DSGVO - ein Kürzel, das viele Webseiten-Betreiber derzeit beunruhigt. Denn die ab dem 25. Mai EU-weit gültige Datenschutzgrundverordnung nimmt den Online-Business-Bereich beim Thema Speichern und Verarbeiten personenbezogener Daten stärker in die Pflicht als bisher. checkdomain liefert Euch einen Überblick über das Thema und zeigt, worauf Ihr achten müsst.
Wichtiger Hinweis: Wir sind keine Juristen. Die in diesem Beitrag gesammelten Informationen und Tipps sind keine Rechtsberatung. Bei konkreten juristischen Fragen oder Problemen wendet Euch bitte an einen Anwalt. Ergänzend zu diesem Artikel wird Euch das checkdomain-Team aber in den kommenden Wochen gemeinsam mit einem Juristen ein Webinar zur DSGVO anbieten.
Mit der neuen Verordnung reagiert die Europäische Union darauf, dass Daten als Rohstoff zunehmend an Wert gewinnen. Der Datenhunger wächst weltweit, zugleich werden die Erhebungs- und Speichermethoden immer ausgefeilter. Mit der DSGVO möchte die EU die Rechte der Verbraucher im Netz stärken, indem die Sammlung personalisierter Daten - etwa Postadressen, Kontoverbindungen, IP-Adressen oder Geburtstage - durch Unternehmen und öffentliche Stellen erstmals europaweit einheitlich geregelt wird.
Die DSGVO ersetzt ab dem 25. Mai das Bundesdatenschutzgesetz (BDSG) und weitere Regelungen, die bisher für Website-Betreiber gegolten haben. Dabei zielt die EU in erster Linie auf große Unternehmen und Behörden, weniger auf Betreiber kleiner Webauftritte wie etwa Blogger. Trotzdem sollte sich auch diese Gruppe darum kümmern, ob ihr Webauftritt konform ist mit den neuen Datenschutzanforderungen.
Viele der in der DSGVO enthaltenen Vorschriften galten auch bisher schon, wurden aber häufig nur unzureichend berücksichtigt, da kaum Strafen drohten. Das ändert sich mit der Neuregelung drastisch: Wer als Webseitenbetreiber den Datenschutz auch künftig auf die leichte Schulter nimmt, muss mit empfindlichen Strafen rechnen. Bis zu 20 Millionen Euro oder bis zu 4 Prozent des Jahresumsatzes des gesamten Konzerns kann die maximale Geldbuße betragen. Zum Vergleich: Im BDSG waren 300 000 Euro als höchstes Bußgeld vorgesehen.
Die DSGVO bietet weniger konkrete Vorschriften als allgemeine Grundsätze - sie ist damit eher ein Gerüst, an dem sich Webseiten-Betreiber datenschutztechnisch entlanghangeln können. Als Grundlage für die Speicherung und Verarbeitung personenbezogener Daten in der EU gelten dabei:
Auf Basis der genannten Grundsätze ergeben sich aus der DSGVO auch einige ganz konkrete Änderungen. Dazu zählt unter anderem, dass künftig der Grundsatz "Wohnort statt Unternehmenssitz" gilt. Heißt: Nutzt ein Bürger in der EU ein Online-Angebot, gilt die DSGVO, auch wenn der Anbieter seinen Sitz außerhalb der EU hat. Das soll vor allem die Rechte der Nutzer gegenüber globalen Internetkonzernen wie Google oder Facebook stärken.
Ebenfalls neu sind das Recht auf Vergessenwerden (wenn ein Betroffener es verlangt, müssen die personenbezogenen Daten gelöscht werden) sowie das Recht auf Datenübertragbarkeit. Nutzer können dadurch künftig Daten von einem Unternehmen zum anderen übertragen, ohne wieder neu Auskunft geben und Daten an zwei Stellen hinterlassen zu müssen.
Verschärft wurden außerdem die Dokumentationspflichten. Für Unternehmen ab 250 Mitarbeitern ist ab dem 25. Mai vorgeschrieben, dass sie ein Verzeichnis aller Datenverarbeitungsvorgänge führen. Hier muss unter anderem festgehalten werden, welche Art von personenbezogenen Daten gesammelt, wie sie verarbeitet und wie lange sie gespeichert werden. Wer zu diesem Punkt mehr wissen möchte: Dieses Musterverzeichnis bietet eine erste Orientierung.
Tatsächlich ändert sich durch die neue Verordnung erst einmal gar nicht so viel - zumindest für alle, die sich mit ihrer Webseite an die bisherigen Datenschutzvorschriften gehalten haben. Denn in Deutschland galten schon bisher vergleichsweise strengen Datenschutzrichtlinien. Es gibt aber einige Punkte, die jeder Betreiber einer Webseite beachten und gegebenenfalls bei seinem Online-Auftritt anpassen sollte:
Soweit die wichtigsten Punkte im kompakten Überblick. Da - wie bereits gesagt - vieles in der DSGVO sehr allgemein gehalten ist, wird sich erst über längere Sicht zeigen, was Webseitenbetreiber genau tun müssen beziehungsweise welche praktischen Lösungen gefunden werden. Dennoch ist es empfehlenswert, sich schon jetzt gründlich mit dem Thema zu beschäftigten und die eigene Webseite zumindest auf die wichtigsten Punkte hin abzuklopfen.
Für weitere Informationen zur DSGVO empfehlen wir: callanerd.help
Die Firma "lexoffice" hat ein ausführliches Premium eBook zur DSGVO zusammengestellt. Folgende Inhalte werden in dem PDF behandelt:
Der heise Verlag hat einen umfassenden Artikel aus der IX veröffentlicht, in dem der datenschutzkonforme Einsatz von WordPress beleuchtet wird.
In unseren FAQs finden Sie die Antworten auf die wichtigsten Fragen.
Die Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.
Die EU-Datenschutz-Grundverordnung (DSGVO) ist bereits am 25. Mai 2016, zwanzig Tage nach der Veröffentlichung im EU-Amtsblatt, in Kraft getreten. Nach der angeordneten Übergangsfrist kommt die DSGVO allerdings erst zwei Jahre nach Inkrafttreten zur Anwendung.
Gesetzlich definiert wird der Begriff personenbezogene Daten in Artikel 4 der DSGVO als alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person [...] beziehen.
Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten und der freie Verkehr personenbezogener Daten.