Der Countdown läuft: am 25. Mai 2018 tritt die DSGVO in Kraft. Die DSGVO ist eine Verordnung der EU und kommt in den Mitgliedsländern wie Deutschland unmittelbar zur Anwendung. Die Anforderungen ähneln zu einem Großteil dem aktuell geltenden Recht. Dennoch stellt die DSGVO einige veränderte Anforderungen an uns. Damit einher geht, dass die EU die Datenschutzaufsichtsbehörden ermächtigt, für Verstöße Geldbußen von bis zu 20 Millionen Euro bzw. bis zu 4 Prozent des Weltjahresumsatzes einzufordern. Im Folgenden gehen wir kurz auf die wichtigsten Fragen zur DSGVO ein.
1. Um was geht es in der DSGVO?
Die DSGVO gilt für die ganz oder teilweise automatisierte Verarbeitung von personenbezogenen Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Im Datenschutzrecht gilt das sogenannte Prinzip des „Verbots mit Erlaubnisvorbehalt“. Demnach darf niemand mit Daten von anderen Personen umgehen, d. h. erheben, speichern oder weitergeben, wenn er nicht über eine ausdrückliche Einwilligung des Betroffenen verfügt oder er sich auf eine Rechtsgrundlage berufen kann, die ihm erlaubt oder sogar anordnet mit den Daten umzugehen.
Die Verarbeitung der Daten ist nach Art. 6 Abs. 1 DSGVO nur rechtmäßig, wenn die betroffene Person eingewilligt hat ODER die Verarbeitung zur Erfüllung eines Vertrages ODER einer rechtlichen Verpflichtung notwendig ist. Der Verordnung nach müssen dabei die berechtigten Interessen des Verantwortlichen und nicht die Interessen der betroffenen Person überwiegen.
2. Für wen gilt die DSGVO?
Die für alle Unternehmen unabhängig von der Rechtsform, sofern diese nicht rein privater Natur sind. Betroffene können beispielsweise Einzelunternehmer, Freiberufler, GmbHs, AGs, Vereine etc. sein.
3. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Beispiele dafür sind: Name, Anschrift, Steuernummer, E-Mail-Adresse, IP-Adresse, Bankverbindung, Religionszugehörigkeit etc.
4. Welche Konsequenzen ergeben sich aus der DSGVO?
Durch die DSGVO haben sich die Rechenschaftspflichten gegenüber den Aufsichtsbehörden verschärft. Bei Verstößen gegen die DSGVO können von dieser Seite hohe Strafen drohen, denn die Behörden sind angewiesen ein hohes Strafmaß anzusetzen. Selbstverständlich werden Rechtsanwälte und sogenannte „Abmahnvereine“ gezielt Verstöße gegen die DSGVO, die beispielsweise auf Webseiten ersichtlich sind abmahnen. Wettbewerber können auf Grundlage des Gesetzes gegen unlauteren Wettbewerb (§3a UWG) abmahnen. Als Besonders gefährdet gelten im Internet Onlineshops und Websitebetreiber in stark umkämpften Branchen.
5. Was bedeutet die DSGVO für Webseiten?
Da Webseiten auf verschiedene Arten personenbezogene Daten erheben, verarbeiten und speichern können, sind sie ganz klar von den neuen Regelungen der DSGVO betroffen. Dies gilt für alle Webseiten und Onlineshops, die nicht rein privater Natur sind.
Im Folgenden haben wir für Sie eine unverbindliche Liste der aus unserer Sicht besonders wichtigen Dinge, auf welche die DSGVO bei Unternehmens-Webseiten Wert legt:
- Impressum auf dem neuesten Stand: aktuell, vollständig, korrekt formuliert, rechtssicher eingebunden etc.
- Datenschutzerklärung nach den Vorgaben der DSGVO
- SSL / TLS-Verschlüsselung
- DSGVO-konforme Verwendung von Cookies
- Einbindung von Drittanbietern in die Website: Social Media wie Facebook, Instagram, YouTube, Twitter sowie Google-Services, Plugins etc.
- Korrekter Einsatz von Reichweitenmessungen wie Google-Analytics u. ä.
- Newsletter und Abo von Kommentaren per E-Mail unter Verwendung von Double-Opt-In: Aufbewahrungsfristen, Nachweise, Dokumentationspflichten
- Kontaktformularen benötigen nur die E-Mail-Adresse als Pflichtfeld
- Auftragsdatenverarbeitungsverträge (ADV) mit allen Instanzen, die die Daten auf der Webseite verarbeiten
- Aktueller technischer Stand der Website
- Verwenden von passiven Buttons für Liken und Teilen von Inhalten auf Social Media-Plattformen
- Kopplungsverbot bei Newsletterangeboten beachtet: E-Mail-Adresse im Austausch gegen ein kostenloses Goodie zu verlangen ist verboten
- Urheberrechte bei Bildern etc.eingehalten
- Verschlüsselung von Backups
- Anonymisierung der IP-Adressen
- Handlungspläne bei möglichem Hacking
6. So können wir Sie unterstützen
Obwohl wir Webseiten stets nach bestem Wissen und Gewissen erstellen, zwingen Gesetzesänderungen – wie die neue DSGVO – Unternehmen und Webseitenbetreiber zu besonderer Vorsicht und Sorgfalt. Um ärgerlichen und kostspieligen Abmahnungen vorzubeugen, empfehlen wir allen Websitebetreiber die Website anwaltlich prüfen zu lassen. Unabhängig davon unterstützen wir Sie in der Anpassung Ihrer Website an die sich ändernden Anforderungen.
Als eRecht24 Agenturpartner können wir Sie außerdem bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen. Da wir keine Rechtsanwälte sind, können und dürfen wir allerdings keine rechtlich verbindlichen Beratungen o. ä. durchführen oder können die rechtliche Haftung übernehmen. Wenn Sie möchten, vermitteln wir Ihnen den Kontakt zu einem spezialisierten Anwalt.
Als eRecht24 Agenturpartner stellen wir Ihnen gern den Überblick zur neuen DSGVO als PDF-Download zur Verfügung (Quelle: eRecht24, Stand: 24. April 2018).
Empfehlenswerte Literatur und Links:
- https://www.lda.bayern.de/de/datenschutz_eu.html
- Erste Hilfe zur Danteschutzgrundverordnung für Unternehmen: Das Sofortmaßnahmenpaket, Verlag C. H. Beck (5,50 €)
- https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Datenschutz-Sicherheit/index.jsp
