Am 25. Mai 2018 tritt die EU-Datenschutzgrundverordnung (kurz: DSGVO) in Kraft, diese betrifft alle Unternehmen und insbesondere die Internetseiten von Unternehmen.
Wo die Selbstregulierung der Wirtschaft nicht greift, muss der Gesetzgeber, in diesem Fall die EU, für Ordnung sorgen. Durch die EU-Verordnung soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.
Dieser Artikel stellt keine Rechtsberatung oder eine detaillierte fachliche Beratung dar, er soll lediglich einige Aspekte des Themas in Bezug auf Websites beleuchten.
Ist meine Internetseite von der DSGVO betroffen?
Ja, davon kann man ausgehen. Nahezu jede Internetseite nutzt „Personenbezogene Daten“. Sie sind u.a. verpflichtet auf Ihrer Website eine Datenschutzerklärung für die Besucher der Website bereitzustellen. Inwieweit Ihre Internetseite betroffen ist, lässt sich pauschal nicht sagen, dazu muss man jede Internetseite individuell betrachten, mit einem besonderen Augenmerk auch auf Ihre Branche.
Das Thema DSGVO würde den Rahmen dieses Artikels sprengen, daher nur einige ausgewählte Informationen.
Was Sie tun sollten:
- Zeit und Geld einplanen
- Informieren Sie sich selbst
- Holen Sie sich Beratung
- Beauftragen Sie RPM! für die Umsetzung der
notwendigen Änderungen an ihren Internetseiten!
Allgemeines
Sie müssen ggf. Personalressourcen schaffen und Verantwortlichkeiten setzen, Unternehmen ab 250 Mitarbeitern müssen ein Verfahrensverzeichnis führen. Als Personenunternehmung zeichnen Sie persönlich verantwortlich.
Ein Datenschutzbeauftragter muss ggf. benannt werden, hierzu können ggf. externe Dienstleister beauftragt werden. In jedem Falle sollten Sie sich auch von einem Rechtsanwalt beraten lassen.
Risiko: Bußgelder in Millionenhöhe
Bisher lag der Rahmen des Bundesdatenschutzgesetzes für Bußgelder bei 50.000 Euro bzw. maximal 300.000 Euro für sehr schwere Verstöße. Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder bis zu 4% des weltweiten Vorjahresumsatzes vor, je nachdem was höher ist.
Gefahr der Abmahnungen
Datenschutzverstöße haben in den letzten Jahren vermehrt die Gerichte beschäftigt, bei Verstößen gegen die DSGVO drohen also Abmahnungen und Gerichtsverfahren. Bisher wurde der Datenschutz von den deutschen Gerichten meist als Verwaltungsrechtlicher Fall gesehen, dies ändert sich nun dahin, daß Datenschutz ab Mai wettbewerbstrechtlich relevant gesehen wird.
Was bedeutet, daß neben den Bußgeldverfahren der Datenschutzbehörden vorallem die Gefahr der Abmahnungen durch Marktmitbewerber, Konkurrenten sowie Rechtsanwälten und den sog. Abmahnvereinen droht!
Technik Ihrer Website
Eine verschlüsselte Datenübertragung mit einem sog. SSL-Zertifikat wird zur Pflicht. Ob eine Internetseite SSL-Verschlüsselt ist sieht man ganz einfach in der Adresszeile des Browsers:
Statt einem http:// sollte dort ein https:// stehen. Ein grünes Vorhängeschloss symbolisiert die sichere Verbindung zur Internetseite. Bei einem klick auf das Symbol erhält man weitere Informationen.
Abb.1 – SSL – Eine sichere Website erkennt man an dem https://
Der Einsatz von Cookies
Wenn die Website Cookies nutzt, und das tun die meisten, müssen Sie dies den Besuchern des Website mitteilen und auf Ihre Datenschutzerklärung gemäß DSGVO hinweisen d.h. darauf verlinken. Dies wird noch nicht dringend benötigt, wird aber voraussichtlich 2019 zur Pflicht.
Abb.2 – Datenschutzhinweis Cookies am Bildrand unten
Wenn Sie Statistik und Analyse-Software wie Google Analytics einsetzten müssen Sie einiges beachten und anpassen.
Beispielsweise die Integration der Funktion „Aktivierung der IP-Anonymisierung“ auf Ihrer Webseite. Auch müssen Sie einen Vertrag mit Google eingehen.
Datenschutzhinweis Google Analytics
Der Einsatz von Social-Media Share-Buttons von Facebook, Google+, Twitter & Co.
Sie nutzen Share und Like-Buttons oder Plugins auf Ihrer Website? Auch hier müssen technische Anpassungen vorgenommen werden. Die Datenschutzerklärung muss ebenfalls dementsprechend erweitert werden.
Weitere Infos sowie Checklisten uvm. erhalten Sie auf Anfrage!
Ein kleines Fazit:
Zwischen Panik und Angst auf der einen Seite und Gelassenheit und Ignoranz auf der anderen Seite; sollte man einen Mittelweg finden wenn es um das Thema DSGVO geht.
Ob als Privatmensch oder als Unternehmen, das Leben sowie das Geschäftsleben besteht nunmal als Risiken und Gefahren. Diesen muss man sich bewusst sein. Abwarten und „merkeln“ also Nichtstun ist sicher keine sinnvolle Lösung.
Auch wenn in der Tat es abzuwarten ist, wie die Gerichte letztendlich urteilen werden. Zur Zeit wird viel spekuliert. Wer eine gut gefüllte Kriegskasse sein seigen nennen darf, wartet gelassener ab als derjenige für den eine teure Abmahnung existenzbedrohend sein kann.
Viele Websitebetreiber und Webdesigner gehen davon aus, daß die Datenschutzbehörden zunächst gegen Großunternehmen und Konzerne ermitteln werden. Und gegebenenfalls einge Exempel statuieren werden.
Wo gegen die Anwäte der sog. Abmahnvereine sich wie Geier auf die kleinen Unternehmen stürzen werden, so die Befürchtung vieler Webdesigner. Die Kosten für die Umsetzung der notwendigen Maßnahmen an der Internetseite sind gering, nahezu Peanuts, im Vergleich zu den drohenden Kosten die eine Abmahnung verursacht.
Bekanntlich ist „Vorsorge besser als Nachsorge„. Lassen Sie sich daher durch Ihren Webmaster oder Ihre Webdesign Agentur sowie durch einen spezialisierten Rechtsanwalt beraten!!!
Quellen und weiterführende Links:
https://dsgvo-gesetz.de
https://www.bmi.bund.de/SharedDocs/faqs/DE/themen/it-digitalpolitik/datenschutz/datenschutzgrundvo-liste.html
https://www.e-recht24.de/datenschutzgrundverordnung.html
https://www.datenschutzbeauftragter-info.de/dsgvo-wenn-jetzt-wirklich-abmahnungen-kommen
https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
https://www.heise.de/ix/meldung/Datenschutzgrundverordnung-Neue-Abmahngefahren-fuer-Websites-3936980.html
https://www.lexware.de/dsgvo
https://de.wikipedia.org/wiki/Transport_Layer_Security
https://de.wikipedia.org/wiki/HTTP-Cookie
Info:
RPM! ist eRecht24 Agentur-Partner
Wir sind Agenturpartner von eRecht24
Weitere Infos erhalten Sie gerne persönlich!
AGENTUR RPM!
Inh. Robert Pastor
69168 Wiesloch
https://rpm-agentur.de
Rufen Sie uns an!
06222 / 938 8953