Datenschutzerklärung beim neuen DSGVO

Datenschutz

Datenschutzerklärung – Die neue DSGVO

Ab Mai 2018 gilt die neue DSGVO (Datenschutz-Grundverordnung). Durch diesen Wechsel hört man an jeder Ecke „Datenschutz“. Im Folgenden werden einige Eckpfeiler dieser Thematik beleuchtet. Datenschutzerklärung DSGVO – Zwei Worte die einfach zusammen gehören.

Was ist eine „Datenschutzerklärung“

…und was hat das mit Websites zu tun?

Dass wir unsere persönlichen Daten schützen müssen, lernen mittlerweile sogar Kinder in der Schule. War es früher noch der Fremde, zu dem man nicht ins Auto steigen durfte, sind es heute unsere persönlichen Daten, die wir schützen müssen.

Der Betreiber einer Website muss eine sogenannte Datenschutzerklärung abgeben. Dies regelt der § 13 des Telemediengesetzes, der im Mai 2018 von der DSGVO abgelöst wird. Laut dieser Grundverordnung ist der Dienstanbieter verpflichtet den Nutzer über Art, Umfang und Zweck der Erhebung und Verwendung von personenbezogenen Daten zu informieren. Diese Information muss jederzeit abrufbar sein, weshalb bei gängigen Webseiten die Datenschutzerklärung wie auch das Impressum meist eigene Seiten sind, deren Link man ganz unten auf der Seite findet.

Jeder Webseiten-Betreiber ist zu einer Datenschutzerklärung verpflichtet. 

Was muss alles in einer Datenschutzerklärung geregelt werden?

Je nach Art der Website kann man hier mehrere Bereiche unterscheiden.

Zunächst muss auf alle Daten hingewiesen werden, die durch den Besuch der Webseite anfallen. Dazu ist jeder verpflichtet, wie ich es bereits oben erläutert habe. Außerdem muss in der Datenschutzerklärung stehen, an welchen dritten Daten übertragen werden. Das ist je nach verwendetem Tool ein anderer und damit etwas heikel.
Beispielsweise das Facebooktool: hierbei fallen unterschiedliche Daten an, je nachdem, ob der Besucher bei Facebook eingeloggt ist, oder nicht? Der reine Hinweis genügt nicht mehr.

Die meisten Websitebetreiber wollen wissen, wie viele Besucher auf Ihrer Seite waren, woher diese kamen und wie lange sie sich dort aufgehalten haben. Um dies präzise sagen können, werden personenbezogene Daten gespeichert oder Cookies verwendet. Diese Daten werden mit Tracking-Tools wie beispielsweise Google Analyticsoder etracker erhoben. Wenn man ein solches Tool nutzt, muss man den Websitebesucher darauf hinweisen und ihm außerdem die Möglichkeit des Widerspruchsgebens.

In diesem Bereich kann man noch etliche Dinge nennen, die sich alle kurz zusammenfassen lassen:
Wenn auf der Website in irgendeiner Art und Weise personenbezogene Daten erhoben werden, muss darauf hingewiesen werden.
Wo? In der Datenschutzerklärung.

Was ändert sich mit der neuen Grundverordnung ab Mai 2018?

Bisher war Umfang und Art der Datenschutzerklärung und der dabei erhobenen Daten nur allgemein geregelt. Die DSGVO regelt nun ganz genau welche Daten in der Datenschutzerklärung genannt werden müssen. Dabei betrifft dies, wegen des in Deutschland vorherrschenden hohen Standards, nur wenige Neuzugänge.

Bereits vorher vorhanden waren:

  • Datensparsamkeit: Man darf nur so viele Daten erheben, wie man wirklich braucht.
  • Datenrichtigkeit: Die Daten müssen inhaltlich und sachlich richtig sein
  • Verbot mit Erlaubnisvorbehalt: Man muss für die Erhebung von Daten die Erlaubnis einholen.
  • Zweckbindung: Die erhobenen Daten dürfen nur für den angegebenen Zweck verwendet werden.

Neue Grundsätze:

  • Datensicherheit(Artikel 32 DSGVO)

Ein SSL / TLS Zertifikat ist Pflicht. Dieser neue Grundsatz umfasst, dass man ein angemessenes Schutzniveau für die Daten gewährleisten muss. Dabei wird unter anderem vorgeschrieben, dass die personenbezogenen Daten pseudonymisiert und verschlüsselt werden müssen. Folglich ist ab Mai 2018 ein SSL Zertifikat, das für die Verschlüsselung genauer gesagt verschlüsselte Übertragung personenbezogener Daten sorgt, Pflicht.

  • Recht auf Vergessen-werden:
    Wie auch bei den Suchmaschinen müssen die erhobenen Daten vergessen werden, wenn die Einwilligung entzogen wird.
  • Recht auf Datenübertragbarkeit
    Damit wird Nutzern das Recht gegebene, die eigenen Daten zu einem anderen Anbieter mitzunehmen oder weiterzugeben. Für die Umsetzung dieser Regel ist es dringend nötig, sich beraten zu lassen.
  • Rechenschaftspflicht
    Auf Aufforderung müssen alle Datenschutzprinzipien nachgewiesen werden können.
    Es ist geraten ein Datenschutzmanagement einzuführen und die Einhaltung der Anforderungen zu dokumentieren. So kann man die Einhaltung der datenschutzrechtlichen Umsetzung nachweisen.
  • Einwilligungen:
    Wenn Daten erhoben werden, muss der Nutzer zustimmen. Dabei ist die Form zunächst nicht wichtig – viel eher sollte man auf die Dokumentierbarkeit achten – man muss ja nachweisen können, dass die Einwilligung der Datenverarbeitung erteilt worden ist. Außerdem muss der Nutzer die Einwilligung jederzeit widerrufen können.

Was ändert das?

Muss man die alte Datenschutzerklärung anpassen?

Einfache Antwort: Ja.

Lassen Sie sich hierfür bestenfalls beraten. JSH Marketing stellt Ihnen in der Region um München, Starnberg, Wolfratshausen, Bad Tölz, Miesbach und Penzberg einen Datenschutzbeauftragten zur Verfügung, der gerne mit Ihnen alle relevanten Themen durchspricht und ein Audit Ihrer Website erstellt. So können Sie sicher sein, dass Ihre Website alle relevanten Kriterien erfüllt.