Sabine Walters 06266 9295880 info@kleinunternehmer-akademie.de

Datenschutz-Grundverordnung

Teil 1 meiner Reihe zur DSGVO:

Das müssen Sie als Unternehmer und Webseitenbetreiber zur neuen DSGVO wirklich wissen

 

1. Einführung
2. Datenschutzerklärung und Impressum

Wichtiger Hinweis und Disclaimer:

Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen fast jeden Unternehmer, der im Internet präsent ist. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex.

Als Mediendesignerin muss ich mich zwangsläufig mit der DSGVO beschäftigen. Also habe ich mich entschlossen, insbesondere im Hinblick auf WordPress und zum Thema “datenschutzkonforme Websites mit WordPress” auf meinem Blog meine Sicht der Dinge und Tipps zur technischen Umsetzung aus meiner Praxis zu veröffentlichen. Diese erheben allerdings keinerlei Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Ich bin keine Juristin und kann keine Rechtsberatung leisten!

Alle Informationen habe ich für mich und meine Agentur-Dienstleistungen sowie meine Weiterbildungs-Akademie gesammelt.

Als eRecht24 Agentur-Partner* (*Partnerlink) kann ich meine Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.

Unser DSGVO-Special – das wir Ihnen als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium* (*Partnerlink) zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie sich diese für Ihre Webseite umsetzen lassen.

Der folgende Beitrag wurde mir als eRecht24 Agentur-Partner* (*Partnerlink) von eRecht24 für die Veröffentlichung zur Verfügung gestellt:

Die zahlreichen Änderungen, die die DSGVO ab dem 25. Mai 2018 mit sich bringt, treffen jeden Unternehmer und Webseitenbetreiber. Es gibt in fast allen Bereichen des Datenschutzrechts umfangreiche Neuregelungen. Einige sind relativ einfach umzusetzen, andere sind sehr komplex.

Unser DSGVO-Special – das wir als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium* (*Partnerlink) für Sie zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie Sie diese einfach und schnell für Ihre Webseite umzusetzen.

Gern unterstützen wir Sie in der DSGVOkonformen Umsetzung Ihrer Webseite. Sprechen Sie uns an.

1. Einführung

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher überall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Unternehmer können also zukünftig darauf vertrauen, dass innerhalb der EU ein (überwiegend) einheitliches Datenschutzrecht gilt.

Die Verordnung gilt aber auch für Unternehmen mit Sitz außerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke (etwa aus den USA) an die Regeln halten müssen.

Die DSGVO betrifft dabei wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen. Im Einzelnen:

2. Datenschutzerklärung und Impressum

Zunächst benötigt jede Webseite eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

•    Einfache und verständliche Sprache
•    ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
•    Kontaktdaten des Seitenbetreibers
•    Datenschutzbeauftragter, wenn vorhanden
•    Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

•    Nennung aller Datenverarbeitungsvorgänge auf der Webseite
•    Umgang Kunden- / Bestelldaten
•    Tracking, Cookies, Social Media
•    Newsletter, A(D)V
•    Dauer der Speicherung, Löschungsfristen
•    Auskunft, Berichtigung, Löschung, Widerspruch
•    Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

Achtung! Löschpflicht Art. 17 DSGVO:

Daten müssen gelöscht werden, wenn:

•    der Erhebungszweck weggefallen ist,
•    die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
•    ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.

Teil 1 (Dieser Beitrag):
1. Einführung
2. Datenschutzerklärung und Impressum

Teil 2:
3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
4. Cookies und Tracking

Teil 3:
5. Newsletter und Einwilligungen
6. Datenschutzbeauftragter

Teil 4:
7. Mitarbeiterdaten
8. Auftrags(daten)verarbeitung

Teil 5:
9. Datenschutz bei Minderjährigen
10. Datenschutz-Folgenabschätzung

Teil 6:
11. Einsichtsrecht und Meldepflicht
12. Bußgelder und Abmahnungen
– Was sollten Sie jetzt konkret tun? –