DSGVO Compliance und Datenschutz
Technik braucht Datenschutz, der wiederum braucht einen rechtlichen Rahmen – im Internet geht das Hand in Hand. Die Datenschutz-Grundverordnung (DSGVO) ist keineswegs als Stolperstein für Webmaster gedacht, sondern als rechtskräftige Maßnahme, um Verbraucherrechte zu wahren. Anspruchsvoll ist eine korrekte Umsetzung dennoch – deshalb helfen wir dir auch dabei
Nochmal kurz erklärt: Was genau macht die DSGVO?
Zum 25. Mai 2018 in Kraft getreten, schafft sie das grundlegende Regelwerk zur Verarbeitung und Sammlung persönlicher sowie personenbezogener Daten, was für einen privaten wie einen öffentlichen Rahmen gleichermaßen gilt. Die neue Grundverordnung ersetzte die bereits in die Jahre gekommene Richtlinie 95/46/EG und erfasst damit erstmals nicht nur sekundär das Internet, sondern legt speziell den Fokus auf die digitale Welt. Innerhalb der Europäischen Union und ihren Ländern/Mitgliedern, bildet sie den Datenschutzrahmen, den Unternehmen strikt einzuhalten haben – egal von welcher Größe.
Zum 25. Mai 2018 in Kraft getreten, schafft sie das grundlegende Regelwerk zur Verarbeitung und Sammlung persönlicher sowie personenbezogener Daten, was für einen privaten wie einen öffentlichen Rahmen gleichermaßen gilt. Die neue Grundverordnung ersetzte die bereits in die Jahre gekommene Richtlinie 95/46/EG und erfasst damit erstmals nicht nur sekundär das Internet, sondern legt speziell den Fokus auf die digitale Welt. Innerhalb der Europäischen Union und ihren Ländern/Mitgliedern, bildet sie den Datenschutzrahmen, den Unternehmen strikt einzuhalten haben – egal von welcher Größe.
Wer muss sich daran halten? Und was wird eigentlich gesammelt?
Prinzipiell alle Unternehmen und Webseiten im Internet, die personenbezogene Daten erheben. Dafür muss man nicht Facebook heißen oder einen großen Online Shop betreiben. Selbst wer nur eine kleine Web-Visitenkarte hat, wird mit Cookies und Analytics-Codes oder Schnittstellen zu sozialen Netzwerken mehr oder weniger freiwillig Daten sammeln. Ausnahmen gibt es hierbei nicht. Sobald du in irgendeiner Form Daten akquirierst, selbst wenn nur indirekt über Dritte, unterliegst du der (relativ neuen) Grundverordnung.
Umso wichtiger ist es, sich in puncto Rechtssicherheit korrekt aufzustellen, denn Mängel können erhebliche finanzielle Folgen mit sich bringen. Welche Daten mit „personenbezogen“ gemeint sind? Zum Beispiel diese:
- Name, Kontaktdaten
- Bankverbindungen und Zahlungsdaten
- Foto
- Positionsdaten und IP-Adresse
Ebenso zählen Gesundheitsdaten in die Verordnung, wobei diese sogar noch strengeren Richtlinien unterliegen. Wenn sich deine Webseite nicht gerade mit einem Thema beschäftigt, wo du aktiv Gesundheitsdaten einsammelst, unterstehst du diesem rechtlichen Rahmen nicht. Falls doch, sind wir natürlich für dich da und sorgen dafür, dass die strikteren Regularien auf deiner Webseite konsequent eingehalten werden.
Welche grundlegenden Veränderungen und rechtlichen Bestimmungen traten durch die DSGVO in Kraft?
Veränderungen bringen häufig Verunsicherung mit sich. Beim Thema Rechtssicherheit, für Laien oftmals nur wenig verständlich, ist das nicht anders. Das zeigt bereits eine Befragung zum Thema DSGVO aus dem Jahr 2019, die hier (Quelle: Statista) eingesehen werden kann. Da gaben fast die Hälfte aller Befragten an, sich durch die neue Grundverordnung verunsichert zu fühlen. Ebenso fanden ein Drittel der Befragten, dass ihre eigenen Rechte nicht einmal gestärkt wurden.
Für Webmaster und Unternehmen ist das ein schwacher Trost einerseits und keinesfalls eine Ausrede andererseits. Komme was wolle, müssen selbige sich strikt an die neuen Spielregeln zur Erfassung von Daten halten. Unsere Aufgabe dabei? Wir ermitteln, wie der Stand aktuell auf deiner Webseite ist. Anschließend setzen wir alles um, was fehlt – und zwar in korrekter Form, damit Bußgelder und Abmahnungen dir erspart bleiben.
Grundsätzliches zu den Veränderungen bei der Erfassung von Daten:
- Besucher deiner Webseite müssen dir eine ausdrückliche Einwilligung zur Erfassung und Verarbeitung ihrer personenbezogenen Daten ausstellen, was ebenso die Speicherung dieser betrifft.
- Du musst über einen Disclaimer und typischerweise einer separaten Unterseite genau informieren, wie und auf welche Weise sowie mit welchen Tools Daten erhoben werden und wozu diese dienen.
