Aktuelles

Fit für den DSGVO-Dschungel? Welche Themen jetzt für Webseitenbetreiber wichtig sind und wie BFB sie unterstützt.

Es ist so weit, der 25. Mai steht vor der Tür. In diesem Beitrag möchten wir einen kleinen Überblick darüber geben, welche Änderungen für Webseitenbetreiber ab morgen in Kraft treten. Wichtig ist, dass die Datenschutzbedingungen alle Webseitenbetreiber betreffen, unabhängig davon, wie groß das Unternehmen bzw. ob ein Onlineshop vorhanden ist. Immer dann, wenn personenbezogene Daten eingeholt werden, ist es ratsam, sich mit dem Thema Datenschutzgrundverordnung zu befassen und ein Verständnis dafür zu entwickeln, wann personenbezogene Daten wie und in welcher Form genutzt, verarbeitet bzw. weitergegeben werden.

Das Gute vorweg: Kunden von BFB erhalten Unterstützung, Teilprozesse, die die Webseite betreffen, datenschutzkonform umzusetzen. Mehr dazu nach einer kurzen Übersicht über wichtige Themen, die Webseitenbetreiber kennen sollten.

Hier geht’s direkt zum Servicepaket „Datenschutz“ von BFB für Ihre Webseite.

Wer auf Nummer sicher gehen möchte, sollte sich die Zeit nehmen, die Datenschutzgrundverordnung (DSGVO) gründlich zu lesen, bzw. einen Anwalt zur Beratung hinzuziehen. Eines ist in jedem Falle besonders ratsam: Als Webseitenbetreiber wird es ab dem 25. Mai besonders wichtig, ein Grundverständnis für die wesentlichen Inhalte der Datenschutzgrundverordnung (DSGVO) zu erlangen, um rechtzeitig zu handeln und teure Strafen zu vermeiden.

Was bedeutet die Datenschutzgrundverordnung (DSGVO) für Unternehmer?

Das bedeutet, dass die Regeln zur Verarbeitung personenbezogener Daten EU-weit vereinheitlicht werden. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr oder werden erneuert. Hieraus ergeben sich auch einige Änderungen, die Ihre Webseite betreffen, da auch hier personenbezogene Daten verarbeitet werden.

Wer sollte sich mit der Datenschutzgrundverordnung DSGVO auseinandersetzen?

Unter anderem Webseitenbetreiber, da bereits IP-Adressen und Cookies als personenbezogene Daten gelten.

Was sind personenbezogene Daten?

Bei personenbezogenen Daten handelt es sich um Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person mittels Zuordnung zu einer Kennung, wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen zuordnen lassen. Personenbezogene Daten können damit u.a. die folgenden Informationen sein: Name, Adresse, E-Mail-Adresse, Geburtstag, Kontodaten, Telefonnummer, IP-Adressen u.v.m. Werden personenbezogene Daten auf der Webseite erhoben, müssen diese für festgelegte, eindeutige und legitime Zwecke erhoben werden (ausführliche Informationen Art. 5 DSGVO).

Cookie-Hinweis.

Bereits wenn ein User Ihre Webseite aufruft, werden personenbezogene Daten erfasst. Cookies werden verwendet, um Nutzer wiederzuerkennen. Das kann beispielsweise dem User die Nutzung im Web erleichtern, um zum Beispiel die erneute Anmeldung bei registrierten Portalen zu vermeiden.
Wie sieht ein Cookie-Hinweis aus? Wird Ihre Webseite aufgerufen, taucht ein Hinweis auf, dass die Webseite Cookies verwendet. Dieser Hinweis verlinkt auf die Datenschutzseite der Webseite. Wichtig auch hier: Der Cookie-Hinweis muss mobil lesbar sein.

Datenschutzerklärung.

Wer personenbezogene Daten verarbeitet (z.B. IP-Adressen), der benötigt eine Datenschutzerklärung, die DSGVO-konform ist (ausführliche Informationen dazu in Art. 13 DSGVO). Hier empfiehlt es sich, auch das Thema Schriftenverwendung auf der Webseite zu berücksichtigen. Auch die Integration von Social-Media-Plug-ins sollte rechtlich geprüft werden, und in der Datenschutzerklärung sollte darauf hingewiesen werden, da auch hier personenbezogene Daten an Dritte weitergegeben werden.

