DSGVO – Was ist das?
DSGVO – Was ist das?
Das Internet hat unsere Kommunikation und unseren Alltag stark verändert. Alles geschieht heute digital. Wir senden E-Mails, teilen Dokumente, zahlen Rechnungen und kaufen Produkte online.
Wie viele persönliche Daten von uns sind im Internet gespeichert – und was passiert mit diesen Informationen? Wir sprechen über Bankinformationen, Kontaktdaten, Adressen, Social Media-Beiträge … sogar Ihre IP-Adresse und die Websites, die Sie besucht haben, werden digital gespeichert. Wofür werden meine Daten verwendet? Wann werden sie wieder gelöscht?
Mit diesen Fragen hat sich die EU befasst. Seit Mai 2018 gilt die neue europäische Datenschutz-Grundverordnung (DSGVO), die einige Neuerungen zur Erfassung, Aufbewahrung und Verwendung von Kundendaten mit sich bringt.
Für welche Internetseiten gilt die DSGVO?
Für fast alle – egal ob Unternehmensseite oder Private Homepage. Ausgeschlossen sind nur Internetseiten, die ausschließlich familiären oder persönlichen Zwecken dienen. Eine Seite, die beispielsweise nur Urlaubsfotos zeigt, keine Werbebanner eingebunden hat und keine Analysetools nutzt, ist nicht betroffen. Alle anderen Websitebetreiber müssen sich mit der neuen EU-Datenschutzgrundverordnung beschäftigen – selbst dann, wenn sie überhaupt keine Daten der Nutzer abfragen. Denn wenn ein Besucher eine Website aufruft, dann wird seine IP-Adresse übertragen. Und IP-Adressen gehören zu den personenbezogenen Daten.
Nur wenn Ihre Website DSGVO-konform ist, können Sie Abmahnungen und Bußgelder vermeiden!
Die Aufgabe Datenschutzverstößen nachzugehen und gegebenenfalls einzuschreiten liegt bei den Landesdatenschutzbehörden. Allerdings gilt in Deutschland seit 2016 auch ein Verbandsklagerecht in Datenschutzsachen. Das bedeutet: Auch Verbände, zum Beispiel Verbraucherschutzverbände, dürfen wegen Datenschutzverletzungen abmahnen und verklagen.
Der Bußgeldkatalog der DSGVO sieht Geldbußen von bis zu 20 Millionen Euro vor. Die Aufsichtsbehörde darf aber auch Bußgelder von bis zu vier Prozent des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres als Geldbuße verhängen.
Welche wichtigen Punkte gelten für Websites?
Ihre Internetseite muss grundsätzlich verschlüsselt sein. Verschlüsselte Seiten verwenden ein SSL-Zertifikat und man erkennt sie daran, dass die Url mit https beginnt. Viele Browser zeigen ein Schloss vor der URL an oder das Wort „sicher“.
Ihre Datenschutzerklärung muss alle Informationen darüber beinhalten, welche Rechte die Nutzer laut DSGVO haben.
Alle auf Ihrer Website verwendeten Formulare müssen DSGVO-konform sein. Sie dürfen nur die personenbezogenen Daten als Pflichtfelder erheben, die Sie tatsächlich zur Zweckerfüllung der Kontaktaufnahme benötigen. Jedes Formular muss einen klaren Hinweis darauf beinhalten, warum und wofür Sie die Daten benötigen.
Social-Media-Plugins und eingebettete Videos sammeln vom Websitenutzer unbemerkt personenbezogene Daten und können so detaillierte Persönlichkeitsprofile erstellen – egal ob der Nutzer die Inhalte anklickt oder nicht. Um Ihre Websitebesucher davor zu schützen, müssen solche Inhalte DSGVO-konform eingebunden werden.
