Datenschutzerklärung beim neuen DSGVO

Datenschutzerklärung – Die neue DSGVO

Ab Mai 2018 gilt die neue DSGVO (Datenschutz-Grundverordnung). Durch diesen Wechsel hört man an jeder Ecke „Datenschutz“. Im Folgenden werden einige Eckpfeiler dieser Thematik beleuchtet. Datenschutzerklärung DSGVO – Zwei Worte die einfach zusammen gehören.

Datenschutz

Was ist eine „Datenschutzerklärung“

…und was hat das mit Websites zu tun?

Dass wir unsere persönlichen Daten schützen müssen, lernen mittlerweile sogar Kinder in der Schule. War es früher noch der Fremde, zu dem man nicht ins Auto steigen durfte, sind es heute unsere persönlichen Daten, die wir schützen müssen.

Der Betreiber einer Website muss eine sogenannte Datenschutzerklärung abgeben. Dies regelt der § 13 des Telemediengesetzes, der im Mai 2018 von der DSGVO abgelöst wird. Laut dieser Grundverordnung ist der Dienstanbieter verpflichtet den Nutzer über Art, Umfang und Zweck der Erhebung und Verwendung von personenbezogenen Daten zu informieren. Diese Information muss jederzeit abrufbar sein, weshalb bei gängigen Webseiten die Datenschutzerklärung wie auch das Impressum meist eigene Seiten sind, deren Link man ganz unten auf der Seite findet.

Jeder Webseiten-Betreiber ist zu einer Datenschutzerklärung verpflichtet. 

Was muss alles in einer Datenschutzerklärung geregelt werden?

Je nach Art der Website kann man hier mehrere Bereiche unterscheiden.

Zunächst muss auf alle Daten hingewiesen werden, die durch den Besuch der Webseite anfallen. Dazu ist jeder verpflichtet, wie ich es bereits oben erläutert habe. Außerdem muss in der Datenschutzerklärung stehen, an welchen dritten Daten übertragen werden. Das ist je nach verwendetem Tool ein anderer und damit etwas heikel.
Beispielsweise das Facebooktool: hierbei fallen unterschiedliche Daten an, je nachdem, ob der Besucher bei Facebook eingeloggt ist, oder nicht? Der reine Hinweis genügt nicht mehr.

Die meisten Websitebetreiber wollen wissen, wie viele Besucher auf Ihrer Seite waren, woher diese kamen und wie lange sie sich dort aufgehalten haben. Um dies präzise sagen können, werden personenbezogene Daten gespeichert oder Cookies verwendet. Diese Daten werden mit Tracking-Tools wie beispielsweise Google Analyticsoder etracker erhoben. Wenn man ein solches Tool nutzt, muss man den Websitebesucher darauf hinweisen und ihm außerdem die Möglichkeit des Widerspruchsgebens.

In diesem Bereich kann man noch etliche Dinge nennen, die sich alle kurz zusammenfassen lassen:
Wenn auf der Website in irgendeiner Art und Weise personenbezogene Daten erhoben werden, muss darauf hingewiesen werden.
Wo? In der Datenschutzerklärung.

Was ändert sich mit der neuen Grundverordnung ab Mai 2018?

Bisher war Umfang und Art der Datenschutzerklärung und der dabei erhobenen Daten nur allgemein geregelt. Die DSGVO regelt nun ganz genau welche Daten in der Datenschutzerklärung genannt werden müssen. Dabei betrifft dies, wegen des in Deutschland vorherrschenden hohen Standards, nur wenige Neuzugänge.

Bereits vorher vorhanden waren:

  • Datensparsamkeit: Man darf nur so viele Daten erheben, wie man wirklich braucht.
  • Datenrichtigkeit: Die Daten müssen inhaltlich und sachlich richtig sein
  • Verbot mit Erlaubnisvorbehalt: Man muss für die Erhebung von Daten die Erlaubnis einholen.
  • Zweckbindung: Die erhobenen Daten dürfen nur für den angegebenen Zweck verwendet werden.

Neue Grundsätze:

  • Datensicherheit(Artikel 32 DSGVO)

Ein SSL / TLS Zertifikat ist Pflicht. Dieser neue Grundsatz umfasst, dass man ein angemessenes Schutzniveau für die Daten gewährleisten muss. Dabei wird unter anderem vorgeschrieben, dass die personenbezogenen Daten pseudonymisiert und verschlüsselt werden müssen. Folglich ist ab Mai 2018 ein SSL Zertifikat, das für die Verschlüsselung genauer gesagt verschlüsselte Übertragung personenbezogener Daten sorgt, Pflicht.

