Die EU-DSGVO: Was es ist und was man als Webseitenbetreiber ändern muss.


Mit der DSGVO kommt was ganz „Spannendes“ (ist leider ironisch gemeint) auf alle Webseitenbetreiber zu. Vereinfacht gesagt regelt die DSGVO die Verarbeitung personenbezogener Daten (die IP gehört auch dazu).

=== 3 FAKTEN ZUR DSGVO ===

  1. Für wen gilt die EU-DSGVO?
    Die Datenschutz-Grundverordnung gilt für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten, unabhängig davon, wo der Verarbeiter sich befindet. Diese Regelungen gelten ebenso für Datenrechner und Datenverarbeiter, einschließlich Dritter wie Cloud-Provider. Das bedeutet, dass jeder Webseitenbetreiber egal wie groß oder klein, geschäftlich oder privat davon betroffen ist. Und das heißt auch, dass die großen US-Konzerne ebenso von dieser Verordnung direkt betroffen sind und diese auch umsetzen müssen, was uns den Verbrauchern ebenfalls zugutekommt.
  2. Warum darf man diese nicht auf die leichte Schulter nehmen?
    Die Strafen/Abmahnungen. Wer den Umstieg verpasst, dem drohen schwerwiegende Bußgelder – bei großen Unternehmen können Geldbußen von bis zu 20 Millionen Euro oder sogar bis zu 4 Prozent des gesamten weltweit erzielten Vorjahresumsatzes betragen! Die Strafen wurden vor allem wegen der großen US Konzerne nach oben korrigiert. Früher waren die Strafen für Facebook und Co. bei etwa 100.000€ und man kann sich ja vorstellen, dass diese Summen für solche Firmen ehe Taschengeld sind.
  3. Wann tritt die DSGVO in Kraft?
    Ab dem 25. Mai 2018 in allen EU-Mitgliedstaaten.

=== WAS MUSS ICH ALS WEBSEITENBETREIBER NUN TUN? ====

Hier sind die wesentlichen Punkte, die auf der Webseite umgesetzt werden müssen (mein Stand am 01.Mai 2018):

  • Datenschutzerklärung auf der Webseite muss erweitert werden (Plug-ins, Server-Log’s, drittanbieter Dienste wie Google, Facebook usw., Newsletter, Kontaktformulare). Die Datenschutzerklärung muss ein Opt-Out für alle Dienste enthalten die ihr auf der Webseite nutzt (z.B. Google Analytics).
  • In der Datenschutzerklärung muss ebenfalls dokumentiert sein, wie man die gesammelte Daten verarbeitet und wie lange diese gespeichert werden.
  • Anonymisierung von Google-Analytics.
  • Wer Google-Fonts oder Goole-Maps auf der Webseite nutzt, muss diese zumindest in der Datenschutzerklärung aufführen. Am besten ist es diese lokal einzubinden, damit diese nicht mehr vom Google Server geladen werden.
  • Ab dem 25.Mai muss ein Cookie-Hinweis eingefügt werden. Mit der ePrivacy Verordnung (2019) wird dieser noch umfangreicher.
  • ADV oder AV mit allen drittanbietern abschließen. Es muss ein Vertrag mit z.B. Google (und allen drittanbietern mit welchen man personenbezogene Daten austauscht) zur Auftragsdatenverarbeitung abgeschlossen werden.
  • Die Webseite muss auf https:// umgestellt werden. Vor allem wegen der Kontaktformulare. Die Verbreiterung personenbezogener Daten muss verschlüsselt erfolgen.
  • Einwilligung (per Checkbox) für Kontaktformulare einfügen. (*optional)
  • Es muss eine Umstellung für die Kommentarfunktion nach DSGVO durchgeführt werden.
  • Alle Plug-ins, welche personenbezogen Daten verarbeiten, müssen nach DSGVO umkonfiguriert werden.
  • Double Opt-in für die Newsletter-Anmeldung einrichten, ink. Double Opt-Out und Nachweispflicht.
  • Für alle Formulare gilt, „Minimale Datenabfrage“. Es darf allerdings alles abgefragt werden, was man für die Verarbeitung der Anfrage benötigt. Dies soll in der Datenschutzerklärung ebenfalls beschrieben sein.
  • Alle Social Media Plug-ins müssen nach DSGVO umkonfiguriert werden bzw. in ganz bestimmen Fällen gar komplett entfernt werden.
  • WordPress-Emojis, Embeds und Gravatare müssen komplett abschaltet werden.
  • YouTube Videos müssen ebenfalls auf einer Datenschutz konformen Art und Weiße eingebunden werden.

Hinweis: Dieses Thema ist wirklich sehr umfangreich und vieles ist noch gar nicht geklärt oder wird noch überarbeitet. Es gibt allerdings wesentliche Punkte, die umgesetzt werden müssen, damit man besser schlafen kann. Und ganz wichtig; Die Abmahnanwälte mögen es, wenn es einfach ist, ihre Abmahnung durchzuziehen. Wenn er/sie sieht, dass nur ganz wenig Anhaltspunkte bei der Webseite für eine Abmahnung gegeben sind, wird er/sie auch davon absehen.

Wenn ihr Fragen oder Unterstützung/Beratung für eure Webseite benötigt, so könnt ihr mich einfach kontaktieren und wir vereinbaren ein Gesprächstermin.