Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden. Die Verordnung ersetzt die aus dem Jahr 1995 stammende Richtlinie 95/46/EG zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr. Im Gegensatz zur Richtlinie 95/46/EG, die von den EU-Mitgliedstaaten in nationales Recht umgesetzt werden musste, gilt die Datenschutz-Grundverordnung unmittelbar in allen EU-Mitgliedstaaten ab dem 25. Mai 2018 (Quelle: Wikipedia.de)

Oberster Grundsatz des alten wie neuen Datenschutzrechts ist das Verbotsprinzip: “Jede Verarbeitung personenbezogener Daten ist verboten. Es sei denn, es findet sich eine Rechtfertigung.”

Was bedeutet das für Sie als Webseiten-Betreiber?

In aller erster Linie ein großes VORSICHT, denn bei bei größeren Verstößen drohen Strafzahlungen von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes. Nachfolgend einige wichtige Details mit Fragen und Antworten zu den DSGVO, die Ihnen einen schnellen Überblick geben sollen:

Was wird in den DSGVO geregelt?

In den DSGVO wird festgelegt, wie Sie zukünftig personenbezogene Daten erfassen, abspeichern und verarbeiten dürfen. Zudem regeln die DSGVO auch die Rechte zur Auskunft, die Ihre Kunden einräumen müssen. Ferner müssen Sie Auskunft geben, von wem und wie von Ihnen erfasste personenbezogene Daten genutzt werden, aber auch wie auf diese Daten zugegriffen werden kann.

Welche Daten sind von den DSGVO betroffen?

Kurz gefasst sind alle personenbezogenen Daten betroffen, wie z.B.

  • Namen
  • E-Mail-Adresse
  • Telefonnummer
  • Adresse
  • Geburtstag
  • Kontodaten
  • Standortdaten
  • Nutzernamen
  • IP-Adresse
  • Cookie-ID

Wann sollten Sie besonders vorsichtig sein?

Hier kann man in zwei Fälle unterscheiden:

  1. Fall A: Bei Ihnen haben mehr als 9 Personen Zugriff auf personenbezogene Daten (z.B. mit Smartphone, Notebook, Tablet, Computer), dann verlangt das DSGVO einen bestellten Datenschutzbeauftragten für Ihren Betrieb / Ihr Unternehmen.
  2. Fall B: Sie haben eine Website, auf der Ihre Kunden Ihnen Daten senden können (z.B. Kontaktformular oder Buchungsformulare) oder eine Webseite auf der Daten direkt gespeichert werden.

Was sollten Sie auf jeden Fall beachten?

  • Der sicherste Weg: KEINE FORMULARE mehr auf der Webseite anbieten.
  • Wenn Sie doch mit Formularen arbeiten wollen, dann empfehlen wir Ihnen gemäß den DSGVO
    (a) nur diejenigen personenbezogenen Daten erfassen, die für die Abwicklung absolut notwendig sind und
    (b) Formulare nur noch mit “Zustimmungsfeld (Checkbox) mit Hinweis für den Nutzer, damit er der Datenerfassung gemäß Ihren Datenschutzbestimmungen zustimmt, so wie ganz wichtig
    (c) ein SSL-Zertifikat für Ihre Domain zur Datenverschlüsselung zu aktivieren für die gesamte Webseite.
  • Sparen Sie massiv beim Speichern von Kundendaten. Denn durch die DSGVO ist es notwendig “Daten” künftig NICHT oder nur GESCHÜTZT aufzubewahren. Und unter geschützt verstehen die DSGVO eine professionelle “Datenverschlüsselung” in einer Software.

Pflichten, die Sie erfüllen müssen

Die hauptsächliche Neuerung der DSGVO ist die Umkehrung der Darlegungslast. Um Bußgelder zu vermeiden, müssen Sie umfangreiche Pflichten AKTIV erfüllen. Nachfolgend einige Beispiele (ACHTUNG NICHT VOLLSTÄNDIG) einer ganzen Reihe von Compliance-Vorgaben:

