverwendung geschützt sind. Personenbezogene Daten sind erst dann vor Speicherungen und Wiederverwendung geschützt, wenn die Cookie-Einstellungen dementsprechend eingestellt werden. 

 

 

 

 

 

Hinweis:

Dieser Artikel stellt keine Rechtsberatung dar.

Quellen/Verweise:

1 https://www.noz.de/deutschland-welt/digitale-welt/artikel/1293946/bevoelkerung-sieht-eu-datenschutzverordnung-skeptisch

2 https://cache.pressmailing.net/content/bf6c018a-d5a3-4ca6-8bf8-4c87ec782422/image?attachment=false.jpg

3 einheitliche Wettbewerbsbedingungen

Start typing and press Enter to search