DSGVO: Was Websitebetreiber über die EU-Datenschutz-Grundverordnung wissen müssen

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO) europaweit. Viele Grundsätze des Datenschutzrechts nach dem alten Bundesdatenschutzgesetz (BDSG) werden auf den Kopf gestellt. Auf Unternehmer und Websitebetreiber kommen weitreichende Änderungen zu. Wir geben Ihnen die wichtigsten Informationen rund um die DSGVO an die Hand.

Was ist die DSGVO?

Die neue DSGVO regelt das Datenschutzgesetz und gilt für die gesamte EU. Ende 2015 erfolgte die Einigung auf die neue DSGVO. Den dazugehörigen Text gibt es schon seit 2016, am 25. Mai 2018 soll die neue Verordnung nun zur Anwendung kommen. Ziel der DSGVO ist es, den Datenschutz eines jeden EU-Bürgers zu vebessern und innerhalb der EU ein weitgehend einheitliches Datenschutzrecht zu schaffen.

Schutz der Grundrechte und Grundfreiheiten natürlicher Personen, insbesondere deren Recht auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten stehen an oberster Stelle. Mit festgelegten Grundsätzen der Verarbeitung personenbezogener Daten soll dies erreicht werden: Rechtmäßigkeit, Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit, Rechenschaftspflicht. Die neue Datenschutzverordnung bedeutet jedoch nicht das Aus für das Internet. Ist zum Beispiel die Erhebung bestimmter Daten für die Erfüllung des Kaufvertrages notwendig, ist dies auch weiterhin erlaubt.

Wer ist von der DSGVO betroffen?

Die neue DSGVO betrifft im Prinzip jedes Unternehmen, das im Internet aktiv ist. Sei es durch Nutzer-Tracking, Erhebung von Kundendaten, Versenden von Newslettern oder Werbemails oder Schalten von Werbekampagnen in den sozialen Netzwerken. Die Verordnung gilt übrigens auch, wenn ein Unternehmen keinen Sitz in der EU hat, jedoch Daten von Personen aus der EU verarbeitet.

Was passiert, wenn eine Website nicht der DSGVO entspricht?

Entspricht Ihre Webseite nicht der DSGVO, drohen Ihnen im schlimmsten Fall Strafen bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweiten Unternehmensumsatzes. Solch hohe Strafen werden zwar wohl eher die Ausnahme bleiben, trotzdem sind die Bußgelder deutlich angestiegen. Auch kleinere Unternehmen sind bei Verstößen gegen die DSGVO nicht vor Strafen geschützt.

Bei folgenden Punkten besteht Handlungsbedarf

Betreiber einer Website müssen diverse Vorschriften beachten. Wir geben einen Überblick:

Die Datenschutzhinweise werden bei den meisten wohl etwas länger und ausführlicher. Nutzer und Besucher einer Website müssen nun schnell und verständlich zum Beispiel darüber informiert werden, welche Daten erhoben werden, wie sie gespeichert werden und wer sie verarbeitet. Ebenso muss über einen deutlich sichtbaren Cookie-Banner auf die Verwendung von Cookies hingewiesen werden. Daten dürfen nur noch verschlüsselt übertragen werden. Haben Sie eine Website, die Kontaktformular, Newsletter oder Online-Shop beinhaltet, muss Ihre URL mit „https://“ beginnen. Verwenden Sie Google Analytics, müssen Sie in Ihren Datenschutzbestimmungen darauf hinweisen. Nutzer müssen jederzeit der Erfassung ihrer persönlichen Daten widersprechen können. IP-Adressen der Besucher dürfen von Google nur anonymisiert erfasst werden. Website-Betreiber müssen mit Google einen Vertrag zur Auftragsdatenverarbeitung abschließen. Bei der Verwendung der Kommentarfunktion müssen Nutzer darauf hingewiesen werden, dass ihre Daten gespeichert werden. Über eine Checkbox können sie zeigen, dass sie damit einverstanden sind.

Ein Anwalt oder Datenschutzbeauftragter kann Sie zu allen datenschutzrechtlichen Anforderungen der DSGVO beraten. Möchten Sie Ihre Mitarbeiter zum Thema DSGVO schulen, finden Sie auf teachtoprotect.de eine Plattform, die Sie dabei unterstützt.