Datenschutzgrundverordnung 2018

////Datenschutzgrundverordnung 2018

Datenschutzgrundverordnung 2018

By |2018-12-09T20:45:13+02:00April 10th, 2018|Blog, Publisher|0 Comments

​Datenschutz​grundverordnung​ 2018 (DSGVO) - Was wird sich auch im Online Business ändern?

​Vor 2 Jahren im Jahr 2016 wurde EU weit die neue Datenschutzgrundverordnung beschlossen, die am 25. Mai 2018 in Kraft tretet. Nun was heißt das jetzt für Websites-Betreiber und Blogger? ​ Laut der neuen Verordnung ​wird es deftige ​Bußgelder bei Nichteinhaltung geben! Die Strafhöhe kann bis zu 20​ Mill. € betragen bzw. 4% des Konzernumsatzes! ​Besonders für Neugründer ist es nicht so einfach so horrende Summen so einfach aus der eigenen Kasse zu bezahlen. Für ​mittlere sowie große Unternehmen wird dies kein Problem darstellen aber für Neugründer die ein Einzelunternehmen gründeten ​wird dies als gewaltige Herausforderung ​sein. Welche Änderungen EU konform unternommen werden müssen ​habe ich in einer Checkliste zusammengefasst.

More...

​Achtung - Dieser Beitrag ersetzt keine Rechtsberatung!

​Da ich selbst Einzelunternehmerin bin und Neugründer bei ihrer Erstellung ​des Unternehmens unterstütze habe ich mich mit dieser Thematik intensiv beschäftigt und die wichtigsten Informationen zusammengefasst! Aber ich bin weder in der Rechtsabteilung tätig noch verfüge ich über die rechtliche Kompetenz Neugründer in der Hinsicht professionell zu beraten. Daher wird keine Gewähr hinsichtlich der inhaltlichen Richtigkeit, Aktualität, Zuverlässigkeit sowie Vollständigkeit dieser Informationen sowie für jegliche Rechtsformen übernommen. Wenn Du Dich näher darüber erkundigen möchtest, dann empfehle ich Dir bei einer Rechtsberatung oder wahlweise bei einer Unternehmerberatung kostenlos Informationen einzuholen.

​Was ist denn eigentlich die DSGVO?

​Die DSGVO ist eine neue Verordnung, die im Mai 2018 in Kraft treten wird, aber bereits seit Mai 2016 existiert und löst viele Regelungen der BDSG (Bundesdatenschutzgesetz) ab. ​​Diese europaweite einheitliche Vorschrift ist für den Umgang mit personenbezogenen Daten​, die EU weit gilt und für jeden Mittelstaat unmittelbar anwendbar ist. ​

​Welche Datenarten werden geschützt?

​Es werden personenbezogene Daten die in den USA auch als persönlich identifzierbare Informationen (PII) bezeichnet werden, das sind zB. Name, Adresse, Telefonnummern, Kontonummern und seit kurzem auch eMail-Adressen und IP-Adressen.

​Für wem gilt die DSGVO?

​Die neue Verordnung im Datenschutz gild für alle Unternehmen - Einzel-, Klein-, Mittel- und Großunternehmen die:

  • ​personenbezogene Daten verarbeiten
  • ​sich in der EU niedergelassen haben.
Datenschutz 2018

​Was ist neu in der D​atenschutzgrundverordnung?

​EU-weit wird es folgende Änderungen geben, die für jeden Unternehmer strikt einzuhalten sind:

​Veränderte Grundsätze der Datenverarbeitung (Art.5 und Art.6)

​Jeder Unternehmer muss bezüglich der Datenverarbeitung achten, dass der technische Schutz der Daten und Informationspflichten wichtiger werden. Das heisst, dass die Daten mit Privacy By default nur zu dem Zweck erhoben und verarbeitet werden dürfen, die tatsächlich nur dafür benötigt werden. - Also keine missbräuchliche Weiterverarbeitung der Daten für andere Zwecke!

​Rechenschaftspflicht (Art.5 Absatz 2)

​Auf Aufforderung müssen alle Datenverantwortliche die Einhaltung der Datenschutzprinzipien nachweisen können.

Praxistipp Datenschutz Grundverordnung--

​Ein guter Tipp ​laut eRecht24: Richte ein effektives Datenschutzmanagement ein und kontrolliere die Einhaltung der Datenschutzanforderugen. So kannst Du die Datenschutzrechtliche Umsetzung gegenüber der Aufsichtsbehörde nachweisen.

Änderung für die Einwilligung (Art.7)

​Die Einwilligungserklärungen müssen für jedermann ​einfach verständlich sein. Noch dazu soll ein Widerruf jederzeit möglich sein. Außerdem sollen die Daten ohne weiteren Anspruch gelöscht bzw. gesperrt werden. Auf was noch geachtet werden muss ist, das Daten prinzipiell nur von Personen ab dem 16. Lebensjahr gespeichert werden dürfen.