Aufgrund der neuen Datenschutzgrundverordnung ist es möglich, dass Ihr Unternehmen einen Datenschutzbeauftragten benennen muss, dessen Name auch in der Datenschutzerklärung Ihrer Webseite hinterlegt wird. Wann ist ein Datenschutzbeauftragter erforderlich? Je nach Anzahl der Personen, die theoretisch Zugang zu personenbezogenen Daten haben, sowie für Unternehmen, die aus dem Bonitäts- oder Gesundheitswesen kommen, ist ein Datenschutzverantwortlicher erforderlich.

Kontaktformulare auf der Webseite.

Webseitenbetreiber holen personenbezogene Daten auch über das Kontaktformular ein. Wichtig ist hier, dass die Einholung der Daten zweckgebunden ist und diese nach den Richtlinien der neuen Verordnung formuliert wird.

Newsletter-Kontakte über die Webseite generieren.

Wer langfristig mit seinen (potenziellen) Kunden und Stammkunden in Kontakt bleiben möchte, beispielweise über einen Newsletter, sollte auch hier berücksichtigen: Für die Zustimmung, dass personenbezogene Daten auch für Werbezwecke genutzt werden dürfen, bedarf es eines Double-Opt-ins. Das heißt: Hat der Kunde auf Ihrer Webseite aktiv zugestimmt, Ihren Newsletter zu abonnieren, muss die Zustimmung zusätzlich auch per E-Mail erfolgen. In der E-Mail muss der Kunde die Newsletter-Anmeldung nochmals bestätigen.

Auftragsdatenverarbeitungsaufträge bei Weitergabe.

Auftragsdatenverarbeitungsaufträge benötigen Webseitenbetreiber, sobald Drittanbieter Daten von Kunden verarbeiten. Das kann zum Beispiel bei Google Analytics der Fall sein. Aber auch mit anderen Dienstleistern wird dies relevant. Hier empfiehlt es sich, eine Übersicht zu erstellen, in welchen Fällen und in welchen Abteilungen Sie Daten an Dritte zur Verarbeitung weitergeben. Wie eine Auftragsdatenverarbeitung im Detail ausgestaltet ist, regelt § 11 Abs. 2 Satz 2 BDSG.

Das ist ein Auszug wichtiger Elemente, die im Rahmen der DSGVO unbedingt bedacht werden sollten. Wer auf Nummer sicher gehen möchte, sollte sich eine Rechtsberatung einholen.

Servicepaket „Datenschutz“ von BFB für Ihre Webseite.

Es gibt viel Handlungsbedarf, der Im Rahmen der Datenschutzgrundverordnung auf Webseitenbetreiber zukommt. Mit unserem Servicepaket „Datenschutz“ (einmalige Servicegebühr von 199 EUR) unterstützen wir Sie dabei, alle inhaltlichen Anpassungen auf Ihrer Webseite umzusetzen:

  • Erstellung des Cookie-Hinweises
  • Überarbeitung der Datenschutzseite

Optimaler Service –Kunden mit Business- bzw. Technik-Flat von BFB.

Ihre Webseite wird bzw. wurde von BFB erstellt, und Sie nutzen den Service unserer Flat-Modelle? Ist die Antwort ja, dann profitieren Sie von unserem Service, der Sie beim Einhalten der Datenschutzgrundverordnung auf Ihrer Webseite unterstützt.

Ausblick.

Wie sich das Inkrafttreten der DSGVO im Praxistest auswirkt, werden die nächsten Wochen zeigen. Wenn Sie weiterhin über wichtige Änderungen bezüglich Ihrer Webseite informiert werden möchten, halten wir Sie gerne über unseren Marketing-Newsletter auf dem Laufenden.

Gut zu wissen: Im Rahmen der DSGVO ist zur Newsletter-Anmeldung ein Double-Opt-in erforderlich. Das bedeutet: Egal wo Sie sich online für einen Newsletter registrieren, Sie erhalten immer einen Bestätigungs-Link per E-Mail, den Sie klicken müssen, damit Ihre Einwilligung zum Erhalt von Newslettern gegeben ist. Auch hier: DSGVO. Damit Sie auch in Zukunft von uns auf dem Laufenden gehalten werden, bitte nicht vergessen, den Bestätigungs-Link zu klicken.

HABEN SIE FRAGEN ZU UNSEREN DIENSTLEISTUNGEN? KONTAKTIEREN SIE UNS UNTER: