Die DSGVO für Nachzügler

Die Einführung der europäischen Datenschutzverordnung (DSGVO) zum 25. Mai hat in der Netzcommunity ebenso wie unter kleinen Handwerksbetrieben und Gewerbetreibenden zu großer Verunsicherung geführt. Eine juristische Abmahnwelle wurde befürchtet. Blogs wurden geschlossen, Shops deaktiviert und Facebook-Fanseiten gelöscht: Panik überall.

Einige Wochen nach Einführung kann man festhalten, dass die große Abmahnwelle bisher ausblieb. Gut für all jene Webseitenbetreiber, die sich von der Panik nicht haben anstecken lassen und erst einmal alles beim Alten gelassen haben. Trotzdem sollte sich niemand in Sicherheit wiegen, nur weil bisher kein anwaltliches Schreiben ins Haus flatterte. Fakt ist: Die DSGVO muss von jedem Webseitenbetreiber, der mit personenbezogenen Daten arbeitet, umgesetzt werden. Daran führt kein Weg vorbei.

Wir möchten für alle Nachzügler die wichtigsten Punkte des DSGVO aufzeigen. Leider ist die Umsetzung der Verordnung von vielen individuellen Faktoren abhängig, sodass dies keine Schritt-für-Schritt-Anleitung ist. Und sie erhebt auch keinen Anspruch auf Vollständigkeit und Rechtsicherheit. Im Zweifelsfall solltest Du immer die Hilfe von (Rechts-)Experten suchen. Aber wir bringen vielleicht ein wenig Licht ins Dunkel der DSGVO.

Schritt 1: Die Analyse

Im Kern geht es bei der DSGVO darum, dass Unternehmen und Webseitenbetreiber von nun an die Einwilligung der Personen nachweisen müssen, deren persönliche Daten gespeichert werden. Der Zweck der Datenverarbeitung muss eindeutig festgelegt sein und – natürlich – eingehalten werden. Am Anfang geht es also um die Frage, welche personenbezogenen Daten (Namen, Adressen, Geburtsdaten, aber auch IP- oder E-Mail-Adressen) zu welchem Zweck verarbeitet werden. Und das sowohl on- wie offline. Gibt es beispielsweise ein Kontaktformular auf der Webseite? Können online Bestellungen getätigt werden, bei denen nach Konto- oder Kreditkarteninformationen gefragt wird? Werden E-Mail-Adressen für den Newsletterversand gesammelt? Werden Nutzerdaten an Dritte weitergegeben? Sammle alles in einer Liste. Nimm Dir Zeit dafür, auf manche Datenkraken (zum Beispiel Sharing-Buttons) kommt man nicht sofort.

Schritt 2: Technische Maßnahmen

Viele Webseitenbetreiber nutzen Analysetools wie Google Analytics oder verschiedene WordPress Plugins. Die Statistiken geben dem Betreiber jede Menge nützlicher Infos zu den Besuchern der Webseite: Standort, Browser, Betriebssystem oder Geschlecht werden fast immer gesammelt. Dafür stellen Google Analytics – und analog andere Anbieter – ein Vertragsformular („Vertrag zur Auftragsverarbeitung“) zur Verfügung, das Du auf jeden Fall unterschreiben solltest. Darüber hinaus, sollten die Besucher der Webseite über die Nutzung von Google Analytics aufgeklärt werden und die Möglichkeit bekommen, das Tracking von Google über ein Browser-Add-On oder ein Opt-Out-Cookie zu unterbinden.

Zusätzlich sollte die – hoffentlich bereits vorhandene – Datenschutzerklärung exakt auf die wirkliche Verarbeitung der Daten angepasst werden. Dazu gibt es im Netz zahlreiche Generatoren, die Du in Deine Webseite einbinden kannst. Gleiches gilt für den inzwischen obligatorischen Cookie-Hinweis.

Schritt 3: Organisatorische Maßnahmen

Solltest Du einem größeren Unternehmen vorstehen, kommen zahlreiche weitere Punkte auf Dich zu, denen Du unbedingt Beachtung schenken solltest. Es geht vor allen Dingen um die Fragen, welcher Mitarbeiter Zugriff auf welche Daten bekommt, wie der Zugriff durch nicht autorisierte Personen unterbunden wird (etwa durch Benutzerkonten), wo personenbezogene Daten extern gespeichert werden und wie sie bei Bedarf sicher und nachweisbar vernichtet werden.

Weiterführende Infos

Die oben genannten Punkte zeigen lediglich, worauf es bei der Umsetzung der DSGVO ankommt – nicht wie diese Punkte konkret umgesetzt werden müssen. Für ausführlichere Infos verweisen wir auf die Seiten der Gesellschaft für Datenschutz und Datensicherheit e.V. sowie des Bayrischen Landesamts für Datenschutzaufsicht.

Eine sehr gute grafische Umsetzung, was es zu tun gibt, findest Du auf der Seite der Netschmiede24.

Einen wirklich umfangreichen und größtenteils kostenlosen Service im Bereich E-Recht bietet darüber hinaus die Webseite des Rechtsanwalts Sören Siebert. Hier findest Du fast täglich neue Artikel und Einschätzungen rund um das Thema Datenschutz im Netz.

Und wenn Du wirklich auf Nummer sicher gehen möchtest, suchst Du Dir einfach die Unterstützung eines Datenschutzexperten. Zahlreiche Anbieter haben sich in der Zwischenzeit auf die Umstellung von Unternehmenswebseiten spezialisiert. Also: Keine Panik und ran an die DSGVO.

2018-10-18T17:29:08+00:0004.07.2018|