DSGVO – Das müssen Sie wissen!

Der 25. Mai 2018 – ein Datum das in den letzten Wochen und Monaten vermutlich schon öfters genannt und vorgemerkt wurde. Nein, an diesem Tag findet kein historisches Sportspektakel statt und soweit ich weiß, heiratet an diesem Tag auch kein englischer Prinz. Am 25. Mai 2018 wird die europäische Datenschutz-Grundverordnung (kurz auch DSGVO) wirksam und löst damit nationale Regelungen ab.

Auch jetzt, knapp 5 Wochen vor dem Stichtag, stellen sich noch zahlreiche Webseiten-Betreiber, freiberufliche Webentwickler und Agenturen die Frage, welche Bereiche ihres Alltags von der DSGVO berührt werden und welche Maßnahmen konkret durchgeführt werden müssen.

Mit diesem Beitrag wollen wir Ihnen die Bedenken im Zusammenhang mit der DSGVO nehmen und Aufklärung betreiben.

» Disclaimer: Da wir keine Juristen sind, möchten wir darauf hinweisen, dass dieser Artikel keine Rechtsberatung darstellt.

DSGVO einfach erklärt

Die DSGVO ist eine Verordnung (also keine Richtlinie, sondern eine Vorschrift) des Europäischen Parlaments, mit dem Ziel den Datenschutz zu stärken und für die Mitgliedsstaaten der EU zu vereinheitlichen, denn bisher gelten in den einzelnen EU-Staaten völlig unterschiedliche Datenschutzgesetze. Auch wenn man zuletzt einen anderen Eindruck gewinnen konnte, so ist die Umstellung für Deutschland nicht so gravierend, wie für manch andere Länder der EU. Denn das bisherige Bundesdatenschutzgesetz (BDSG) und auch das Telemediengesetz (TMG) gehörten schon zu den strengeren Datenschutzgesetzen der EU.

DSGVO - Einfach erklärt! Was Sie jetzt wissen müssen. from Karsten Fernkorn on Vimeo.

Kurz zusammengefasst regelt die DSGVO die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von natürlichen Personen. Sie gilt grundsätzlich für alle Unternehmen und Behörden mit Sitz oder Niederlassung in der EU, sowie Unternehmen die außerhalb der EU sitzen, aber Waren und/oder Dienstleistungen für in der EU ansässige Personen bereitstellen.  

Personenbezogene Daten sind z.B.:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen
  • Cookies

Auswirkungen der DSGVO

Gemäß der DSGVO muss ein Unternehmen ein hohes Maß an Transparenz bei der Erhebung & Verarbeitung der Nutzerdaten aufweisen. Hierfür ist eine ausdrückliche Einwilligung der betroffenen Personen notwendig. Neben dieser Einwilligung zur Erhebung der Daten muss der betroffenen Person außerdem das Widerspruchsrecht eingeräumt werden. Zusätzlich müssen Unternehmen diesen Prozess der Datenerhebung und Verarbeitung lückenlos dokumentieren – dadurch entsteht für Unternehmen zwar ein höherer Aufwand, jedoch auch ein besserer Datenschutz für Bürger.  

Datenschutz, Cybersicherheit

Grundsätze und Prinzipien der DSGVO:

  • Rechtmäßigkeit und Verantwortlichkeit
  • Fairness und Transparenz
  • Zweckbindung und Datensparsamkeit
  • Sachliche Richtigkeit und begrenzte Speicherung
  • Datensicherheit, Integrität und Vertraulichkeit
  • Datenschutzfreundliche Technikgestaltung (Privacy by Design)
  • Datenschutzfreundliche Voreinstellungen (Privacy by Default)

Privacy by Design ist dabei ein wichtiger Bestandteil der DSGVO – dies beschreibt, dass bei jedem System (Webseite, App, Tool, etc.) datenschutzfreundliche Voreinstellungen bereits von Anfang an integriert sein sollten. Auch sollten die Systeme ohne die umfangreiche Bereitstellung bzw. Übermittlung von personenbezogenen Daten grundsätzlich funktionsfähig sein. Versteckte Einwilligungen (wie etwa: „Mit dem Erstellen eines Accounts willigen Sie ein, dass wir Ihre Angaben zu Marketingzwecken, gegebenenfalls auch durch Partner nutzen.“) sind nicht zulässig und ungültig.

Privacy by Default besagt, dass etwaige Datenübermittlungen bereits im Standard deaktiviert sind, bzw. per se keine entsprechenden Daten übertragen werden.

Auch nach dem 25. Mai dürfen Webseiten-Betreiber noch Daten sammeln. Die betroffenen Personen müssen vor der Erhebung der Daten nur ihre Einwilligung gegeben haben. Diese Einwilligung ist zweckgebunden – wenn also Daten für Newsletter-Marketing erhoben werden, dann dürfen diese Daten nicht für Post-Mailings genutzt werden. Möchte man also über den in der Einwilligung beschriebenen Zweck hinaus aktiv werden, bedarf es einer erneuten Zustimmung der betroffenen Personen.  Diese Vorgänge müssen entsprechend dokumentiert werden.

