Datenschutzerklärung beim neuen DSGVO

by Julian Hofmann Juli 05, 2018
JSH Marketing Datenschutz

Datenschutzerklärung – Das neue DSGVO

Ab Mai 2018 gilt die neue DSGVO (Datenschutz-Grundverordnung). Durch diesen Wechsel hört man an jeder Ecke „Datenschutz“. Im Folgenden werden einige Eckpfeiler dieser Thematik beleuchtet.

Was ist eine „Datenschutzerklärung“

….und was hat das mit Websites zu tun?

Dass wir unsere persönlichen Daten schützen müssen, lernen mittlerweile sogar Kinder in der Schule. War es früher noch der Fremde, zu dem man nicht ins Auto steigen durfte, sind es heute unsere persönlichen Daten, die wir schützen müssen.

Der Betreiber einer Website muss eine sogenannte Datenschutzerklärungabgeben. Dies regelt der § 13 des Telemediengesetzes, der im Mai 2018 von der DSGVO abgelöst wird. Laut dieser Grundverordnung ist der Dienstanbieter verpflichtet den Nutzerüber Art, Umfangund Zweckder Erhebungund Verwendungvon personenbezogenen Daten zu informieren. Diese Information muss jederzeit abrufbar sein, weshalb bei gängigen Websiten die Datenschutzerklärung wie auch das Impressum meist eigene Seiten sind, deren Link man ganz unten auf der Seite findet.

Jeder Webseiten-Betreiber istzu einer Datenschutzerklärung verpflichtet

Was muss alles in einer Datenschutzerklärung geregelt werden?

Je nach Art der Website kann man hier mehrere Bereiche unterscheiden.

Zunächst muss auf alle Daten hingewiesen werden, die durch den Websitebesuchesanfallen. Dazu ist jeder verpflichtet, wie ich es bereits oben erläutert habe. Außerdem muss in der Datenschutzerklärung stehen, an welchen DrittenDaten übertragen werden. Das ist je nach verwendetem Tool ein anderer und damit etwas heikel.
Beispielsweise das Facebooktool: hierbei fallen unterschiedliche Daten an, je nachdem, ob der Besucher bei Facebook eingeloggt ist, oder nicht. Der reine Hinweis genügt nicht mehr.

Die meisten Websitebetreiber wollen wissen, wie viele Besucher auf Ihrer Seite waren, woher diese kamen und wie lange sie sich dort aufgehalten haben. Um dies präzise sagen können, werden personenbezogene Daten gespeichert bzw. Cookies verwendet. Diese Daten werden mit Tracking-Toolswie beispielsweise Google Analyticsoder etrackererhoben. Wenn man ein solches Tool nutzt, muss man den Websitenbesucher darauf hinweisen und ihm außerdem die Möglichkeitdes Widerspruchsgeben.

In diesem Bereich kann man noch etliche Dinge nennen, die sich alle kurz zusammenfassen lassen:
Wenn auf der Website in irgendeiner Art und Weise personenbezogene Datenerhoben werden, muss darauf hingewiesen werden.
Wo? In der Datenschutzerklärung.

 

Was ändert sich mit der neuen Grundverordnung ab Mai 2018?

Bisher war Umfang und Art der Datenschutzerklärung und der dabei erhobenen Daten nur allgemein geregelt. Die DSGVO regelt nun ganz genau welche Daten in der Datenschutzerklärung genannt werden müssen. Dabei betrifft dies, wegen des in Deutschland vorherrschenden hohen Standards, nur wenige Neuzugänge.

Bereits vorher vorhanden waren:

  • Datensparsamkeit: Man darf nur so viele Daten erheben, wie man wirklich braucht.
  • Datenrichtigkeit: Die Daten müssen inhaltlich und sachlich richtig sein
  • Verbot mit Erlaubnisvorbehalt: Man muss für die Erhebung von Daten die Erlaubnis einholen.
  • Zweckbindung: Die erhobenen Daten dürfen nur für den angegebenen Zweck verwendet werden.

Neue Grundsätze:

  • Datensicherheit(Artikel 32 DSGVO)

Ein SSL / TLS Zertifikat ist Pflicht.Dieser neue Grundsatz umfasst, dass man ein angemessenes Schutzniveau für die Daten gewährleisten muss. Dabei wird unter anderem vorgeschrieben, dass die personenbezogenen Daten pseudonymisiert und verschlüsselt werden müssen. Folglich ist ab Mai 2018 ein SSL Zertifikat, das für die Verschlüsselung bzw. verschlüsselte Übertragung personenbezogener Daten sorgt, Pflicht.

  • Recht auf Vergessen-werden:
    Wie auch bei den Suchmaschinen müssen die erhobenen Daten vergessen werden, wenn die Einwilligung entzogen wird.
  • Recht auf Datenübertragbarkeit
    Damit wird Nutzern das Recht gegebene, die eigenen Daten zu einem anderen Anbieter mitzunehmen bzw. weiterzugeben. Für die Umsetzung dieser Regel ist es dringend nötig, sich beraten zu lassen.
  • Rechenschaftspflicht
    Auf Aufforderung müssen alle Datenschutzprinzipien nachgewiesen werden können.
    Es ist geraten ein Datenschutzmanagement einzuführen und die Einhaltung der Anforderungen zu dokumentieren. So kann man die Einhaltung der datenschutrechtlichen Umsetzung nachweisen.
  • Einwilligungen:
    Wenn Daten erhoben werden, muss der Nutzer zustimmen. Dabei ist die Form zunächst nicht wichtig – viel eher sollte man auf die Dokumentierbarkeit achten – man muss ja nachweisen können, dass die Einwilligung der Datenverarbeitung erteilt worden ist. Außerdem muss der Nutzer die Einwilligung jederzeit widerrufen können.

 

Was ändert das?

Muss man die alte Datenschutzerklärung anpassen?

Einfache Antwort: Ja.

Lassen Sie sich hierfür bestenfalls beraten. JSH Marketing stellt Ihnen in der Region um München, Starnberg, Geretsried, Wolfratshausen, Bad Tölz, Miesbach und Penzberg einen Datenschutzbeauftragten zur Verfügung, der gerne mit Ihnen alle relevanten Themen durchspricht und ein Audit Ihrer Website erstellt. So können Sie sicher sein, dass Ihre Website alle relevanten Kriterien erfüllt.

Julian Hofmann

Experte für Online Marketing, SEM Strategien, SEO und SEA und geprüfter Datenschutzbeauftragter.Sie haben Fragen zu Ihrer Website oder Ihrem Datenschutz? Kontakt finden Sie hier.