Die meisten Website-Betreiber nutzen Statistik-Tools wie Google Analytics, um Besucherzahlen und aufgerufene Seiten zu analysieren. Dabei werden IP-Adressen gesammelt. Diese müssen über einen „anonymizeIP“-Befehl im Quellcode so gekürzt, das heißt anonymisiert werden, dass kein Personenbezug mehr möglich ist. Zusätzlich müssen Sie mit Google einen Vertrag zur Auftragsdatenverarbeitung abschliessen und in Ihrer Datenschutzerklärung auf die Verwendung des Tools hinweisen (inklusive Opt-Out-Funktion).
Fast alle Webseiten verwenden Cookies. Das sind kleine Dateien, die Daten lokal auf dem Gerät speichern. Sie dienen dazu, den Nutzer wiederzuerkennen und ihm das Surfen auf der Website zu erleichtern. Um Abmahnungen zu vermeiden, sollte man die Websitenutzer beim ersten Aufruf der Seite per so genanntem Cookie-Hinweis darauf aufmerksam machen und die Einwilligung einholen. Auch in die Datenschutzerklärung gehört ein Abschnitt zu Cookies. Außerdem muss ein Hinweis für die Nutzer in die Datenschutzerklärung, wie sie das Setzen von Cookies verhindern können.
Schließen Sie mit Ihrem Webhoster einen Vertrag zur Auftragsverarbeitung. Diesen benötigen Sie für Ihre Unterlagen. Den Vertrag zur Auftragsverarbeitung stellen die meisten Hoster kostenfrei zur Verfügung.
Gerne analysieren wir den konkreten Bedarf für Ihre Homepage und sind Ihnen dabei behilflich, die notwendigen Anpassungen vorzunehmen, um Ihre Webseite auf einen aktuellen Stand zu bringen, welcher den aktuell gültigen Richtlinien der DSGVO entspricht.
Kontaktieren Sie uns per E-Mail oder über das Kontaktformular auf unserer Website – bitte mit Angabe Ihrer Website.
DSGVO – Was ist das?
Das Internet hat unsere Kommunikation und unseren Alltag stark verändert. Alles geschieht heute digital. Wir senden E-Mails, teilen Dokumente, zahlen Rechnungen und kaufen Produkte online.
Wie viele persönliche Daten von uns sind im Internet gespeichert – und was passiert mit diesen Informationen? Wir sprechen über Bankinformationen, Kontaktdaten, Adressen, Social Media-Beiträge … sogar Ihre IP-Adresse und die Websites, die Sie besucht haben, werden digital gespeichert. Wofür werden meine Daten verwendet? Wann werden sie wieder gelöscht?
Mit diesen Fragen hat sich die EU befasst. Seit Mai 2018 gilt die neue europäische Datenschutz-Grundverordnung (DSGVO), die einige Neuerungen zur Erfassung, Aufbewahrung und Verwendung von Kundendaten mit sich bringt.
Für welche Internetseiten gilt die DSGVO?
Für fast alle – egal ob Unternehmensseite oder Private Homepage. Ausgeschlossen sind nur Internetseiten, die ausschließlich familiären oder persönlichen Zwecken dienen. Eine Seite, die beispielsweise nur Urlaubsfotos zeigt, keine Werbebanner eingebunden hat und keine Analysetools nutzt, ist nicht betroffen. Alle anderen Websitebetreiber müssen sich mit der neuen EU-Datenschutzgrundverordnung beschäftigen – selbst dann, wenn sie überhaupt keine Daten der Nutzer abfragen. Denn wenn ein Besucher eine Website aufruft, dann wird seine IP-Adresse übertragen. Und IP-Adressen gehören zu den personenbezogenen Daten.
Nur wenn Ihre Website DSGVO-konform ist, können Sie Abmahnungen und Bußgelder vermeiden!