Im Zuge der DSGVO bekommen betroffene Personen mehr Rechte in Bezug auf Datenschutz und Datensicherheit zugesprochen:  

  • Recht auf transparente Information:Der Verantwortliche stellt der betroffenen Person alle Informationen in Bezug auf die Datenverarbeitung in präziser, transparenter, verständlicher und leicht zugänglicher Form zur Verfügung. Die Sprache sollte leicht verständlich sein, insbesondere dann, wenn sich Informationen an Kinder richten.
  • Recht auf Auskunft:Die betroffene Person hat jederzeit das Recht einzusehen, ob und welche personenbezogenen Daten über sie gesammelt wurden und in welcher Form diese verarbeitet werden.
  • Recht auf Datenübertragbarkeit:Macht die betroffene Person von ihrem Recht auf Auskunft Gebrauch, müssen ihr die Daten in einem strukturierten, gängigen und maschinenlesbaren Format übermittelt werden.
  • Recht auf Berichtigung:Die betroffene Person kann jederzeit die Berichtigung unrichtiger Daten verlangen.
  • Recht auf Löschung (auch „Recht auf Vergessenwerden“):Die betroffene Person kann jederzeit die unverzügliche Löschung aller personenbezogenen Daten verlangen. Hier ist zu beachten, dass etwaige Gesetzesvorgaben (Aufbewahrungspflichten) dennoch Vorrang haben – eine betroffene Person kann dann die Sperrung der Weiterverarbeitung verlangen.
  • Recht auf Einschränkung der Verarbeitung:Die betroffene Person kann vom Verantwortlichen die Beschränkung der Datenverarbeitung verlangen.
  • Recht auf Widerspruch:Eine betroffene Person kann jederzeit Widerspruch gegen die Verarbeitung personenbezogener Daten einlegen.

To-Dos für die Umsetzung der DSGVO

  • Datenschutzerklärung anpassen
  • Webseite auf HTTPS umstellen
  • Datenschutzbeauftragten bestimmen (sofern erforderlich)
  • Überprüfen Sie die bisher gesammelten Daten und erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten
  • Dokumentationsprozesse für den Umgang mit personenbezogenen Daten aufbauen
  • Falls bisher nicht umgesetzt, schließend Sie mit Google einen Vertrag zur Auftragsdatenverarbeitung ab (oder mit ihrem entsprechenden Dienstleister im Bereich Webtracking)
  • Aktualisieren Sie Ihre Einwilligungsformulare

Fazit

Sensible Daten, Datenschutz, Datensicherheit

„Kundendaten sind das neue Gold“ und sollten entsprechend behandelt werden. Ein sensibler Umgang mit unseren Daten – dass ist es, was wir uns als User von Online-Shops wünschen. Nicht mehr erwarten Ihre Kunden auch von Ihnen.

Die Umsetzung (insbesondere am Anfang) der DSGVO verlangt von Unternehmen zwar einiges an Arbeit und Aufwand, kann aber für Kunden einen verbesserten und transparenteren Datenschutz gewährleisten.

Diverse Studien zeigten bereits, dass Kunden durchaus bereit sind, personenbezogene Daten/Informationen preis zu geben, wenn Sie vorher darüber informiert werden, wofür diese verarbeitet werden und wie man ggf. Widersprechen kann.

Falls Sie noch Fragen zum Thema DSGVO haben, nehmen Sie Kontakt zu entsprechenden Fachanwälten auf.

Als Onlineshop Agentur und Shopware Partner kennen wir uns bestens mit Shopsystemen aus und sind im Bereich der seriösen Suchmaschinenoptimierung Ihr richtiger Ansprechpartner. Auch wir waren zu Thema DSGVO auf eine Rechtsberatung angewiesen und möchten an dieser Stelle noch einmal darauf hinweisen, dass dieser Artikel keine juristische Rechtsberatung darstellt.

Weitere Informationen zum Thema DSGVO:
https://dsgvo-gesetz.de/
https://www.e-recht24.de/datenschutzgrundverordnung.html
https://t3n.de/news/dsgvo-datenschutzgrundverordnung-aenderungen-837794/
https://www.haendlerbund.de/de/leistungen/rechtssicherheit/agb-service/datenschutzgrundverordnung

Über den Autor: 

Ronny Stöck ist seit September 2017 als Senior Online Marketing Spezialist Teil des WEBneo-Teams. Dabei berät er kleine und mittlere Unternehmen in allen Belangen des Online Marketings. Neben seinen Kundenprojekten beschäftigt sich Ronny auch gerne mit den neuesten Trends und gibt seine Erkenntnisse an seine Kunden weiter.