Um was geht es?

Ab dem 25. Mai 2018 gilt EU-weit ein neues Datenschutzgesetz – die Datenschutz-Grundverordnung (DSGVO). Ergänzt wird diese 2019 mit der E-Privacy-Verordnung für den Bereich der elektronischen Kommunikation.

Für wen ist das relevant?

Die DSGVO gilt für alle Unternehmen und Seitenbetreiber, die online personenbezogene Daten, wie Name, Anschrift, IP-Adresse usw., verarbeiten. Somit ist das für fast jede Webseite relevant, da sobald ein Nutzer eine Seite aufruft, seine IP-Adresse an den Server übertragen wird.

Was ist zu tun? Eine kleine Zusammenfassung für Webseiten:

• Webseitenbetreiber sind dazu verpflichtet eine rechtskonforme Datenschutzerklärung bereitzustellen.

• Bereits vorhandene Datenschutzerklärungen sollten überarbeitet werden, da die DSGVO inhaltlich vieles neu regelt.

• Das Impressum bleibt unverändert.

• Der Einsatz von Social Media Plug-ins (z. B. originale Twitter oder Facebook Like- und Share-Buttons) bedarf der Einwilligung des Nutzers. Oder es wird ein datenschutzkonformes Plug-in verwendet.

• Eine SSL-Verschlüsselung ist bei Kontaktformularen, Bestell- und Bezahlprozessen Pflicht.

• Google Analytics sowie Web-Analytics-Tools anderer US-Unternehmen können weiterhin genutzt werden (mit entsprechender Erwähnung in der Datenschutzerklärung). Zudem sollten diese Anbieter Privacy Shield zertifiziert sein und es sollte ein Vertrag zur Auftragsdatenverarbeitung mit ihnen abgeschlossen werden. Außerdem muss der Nutzer eine Widerspruchsmöglichkeit (Opt-out) haben und seine IP-Adresse sollte anonymisiert werden.

Noch Fragen? Wir helfen gerne weiter.

Stand: 14. März 2018
Quelle: eRecht24
Foto: Taduuda – Unsplash