  • Recht auf Vergessen-werden:
    Wie auch bei den Suchmaschinen müssen die erhobenen Daten vergessen werden, wenn die Einwilligung entzogen wird.
  • Recht auf Datenübertragbarkeit
    Damit wird Nutzern das Recht gegebene, die eigenen Daten zu einem anderen Anbieter mitzunehmen oder weiterzugeben. Für die Umsetzung dieser Regel ist es dringend nötig, sich beraten zu lassen.
  • Rechenschaftspflicht
    Auf Aufforderung müssen alle Datenschutzprinzipien nachgewiesen werden können.
    Es ist geraten ein Datenschutzmanagement einzuführen und die Einhaltung der Anforderungen zu dokumentieren. So kann man die Einhaltung der datenschutzrechtlichen Umsetzung nachweisen.
  • Einwilligungen:
    Wenn Daten erhoben werden, muss der Nutzer zustimmen. Dabei ist die Form zunächst nicht wichtig – viel eher sollte man auf die Dokumentierbarkeit achten – man muss ja nachweisen können, dass die Einwilligung der Datenverarbeitung erteilt worden ist. Außerdem muss der Nutzer die Einwilligung jederzeit widerrufen können.

Was ändert das?

Muss man die alte Datenschutzerklärung anpassen?

Einfache Antwort: Ja.

Lassen Sie sich hierfür bestenfalls beraten. JSH Marketing stellt Ihnen in der Region um München, Starnberg, Wolfratshausen, Bad Tölz, Miesbach und Penzberg einen Datenschutzbeauftragten zur Verfügung, der gerne mit Ihnen alle relevanten Themen durchspricht und ein Audit Ihrer Website erstellt. So können Sie sicher sein, dass Ihre Website alle relevanten Kriterien erfüllt.

Sie suchen einen externen Datenschutzbeauftragten?

Bei Bedarf stellen wir gerne den Kontakt her. Kommen Sie auf uns zu!

Coridas - Erste-Hilfe-Koffer
Bitte aktivieren Sie JavaScript in Ihrem Browser, um dieses Formular fertigzustellen.
Schön, dich kennenzulernen!
Step 1 of 4
Photo of author
Julian Hofmann
Julian ist Inhaber der JSH Marketing. Als studierter Philosoph ist er dafür bekannt, Mechanismen, Strukturen und Abläufe zu hinterfragen. Mit über 15 Jahren Berufserfahrung besitzt Julian ein tiefes Verständnis für die verschiedenen Aspekte des Online-Marketings, insbesondere im Bereich der Suchmaschinenoptimierung (SEO) und Google Ads. Er ist ein analytisch denkender und datengetriebener Experte, der stets bestrebt ist, die Ergebnisse für seine Kunden zu maximieren. Seine Blog-Artikel beinhalten Themen aus Schulungen und Workshops, auf die er sich vorbereitet bzw. Rückfragen, auf die er in Form der Artikel antwortet.
Bitte aktivieren Sie JavaScript in Ihrem Browser, um dieses Formular fertigzustellen.
Schön, dich kennenzulernen!
Step 1 of 4

Blog der Google-Agentur

  • KI und Datenschutz

    Datenschutzbeauftragter und KI

    Wie man KI und Datenschutz in Unternehmen sicher verbinden kann erklärt die Juristin und Datenschutzbeauftragte Mag. Elisa Drescher in diesem Gastartikel

  • Einladung zu Google Diensten

    Zugriff auf Google Dienste geben

    Wie du deine Agentur oder deinen Freelancer schnell zu deinen Google Diensten einladen kannst und so den benötigten Zugriff gibst, liest du hier.

  • SEO für YouTube

    SEO für YouTube – Steigere Deine YouTube-Sichtbarkeit

    Hast Du Dich schon einmal gewundert, warum einige YouTube-Kanäle und Videos kontinuierlich an Aufrufen und Abonnenten gewinnen, während andere kaum Beachtung finden? Ein wesentlicher Schlüssel zum Erfolg auf YouTube ist die Suchmaschinenoptimierung (SEO).

  • Studentenjobs im Marketing

    Marketing als Job für Studenten

    Studentenjobs mit Perspektive: Erfahre, wie du durch Ghostwriting, Tutoring oder als Werkstudent in einer Marketing-Agentur wertvolle Erfahrungen sammeln kannst.

  • hreflang attribut

    Hreflang: Was ist das und wie funktioniert es?

    Erfahre, was Hreflang ist und wie es funktioniert. Mit dem Hreflang-Attribut können Suchmaschinen richtig erkennen, in welcher Sprache und für welche geographische Region bestimmte Seiteninhalte gedacht sind, was zu verbesserten Suchmaschinen-Rankings, einer optimierten User Experience und einer gezielten Ansprache internationaler Zielgruppen führt.

  • Social Media Stellenbeschreibung

    Social Media ist die neue Norm für Stellenanzeigen

    Traditionelle Jobbörsen wie Stepstone verlieren an Boden. Social Media wird zunehmend zur ersten Wahl für Stellenanzeigen, und hier ist der Grund. Ein Gastbeitrag von Steven Ruesch

WordPress Cookie-Hinweis von Real Cookie Banner