Einleitung
Keine Panik vor der neuen EU-Datenschutz-Grundverordnung DSGVO!
Im Internet gibt es unzählige Informationen dazu, es wird zum Teil aber auch viel Panik verbreitet. Als „ganz normaler“ Webseitenbetreiber verliert man da ganz leicht den Überblick! Was bedeutet die DSGVO für Deine Website? In dieser Beitragsserie möchte ich ein bisschen Licht ins Dunkel bringen.
Ich übernehme daher keine Haftung für die Richtigkeit oder Vollständigkeit dieser von mir bereitgestellten Inhalte. Für Fachfragen wende Dich bitte auf jeden Fall an einen Spezialisten zum Thema.
Das Gute an der neuen Datenschutz-Grundverordnung
Viel wird darüber geschimpft – aber genau genommen sollten wir uns darüber freuen:
- Denn jetzt wird es nicht mehr so leicht, uns mit ungewollten Newslettern zu nerven, die man nicht mehr abbestellen kann.
- Es muss sich niemand mehr mit Online-Formularen herumärgern, die unnötige Daten als Pflichtfelder abfragen, bevor wir unser eigentliches Anliegen loswerden können.
- Und wir können ganz transparent nachvollziehen, wer unsere Daten hat und was damit passiert.
Gerade heute mit den faszinierenden weltweiten Möglichkeiten im Internet ist ein Stück Sicherheit für unsere Daten doch super, oder?
Das Recht auf Datenschutz
4 Grundsätze des deutschen Datenschutzrechtes sind:
- Datensparsamkeit: nur die Daten, die für einen Zweck unbedingt notwendig sind, sollen erhoben und verarbeitet werden.
- Datenvermeidung: Daten sollen so weit wie möglich anonymisiert bzw. pseudoanonymisiert werden.
- Zweckbindung: Jede Datenerhebung muss einem bestimmten Zweck dienen. Wird dieser Zweck später geändert, muss eine neue Einwilligung eingeholt werden.
- Verbot mit Erlaubnisvorbehalt: Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, wenn das Gesetz oder Vorschriften dies erlaubt oder der Betroffene eingewilligt hat.
Die DSVGO und ihre Auswirkungen auf Deine Website
Du hast eine Website? Bist ein kleines Unternehmen oder ein Verein und bist verunsichert, was das jetzt so mit der „neuen“ Datenschutzverordnung auf sich hat?
Die EU-Datenschutz-Grundvereinbarung DSGVO wurde übrigens schon im Dezember 2015 beschlossen, sie wird aber erst jetzt zum 25. Mai 2018 geltendes Recht. Viele der Dinge, die jetzt in der Diskussion um die Datenschutzverordnung heiß debattiert werden, sind schon lange Gesetz und müssen einfach nur angepasst und überprüft werden.
Manch einer spielt mit dem Gedanken, seine Vereinswebsite stillzulegen, um ja keine Abmahnungen oder Strafen zu bekommen. Doch das wäre erstens einmal sehr schade für die Seiten und die Informationen, die darauf zu finden sind. Andererseits wäre es unnötig, denn mit ein paar relativ einfachen Mitteln kann man eine Website datenschutzkonform gestalten.
Die wichtigsten Elemente hierzu sind:
- SSL-Verschlüsselung der Website (erkennbar am kleinen Schloss-Symbol und dem https:// am Beginn der URL (Web-Adresse))
- Eine Anbieterkennung, sprich ein Impressum, mit allen erforderlichen Daten, die von jeder einzelnen Seite aus mit 2 Klicks erreichbar sein muss
- Die Datenschutzerklärung mit allen wichtigsten Details, welche Daten von welcher Seite aus erhoben werden
- Bei einem Kontaktformular dürfen nur die Felder Pflichtfelder sein, die man zur Beantwortung z.B. der Anfrage benötigt (meistens die Email-Adresse). Außerdem benötigt man eine Checkbox, dass die Datenschutzerklärung gelesen und die Datenspeicherung akzeptiert wird
- Bei einer Anmeldung zum Newsletter darf nur die E-Mail-Adresse ein Pflichtfeld sein. Es muss für den Leser ersichtlich sein, für welchen Newsletter er/sie sich anmeldet bzw. welche Inhalte er/sie erwarten kann und wie oft dieser erscheint.
- Wird Google Analytics verwendet, muss die IP-Adresse anonymisiert werden und es muss eine Opt-Out Möglichkeit geben.
- Man muss Verträge zur Auftragsdatenvereinbarung mit allen beteiligten Anbietern schließen
- Hast Du weitere Profile, Firmenseiten oder Fanpages in sozialen Netzwerken (Facebook, Instagram, twitter etc)? Bitte denke daran, auch hier ist ein Impressum notwendig!
- Social Media und „Teilen“-Buttons brauchen die „2-Klick-Regel“
In weiteren Blogbeiträgen gehe ich etwas näher auf die einzelnen Punkte ein.
Gerne helfe ich Dir bei der Umsetzung der DSGVO auf Deiner Website. Ruf mich an unter Tel: 0911 7417242, schreibe mir eine Email oder nutze das Kontaktformular. Ich freue mich auf Deine Nachricht!