Skip to main content
Über uns

29. March 2018

8 (einfache) Schritte, um Ihre Website DSGVO-konform zu gestalten

 

 

Haftungsausschluss: Bitte beachten Sie, dass wir keine Anwaltskanzlei sind und dies keine Rechtsberatung ist! Die Informationen in diesem Blogbeitrag werden nur zu allgemeinen Informationszwecken zur Verfügung gestellt und spiegeln möglicherweise nicht Ihre rechtlichen/DSGVO-Anforderungen wider.

Um sicherzustellen, dass Sie (und/oder Ihr Unternehmen) DSGVO-konform sind, empfehlen wir Ihnen dringend einen Anwalt zu konsultieren.

Die allgemeine Datenschutz-Grundverordnung (DSGVO) ist die wichtigste Neuerung im Datenschutz seit 20 Jahren. Um es kürzer (und verständlicher) zu machen: die DSGVO ersetzt die Datenschutzrichtlinie 95/46/EG. Grund für die Änderung war die Homogenisierung der Datenschutzgesetze in Europa, um damit den Datenschutz aller EU-Bürger zu stärken und den Umgang von Unternehmen mit dem Datenschutz anzugleichen.

Die DSGVO gilt seit dem 25. Mai 2018 - Unternehmen, die gegen die Vorschirften verstoßen, müssen seit diesem Zeitpunkt mit hohen Geldbußen rechnen. 

 

Als Privatperson wird es einfacher, Ihre persönlichen Daten zu verwalten. Als Geschäftsinhaber, Website-Administrator oder Organisation, welche Waren oder Dienstleistungen für Europäer anbietet, müssen Sie die DSGVO-Vorschriften einhalten. Dasselbe gilt auch bei der Verwendung und Auswertung von Daten europäischer Nutzer. Wenn Sie also EU-Kunden oder Daten von Personen mit Wohnsitz in der Europäischen Union besitzen, müssen Sie, unabhängig von Ihrem Standort, die DSGVO befolgen. Andernfalls kann eine Geldstrafe von bis zu 4% des jährlichen weltweiten Umsatzes, wegen Verletzung der DSGVO, verhängt werden oder eine Strafe von 20 Millionen Euro auf Sie zukommen.

Was sind personenbezogene Daten?

  • Name
  • Adresse
  • E-Mail
  • Telefonnummern
  • Lokalisierung
  • Online-Kennung
  • Gesundheitsinformationen
  • Einkommen
  • Kulturelles Profil
  • und mehr

Was bedeutet Nichteinhaltung?

Nehmen wir an, Sie haben einige persönliche Daten von Ihren Kunden, Leads oder jemandem, der irgendwann über Ihre Organisation gestolpert ist. Personenbezogene Daten sind alle Informationen über eine natürliche Person, die zur direkten oder indirekten Identifizierung der Person verwendet werden können. Es kann sich um einen Namen, ein Foto, eine E-Mail-Adresse, Bankdaten, Beiträge auf Social-Networking-Webseiten, medizinische Informationen oder eine IP-Adresse des Computers handeln.

Darüber hinaus, wenn Sie über diese Art von Daten verfügen, müssen Sie sicherstellen, dass Sie die Zustimmung aller haben und eine Möglichkeit zum Widerruf anbieten, da dies der Kern des DSGVO-Konzepts ist. Die DSGVO-Konformität beinhaltet eine Reihe von Maßnahmen zur Vermeidung von Datenschutzverletzungen, und im Falle einer Sicherheitsverletzung müssen Sie innerhalb von 72 Stunden, nachdem Sie von der Verletzung Kenntnis erlangt haben, eine Benachrichtigung an alle Beteiligten senden.

Was ist zu tun, um die Anforderungen zu erfüllen?

Wenn Sie über ein Analyse-Tool, eine Liste von E-Mails zum Versenden von Newslettern oder ähnliches,  was Ihnen bei der Datensammlung hilft, verfügen, müssen Sie sich an die DSGVO halten und alles so transparent wie möglich gestalten.

Folgendes bietet dafür einen guten Anfang:

