Die DSGVO kommt – was Sie bis zum 25.05.2018 tun müssen

Die DSGVO kommt – was Sie bis zum 25.05.2018 tun müssen
© areporter / Fotolia.com

Ab dem 25. Mai 2018 gilt EU-weit die neue Datenschutzgrundverordnung (DSGVO). Mit ihr wird der Datenschutz europaweit vereinheitlicht und teilweise verschärft, gerade im Hinblick auf den möglichen Bußgeldrahmen, der von bisher maximal 300.000 EUR auf 20 Millionen EUR angehoben wird – bzw. auf 4 % des weltweit erzielten Umsatzes, je nachdem welcher Betrag höher ausfällt.

Gerade diese Änderung erzeugt im Augenblick verständlicherweise bei vielen Gewerbetreibenden und Unternehmern Angst, allerdings ist die ist ein schlechter Ratgeber. Es ist hilfreich zu wissen, dass bei der Bemessung eines Bußgeldes – sofern überhaupt eins verhängt werden sollte – neben der Schwere des Verstoßes in der Regel auch die wirtschaftlichen Verhältnisse des Täters zu berücksichtigen sind (vgl. § 17 (3) OWiG).

In Panik verfallen muss man also nicht, aber Untätigkeit ist natürlich ebenso falsch. Wer in Deutschland bisher seinen Verpflichtungen in Sachen Datenschutz nachgekommen ist, für den wird sich der Aufwand in vielen Fällen in Grenzen halten. Datenschutzrelevante Vorgänge sind in jedem Unternehmen unterschiedlich ausgestaltet, deshalb hängt es hier vom Einzelfall ab, wie die Anpassungen konkret aussehen müssen. In den meisten Fällen machen die neuen Dokumentationspflichten den Löwenanteil an der Umstellung aus.

Wer sich bezüglich der Ausgestaltung der datenschutzrelevanten Vorgänge nicht sicher ist, kann einen Datenschutzbeauftragten oder einen spezialisierten Rechtsanwalt um Rat fragen.

Es gibt jedoch einen Punkt, der quasi alle Unternehmen gleichermaßen betrifft: die Datenschutzerklärung auf der eigenen Website. In Deutschland muss bereits nach altem Recht jede gewerbliche Website eine Datenschutzerklärung enthalten. Und die muss in jedem Fall an die Bestimmungen der DSGVO angepasst werden. Das bedeutet nicht, dass man die bisherige Datenschutzerklärung komplett „über den Haufen werfen“ muss, an einigen Stellen sind jedoch Anpassungen notwendig.

Welche Angaben muss eine Datenschutzerklärung ab dem 25. Mai 2018 erhalten?

Die nachfolgende Aufzählung führt Angaben auf, die auf quasi jede Website zutreffen. Die Aufzählung ist nicht abschließend:

  • Auf welcher Rechtsgrundlage und zu welchem Zweck werden personenbezogene Daten verarbeitet? (siehe Art. 6 DSGVO)
  • Falls personenbezogene Daten weitergegeben werden, an wen und zu welchem Zweck? Führen Sie hier insbesondere Module/Plugins von Drittanbietern auf, die auf Ihrer Website zum Einsatz kommen und Daten an diese Anbieter weitergeben, z. B. durch Aufruf einer URL (Beispiele hierfür sind Trackingtools wie Google Analytics oder Social-Media-Plugins von Facebook etc.).
  • Wie lange werden personenbezogene Daten gespeichert oder nach welchen Kriterien geschieht dies?
  • Die betroffenen Personen müssen über ihre Rechte im Rahmen der DSGVO aufgeklärt werden (z. B. Auskunftsrecht und Recht auf Löschung)

Was kann ich als Website-Betreiber jetzt tun?

Sie haben mehrere Möglichkeiten: Jedes Unternehmen mit mehr als 9 ständig beschäftigten Personen, das personenbezogene Daten verarbeitet, ist zur Bestellung eines Datenschutzbeauftragten verpflichtet. Beziehen Sie diesen auch bei der Neugestaltung Ihrer Datenschutzerklärung ein. Alternativ wenden Sie sich an einen auf Datenschutz spezialisierten Rechtsanwalt.

Daneben gibt es im Internet Generatoren, mit deren Hilfe man mit wenigen Mausklicks eine Datenschutzerklärung für die eigene Website erstellen kann. Doch Vorsicht: Viele dieser Generatoren erstellen auch jetzt noch Datenschutzerklärungen nach dem alten Recht! U. a. die Kanzlei Wilde Beuger Solmecke bietet jedoch bereits einen Generator zur Erstellung einer DSGVO-konformen Datenschutzerklärung an, den Sie als Grundlage für Ihre Website nutzen können.

Zum Abschluss noch ein letzter Punkt, der aber bereits seit 2016 relevant ist: Wer auf seiner Website ein Kontaktformular bereithält, sollte unbedingt SSL-Verschlüsselung verwenden – dadurch werden die Daten verschlüsselt übertragen. Wird kein SSL verwendet, setzt man sich – je nachdem, welche Informationen über das Formular abgefragt werden – der Gefahr einer Abmahnung aus. Ob Ihre Website bereits SSL verwendet, erkennen Sie daran, ob ihre Adresse mit https:// beginnt – dies ist ein Indiz dafür, dass eine Verschlüsselung vorhanden ist.

Werfen Sie auch einen Blick auf unser Video zur DSGVO:


Jochen Moschko

Dieser Beitrag stellt keine Rechtsberatung dar. Sie sind selbst für die DSGVO-konforme Ausgestaltung Ihrer Website, Ihrer unternehmensinternen Prozesse etc. verantwortlich. / Möchten Sie Ihre Website auf HTTPS umstellen? Sprechen Sie uns an!

 
Jochen Moschko
SEO-Manager Exklusiv-Abteilung
Jochen Moschko arbeitet als SEO-Manager in der Exklusiv-Abteilung bei der FAIRRANK GmbH.