DSGVO Was Webseitenbetreiber wissen müssen

Nicht nur Facebook – auch viele andere Webseiten speichern Daten. Im Prinzip jede, die ein Kontaktformular enthält oder einen Newsletter verschickt, IP-Adressen speichert oder Cookies verwendet, ist von der DSGVO betroffen. Was Betreiber tun können, um den hohen Strafen zu entgehen, die bei Nichteinhaltung der neuen Regelung drohen, erklären wir auf dieser Seite.

von Johanna Kiesler und Katharina Pritzkow

Grafik mit Schriftzug  Schriftzug WEBSEITEBETREIBER sowie Mann vor Computerbildschirm 1 min
Bildrechte: MEDIEN360G

Mi 25.04.2018 18:16Uhr 01:28 min

https://www.mdr.de/medien360g/wissen/video-192830.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video

Datenschutz geht jeden etwas an. Um erstmalig europaweit einheitliche Rahmenbedingungen zu schaffen, wurde die DSGVO am 25. Mai 2016 ins Leben gerufen. Nun, zwei Jahre später, soll die neue Verordnung zur Anwendung kommen. Das Ziel: größere Rechtssicherheit beim Umgang mit personenbezogenen Daten und das in der ganzen EU. Die Verordnung betrifft jeden Webseiten-Betreiber, der mit personenbezogenen Daten arbeitet, vom Konzern bis zum Einzelunternehmen. Nicht nur Datenkraken wie Facebook – auch Pizzalieferdienste, kleine Online-Shops, Werkstätten oder Medienbetriebe müssen sich auf die Regeländerung einstellen.

99 Artikel umfasst die Datenschutzgrundverordnung der EU. Hinzu kommen ein neues Gesetz auf Bundesebene, das das bisherige Bundesdatenschutzgesetz ablöst, und ein Gesetz für jedes einzelne Bundesland. Betroffene müssen nun also insgesamt drei Rechte im Auge behalten. Wer sich nicht kümmert, muss mit empfindlichen Strafen rechnen.

"Unternehmen müssen einen Gang zulegen" sagt Lutz Hasse, der Thüringer Landesbeauftragte für Datenschutz und meint damit die Pflichten, die durch die Neuregelungen der EU-Datenschutzgrundverordnung auf die Betreiber von Webseiten zukommen. Kurz gesagt müssen nun alle Daten so anonymisiert werden, dass kein Rückschluss auf einen einzelnen Nutzer möglich ist. Im Detail ist damit Einiges an Arbeit nötig.

Was müssen Webseitenbetreiber beachten?

1. DER DATENSCHUTZHINWEIS

Nutzer haben einen Anspruch darauf, auf einer Webseite schnell und verständlich darüber informiert zu werden, wer seine Daten zu welchem Zweck wie und wo verarbeitet. Und genau diese Informationen gehören in den Datenschutzhinweis. Je nachdem, welche Daten erhoben werden und was damit geschieht, kann der Datenschutzhinweis unterschiedlich aussehen. Bei der Erstellung von DSGVO-konformen Datenschutzerklärungen helfen Rechtsanwälte und Datenschutzbeauftragte oder auch ein Datenschutzerklärungs-Generator. Für Vereine und Kleinunternehmen wie Kfz-Werkstätten oder Handwerksbetriebe stellt beispielsweise das Bayerische Landesamt für Datenschutzaufsicht Mustererklärungen zur Verfügung.

2. DER COOKIE-HINWEIS

Wer auf seiner Webseite Cookies verwendet, muss unbedingt darauf hinweisen. Cookies werden nicht nur zu Marketingzwecken von großen Onlineshops verwendet, sondern z.B. auch standardmäßig von Content Management Systemen wie WordPress oder TYPO3 eingesetzt, mit denen Webseiten erstellt werden können. Es empfiehlt sich daher generell, einen Cookie-Banner einzubinden. Dieser muss beim ersten Aufruf der Webseite deutlich zu sehen sein und darf nicht die Links zu Impressum und Datenschutzerklärung verdecken.

3. DAS SSL-ZERTIFIKAT

Jede Webseite, die ein Kontaktformular, einen Newsletter oder einen Onlineshop anbietet, muss laut DSGVO mit SSL verschlüsselt werden. Eine so verschlüsselte Seite erkennt man daran, dass ihre URL mit "https://" beginnt. SSL steht für "Secure Sockets Layer" und verschlüsselt die Kommunikation von Daten, die zwischen Computern und einem Server transportiert werden.

4. GOOGLE ANALYTICS

Wer Google Analytics nutzt, muss grundsätzlich in der Datenschutzerklärung darauf hinweisen. Außerdem muss der Nutzer eine Möglichkeit haben, der Erfassung seiner persönlichen Daten durch Google zu widersprechen: es sollte also eine sogenannte "Opt-Out-Option" installiert sein. Der Webseitenbetreiber hat dafür zu sorgen, dass die IP-Adressen der Besucher von Google nur anonymisiert erfasst werden und muss einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen.

5. DIE KOMMENTARFUNKTION

Auch wenn Nutzer auf einer Webseite freiwillig etwas kommentieren, müssen sie darauf hingewiesen werden, dass ihre Daten in diesem Fall gespeichert werden. Hier empfiehlt sich eine Checkbox, um sicherzustellen, dass der Nutzer damit einverstanden ist.

Neben diesen fünf möglichen Fallstricken gibt es für Webseitenbetreiber möglicherweise noch weitere Punkte zu beachten. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen der DSGVO empfiehlt es sich daher, sich von einem Anwalt oder Datenschutzbeauftragten beraten lassen.

Was passiert, wenn die eigene Webseite ab dem 25. Mai 2018 nicht der DSGVO entspricht?

Verletzt ein Webseitenbetreiber die Pflichten, die aus der neuen Datenschutzgrundverordnung für ihn entstehen, kann das sanktioniert werden. In diesem Fall sind Strafen von bis zu 20 Millionen Euro bzw. vier Prozent des weltweiten Konzernjahresumsatzes möglich – im Zweifel der höhere Betrag.

Dieses Thema im Programm: MDR JUMP - Die Themen des Tages | 26. April 2018 | 19:20 Uhr

Zuletzt aktualisiert: 28. Mai 2018, 09:35 Uhr

Thüringer Datenschutzbeauftragter im Interview

Lutz Hasse mit Zitat: "Wenn der Geschäftszweck erfüllt ist, sind die Daten zu löschen." 1 min
Bildrechte: MEDIEN360G

Mo 23.04.2018 17:31Uhr 00:56 min

https://www.mdr.de/medien360g/wissen/video-192252.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video
Lutz Hasse mit Zitat: "Möglicherweise wird das europäische Datenschutzrecht Weltstandard" 2 min
Bildrechte: MEDIEN360G

Mo 23.04.2018 17:32Uhr 01:51 min

https://www.mdr.de/medien360g/wissen/video-192256.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video
Lutz Hasse mit Zitat: "Wir sind auch an die Verhältnismäßigkeit gebunden." 1 min
Bildrechte: MEDIEN360G

Mo 23.04.2018 17:32Uhr 01:00 min

https://www.mdr.de/medien360g/wissen/video-192254.html

Rechte: MITTELDEUTSCHER RUNDFUNK

Video

Mehr zum Thema Datenschutz