Datenschutz-Grundverordnung DSGVO 2018

Datenschutz-Grundverordnung DSGVO – worauf muss ich achten?

Ab 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung DSGVO. Dann drohen nahezu allen Website-Betreibern bei Verstößen harte Strafen von bis zu 20 Mio. Euro. Doch wer ist genau davon betroffen und was muss man jetzt tun, um die neue Regelung zu beachten?

Für wen gilt die neue DSGVO?

Grundsätzlich sind alle Unternehmen in Deutschland von der DSGVO einschließlich kleiner und mittlerer Unternehmen (KMU), aber z.B. auch Vereine betroffen. Unter die DSGVO fallen aber auch Kleinstunternehmen sowie Einzelunternehmer*innen und Selbstständige wie z.B. Blogger und freie Berufe. Auch ist unerheblich, ob sich es sich nur um ein Kleingewerbe oder Kleinunternehmer im steuerrechtlichen Sinne handelt. Entscheidend ist vielmehr der Umgang mit personenbezogenen Daten.

Zu den personenbezogenen Daten zählen nicht nur Namen und Anschrift etc. von Personen, sondern auch die IP-Adresse der Website-Besucher. Da diese bei jedem Aufruf einer Webseite automatisch übermittelt und meist in einer Logfile-Datei gespeichert wird, sind faktisch nahezu alle Webseiten von der DSGVO betroffen. Auch Seiten die mit Baukastensystemen oder WordPress erstellt wurden, enthalten Plugins und Themes, die Daten erfassen.

Was ist die DSGVO?

Zunächst einmal: Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine gute Sache für alle Verbraucher*innen, denn endlich werden unsere Rechte gestärkt und unsere Daten dürfen nicht mehr einfach so von Unternehmen für Werbezwecke benutzt werden. Die Datenschutz-Grundverordnung der Europäischen Union vereinheitlicht EU-weit die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Bereits im Mai 2016 ist die General Data Protection Regulation (GDPR) in Kraft getreten, allerdings gilt sie in Deutschland und EU-weit erst ab dem 25. Mai 2018. Damit hatten Unternehmen zwei Jahre Zeit, die Anforderungen umzusetzen.

Ziel ist, unsere Daten zu schützen. Wie Sie als Verbraucher Ihre Rechte wahrnehmen können, erfahren Sie auf dem Informationsportal für Verbraucher*innen zum neuen EU-Datenschutzrecht. Hier gibt es auch Erklärvideos zum Auskunftsrecht und der Informationspflicht der Unternehmen.

Welche Anforderungen aus der DSGVO sollten Sie unbedingt beachten?
Was sollten Sie als erstes erledigen? Checkliste

Datenschutzbeauftragte/-r:
Prüfen Sie zunächst, ob Ihr Unternehmen einen Datenschutzbeauftragten haben muss. Ob Sie einen solchen haben müssen, kann mit Ihrer Mitarbeiterzahl zusammen hängen. Aber auch andere Faktoren spielen hier hinein wie die Art der Unternehmenstätigkeit. Wenn ja, dann müssen sie einen Datenschutzbeauftragten umgehend bestellen und diesen bis zum 25.05.18 bei der für Sie zuständigen Aufsichtsbehörde für den Datenschutz melden. Sie können dabei einen Mitarbeiter als betrieblichen Datenschutzbeauftragten benennen oder auf einen externen Datenschutzbeauftragten zugreifen. Bedenken Sie aber, dass ein interner Mitarbeiter auch entsprechend geschult werden muss. Schulungen bieten z.B. der TÜV oder die DEKRA an.

Datenschutzerklärung:
Sie müssen Ihre bisherige Datenschutzerklärung auf Ihrer Website an die neuen Anforderungen anpassen, um Ihren Informationspflichten gerecht zu werden (bzw. eine Datenschutzerklärung ergänzen, falls Ihre Website noch keine enthält). Hierfür bieten sich Tools mit Musterformularen an. Bitte beachten Sie, dass kostenfreie DSGVO-Generatoren meist zu wenige Punkte abfragen und daher für die aller meisten Unternehmen nicht ausreichend sind. Eine typische Datenschutzerklärung, die der neuen Verordnung entspricht, ist bei einem „normalen“ kleinen Unternehmen oder auch bei Einzelunternehmern meist zehn bis fünfzehn DIN A 4 Seiten lang!

