Datenschutzerfordernisse technisch umsetzen

Datenschutzerfordernisse technisch umsetzen

Die neue DSGVO (Datenschutzgrundverordnung) trat am 25.05.2018 EU-weit in Kraft und stellt Webseitenbetreiber vor viele Herausforderungen und brachte nicht wenige an den Rand der Verzweiflung. Datenschutz ist natürlich eine wichtige Sache, aber ob die EU hier nicht mal wieder über das Ziel hinausgeschossen ist, bleibt fraglich.

Anfänglich gab es einige Abmahnungen aufgrund von Verstößen gegen die Datenschutzbestimmungen. Wie der Rechtsanwalt C. Solmecke feststellte, müßten sogar „weiße Webseiten“ ohne Inhalt über eine Datenschutzerklärung verfügen, da beim Besuch der Seite die IP-Adresse des Besuchers im Server-Log gespeichert wird.

Betrifft mich das? Ich sammle doch gar keine Daten?

Wenn Du eine Webseite hast, dann sammelst Du mehr Daten, als Dir bewusst ist! Hier gilt auch nicht: „ach ich nehme das locker“, denn die DSGVO ist keine Option, sondern verbindlich EU-weit umzusetzen.

Hier sammelst Du personenbezogene! Daten:

  • Wenn jemand Deine Seite besucht, wird die IP-Adresse des Besuchers im Server-Logfile gespeichert
  • Wenn jemand Dein Kontaktformular ausfüllt, sich auf Deiner Seite in einen internen Bereich einloggt oder wenn sich jemand auf Deiner Seite in Deinen Newsletter einträgt, werden personenbezogene Daten übertragen. Hierüber muss man den Besucher informieren und ggf. die Zustimmung (per Checkbox) einholen.
  • Oder Du übertägst Daten durch Plugins oder iframes z.B. an Youtube, Vimeo, Facebook & Co.

Nicht Alles, was geht, ist auch erlaubt

Wenn Du Plugins benutzt, so kann es auch sein, dass Daten übertragen werden. Hier kommt es z.B. auch darauf an, dass dies nicht sofort geschieht, sondern dass der Besucher dies selbst aktiv tun kann, z.B. Schaltflächen zum Teilen von Beiträgen in soziale Netzwerke. D.h. Daten werden erst z.B. zu Facebook übertragen, wenn jemand den Button klickt.

Dabei geht es auch nicht darum, dass dies verwerflich oder problematisch wäre, sondern einfach darum, dass der Benutzer mehr selbst entscheiden kann, was er tut und was nicht.

Generell sind noch viele Fragen offen, doch es kommt auch Klarheit nach und nach durch entsprechende Urteile.

„Es kommt darauf an, …“

Wie so häufig auf dem Gebiet der Rechtsprechung gilt: „Es kommt darauf an…“ Rechtstexte lassen sich unterschiedlich auslegen und erst wenn es Klagen gibt und Gerichte Urteile fällen, erst dann gibt es Klarheit darüber, was erlaubt ist und was nicht… bis ein Gericht ein anderes Urteil fällt.

Perfekt machen kann man es also nicht, aber die wichtigesten Dinge sollte man beachten.

Eine Webseite sollte unbedingt:

  • eine Datenschutzerklärung haben, die mit einem Klick erreichbar ist
  • SSL-verschlüsselt sein (damit Kontaktdaten in Formularen verschlüsselt übertragen werden)
  • die Zustimmung zur Datenspeicherung vor Absenden eines Konatkformulares einholen
  • Google Fonts nur lokal laden (nicht vom Google Server)
  • IP-Adressen von Kommentatoren anonymisieren
  • Social Media Like Buttons mit 2-Klicklösung bzw. shariff-Lösung verwenden, die Daten erst bei Klicken der Schaltfläche an das jeweilige soziale Netzwerk übertragen und nicht schon beim Besuch der Seite
  • bei Einbindung des Facebook Pixel oder Google Analytics vorher mittels Pop-up die Zustimmung des Besuchers einholen (genaueres wird sich hier in der e-privacy Verordnung 2019 klären)
  • ein gültiges Impressum haben

Diese Dinge hören sich vielleicht komplex an, lassen sich technisch aber leicht umsetzen. Im Kurs zeige ich Dir alle Schritte, wie Du dies technisch umsetzen kannst.

Anmerkung: Obige Liste ersetzt keine Rechtsberatung und erhebt keinen Anspruch auf Vollständigkeit. Die Umsetzung oder Nicht-Umsetzung dieser Schritte liegt in Deiner eigenen Verantwortung.

Was genau muss in die Datenschutzerklärung – Nutze dafür ein Tool!

Rechtliche Einzelberatung ist teuer, aber eine tolle Möglichkeit ist es, den Datenschutzerklärungsgenerator von erecht24 zu verwenden. Hier haben spezialisierte Rechtsanwälte Mustertexte erstellt, die Du für Deine Seite anpassen kannst. Desweiteren erhältst Du komprimiert wertvolle Tipps, die auch für Laien verständlich sind, damit Du das Thema DSGVO für Dich schnell lösen kannst. Hier geht es zu erecht24:

Regelmäßige Rechtstipps abonnieren

Ich helfe Dir in meinem Webseitenkurs bei der technischen Umsetzung der DSGVO. Bei der rechtlichen Umsetzung kann ich Dir nicht helfen. Hier möchte ich Dir sehr das Premiumportal von erecht24 ans Herz legen, denn dort erhältst Du bequem immer aktuelle Rechtstipps, sowie Webinare zu Themen des Internetrechts und einen Generator für Deine Datenschutzerklärung und für Dein Impressum. Sehr wertvoll!

Schreibe einen Kommentar

Menü schließen