Praxistipp Datenschutz Grundverordnung--

Überprüfe die Prozesse der Einwilligungserklärungen - ob diese DSGVO - EU konform sind.

​Änderung im Umgang mit Auskunfts- und Informationspflichten (Art.12 und 13):

​In Zukunft werden Informationspflichten für Datenverarbeitungen verschärft! Das heisst, dass bei der Datenerhebung (Anmeldung auf einer Website zB. für ein Service) auf verschiedene Informationen hingewiesen werden soll:

  • Name und Kontaktdaten des Unternehmens (- des Datenschutzbeauftragten​ - optimal)
    • Zwecke und Rechtsgrundlagen
    • berechtigte Interessen
    • Empfänger der personenbezogenen Daten (optimal)
    • Übermittlungen in Drittländer
  • Dauer der Datenspeicherung und Kriterien für die Speicherung der Daten
    • Recht auf Auskunft
    • Berichtigung oder Löschung der Daten
    • Recht auf Datenübertragbarkeit
    • Widerruf einer Einwilligung
    • ​Beschwerderecht bei einer Aufsichtsbehörde
Praxistipp Datenschutz Grundverordnung--

Kontrolliere ob bei Kontaktpunkten (auf Websites, Kundenprotal) zur Datenerhebung ob dort ein ausreichender Hinweis zur Datenverarbeitung berücksichtigt ​ist.

​Recht auf Datenübertragbarkeit (Art. 20)

​Was erreichen Nutzer damit? Sie haben nun die Möglichkeit ihre Daten zu einem anderen ​Anbieter mitzunehmen und können daher ihr ​Weitergaberecht ihrer Daten Gebrauch machen, also sie können von Datenverantwortlichen verlangen, dass ihre personenbezogenen Daten in einem "gängigen Format" an einen anderen Verantwortlichen weitergegeben werden.

​Welche Änderungen sind ​expliziet auf Websites durchzuführen?

​Wenn Du eine Website betreibst ist es verpflichtend, dass ein Link zum Datenschutz vorhanden ist. Desweiteren gibt es laut der Datenschutzgrundverordnung noch weitere Erfordernisse die ab Mai 2018 einzuhalten sind:

​Wenn die Website im Ausland liegt, muss sie dann auch EU konform sein?

​Sobald Produkte oder Dienstleistungen am europäischen Markt angeboten werden sind dann die Vorgaben der Datenschutzgrundverordnung verbindlich zu berücksichtigen.

​Ist ein Cookie Nachweis notwendig?

​Sofern Cookies auf Websites, dem Blog oder in einem Shop verwendet werden ist dann ein Hinweis dazu unbedingt erforderlich. Es wird angeraten, dass ein pauschaler Cookie-Banner verwendet und so angewendet werden, sodass er beim ersten Aufruf der Website deutlich sichtbar ist. Achtung! Ein Cookie-Banner darf keinesfalls so eingebunden sein, dass dieser die Pflichtangaben zB. das Impressum verdeckt. 

​Google Analytics - Was ist dabei zu beachten?

​Es muss grundsätzlich auf den Einsatz von Google Analytics und die Erfassung von personenbezogenen Daten hingewiesen werden. Außerdem sollte konform gemäß ein Widerspruchsrecht hinterlegt werden. Es muss dafür Sorge getragen werden, dass der Google Programmcode die IP Adressen nur gekürzt erfasst (Anonymisierungsfunktion). 

Auf WordPress gibt es dazu ein verlässliches Plugin, dass die Daten anonymisiert:

Google Analytics for WordPress by MonsterInsights

​Wie sieht es mit den Social Media Elementen auf der Website aus?

​Bei einem Einsatz von Social Media Buttons (zB. Facebook, Twitter, Instagram & Co.) ist sicher zu stellen, dass keine Daten eines Besuchers ohne dessen Zustimmung erhoben werden dürfen. Außerdem ist auf die Verwendung von Social Plugins (zB. Like, Share Button & Co.) ausdrücklich im Datenschutz der Website hinzuweisen! Gleichzeitig soll auf das Widerrufsrecht hingewiesen werden. Es ist gegebenfalls auch die "aktive" Einwilligung eines Besuchers notwendig.

​Welche WordPress Plugins eignen sich weiterhin und sind datenschutzkonform? Bezüglich den Social-Sharing Plugins sind alle empfehlenswert ausser das Plugin von "Shariff Wrapper". Möchtest Du eine Social Like-Box, dann ist nur das Plugin "Hootproof Like Box" konform.

​Hilfreiche Links:

About the Author:

Isabella Krystynek
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessen. Durch Deinen Besuch stimmst Du dem zu.
>