Datenschutz – Grundverordnung
Seit Mai 2018 gilt eine neue Datenschutz-Grundverordnung (DSGVO). Viele Website-Betreiber und Kunden fragten uns: Wie setze ich die Vorgaben der neuen DSGVO ohne großes Budget um? Drohen wirklich eine neue Abmahnwelle und bis zu 20 Mio. Euro Bußgelder?
Die zahlreichen Änderungen, die die DSGVO mit sich brachte, treffen jedes Unternehmen, das im Internet präsent ist. Kleine Websiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gab es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex.
- Die DSGVO ist am 25.05.2018 in Kraft getreten
- Betrifft jede Website
- Vereinheitlicht das Datenschutzrecht innerhalb der EU
- Regelt den Umgang mit personenbezogenen Daten
- Nutzer-Tracking
- Kundendaten
- Newsletter
- Werbemails
- Werbung auf Facebook
- Einsichtsrecht
DSGVO Special
580 €zzgl. MwSt.
FAQ
Zunächst benötigt jede Website eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:
• Einfache und verständliche Sprache
• ggfs. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
• Kontaktdaten des Seitenbetreibers
• Datenschutzbeauftragter, wenn vorhanden
• Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden
Einwilligungen von Nutzern, z. B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.
Ausnahmen:
• Keine Daten gegen Inhalte
• Einwilligungen durch Minderjährige
Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?
Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.
Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.
In der Regel: Keine Daten gegen Inhalte (z. B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.
Beispiele
• Agentur führt Werbemaßnahmen aus
• Externer Newsletter-Anbieter
• Webhoster (Logfiles)
• Externe Wartungsverträge
Was ändert sich am Inhalt der A(D)V-Verträge?
Wenige inhaltliche Neuregelungen:
• Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
• Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
Form der Auskunft:
• schriftlich
• elektronisch (E-Mail)
• auf Verlangen mündlich
Frist der Auskunft: Unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags
Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?
Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art. 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.
Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:
• Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
• Verstöße können auch nach der DSGVO abgemahnt werden!
Bußgelder
Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.
Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.
Das wird sich aber sehr wahrscheinlich ändern, der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.
Wichtig: Anfragen / Beschwerden von Nutzern ernst nehmen. Noch wichtiger: Anfragen / Beschwerden von Datenschutzbehörden ernst nehmen.
- Check der Hostingumgebung inklusive Serverlogfiles
- Check des CMS (falls verwendet) inklusive Plugins & Themes
- Anpassen von Datenschutztexten, Impressen und Formularen
- Unterstützung bei der Bearbeitung von Auskunfts- & Löschanträgen
- Unterstützung bei AV-Verträgen mit Drittanbietern (Google, Amazon etc.)
- Zusammenfassung für Ihre Unterlagen