Dsgvo

Webseite sicher und DSGVO konform betreiben

Überblick

Am 25.05.2018 tritt die EU-DSGVO in Kraft. Die DSGVO regelt den Umgang mit der Verarbeitung von personenbezogenen Daten. Wir zeigen Ihnen die  Maßnahmen, die Sie für das rechtssichere Betreiben Ihrer WordPress-Webseite sofort umsetzen sollten.

Disclaimer: Unser Blogbeitrag ist keine Rechtsberatung! Im Rahmen unserer täglichen Arbeit als WordPress-Hoster und Web-Entwickler haben wir uns sehr detailliert mit den geltenden deutschen Datenschutzbestimmungen und der kommenden EU-DSGVO beschäftigt. Da wir keine Juristen sind, übernehmen wir keine Haftung für die Vollständigkeit der Angaben. Dieser Blogbeitrag soll lediglich als Leitfaden gelten.

Was sind personenbezogene Daten?

Nach der gesetzlichen Definition (§ 3 Abs. 1 BDSG) sind personenbezogene Daten „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener)“.
Damit sind alle Informationen umfasst, die über eine Person etwas aussagen. Diese Informationen müssen sich nicht zwingend auf eine bestimmte Person beziehen (wie bspw. beim Namen oder einem Foto des Betroffenen), ausreichend ist vielmehr, dass zu der jeweiligen Person ein Bezug hergestellt werden kann.
 
Beispiele:
  • Name, Alter, Familienstand, Geburtsdatum
  • Anschrift, Telefonnummer, E-Mail Adresse
  • Konto-, Kreditkartennummer
  • Kraftfahrzeugnummer, Kfz-Kennzeichen
  • Personalausweisnummer, Sozialversicherungsnummer
  • Vorstrafen
  • genetische Daten und Krankendaten
  • Werturteile wie zum Beispiel Zeugnisse

Nicht nur Kundendaten sondern auch Personaldaten von Beschäftigten gehören zu den personenbezogenen Daten.

Häufig gestellte Fragen:

Gilt die DSGVO auch für kleine Webseiten?

Die DSGVO gilt für alle Webseiten die personenbezogene Daten verarbeiten. Somit gilt die DSGVO auch für kleine Webseiten. Lediglich Webseiten, die für rein private Zwecke verwendet werden, sind nicht von der DSGVO betroffen. 

Muss man AV- / ADV-Verträge abschließen? 

Wenn Ihre Webseite bei einem Hosting Provider oder einer Werbeagentur gehostet wird, müssen Sie einen entsprechenden Auftragsverarbeitungsvertrag abschließen.

Kann das Kontaktformular weiterhin verwendet werden?

Um die eingegebenen Daten im Kontaktformular nutzen zu dürfen, benötigen Sie im Vorfeld die Einwilligung des betroffenen Benutzers. Sie benötigen in Ihrem Kontaktformular ebenfalls eine Verlinkung zu Ihrer Datenschutzerklärung.

 

Was müssen Webseitenbetreiber tun?


Die Datenschutzerklärung

Ihre Webseite benötigt eine neue Datenschutzerklärung. Für jede Datenverarbeitung muss eine Rechtsgrundlage in der Datenschutzerklärung genannt werden. 

Folgende Punkte sind beim erstellen einer neuen Datenschutzerklärung zu beachten:

  • Verwenden Sie eine einfache und verständliche Sprache
  •  verwenden Sie eine vorgeschaltete allgemeine Erklärung
  • Nennen Sie die Kontaktdaten des Seitenbetreibers
  • Nennen Sie die Kontaktdaten des Datenschutzbeauftragten (wenn vorhanden)

⇒ Ab dem 25.05.2018 benötigen Webseitenbetreiber eine spezifische Datenschutzerklärung

Das Kontaktformular

Die DSGVO verlangt angemessene Maßnahmen zum Schutz von personenbezogenen Daten. Somit müssen Webseiten mit Kontaktformularen verschlüsselt sein. Das aktuellste Verschlüsselungsverfahren wird mit der sogenannten SSL/TLS Verschlüsselung umgesetzt. Generell empfehlen wir die gesamte Webseite zu verschlüsseln.  

Ob eine Webseite verschlüsselt ist oder nicht, erkennen Sie an folgendem Symbol (links oben im Browser)

Zum anderen benötigt der Seitenbetreiber eine Einwilligung, dass er die Daten aus dem Kontaktformular verarbeiten darf. Die Einwilligung von den Benutzern geschieht in der Regel über eine Checkbox im Kontaktformular.

⇒ Bis zum 25.05.2018 müssen Seiten mit Kontaktformularen verschlüsselt werden.

 Einwilligung mit einer Checkbox auf dem Kontaktformular umsetzen.

Verarbeitung durch externe Dienstleister

Wenn Sie die Nutzerdaten Ihrer Webseite an externe Anbieter übertragen, müssen Sie mit den Anbietern einen AV-Vertrag abschließen (hier gibt es einen AV Mustervertag der Bitkom).

Beispiele für externe Dienstleister:

  • Werbe Agenturen
  • Web Hoster
  • Externe Newsletter-Anbieter
  • Externes Callcenter

Neuerungen der DSGVO verfolgen

Die DSGVO ist ein neues Gesetz, welches weite Teile des Datenschutzrechts komplett neu regelt. Alle Beteiligten (SeitenbetreiberUnternehmenAufsichtsbehördenGerichte und Anwälte werden hier noch eine ganze Weile mit neuen Herausforderungen bei der Umsetzung konfrontiert werden.

⇒ Informieren Sie sich regelmäßig über die Neuerungen

Diesen Beitrag teilen

Facebook
Twitter
Google+
LinkedIn

Haben Sie Fragen?

Wir helfen Ihnen gerne, kontaktieren Sie uns