Nein, ich möchte nicht das Manifest verkünden aber der Spruch passt zur DSGVO wie kein anderer.
Wenn man Kunden zur Datenschutz-Grundverordnung (DSGVO) befragt ist es etwas wie ein Gespenst. Jeder hat davon gehört aber so richtig weiß niemand ob sich etwas ändert oder was überhaupt damit gemeint ist.
Dieser Text stellt keine rechtliche oder verbindliche Beratung dar. Er spiegelt lediglich eine persönliche Ansicht der DS-Änderungen gemäß DSGVO dar.
Datenschutz ist gerade ob des „Facebook und Cambridge Analytica“ Vorfalls vermehrt ein Thema in den Medien. Besser könnte das Timing des Inkrafttreten der neuen Verordnung aus Brüssel also gar nicht sein.
In 99 Artikeln, gegliedert in 11 Kapitel, beschreibt die Datenschutz-Grundverordnung wie die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten zu schützen ist. Das bedeutet die DSGVO regelt wie Unternehmen und auch Webseitenbetreiber mit personenbezogenen Daten umgehen müssen.
Was sind personenbezogene Daten?
Der Begriff wird in der neuen EU-Verordnung sehr weit gefasst. So sind zum Beispiel Name, Anschrift, E-Mail-Adresse, Geburtsdatum ganz klar personenbezogene Daten. Aber auch Standortdaten, Cookies, IP-Adressen und Werbe-IDs und einiges mehr zählen zu diesen Daten. Grundsätzlich ist es natürlich möglich eine Webseite zu besuchen ohne diese Daten mitzuteilen aber gerade Cookies und IP-Adressen sind besonders schwierig zu betrachten.
Grundsätzlich übermittelt jeder Computer der einen anderen Computer kontaktiert auch seine Kennung in Form der IP Adresse. Das liegt schon in der Natur der Sache und ebenso muss die Gegenstelle auch Informationen zum Browser und Gerät erfahren um den Inhalt (zum Beispiel eine Webseite) entsprechend zu übermitteln. Die Frage ist nur wie man diese Daten speichert und / oder verarbeitet.
Was ändert sich für Webseiten-Betreiber?
Erstmal eine ganze Menge. War es in der Vergangenheit erst, dass man zur Erstellung eines Impressums samt Datenschutzerklärung lediglich einen der freien „Impressum Generatoren“ genutzt hat, bei denen es reichte die Kontaktinformationen anzugeben, so ist es ab jetzt wesentlich komplizierter geworden. Auch wenn ein wichtiger Punkt bei der neuen DSGVO die „Einfachheit“ ist, bedeutet es nicht unbedingt eine Erleichterung.
- Die Datenschutzerklärung soll leicht verständlich und möglichst ohne komplizierte Juristentexte geschrieben werden. Zum besseren Verständnis dürfen auch Bilder hinzugefügt werden.
- Werden personenbezogene Daten erhoben muss klar aufgezeigt werden, wie und wo die Daten gespeichert werden und auf welcher rechtlichen Grundlage die Speicherung erfolgt.
- Personenbezogene Daten sollten nur im angemessenen Umfang und bestenfalls anonymisiert gespeichert werden.
Einfache Webseite oder Onlineshop?
Während es durch die neuen Anforderungen schon für einfache Webseiten schwer geworden ist der DSGVO zu entsprechen, sieht es für Shops schon erheblich komplizierter aus. Der Nachweis welche Daten erhoben, wie sie gespeichert werden und was unternommen wird um die Daten sicher zu speichern ist nur ein kleiner Teil. Zusätzlich muss jedem Nutzer die Möglichkeit eingeräumt werden Auskunft über die von ihm gesammelten Daten zu erhalten sowie das Recht auf Löschung dieser eingeräumt werden.
Obendrauf kommt die Erstellung einer verbindlichen Datenschutzerklärung auf der Webseite sowie ordnungsgemäße Verlinkung dieser. Selbst wer keinen Shop betreibt, aber zum Beispiel ein Kontaktformular oder einen Newsletter anbietet, verarbeitet personenbezogene Daten umfangreicher.
Als Empfehlung kann man hier nur die Hilfe von einer externen Rechtsberatung empfehlen.
Eine durchschnittliche Datenschutzerklärung wird derzeit nicht unter 2500 Wörter benötigen um rechtssicher allen Pflichten nachzukommen.
Was ist jetzt zu tun?
Am wichtigsten ist es jetzt den eigenen Datenschutz zu prüfen. Am 25.05.2018 wird die Verordnung wirksam. Zu diesem Termin sollten Sie Ihren Datenschutz geprüft haben.
Als Shopbetreiber können Sie sich hier rechtlich Hilfe suchen.
Für Betreiber einer „normalen“ Webseite ohne Verkauf, können Sie hier ein DSGVO konformes Impressum und eine Datenschutzverordnung erhalten.
Ich Pfeif auf die Vorschriften, was kann mir passieren?
Da sich die Informationspflichten geändert haben, sind natürlich die Sanktionen bei Verstoß deutlich verschärft worden. Aktuell sind Verstöße gegen den Datenschutz im Onlinebereich auf 50.000 € gedeckelt.
Mit der neuen DSGVO wird die Obergrenze auf 20 Millionen Euro respektive 4 Prozent des erzielten Jahresumsatzes bei Unternehmen angehoben. Bisher ist es ein lohnenswertes Geschäft für Rechtsanwälte die im Abo eine Datenschutzerklärung anbieten.
Ein Generator der auch die DSGVO beachtet finden Sie auf der Webseite dg-datenschutz.de
Links:
Die Datenschutz-Grundverordnung zum Nachlesen – https://dsgvo-gesetz.de
Rechtssicheres Impressum und Datenschutzerklärung erhalten – https://www.janolaw.de