Autor:Martin Kopf
Datum: 13. Mär 2018
Rubrik:

Informationen zur Datenschutz Grundverordnung 2018 für Webseitenbetreiber

Datenschutz Grundverordnung 2018 für Webseitenbetreiber

Im Mai 2018 tritt die neue EU Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Dies ist eine EU-Verordnung - also eine Vorschrift, die in der ganzen EU gilt. Die Vorschrift regelt das Datenschutzrecht - also den Umgang von Unternehmen mit personenbezogenen Daten - einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst. 

Die DSGVO betrifft alle Unternehmen.

Die neue Verordnung betrifft nicht nur große Unternehmen mit tausenden Kundendaten sondern wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen.

Grundsätzlich sind Datenschutz und Marketing nicht voneinander zu trennen. Jede digitale Marketingmaßnahme muss das Datenschutzrecht beachten!

Unter anderem sind folgende Kommunikations-und Marketing-Maßnahmen davon betroffen.

  • Das Anlegen und Nutzen von Kunden- und Interessentendaten
  • Newsletter und e-Mailmarketing Kampagnen
  • Die rechtlichen Angaben auf Webseiten
  • Marketing auf Facebook & Co.
  • Tracking auf Webseiten (z. B.Google Analytics)
  • Remarketing-Kampagnen


Was bedeuten die neuen Datenschutzregeln konkret für Ihre Unternehmens-Website und Ihr Marketing?

Es betrifft den Umgang mit personenbezogenen Daten von privaten Nutzern:

  • Name, Anschrift
  • IP-Adresse von Nutzern


Sobald Sie Ihre personenbezogenen Daten nicht komplett anonym erheben, sondern die Daten einer bestimmten Person zugeordnet werden können, betrifft dies den Bereich des Datenschutzrechts. Davon betroffen ist jedes Unternehmen, das im Internet tätig ist oder personenbezogene Daten nutzt.

Folgende Maßnahmen sollten Sie als Websitebetreiber bis zum Mai 2018 umgesetzt haben, damit Ihre Website DSGVO-konform ist.

  • SSL-Verschlüsselung von Ihrem Kontaktformular bzw. am besten der kompletten Website.
  • Erstellung bzw. Anpassung der Datenschutzerklärung auf Ihrer Website.
  • Einbindung einer Checkbox und einer Einwilligungserklärung auf der Seite Ihres Kontaktformulars.
  • Falls Sie Google Analytics nutzen, sollten Sie prüfen, ob die Daten anonymisiert erhoben werden und ob Sie den Vertrag von Google zur Auftragsdatenverarbeitung unterschrieben vorliegen haben. Prüfen Sie ferner ob per Java Script eine eigene Widerspruchslösung für mobile Endgeräte ermöglicht ist. (Siehe nachfolgenden Hinweis)


Neuste Entwicklung hinsichtlich der Verwendung von Google Analytics:

Kurz vor dem Stichtag 25. Mai, ab dem die DSGVO anwendbar ist, haben sich die Datenschutz-Aufsichtsbehörden mit einem neuen Positionspapier zu Wort gemeldet. Darin geht es um die Frage, unter welchen Voraussetzungen Tracking-Maßnahmen und Nutzerprofile im Internet in Zukunft zulässig sein sollen.

Nach Ansicht der Datenschutzkonferenz bedürfe es, jedenfalls nach der DSGVO, einer vorherigen ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen.

Dies betrifft zunächst vor allem Tracking Tool wie Google Analytics oder Matomo (ehemals Piwik).

Nach interner Bewertung der aktuellen Sachlage, haben wir uns dazu entschlossen die Empfehlung auszusprechen, auf der Website aktive Tracking Tools wie Google Analytics zu deaktivieren und die weitere Entwicklung und rechtliche Bewertung zunächst abzuwarten.

Weitere Informationen finden Sie hier.

Als eRecht24 Partner-Agentur können wir Sie mit dem DSGVO Datenschutz Generator unterstützen. Sprechen Sie uns an.

Wichtig:
Dieser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO für Webseitenbetreiber. Er ist allerdings kein Ersatz für eine Rechtsberatung. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen lassen Sie sich am besten von einem Anwalt oder Datenschutzbeauftragten beraten.

0Noch keine Kommentare