Der Eintrag "offcanvas-col1" existiert leider nicht.

Der Eintrag "offcanvas-col2" existiert leider nicht.

Der Eintrag "offcanvas-col3" existiert leider nicht.

Der Eintrag "offcanvas-col4" existiert leider nicht.

2018-03-28 12:13
von Antonia Lang

10 Facts zur EU Datenschutz-Grundverordnung (DSGVO) für Website-Betreiber

Die EU-Datenschutz-Grundverordnung (DSVGO) beschäftigt Website-Betreiber und Datenschutzbeauftragte. Welche Maßnahmen sind für ihre Website erforderlich?

FM Media group liefert mit den 10 wichtigsten Facts zur EU Datenschutz-Grundverordnung für Website-Betreiber einen groben Leitfaden. Wichtig ist dabei, dass diese Infos nur einen groben Leitfaden darstellen. Es handelt sich hier um ein komplexes Gesetz, weshalb die Beratung durch professionelle Datenschutz-Experten nur zu empfehlen ist. Das Team von FM Media unterstützt Sie gerne in der Kontaktaufnahme.

1. Die Zeitschiene vom Beschluss bis zur Umsetzung

Die Datenschutzverordnung wurde vom Europäischen Parlament am 27.04.2016 beschlossen.

Die Datenschutz-Grundverordnung (DSGVO) und das österreichische Datenschutz-Anpassungsgesetz treten mit 25.05.2018 in Kraft.

2. Die grundsätzliche Stoßrichtung der DSGVO

Local SEO

Im Wesentlichen handelt es sich bei der DSGVO um eine Verschärfung der Pflichten zum Datenschutz. Die Strafen erhöhen sich empfindlich auf bis zu 20 Mio € oder bis zu 4 % des Jahresumsatzes eines Unternehmens.

Das Wichtigste in aller Kürze:

  • Daten zu erheben ist grundsätzlich verboten, bis es eine ausdrückliche Einwilligung gibt. Diese Einwilligung muss von anderen Sachverhalten klar unterscheidbar sein. Der Betroffene muss informiert sein, wofür die Daten verwendet werden. Es muss klar ersichtlich sein, zu welchem Zweck er eine Einwilligung erteilt. Sind die Bedingungen einer Einwilligung erfüllt, ist grundsätzlich keine Form (schriftlich, Checkboxes, per Mail) ausgeschlossen.
  • Es gibt ein Recht auf Vergessenwerden.
  • Erhobene Daten müssen zweckmäßig sein.
  • Die Information dazu muss einfach verständlich und leicht zugänglich sein.

3. Die Datenschutzerklärung auf Ihrer Website

Website-Nutzer müssen bereits jetzt in einer Datenschutz-Erklärung über die Verarbeitung personenbezogener Daten aufgeklärt werden. Dazu gehören auch, wie das Betriebssystem des Nutzers, Zugriffsdaten oder die IP-Adresse, sowie eine Information über Cookies.

Diese Information muss auf einfach zugängliche, transparente und leicht verständliche Art und Weise geschehen.

4. Gesammelte Daten zur Analyse von Zugriffen

Externe Tools, wie Google Analytics müssen in der Datenschutzerklärung angeführt und erklärt werden, welche Daten verarbeitet werden. Auch Social-Media Plugins erfordern Information und Zustimmung. Dasselbe gilt übrigens, insbesondere bei Webshops, für Dienste, wie Logistikdienste oder Bezahlunternehmen. Empfohlen wird eine Pseudonymisierung von Daten bei der Weitergabe an Dritte.

5. Privacy by Default

Die Datenschutzgrundverordnung (DGVO) geht grundsätzlich davon aus, dass die Grundeinstellungen einer Anwendung vorsehen, dass sie ein Höchstmaß an Privatsphäre (Privacy by Default) bieten. Jede Abschwächung muss vom Nutzer selbst vorgenommen werden. Das heißt auch, es darf keine Checkboxen geben, in das Häkchen für die Zustimmung bereits gesetzt ist.

6. Recht auf Vergessenwerden

Insbesondere im Bereich der sozialen Medien ist besonders das „Recht auf Vergessenwerden“ ein wesentlicher Faktor.

7. Zwingende Einwilligung für jeden Zweck der Datenverarbeitung

Im Vorfeld ist die Einwilligung zur Erhebung und Verarbeitung von Daten einzuholen.

Neu ist, dass jeder Zweck der Verarbeitung gesondert durch Kunden bewilligt werden muss. Es ist hier allerdings eine aktive Handlung des Nutzers (opt in) nötig. Beispielsweise ist die Einwilligung in den Empfang des Newsletters klar von der Einwilligung in die Verarbeitung der Daten für ein anderes Unternehmen der Unternehmensgruppe zu trennen.

Zudem enthält die DSGVO ein Koppelungsverbot. Zustimmungen dürfen nicht in AGB´s versteckt sein.

8. Datenschutz für Minderjährige unter 16, beziehungsweise 14 Jahren

Dienste und Websites, welche sich an Kinder richten, benötigen nach der DSVGO die Einwilligung durch Erziehungsberechtigte. Die Altersgrenze laut EU Datenschutz Grundverordnung liegt bei 16 Jahren, in Österreich wurde die Grenze auf 14 Jahren gesenkt.

9. Nachweis technischer und organisatorischer Vorkehrungen

„Privacy by Design“, dass Website-Betreiber verpflichtet sind, technische Vorkehrungen nachzuweisen. Dies beinhaltet beispielsweise die SSL-Zertifizierung. Nur mit einer verschlüsselten https-Adresse sichern Sie Daten Ihrer Nutzer ausreichend vor dem Zugriff Dritter.

CMS-Systeme müssen aktuell gehalten werden, um Sicherheitslücken zu vermeiden.

10. Tipps: Die Checkliste zur Umsetzung der DSGVO

Bis zum Inkrafttreten der Datenschutz Grundverordnung im Mai 2018 sollten Sie unbedingt folgende Punkte erledigt haben:

  • Wer ist für den Datenschutz auf der Website zuständig?
  • Wie werden Einwilligung, Auskunftserteilung und Löschung durchgeführt?
  • Gewährleisten die default-Einstellungen Privacy by Default?
  • Ist die Datenschutzerklärung meiner Website vollständig?
  • Nutzt meine Website bereits eine SSL-Verbindung?
  • Wie wird Die Datenverarbeitung dokumentiert?
  • Gibt es derzeit vorangekreuzte Checkboxes, Zustimmungen die in AGB´s versteckt sind oder gekoppelte Zustimmungen?
  • Gibt es Angebote auf meiner Website, die tendenziell von Kindern wahrgenommen werden?
  • Sind die Verträge mit Auftragsverarbeitern DSGVO-konform und deklariert?

 

Wir bei FM media group halten es seit jeher für essentiell, nicht nur kreative und technisch hochklassige Websites und Marketing-Maßnahmen zu erstellen, sondern darüber hinaus die Daten der Kunden mit hohem Bewusstsein für die Bedeutung von Datenschutz zu bearbeiten.

Wenn Sie auf diesem Gebiet Unterstützung oder Information brauchen, helfen wir Ihnen gerne weiter und freuen uns auf eine Nachricht von Ihnen.

FM media group in Zusammenarbeit mit Textagentur Hiller Osinger Kommunikation

Zurück