Datensicherheit im Internet

DSGVO und Websites: Diese neuen Aufgaben kommen auf Online-Unternehmer zu

Sie betreuen eine Website und haben sich bisher mit dem Thema Datenschutzgrundverordnung nur marginal auseinandergesetzt? Datenschutz ist insbesondere für Online-Unternehmer ein absolutes Muss! Wir zeigen Ihnen welche neuen Regeln seit dem 25. Mai 2018 für Ihr Unternehmen gelten und wie Sie gelassen in die Zukunft blicken können.

Der Begriff personenbezogene Daten erklärt

Das Recht auf informationelle Selbstbestimmung ist das Fundament des deutschen (bzw. europäischen) Datenschutzrechtes. Es darf individuell bestimmt werden, was, wo, wie und von wem über die eigene Person gespeichert werden darf. Dass Namen, Adresse und Besitzmerkmale (beispielsweise KFZ Daten) dazugehören, ist den meisten klar.

Relevanter für Betreiber von Online-Shops und E-Mail-Marketing wird mit der DSGVO aber Folgendes: Unter personenbezogenen Daten versteht der Gesetzgeber nicht mehr nur die Informationen, die eine Person identifizierbar machen, sondern auch „Online Identifier“ wie Cookie-ID’s, IP-Adressen, Standortdaten und ähnliches. Speichern oder verarbeiten Sie solche Daten, dann sind auch Sie in der Regel zum Einholen einer Einwilligung zur Datenverarbeitung- bzw. Speicherung verpflichtet.

So werden Einwilligungen richtig eingeholt

Das Verarbeiten der persönlichen Daten ist nur mit klarer Einwilligung erlaubt. Wie diese erhoben werden müssen, regelt Art. 7 DSGVO. Obwohl es keine vorgeschriebene Form gibt, die Einwilligung also auch mündlich erteilt werden kann, ist es für Unternehmer besser diese schriftlich oder elektronisch einzuholen.

Das liegt an der neuen Rechenschaftspflicht der DSGVO: Der Unternehmer muss im Zweifel nachweisen können, dass die Einwilligung vorliegt, sonst droht ein Bußgeld! Die Einwilligung muss demnach freiwillig, zweckgebunden und mit der Möglichkeit des Widerrufs erteilt werden. Achtung: Eine AGB Klausel reicht für die Einwilligung nicht aus! Der Kunde muss die Einwilligung im Wege des Opt-In Verfahrens abgeben, also aktiv einen Haken in einer Checkbox setzen.

Newsletter: Double-Opt-In Verfahren ist vorteilhafter

Holen Sie Ihre Einwilligungen im Sinne eines Newsletters ein, dann wird das Opt-In-Verfahren grundsätzlich nicht mehr reichen. Sie sollten stattdessen auf das Double-Opt-In Verfahren setzen. Dabei setzt der Kunde gezielt den Haken zum Newsletter-Versand und bestätigt in einem zweiten Schritt die Anmeldung aus seinem E-Mail Postfach heraus. Das hat vor allem den Vorteil, dass mittels Zeitstempel und Protokoll die Einwilligung besser nachgewiesen werden kann. Die E-Mail mit einem Bestätigungslink sollte Sie jedoch nicht in Versuchung führen, bereits Werbung zu platzieren! Dem hat die Rechtsprechung bereits 2014 einen Riegel vorgeschoben und das als unlauteren Wettbewerb deklariert. Achten Sie beim Double-Opt-In Verfahren also darauf, dass die E-Mail nur Standardangaben enthält.

Haben sie einen Auftragsverarbeiter eingestellt?

Viele Online-Unternehmer nutzen externe Tools, um beispielsweise das Kontaktformular oder den Newsletter zu realisieren. Mit der DSGVO stehen solche Praktiken nun auf dem Prüfstand, denn: Sobald erfasste Daten auch extern gespeichert und übertragen werden, bedienen Sie sich eines sogenannten Auftragsverarbeiters im Sinne der DSGVO.

Sie sind der Datenverarbeiter und müssen gewährleisten, dass die von Ihnen erfassten Daten auch angemessen geschützt werden. Kompliziert wird es, wenn Sie sich beispielsweise einen Cloud-Dienst für die Datenverarbeitung nutzen, der im Ausland hostet. Es liegt nun in Ihrer Verantwortung das Datenschutzniveau des Landes zu prüfen und entsprechende Verträge schließen. Wie das am besten für Ihre Unternehmenssysteme umzusetzen sitzt, fragen Sie am besten Datenschutz-Experten!

Datenschutzerklärung sollten angepasst werden

Die DSGVO bietet den optimalen Anlass die Datenschutzerklärung auf der Website mal wieder gegenzulesen. Wie umfangreich oder groß ihre Website bzw. Unternehmen ist, spielt keine Rolle. Sobald Sie personenbezogene Daten (beispielsweise die temporäre Speicherung der IP-Adresse) speichern, muss die Datenschutzerklärung gut sichtbar und erreichbar für den Besucher platziert werden. Der Footer oder Header in einer Website bietet sich an, um eine Verlinkung zur Datenschutzerklärung zu setzen.

Zusätzlich zu einer Widerspruchsmöglichkeit, muss die Datenschutzerklärung verständlich sein. Das heisst in klarer, einfacher Sprache, präzise und transparent formuliert. Neu ist ebenfalls, dass die die Nennung der Rechtsgrundlage zur Datenverarbeitung zwingend vorhanden sein muss. Es empfiehlt sich ein Datenschutzerklärung-Generator oder eine Mustererklärung aus dem Internet für eine vollständige und rechtssichere Darstellung!

Fazit: Vorbereitung ist der Schlüssel für entspannte Datenschutzänderung

Die Umsetzung der DSGVO wird für Datenschutz-Laien kein einfaches Unterfangen werden. Zu undurchsichtig und gut versteckt sind einige Regeln noch, beziehungsweise in ihrer Bedeutung auch noch umstritten. Ob Ihre Prozesse im Unternehmen den neuen Anforderungen der DSGVO gerecht werden, das lässt sich mittels fundierter Literatur und Ratgeber genau überprüfen. Verzichten Sie bei diesem wichtigen Thema nicht auf den vorherigen Rat eines Experten, denn: gut vorgesagt ist die DSGVO auch für Ihr Unternehmen kein Problem!

Zurück

Hier bloggt Ihre Redaktion.