  • Verfahrensverzeichnis: Ein Verzeichnis führen, das alle Verarbeitungstätigkeiten aufführt. In dem Verzeichnis müssen alle Datenverarbeitungsvorgänge aufgelistet, der Zweck der Verarbeitung und die Löschfristen genannt werden. Das Verzeichnis kann auch elektronisch, etwa in einer Software-Tabelle geführt werden, und muss auf Anfrage der Behörde jederzeit vorgelegt werden können.
  • Betroffenenrechte: Also die “Rechte der Betroffenen”. Der Kunde kann jederzeit Auskunft über die Speicherung seiner Daten verlangen. Diese Auskunft muss unverzüglich erteilt werden. Zudem besteht für den Kunden ein generelles Widerspruchsrecht gegen die Datenverarbeitung.
  • Datenschutzinformation: Auf der Webseite muss eine Datenschutzerklärung über die Verarbeitung personenbezogener Daten informieren. Neu in des DSGVO ist aber, dass eine Informationspflicht für alle Datenverarbeitungsvorgänge gilt. So also auch wer offline Daten erhebt, etwa in einem Kundengespräch, muss über die Verarbeitung der Daten informieren. Zudem ist der Umfang der Pflichtinformationen erweitert worden.
  • Meldepflichten bei Datenpannen: Während bisher eine Meldung von Datenpannen nur im Ausnahmefall erforderlich war, so muss nach neuem DSGVO Recht grundsätzlich jede Datenschutzverletzung binnen 72 Stunden der Behörde – unter Umständen auch den betroffenen Kunden – gemeldet werden.
  • Datenschutzbeauftragte: Das neue DSGVO sieht eine Pflicht zur Bestellung eines Datenschutzbeauftragten vor, wenn sich mehr als 10 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.

Webseiten-Check

  1. Prüfen Sie Ihre Webseite und hier v.a. Ihre Formulare (z.B. Kontaktformulare, Buchungsformulare) auf Verstöße gegen das neue DSGVO (z.B. haben Sie gesonderte Einwilligungen von Nutzern eingeholt bei der Datenerfassung?)
  2. Prüfen Sie die Angaben in Ihrem Impressum und in Ihrer Datenschutzerklärung auf die neuen Anforderungen aus den DSGVO
  3. Prüfen Sie, ob bei Ihnen regelmäßig mehr als 10 Personen mit personenbezogenen Daten arbeiten (wenn ja, dann müssten Sie einen Datenschutzbeauftragten bestellen)
  4. Prüfen Sie, ob Ihr Gewerbe (Firma, Betrieb,..) ein Daten-Verarbeitungsverzeichnis benötigt.
  5. Prüfen Sie, ob auf Ihrer Webseite Tools oder PlugIns installiert sind, die zur Analyse- bzw. Marketingtätigkeit genutzt werden, aber mit ausländischen Firmen verbunden sind (z.B. Google Analytics, Facebook, Twitter, Pinterest,…).

Arbeitshilfen

  1. Selbst-Test DSGVO “Sind Sie fit für die DSGVO?” – Jetzt den Online Schnell Check nutzen unter:
    https://www.lda.bayern.de/tool/start.html
  2. Offizieller Artikel der Bundesregierung zur DSGVO unter:
    https://www.bundesregierung.de/Content/DE/Artikel/2017/02/2017-02-01-datenschutz.html
  3. Zahlreiche Videos zum Thema
    https://www.youtube.com/results?search_query=DSGVO
  4. DSGVO Gesetz im Wortlaut unter:
    https://dsgvo-gesetz.de/
  5. Vorlagen, Arbeitshilfen, Infos & Muster
    https://www.lexware.de/dsgvo
  6. Premium eBook “DSGVO” zum Download
    https://www.lexoffice.de/dsgvo-ebook

Wir helfen Ihnen

Gerne unterstützen wir Sie bei den notwendigen Anpassungen Ihrer Webseiten, damit Sie die DSGVO ausreichend erfüllen. z.B. durch Installation von SSL-Zertifikaten zur Verschlüsselung der Datenübertragung, Anpassungen von Datenschutzerklärung und Impressum, Ausbau bzw. Anpassung der Formulare auf Ihrer Webseite.

WICHTIG: Bitte beachten Sie, dass dieser Artikel keine Rechtsberatung darstellt oder eine solche ersetzt. Der Autor dieses Artikels empfiehlt Ihnen daher, sich an einen geeigneten Rechtsanwalt zu wenden.