Sicher ist das Thema DSGVO (Datenschutzgrundverordnung) auch in Ihrem Unternehmen bereits seit Wochen in aller Munde. Durch die neue europäische Verordnung ist jedes Unternehmen und sogar Vereine verpflichtet, all ihre Prozesse der Verarbeitung von personenbezogenen Daten zu überprüfen, anzupassen und zu dokumentieren. Das schließt auch alle Websites mit ein.
Warum ist das relevant für Sie?
Wurde der Datenschutz bisher nur stiefmütterlich behandelt, hatte dies für Unternehmen in der Vergangenheit kaum Konsequenzen. Mit der neuen Verordnung sind die Aufsichtsbehörden nun aber ermächtigt hohe Geldstrafen von bis zu 20 Mio. € bzw. 4% des Jahresumsatzes zu verhängen. Von den natürlich wieder in den Startlöchern sitzenden Abmahnvereinen ganz zu schweigen.
Was sind nun die wichtigsten Änderungen hinsichtlich einer typischen Website?
Neben der DSGVO tritt außerdem eine neue ePrivacy-Verordnung in Kraft, welche insbesondere die Verwendung von Cookies auf Websites regeln soll. Typischerweise müssen daher die folgenden Punkte überprüft werden:
- Sofern Cookies verwendet werden (z. B. für Analyse-Tools), muss der Besucher diesen zuvor einwilligen oder widersprechen können, sofern diese zum Betrieb der Website nicht unbedingt notwendig ist
- Bestehende Datenschutz-Erklärungen müssen aktualisiert werden
- SSL-Verschlüsselung wird Pflicht bei Websites mit Datenverarbeitung (z. B. Kontakt-Formulare)
- Explizite Einwilligung zur Datenverarbeitung (z.B. in Kontakt-, Bestell-, Newsletter-Formularen)
- Es muss klar erkenntlich sein für welche Zwecke die Daten verwendet werden
- Kopplungsverbot: z. B. darf beim Bestellprozess nicht auch eine Anmeldung zum Newsletter Pflicht sein
- Daten, welche nicht mehr benötigt werden, müssen eigenständig gelöscht werden
- Beweislastumkehr: Sie müssen im Zweifel belegen können, dass alle gesetzlichen Vorgaben zur Datenverarbeitung eingehalten wurden
Kurzum: jeder der auf seiner Website personenbezogene Daten verarbeitet – und sei es nur zu Besucheranalyse-Zwecken – muss Änderungen an vornehmen.
Wie sollten Sie nun vorgehen?
Wir möchten, dass Ihre Website auch in Zukunft allen Anforderungen des Datenschutzes entspricht. Als Ihr langjähriger Partner in Sachen Web stehen wir Ihnen selbstverständlich zur Umsetzung der für Sie notwendigen Maßnahmen zur Seite. Im Moment sind wir zudem dabei eine Anwaltskanzlei als Partner zu gewinnen, die auf Ihren Wunsch mit uns Hand in Hand zusammenarbeitet, um Ihre Website ohne großen Aufwand für Sie rechtssicher zu machen. Sprechen Sie uns bei Bedarf an anwaltlicher Hilfe gerne an. Sicher verstehen Sie, dass wir Ihnen ohne anwaltliche Beratung keine Rechtssicherheit gewährleisten können.
Wenn Sie den Handlungsbedarf für Ihre Website erkannt haben, freuen wir uns von Ihnen baldmöglichst zu hören um mit Ihnen die weiteren Schritte zu planen. Bedenken Sie bitte, dass die Zeit bis zum Stichtag knapp wird und wir von mamedia zur Zeit bereits eine hohe Projektauslastung haben.
28. März 2018 10:27