Die Aufgabe Datenschutzverstößen nachzugehen und gegebenenfalls einzuschreiten liegt bei den Landesdatenschutzbehörden. Allerdings gilt in Deutschland seit 2016 auch ein Verbandsklagerecht in Datenschutzsachen. Das bedeutet: Auch Verbände, zum Beispiel Verbraucherschutzverbände, dürfen wegen Datenschutzverletzungen abmahnen und verklagen.
Der Bußgeldkatalog der DSGVO sieht Geldbußen von bis zu 20 Millionen Euro vor. Die Aufsichtsbehörde darf aber auch Bußgelder von bis zu vier Prozent des weltweit erzielten Jahresumsatzes des letzten Geschäftsjahres als Geldbuße verhängen.
Welche wichtigen Punkte gelten für Websites?
Ihre Internetseite muss grundsätzlich verschlüsselt sein. Verschlüsselte Seiten verwenden ein SSL-Zertifikat und man erkennt sie daran, dass die Url mit https beginnt. Viele Browser zeigen ein Schloss vor der URL an oder das Wort „sicher“.
Ihre Datenschutzerklärung muss alle Informationen darüber beinhalten, welche Rechte die Nutzer laut DSGVO haben.
Alle auf Ihrer Website verwendeten Formulare müssen DSGVO-konform sein. Sie dürfen nur die personenbezogenen Daten als Pflichtfelder erheben, die Sie tatsächlich zur Zweckerfüllung der Kontaktaufnahme benötigen. Jedes Formular muss einen klaren Hinweis darauf beinhalten, warum und wofür Sie die Daten benötigen.
Social-Media-Plugins und eingebettete Videos sammeln vom Websitenutzer unbemerkt personenbezogene Daten und können so detaillierte Persönlichkeitsprofile erstellen – egal ob der Nutzer die Inhalte anklickt oder nicht. Um Ihre Websitebesucher davor zu schützen, müssen solche Inhalte DSGVO-konform eingebunden werden.
Die meisten Website-Betreiber nutzen Statistik-Tools wie Google Analytics, um Besucherzahlen und aufgerufene Seiten zu analysieren. Dabei werden IP-Adressen gesammelt. Diese müssen über einen „anonymizeIP“-Befehl im Quellcode so gekürzt, das heißt anonymisiert werden, dass kein Personenbezug mehr möglich ist. Zusätzlich müssen Sie mit Google einen Vertrag zur Auftragsdatenverarbeitung abschliessen und in Ihrer Datenschutzerklärung auf die Verwendung des Tools hinweisen (inklusive Opt-Out-Funktion).
Fast alle Webseiten verwenden Cookies. Das sind kleine Dateien, die Daten lokal auf dem Gerät speichern. Sie dienen dazu, den Nutzer wiederzuerkennen und ihm das Surfen auf der Website zu erleichtern. Um Abmahnungen zu vermeiden, sollte man die Websitenutzer beim ersten Aufruf der Seite per so genanntem Cookie-Hinweis darauf aufmerksam machen und die Einwilligung einholen. Auch in die Datenschutzerklärung gehört ein Abschnitt zu Cookies. Außerdem muss ein Hinweis für die Nutzer in die Datenschutzerklärung, wie sie das Setzen von Cookies verhindern können.
Schließen Sie mit Ihrem Webhoster einen Vertrag zur Auftragsverarbeitung. Diesen benötigen Sie für Ihre Unterlagen. Den Vertrag zur Auftragsverarbeitung stellen die meisten Hoster kostenfrei zur Verfügung.
Gerne analysieren wir den konkreten Bedarf für Ihre Homepage und sind Ihnen dabei behilflich, die notwendigen Anpassungen vorzunehmen, um Ihre Webseite auf einen aktuellen Stand zu bringen, welcher den aktuell gültigen Richtlinien der DSGVO entspricht.
Kontaktieren Sie uns per E-Mail oder über das Kontaktformular auf unserer Website – bitte mit Angabe Ihrer Website.
Haben wir Ihr Interesse geweckt? Kontaktieren Sie uns ganz unverbindlich!
