15. Mai 2018
Die DSGVO im Überblick
Diese Anpassungen müssen Webseitenbetreiber vornehmen um eine DSGVO Konforme Webseite zu realisieren und Abmahnungen zu vermeiden.
Ab dem 25. Mai 2018 tritt die Datenschutzgrundverordnung in Kraft. Durch Diese kommt es EU – weit in fast allen Bereichen des Datenschutzrechts zu gravierenden Änderungen. Auch im Wvnderlab ist die DSGVO ein präsentes Thema. Webseitenbetreiber sind verunsichert darüber, welche Auswirkungen diese haben.
Dies haben wir uns zum Anlass genommen, noch einmal auf die wichtigsten Neuerungen einzugehen.
Wir klären euch darüber auf, wer von diesen Veränderungen betroffen ist, welche Folgen das Nichteinhalten der DSGVO haben kann und was zu tun ist, um Abmahnungen von vornherein zu vermeiden.
Wer ist von den Änderungen betroffen?
Die Bestimmungen der Datenschutzgrundverordnung treffen jeden Unternehmer und Webseitenbetreiber, sofern auf dessen Webseite personenbezogene Daten des Seitenbesuchers erhoben werden. Dies schließt auch private, nicht gewerbliche Webseiten nicht aus und dient dem Zweck, Seitennutzer und Mitarbeiter vor dem Missbrauch persönlicher Daten zu schützen. Aus diesem Grund wird das Datenschutzrecht im Zuge der DSGVO, erstmalig EU-weit vereinheitlicht, während bisher unterschiedliche Standards galten.
Inhalte der DSGVO
Um Seitenbesuchern gegenüber Transparenz im Umgang mit Ihren Daten gewährleisten zu können, gilt es einige Grundsätze zu beachten. So muss die Datenschutzerklärung für den Endverbraucher in leicht verständlicher, einfacher Sprache formuliert sein. Dies bedeutet gegebenenfalls im Datenschutzteil der Webseite eine vorgeschaltete, zusammenfassende Erklärung zu integrieren. Weiterhin sind die Kontaktdaten des Webseitenbetreibers sowie der Datenschutzbeauftragten (falls vorhanden) aufzuführen. Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden.
Rechte des Dateninhabers – Pflichten des Webseitenbetreibers
Im Zuge der Datenschutzgrundverordnung hat der Seitennutzer unter anderem das Recht auf Auskunft über erhobene Daten, deren Portierung und Übertragung, sowie das „Vergessen werden“, sprich die Löschung der Daten. Letzteres muss beispielsweise geschehen, wenn der Erhebungszweck entfällt, eine Einwilligung widerrufen wurde oder ein Widerspruch des Nutzers erfolgt ist. Die Einwilligung des Seitennutzers darf nicht in der Datenschutzerklärung erklärt werden.
Weiterhin sind Webseitenbetreiber zur Auskunft über, den Umgang mit Bestelldaten, Tracking, Cookies, Social Media, Löschungsfristen, Newsletter, Auftragsverarbeitung (AV) sowie über die Dauer der Speicherung von Daten verpflichtet. Generell müssen alle Datenverarbeitungsvorgänge, die auf der Website stattfinden in der Datenschutzerklärung aufgeführt werden.
Verschlüsselung von Daten
Die DSGVO verlangt die Verschlüsselung aller Daten, die bei der Interaktion zwischen Server und Webseite übermittelt werden. Dieser Austausch liegt unter anderem vor, wenn Bezahlungen getätigt, Kontaktformulare abgeschickt oder Google Maps Einbindungen genutzt werden. Hier ist es zwingend nötig eine SSL – Verschlüsselung mit gültigem Zertifikat zu integrieren.
Mit welchen Folgen muss bei nicht konformen Webseiten gerechnet werden?
Aufgrund von Datenschutzverstößen können Webseiten abgemahnt werden und die DSGVO sieht hohe Bußgeldrahmen vor. Strafen können in Höhe von bis zu 20 mio € oder 4 % des weltweiten Jahresumsatzes ausfallen. Während dieser Rahmen bisher selten ausgeschöpft wurde, ist damit zu rechnen, dass Datenschutz Behörden ihr Personal aufstocken werden und das Risiko der Ahndung von Verstößen erheblich steigt.
Somit bekommt der Datenschutz wettbewerbsrechtliche Relevanz und das Risiko einer Strafe steigt auch dadurch, dass Konkurrenten auf diesem Wege erheblichen Schaden bei einander auslösen können. Ebenso werden Verbraucherschutzverbände berechtigt sein, sowohl in eigenem Namen als und auch zum Schutz der Rechte betroffener, Verstöße geltend zu machen.
Aufgrund der Beweislastumkehr sind Webseitenbetreiber im Schadensfall verpflichtet nachzuweisen, dass alle vorgeschriebenen Maßnahmen zur Prävention getroffen wurden und der Schaden somit nicht bei Ihnen entstanden sein kann. Aus diesen Gründen ist es besonders wichtig Anfragen und Beschwerden von Nutzern und Datenschutzbehörden von Anfang an sehr ernst zu nehmen.
Relevante Themen
Fazit
Die DSGVO bringt komplexe Änderungen im Umgang mit personenbezogenen Daten von Kunden und Mitarbeitern mit sich. Die Bestimmungen gelten für jeden Webseitenbetreiber, der diese erfasst. Deshalb ist es für Unternehmer besonders wichtig, sowohl Unternehmensinterne Prozesse als auch die Webpräsens als solche entsprechend datenschutzkonform zu gestalten und sich kontinuierlich mit den Entwicklungen in diesem Bereich zu befassen. Andernfalls können für das Geschäft nicht nur reputative, sondern auch erhebliche finanzielle Schäden entstehen und die Webseite / der Shop abgemahnt werden.
Auch wenn nicht zwingend in jedem Fall ein Datenschutzbeauftragter zu benennen ist, sollten bestimmte Personen für datenschutzrelevante Themen zuständig sein. In komplexen Fällen sollte von einer Rechtsberatung nicht abgesehen werden. Die im Rahmen dieses Artikels vermittelten Informationen dienen lediglich als Einführung in das umfangreiche Thema der neuen Datenschutzgrundverordnung. Die letztendliche Ausgestaltung und Umsetzung ist stark vom individuellen Fall abhängig. Auf rechtlicher Seite arbeitet Wvnderlab hierzu eng mit Rechtsberatern zusammen um eine DSGVO – Konforme Umsetzung der Webseiten unserer Kunden realisieren zu können.
Weitere Beiträge
Wir schreiben über unsere Leidenschaft
22. April 2024