- Du musst als Webmaster eine Möglichkeit bereitstellen, um Besuchern der Webseite ihre Daten auf Wunsch auszuhändigen. Ebenso haben selbige das Recht, eine rückstandslose Löschung zu verlangen.
Gleichermaßen darfst du nur noch das:
- Auf rechtmäßige, wie erklärte Weise Daten erheben und verarbeiten
- Sie lediglich für eindeutige, vorher festgelegte und legitime Zwecke speichern
- Du darfst nur so viele Daten wie nötig und so wenig wie möglich erheben
- Du darfst die Datensätze nicht länger als unbedingt notwendig speichern
- Du musst einen hohen, kontinuierlich gewahrten Sicherheitsstandard gewährleisten, um die Daten vor Einsicht unbefugter Dritter zu schützen
- Die Verwendung der Datensätze muss fortlaufend dokumentiert werden
Was Koredesign für dich macht: Compliance & Rechtssicherheit vom Fachmann
Organisation, Technik und Compliance – alle drei Eckpfeiler gehen Hand in Hand, um Rechtssicherheit bei optimaler Usability und zuverlässiger Cybersecurity zu gewährleisten
Organisatorisches
Wir zeigen auf, wie rechtssicher Daten im Betrieb erhoben und verwaltet werden, welche Anforderungen der Datenschutzbeauftragte zu erfüllen hat und wie entsprechende Systeme implementiert werden, die dich bei der Erfüllung der Anforderungen unterstützen. So sind dein Unternehmen und die dazugehörige Webseite fit für die Vorschriften der DSGVO.
Technik
Heutige, moderne Webseite generieren nicht nur von einer Vielzahl von Geräten Zugriffe, sie verwenden auch diverse Plugins, sei es um Features bereitzustellen oder präzise Analysen zu ermöglichen. Deshalb entwickeln und realisieren wir Konzepte, mit denen die Webseite von Anfang an DSGVO-konform ist – oder rüsten eine bestehende Webseite so auf, dass selbige dir endlich Rechtssicherheit bietet.
Compliance
Vom nationalen Datenschutzrecht, über Grundverordnung bis hin zur ePrivacy-Verordnung kann man sich im heutigen Dschungel der Vorschriften und regulatorischen Bestimmungen schnell verirren. Muss aber nicht sein: Mit fachlicher Expertise und Erfahrung gewährleisten wir Umsetzung, Kontrolle und Auswertung der rechtlichen Rahmenbedingungen. Gern stehen wir dir beratend zur Seite, falls du doch einmal Fragen hast oder dir bei einzelnen Aspekten auf der Webseite unsicher bist.
Welche Komponenten sind typische Datenschutz-Stolpersteine?
Die Verordnungen gelten überall auf der Webseite – doch gibt es typische Stolpersteine. Sie resultieren meist daraus, dass es Webmastern mittlerweile schon als Selbstverständlichkeit erscheint, die Tools und Plugins wie gewohnt zu verwenden oder bestimmte Inhalte in einer gewohnten Form aufzubauen. Diese Gewohnheit gilt es zu durchbrechen und durch neue Standards zu ersetzen, die der Gesetzgeber auf europäischer Ebene vorgegeben hat.
Wir widmen uns unter anderem diesen Bestandteilen, die fortan konform mit der Datenschutzgrundverordnung ausgerichtet werden:
- gültige, aktuelle SSL-Verschlüsselung
- vollständige, rechtssichere Datenschutzerklärung und Impressum-Seite
- AV-Verträge, falls bei Verwendung von Online-Tools und Plugins notwendig
- rechtlich korrekte Integration von Google Analytics und verwandten Tracking- sowie Analyse-Tools
- korrekte Einbindung von Google Fonts, falls notwendig
- Newsletter mit rechtlich einwandfreiem Opt-In-Verfahren
- Kontaktformulare
- Moderation von Kommentaren
- Löschpflicht
- korrekte Handhabe von Cookies
Hast du die Datenschutzgrundverordnung bisher sträflich vernachlässigt oder möchtest die erste eigene Webseite beziehungsweise einen Relaunch vollziehen, gibt es also reichlich zu tun.
Koredesign hilft dir – damit alles rechtens ist!
Viele Verordnungen, reichlich Paragraphen und hohe Bußgelder: Selbst versierte Webmaster stellt das europäische und nationale Regelwerk regelmäßig vor eine Herausforderung. Außerdem kostet es Zeit, die jeweiligen Änderungen zu vollziehen und die Organisation rund um die Webseite so aufzubauen, dass sie auch fortan tadellos funktioniert.
Damit du dich weiter auf das Wesentliche konzentrieren kannst, nehmen wir dir das und weitere Leistungen ab. Als erfahrener Dienstleister mit dem notwendigen fachlichen Know-how im eigenen Haus, können wir dir maximale Rechtssicherheit anbieten, ohne dass sich selbige negativ auf die Performance oder Inhalte deiner Webseite auswirkt.
Das und alles Weitere besprechen wir am besten persönlich: Nimm einfach Kontakt zu uns auf, damit wir einmal im Detail über die DSGVO und ihre Einhaltung, Compliance und die rechtlichen Fallstricke im Internet reden – und sie anschließend erfolgreich erfüllen beziehungsweise Stolpersteine umgehen können!