Achtung DSGVO! Was die EU-Verordnung für Webseitenbetreiber bedeutet

Achtung DSGVO! Was die EU-Verordnung für Webseitenbetreiber bedeutet

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung, kurz DSVGO, in Kraft. Lesen Sie in diesem Gastbeitrag aus der Redaktion von anwalt.org, auf was Sie achten müssen.

Innerhalb der europäischen Union unterliegt die elektronische Datenerhebung dann viel umfangreicheren Auflagen, als dies bisher der Fall war. Das gilt auch – und vor allem – für Webseitenbetreiber.  Gesetzliche Vorgaben sollten künftig besonders gründlich umgesetzt werden, da sonst schnell Abmahnungen die Folge sein können.

Daten beschränken, Sanktionen vermeiden

Zunächst einmal ist es wichtig, den Umfang der eigenen Datenerhebung und -weiterleitung zu begrenzen – Verhältnismäßigkeit ist hier das Schlagwort. Damit ist jedoch nicht jedes Set an Informationen gemeint, sondern solche, welche sich eindeutig auf einen bestimmten Nutzer zurückführen lassen. „Personenbezogene Daten“ sind nicht nur der bürgerliche Name und Aussehensmerkmale, sondern auch technische Daten und Metadaten wie etwa die IP-Adresse. Denn die DSGVO bestimmt, dass die Datenerhebung im Regelfall hinter den Schutz des Bürgers zurücktritt. Informationen sollen nicht wahllos gesammelt werden, sondern nur dann, wenn dies für das Funktionieren des Services wirklich vonnöten ist.

Weiterhin dürfen diese Daten nur von berechtigten Personen eingesehen, verändert oder weitergeleitet werden – dies ist vor allem dann von Bedeutung, wenn eine Webseite von einem größeren Team betreut wird. Es gilt, die Sensibilität von Mitarbeitern zu fördern und diese auch weiterhin auf Verschwiegenheit und den Datenschutz zu verpflichten.  Betreiber müssen zudem darauf achten, die vorgegebenen Löschfristen einzuhalten –personenbezogene Daten dürfen nicht ohne erkennbaren Grund auf längere Zeit gespeichert werden!

Zudem müssen Seitenbetreiber den Nutzern Möglichkeiten einräumen, um ihre Rechte geltend zu machen – denn Betroffenen soll es zu jeder Zeit möglich sein,

  1. den Umfang der Datenerhebung zu erfragen,
  2. bereits gesammelte Daten über sich selbst zu korrigieren, weiterzuleiten bzw. zu löschen und
  3. einer bereits zugestimmten Datenerhebung nachträglich zu widersprechen.

Im Regelfall ist u.a. bei der automatisierten Erhebung von Daten ein Datenschutzbeauftragter einzubestellen, welcher als ein Ansprechpartner für Hosts und User gleichermaßen fungieren soll.

Die Datenschutzerklärung ist ein Muss!

Natürlich betrifft die DSGVO auch die berühmt-berüchtigte Datenschutzerklärung. Diese bringt Seitenbetreiber häufig in Verlegenheit – durch die neuen Datenschutzmaximen gibt es noch mehr zu beachten. Vereinfacht gesprochen, muss eine valide Datenschutzerklärung alles zusammenfassen, was an Datenerhebungen auf der eigenen Seite vonstatten geht: Cookies, automatisch ausfüllende Formulare, Newsletter, Log-Dateien und so fort. Das bloße Aufzählen allein reicht jedoch nicht aus: Nutzer sollen transparent und vor allem verständlich darüber aufgeklärt werden, welche Informationen wie zustande kommen und welche Daten wohin weitergeleitet werden. Auch eine Aufzählung der Nutzerrechte gehört in die Datenschutzerklärung.

Werden Daten nach außen weitergeleitet?

Besondere Fallstricke lauern dann, wenn Sie ein Tool zur Analyse Ihrer Website verwenden – hier sorgt vor allem Google Analytics immer wieder für Probleme. Denn: Der Dienst schickt die erhobenen Daten automatisiert auch an Server in die USA – laut DSGVO stellt dies aber de facto eine unberechtigte Weiterleitung an dritte Personen dar. Wenn Sie das Programm dennoch (weiterhin) nutzen möchten, dann sollte es um den Code „AnonymizeIP“ erweitert werden. Ähnliches gilt auch für Social-Media-Buttons, welche ein Teilen von Webseiten-Inhalten auf sozialen Netzwerken ermöglichen. Auch diese gilt es entsprechend technisch einzubetten; beliebt ist hier die Zwei-Klick-Lösung.

Beachten Sie abschließend: Diese Handhaben gelten offiziell für all jene Informationen, welche ab dem 25.06. erhoben werden – eine Aufbewahrung früherer Datensätze muss diesen Vorschriften zur Kennzeichnung, Speicherung und Löschung jedoch ebenso entsprechen!

Fazit

Zusammenfassend können Sie erkennen, dass die Umsetzung der Datenschutzgrundverordnung einen erheblichen Verwaltungsaufwand und ggf. auch einen technischen Aufwand erfordert, den es umzusetzen gilt. Vor allem bei der Auswahl Ihres Internetdienstleisters sollten Sie drauf achten, dass dieser ebenso wie Sie die Regeln der DSGVO gewissenhaft umsetzt.

Nutzen Sie hier die kostenfreie DSGVO-Checkliste um Ihre Website zu testen.

Mehr auf zum Thema

Wie ist der Datenschutz in Deutschland geregelt? Ausführliche Informationen zu diesem und weiteren Themen finden Sie auf anwalt.org/datenschutz-datenschutzrichtlinie/.