Datenschutz-Grundverordnung (DSGVO)
für Websitebetreiber

Wir haben einige Informationen bzgl. der Datenschutz-Grundverordnung (DSGVO) für Sie zusammengefasst (zuletzt aktualisiert am 22.05.2018).

Wichtiger Hinweis

Die folgenden Informationen dienen als erste Einschätzung von möglichen Herausforderungen für Websitebetreiber bzgl. der Datenschutzgrundverordnung (DSGVO). Sie wurden von uns mit größter Sorgfalt und auf Basis der derzeit verfügbaren Literatur erstellt, ersetzen aber keine Rechtsberatung. Als Werbeagentur dürfen wir keine Rechtsberatung vornehmen. Wir empfehlen Ihnen daher, sich bei Bearbeitung oder Erstellung Ihrer Website von einem spezialisierten Juristen beraten zu lassen.

Datenschutz-Grundverordnung (DSGVO)

Nach einer zweijährigen Übergangsphase wird am 25. Mai 2018 die Datenschutzgrundverordnung wirksam und ist europaweit gültig. Durch die neue Verordnung hat jeder Nutzer einer Website Anspruch auf klare und leicht verständliche Informationen darüber, wer seine Daten zu welchem Zweck, wie und wo verarbeitet. Die EU Datenschutz-Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt neben der Erfassung personenbezogener Daten auf Websites viele weitere Dinge. In dieser Zusammenfassung werden relevante Elemente für Websitebetreiber betrachtet.

Vorgaben zur Datenerfassung

Mit der Vorgabe „Privacy by Default“ oder auch „Privacy by Design“ dürfen unter Anderem nur die Daten verarbeitet werden, die für den jeweiligen Verarbeitungszweck erforderlich sind. Der Umfang der Datenerhebung ist also in jedem Einzelfall zu prüfen und hat eventuelle Anpassungen an Ihrer Website (z. B. bei allen Webformularen) zur Folge.

Datenschutzerklärung

Jedes Unternehmen benötigt auf seiner Website eine Datenschutzerklärung, die klar und leicht verständlich mitteilt, ob und wie personenbezogene Daten auf der Website erhoben und verarbeitet werden. Falls das Unternehmen einen Datenschutzbeauftragten benötigt, sind dessen Kontaktdaten ebenso einfach erreichbar zu veröffentlichen. Die DSGVO hat die Anpassung oder Neuerstellung der Datenschutzerklärung fast jeder Website zur Folge.

Cookies / Cookie Hinweis

Viele Content Management Systeme (z. B. WordPress oder TYPO3) nutzen standardmäßig die Cookie Technologie, um den Nutzer einer Website zu „identifizieren“. Bei einem Cookie handelt es sich um ein kurzes Datenpaket, welches vom Websitesystem auf dem Rechner des Nutzers hinterlegt wird. In dem Datenpaket können Informationen, wie z. B. Zugangsdaten, Warenkorbinformationen oder Einstellungen gespeichert sein. Cookies werden oft zum Speichern von personenbezogenen Daten verwendet. Sofern Ihr Content Management System Cookies auf Ihrer Website platziert oder Sie Cookies zu Marketingzwecken einsetzen, ist ein Hinweis darauf, sowie ggf. die vorherige Einwilligung des Website Nutzers, notwendig.

Google Analytics (Websitebesucher-Statistiken)

Google Analytics ist ein Service von Google, der häufig zur Erfassung und Auswertung von Besucherstatistiken genutzt wird. Wenn Sie Google Analytics auf Ihrer Website nutzen, müssen Sie darauf in Ihrer Datenschutzerklärung hinweisen. Außerdem müssen Sie dafür Sorge tragen, dass jedem Nutzer Ihrer Website die Möglichkeit eines Widerrufs zur Verfügung steht bzw. müssen Nutzer Ihre Einwilligung vor Aktivierung der Statisitkerfassung geben. Desweiteren müssen Sie dafür Sorge tragen, dass der Google-Programmcode die IP-Adressen nur gekürzt erfasst (Anonymisierungsfunktion). Außerdem sollten Sie sich generell ein eigenes Google Konto anlegen, Ihre Kontaktdaten hinterlegen und mit Google einen Vertrag zur Auftragsverarbeitung (AV-Vertrag, ehemals ADV-Vertrag) schließen.