SSL-Verschlüsselung:
Wenn Ihre Website ein Kontaktformular enthält oder auf anderem Weg über Ihre Website übertragen werden können (z.B. bei der Newsletter-Bestellung), benötigen Sie eine SSL-verschlüsselte Website. Beauftragen Sie hier die Person, die Ihre Website erstellt hat. Alternativ können unsere Programmierer dies schnell und kostengünstig erledigen. Zusätzlich sollten SEO-Anpassungen innerhalb der Webseite und bei Google gemacht werden, damit die http-Seiten auf die neuen https-Seiten umgeleitet werden. Kontaktieren Sie uns für ein unverbindliches Angebot.

Auftragsverarbeitungsverträge:
Sie müssen Auftragsverarbeitungsverträge mit Ihrem Provider (unsere Website wird beispielsweise von All Inkl. gehostet), mit Microsoft oder Apple, mit Googlemail oder Ihrem sonstigen Email-Anbieter abschließen.

Themes & Plugins:
Ist Ihre Website mit WordPress oder einem Baukastensystem erstellt? Dann prüfen Sie das Theme, Plugins, Google Fonts, Gravatare, Kommentar-Funktion. Passen Sie diese ggf. im Sinne der neuen DSGVO an und benennen Sie alles in Ihrer Datenschutzerklärung. Wie Sie das praktisch umsetzen erfahren Sie im Videokurs zur DSGVO bei WordPress.

In Kürze zusammengefasst als DSGVO-Checkliste

  • Braucht Ihr Unternehmen einen Datenschutzbeauftragten? Wenn ja: Melden Sie ihn vor dem 25.05.18!
  • Verfassen Sie eine (neue) Datenschutzerklärung am einfachsten mittels Vorlagen und veröffentlichen Sie diese auf Ihrer Website.
  • Stellen Sie Ihre Seite auf eine sichere SSL-Verschlüsselung um.
  • Forden Sie Auftragsverarbeitungsverträge all Ihrer Dienstleister an, insb. aus dem IT-Bereich (z.B. Provider)

Welche weiteren Punkte müssen Sie beachten, um der DSGVO zu entsprechen?

Wenn Sie die oben genannten, dringendsten Punkte erfüllt haben, müssen weitere Schritte erfolgen.

  • Kann man Sie per E-Mail oder über ein Kontaktformular erreichen?
  • Versenden Sie Newsletter?
  • Haben Sie Statistiken zu den Besuchen auf Ihrer Website, benutzen Sie ein Analytics Tool?
  • Können Leser*innen Ihres Blogs einen Kommentar hinterlassen?

Lautet Ihre Antwort bei diesen Punkten auch nur einmal „Ja“, dann brauchen Sie ein Verzeichnis von Verarbeitungstätigkeiten.

Hierüber berichte ich in einem nächsten Beitrag, den ich hier in Kürze veröffentliche. Schauen Sie in ein paar Tagen wieder vorbei!

Sie möchten gern mehr zur neuen DSGVO wissen? Praktische Tipps:

  • Wenn Sie sich zur DSGVO auf einfache Weise schlau machen möchten, dann empfehle ich Ihnen dieses Hörbuch, da hier ein Rechtsanwalt das Thema leicht verständlich erklärt.
  • Wenn Sie lieber lesen, dann ist diese Checkliste sehr  gut, allerdings liegt das „Behördendeutsch“ nicht jedem oder jeder.
  • Wenn Sie gleich in die Umsetzung einsteigen möchten, dann nehmen Sie am besten den Schritt-für-Schritt Generator für die DSGVO mit vorausgefüllten Vorlagen.
  • Wenn Ihre Website oder Ihr Blog auf WordPress basiert, dann erhalten Sie in diesem Videokurs eine praktische Anleitung für die Umsetzung der DSGVO mit allen Tipps und Tricks.

Rechtlicher Hinweis: 

Dieser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO und ist nach bestem Wissen und Gewissen erstellt. Er stellt keine Rechtsberatung dar und ist auch kein Ersatz für eine solche. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen sollten sie sich im Zweifel von einem Rechtsanwalt oder Datenschutzbeauftragen beraten lassen. Bei den Links zu kostenpflichtigen Angeboten handelt es sich um Partner-Links.

Die Autorin dieses Beitrags Tanja Riel bietet auch Seminare zum Online Recht an. In diesen geht sie auch auf die DSGVO ein.