Ein paar Tipps zur Europäischen Datenschutzgrundverordnung

EU DSGVO

Datenschutzerklärung für Ihre Website!

Mit der europäische Datenschutz-Grundverordnung, kurz DSGVO wird geregelt, wie Unternehmen mit personenbezogenen Daten umgehen müssen. Laut EU-Kommission sind neben Name, Anschrift und E-Mail-Adresse auch Standortdaten, IP-Adressen, Cookie-Kennungen, Werbe-IDs etc. personenbezogene Daten, da diese zur eindeutigen Identifizierung einer Person dienen könnten. Dies bedeutet, dass jede Website eine Datenschutzerklärung benötigt – nicht nur Internet-Präsenzen, die aus irgendeinem Grund Cookies. Lokalisierungsdienste oder Werbenetzwerke nutzen. Denn schon in den Serverprotokollen werden die IP-Adressen der Besucher mit genauer Zugriffszeit und aufgerufener Seite gespeichert.

[...], ausgenommen hiervon sind Webangebote, die ausschließlich familiären oder persönlichen Zwecken dienen, zum Beispiel ein Archiv von Bildern der eigenen Katzen für Freunde und Verwandte. Die Betreiber aller übrigen Websites müssen sich an die Vorgaben der DSGVO halten (Quelle: https://www.heise.de).

 

Websites mit gewerblichem Hintergund müssen daher auf jeden Fall in einer Datenschutzerklärung über den Umgang mit den erfassten Daten informieren!

Google-Analytics, Cookies, Newsletter? Datenschutzerklärung!

Nutzen Sie auf Ihrer Website den Statistikdienst „Google Analytics" oder verwenden Ihre Seiten Cookies, muss dies auf jeden Fall in der Datenschutzerklärung benannt und beschrieben werden, wie welche Daten erfasst werden und was mit ihnen geschieht.
Ebenfalls müssen Sie den Benutzer informieren, was mit den bei einer Newsletter-Anmeldung erhobenen Daten passiert. Die Newsletter-Anmeldung an sich muss nach dem sog. Double-Opt-In Verfahren geschehen.

SSL-Verschlüsselung? Datensicherheit!

SSL steht für "Secure Sockets Layer".  Ohne SSL-Verschlüsselung können Daten von Dritten gelesen werden. Es handelt sich dabei um ein Protokoll, welches sicherstellt, dass die Daten zwischen Browser und besuchter Website (https://) verschlüsselt übertragen werden. Nicht nur aufgrund des Sicherheitsaspektes ist eine SSL-Verschlüsselung zu empfehlen, sondern auch aus SEO-Sicht und der damit verbundenen positiven Auswirkungen auf das Ranking in Suchmaschinen.

Datenschutzbeauftragter oder selber machen?

Einige Websites bieten Datenschutzerklärungen zum Selbstzusammenklicken an. Diese aus Bausteinen generierten Texte sind für Websites in Ordnung, die außer Google-Analytics-Statistiken und Social-Media-Links keine personenbezogenen Daten erfassen. Aber auch diese fertigen Datenschutzerklärungen sollten von einem unabhängigen Datenschutzbeauftragten zumindest auf Vollständigkeit kontrolliert werden.

Unternehmen ab einer bestimmten Größe müssen der DSGVO nach einen eigenen Datenschutzbeauftragten bestellen. Dieser kann im Unternehmen angestellt oder ein externer Dienstleister sein. Dabei gilt: Haben mehr als neun Mitarbeiter eines Unternehmen regelmäßig mit automatisierter Datenvearbeitung (z.B. Webshop) zu tun, muss ein Datenschutzbeauftragter bestellt werden. Ebenso ist ein Datenschutzbeauftragter Pflicht, wenn mindestens 20 Mitarbeiter eines Unternehmens mit nicht automatisierter Datenverarbeitung zu tun haben (z.B. Zugriff auf manuell eingegebene Kundenadressen in einem CRM-System).

Fazit

Wenn Sie auf ihrer Website nicht gerade nur Katzenvideos für die Verwandschaft anbieten, kommen Sie nicht um eine Datenschutzerklärung herum. Diese kann nicht einfach nur irgendwoher kopiert werden, sondern muss die Datenerfassung und -verarbeitung auf Ihrer Website und anschließend in Ihrem Unternehmen genau und rechtssicher beschreiben. Daher empfiehlt es sich für alle Website-Betreiber, einen professionellen Datenschutzbeauftragten zu kontaktieren!

Gerne unterstützen wir Sie, Ihre Website rechtssicher zu machen.

Ihr HALMA-Team

 

Mehr zum Thema:

Ab dem 25.05.2018 gilt die DSGVO – Darauf sollten Sie jetzt achten!
Datenschutzerklärungsgenerator bei e-recht24.de

Zurück zur Übersicht