Fremdinhalte (z. B. Social Media Plugins, Videoeinbettungen)

Viele Websites nutzen Social Media Plugins oder andere Fremdinhalte (wie z. B. von Facebook, Instagram, YouTube etc.). Bei der Nutzung dieser Plugins werden zwangsläufig Nutzerdaten an Betreiber der Fremdinhalte weitergegeben. Sie müssen in Ihrer Datenschutzerklärung auf jeden einzelnen Fall hinweisen bzw. müssen Nutzer vor Aktivierung dieser Inhalte/Plugins Ihre Einwilligung geben. Prüfen Sie außerdem ob Sie auf die Plugins evtl. verzichten können und lediglich eine Verlinkung nutzen um eine Datenweitergabe auszuschließen.

Sonderfälle (Newsletter, Kontaktformulare, eigene Webanwendungen etc.)

Für alle weiteren Fälle bei denen auf Ihrer Website personenbezogene Daten erfasst und / oder verarbeitet werden, gelten ebenso alle Vorgaben der DSGVO. Sie müssen also über diese Fälle klar und verständlich informieren und die Vorgabe „Privacy by Default“ beachten. Prüfen Sie deshalb alle Fälle auf Ihrer Website genauestens, idealerweise mit Hilfe eines spezialisierten Juristen.

Verträge zur Auftragsverarbeitung (AV-Verträge)

Auftraggeber (z. B. Sie als Unternehmen) dürfen personenbezogene Daten nur unter Beachtung strenger Regelungen der DSGVO an Auftragnehmer weitergeben. Zur auftragsgebundenen Verarbeitung dürfen personenbezogene Daten nur dann an Auftragnehmer weitergegeben werden, wenn Sie mit diesen einen AV-Vertrag abgeschlossen haben. Dies gilt auch, wenn diese lediglich in Berührung mit personenbezogenen Daten kommen können, z.B. bei der Verwendung externer Server. Schließen Sie deshalb mit Ihrem Webhoster und mit allen weiteren betroffenen Dienstleistern AV-Verträge ab um die Weitergabe und Verarbeitung von personenbezogenen Daten eindeutig zu regeln und rechtlich abzusichern.

Fazit

Eine rechtskonforme Umsetzung der Datenschutzgrundverordnung sollten Sie auf keinen Fall unterschätzen. Die erforderlichen Anpassungen an Ihrer Website sollten Sie rechtzeitig umsetzen. Beachten Sie auch, dass die DSGVO nicht ausschließlich Unternehmenswebsites betrifft, sondern in der Regel Auswirkungen auf Ihr gesamtes Unternehmen, Ihre Prozesse und Mitarbeiter hat. Eine anwaltliche Beratung ist unserer Ansicht nach empfehlenswert.

Links

Weitere Informationen zur Datenschutz-Grundverordnung (DSGVO) und Empfehlungen zur Umsetzung erhalten Sie z. B. auf der Website der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg:

Datenschutz-Grundverordnung (ext. Website LDA Brandenburg)

Empfehlungen zur Umsetzung (ext. Website LDA Brandenburg)

Kurzpapiere der Datenschutzkonferenz (ext. Website LDA Brandenburg)

Falls Sie technische Unterstützung bei der Anpassung Ihrer Unternehmens-Website zur Erfüllung der DSGVO benötigen, sprechen Sie uns gerne an.

Website Check 2018

Wie Ihre Internetseite auch im neuen Jahr sicher und relevant bleibt

Wir bieten Lösungen, damit Ihre Websites gut gefunden werden, besser vor Datenmissbrauch geschützt sind und auf Mobilgeräten optimal aussehen.

Als ersten Schritt nutzen Sie jetzt unseren kostenlosen Website Check. Dabei testen wir Ihre Websites auf Herz und Nieren und schlagen Ihnen konkrete Maßnahmen vor, die Sie und Ihre Websites voranbringen.

Ihre Kundenbetreuerin

Alexandra-Elli Runge

Alexandra-Elli Runge

Medienberaterin | Projektmanagerin

Tel.: 03301 5932-0
Fax 03301 5932-19
E-Mail schreiben

Geschäftszeiten

Mo – Do: 09:00 – 12:00
und 13:30 – 16:00 Uhr

Fr: 09:00 – 12:00 Uhr
sowie nach Vereinbarung

Anschrift

FINISH Werbeagentur
An den Dünen 5
16515 Oranienburg