  1. Unterzeichnen Sie eine DPA (Data Processor Agreement) mit all Ihren Drittanbieter-Applikationen (Visitor Analytics oder einem anderen Analysetool, E-Mail-Client-Service, usw.). Womöglich haben Ihre Drittanbieter Ihnen bereits eine in der Vergangenheit geschickt. Wenn nicht müssen Sie Ihre Drittanbieter kontaktieren und bitten dies zu tun. 
  2. Erstellen Sie einen Abschnitt über die Allgemeinen Geschäftsbedingungen, in dem Sie die Daten, die Sie erfassen werden, und deren Zweck angeben.
  3. Erwähnen Sie alle verwendeten Cookies und Angaben zu diesen (Name, Lebensdauer, Notwendigkeit).
  4. Gewähren Sie das Recht auf Zugang: Falls Sie von jemanden aus Ihrer Datenbank um eine Bestätigung über die Nutzung der personenbezogenen Daten (wie diese verarbeitet werden, wo und zu welchem Zweck) gebeten werden, müssen Sie eine Kopie der personenbezogenen Daten kostenlos in elektronischer Form zur Verfügung stellen.
  5. Gewähren Sie das Recht der Datenlöschung. Die Löschung der personenbezogenen Daten kann jederzeit verlangt werden. Durch die Datenlöschung, wie in Artikel 17 beschrieben, oder dem Widerruf der Einwilligung, sind die personenbezogenen Daten für den ursprünglichen Zweck der Verarbeitung nicht mehr relevant.
  6. Erstellen Sie ein Maßnahmenpaket zur Vermeidung von Datenschutzverletzungen, und im Falle eines Sicherheitsverstoßes, sollten Sie alle Beteiligten innerhalb von 72 Stunden nach Bekanntwerden des Verstoßes informieren.
  7. Gewähren Sie das Recht zur Datenübertragung. Dies bedeutet, dass Personen, welche Ihnen ihre personenbezogenen Daten in einem allgemein gebräuchlichen und maschinenlesbaren Format zur Verfügung gestellt haben, die Möglichkeit haben, ihre Daten an andere Verantwortliche zu übermitteln. Kurz gesagt: Jeder kann seine Daten von einem Kontrolleur exportieren und an einen anderen senden.
  8. Die Daten müssen gut organisiert sein! Die DSGVO beinhaltet eine Schlüsseländerung in der Gesetzgebung. Artikel 23 fordert, dass die für die Verarbeitung Verantwortlichen nur die Daten aufbewahren und verarbeiten, welche für die Erfüllung der Aufgaben unbedingt erforderlich sind (Datenminimierung), und dass der Zugang zu personenbezogenen Daten auf diejenigen beschränkt wird, die die Verarbeitung durchführen.

Diese Thematik beinhaltet viele weitere Informationen. Um Ihnen eine bessere Übersicht über den Inhalt der DSGVO zu verschaffen, haben wir Ihnen folgend die Kapitel zusammengefasst: 

  • Kapitel 1: Allgemeine Bestimmungen (DSGVO-Ziele und Definitionen)
  • Kapitel 2: Grundsätze (alles, was die Verarbeitung personenbezogener Daten und die Bedingungen für die Einwilligung beinhaltet)
  • Kapitel 3: Rechte der betroffenen Person (dieses Kapitel konzentriert sich auf die Transparenz, den Zugang zu Daten, die Datenlöschung, die Entscheidungsfindung und die Einschränkungen)
  • Kapitel 4: Für die Kontrolleure und die Bearbeiter (allgemeine Verpflichtung der Kontrolleure und der Bearbeiter, die Sicherheit personenbezogener Daten, die Informationen für Datenschutzbeauftragte und die Verhaltensvorschriften)
  • Kapitel 5: Übermittlung personenbezogener Daten an Drittländer oder internationale Organisationen
  • Kapitel 6: Unabhängige Aufsichtsbehörden (allgemeine Bedingungen, wenn es um den unabhängigen Status, die Kompetenz, die Aufgaben und Befugnisse innerhalb einer Organisation geht)
  • Kapitel 7: Zusammenarbeit und Kohärenz (dieses Kapitel ist recht komplex und erklärt viele Fragen bezüglich der Zusammenarbeit, Kohärenzmechanismen, Verfahren, Vertraulichkeit oder Anliegen des Europäischen Datenschutzrates)
  • Kapitel 8: Rechtsmittel, Haftung und Sanktionen (ein wichtiges Kapitel über mögliche Strafen und wie diese vermieden werden)
  • Kapitel 9: Bestimmungen in Bezug auf spezifische Datenverarbeitungssituationen
  • Kapitel 10: Delegierte Gesetze und Durchführungsgesetze
  • Kapitel 11: Schlussbestimmungen

Wir bei Visitor Analytics arbeiten hart daran, sicherzustellen, dass wir weiterhin alle Funktionen für unsere Kunden bereitstellen und gleichzeitig die DSGVO einhalten!

Im nächsten Artikel informieren wir Sie über die Anpassung unserer Dienstleistungen, um die DSGVO-Vorschriften einzuhalten. Zusätzlich zeigen wir Ihnen wie Sie, als Website-Besitzer und Nutzer unserer App, ohne Aufwand konform sein können! Die Schritte zur Einhaltung der Vorschriften mögen Ihnen kompliziert vorkommen, aber um Ihnen einen einfachen Einstieg zur 100% DSGVO-konformen Website zu ermöglichen, finden Sie hier die umfassendste DSGVO-Checkliste.

PS: Wenn Sie das Ende des Artikels erreicht haben, finden Sie folgend eine schöne Infografik zur DSGVO, welche vom EU-Team erstellt wurde: http://ec.europa.eu/justice/smedataprotect/index_en.htm.