Der Hype um die DSGVO...
...hält auch kurz nach Inkrafttreten an. Und das nicht ohne Grund. Denn tatsächlich sollte man diese als Unternehmen – egal ob Einzelunternehmer, GmbH oder Aktiengesellschaft – nicht auf die leichte Schulter nehmen. Allerdings zeigt sich mancherorts auch eine gewisse Unsicherheit ob der neuen Datenschutz-Grundverordnung. Wie so oft schüren Gerüchte und Unwissenheit diese Unsicherheiten zusätzlich. Mit diesem Artikel wollen wir einen kurzen aber leicht verständlichen Abriss zu den grundlegendsten Änderungen und Neuerungen liefern.
Zum 25.05.2018 trat diese neue "DSGVO" in Deutschland in Kraft und betriff jedes gewerbliche Unternehmen in der EU, weshalb man häufiger auch die Abkürzung "EU-DSGVO" findet. Nun werfen besonders die Angst vor Abmahnungen aufgrund von Verstößen gegen die Datenschutzbestimmungen viele Fragen auf. Muss eine Datenschutzerklärung auf der Firmen- oder Vereins-Webseite integriert werden? Welche Inhalte muss diese haben? Welche Dienste und Techniken nutzt meine / unserer Webseite überhaupt? Und viele weitere...
Wann besteht die Pflicht zur Integration einer Datenschutzerklärung?
Grundsätzlich besteht diese Pflicht nach BDSG (Bundesdatenschutzgesetz) und TMG (Telemediengesetz) tatsächlich für jeden Seitenbetreiber – selbst Privatpersonen die eine Homepage unterhalten / besitzen. Damit soll der Besucher der Seite immer die Möglichkeit erhalten, sich darüber zu informieren welche Daten erhoben werden, wie diese (weiter)verarbeitet werden und dagegen auch Widerspruch einlegen zu können.
Aus Erfahrung können wir sagen, dass die Betreiber und Inhaber von Webseiten oft selbst gar nicht genau wissen, welche Daten Sie von ihren Besuchern erheben. Denn nicht immer sind es nur die Daten, die ein Besucher beispielsweise in ein Kontaktformular - und damit – mittelbar – eingibt. Auch unmittelbar – zum Beispiel durch Dienste wie Google Analytics oder den berühmten Facebook-Gefällt mir-Button – können Nutzer- und Besucherdaten an Dritte fließen.
Vorsicht bei Social Media Plugins!
Ganz besonders Plugins wie Facebooks "Like-Button" oder Twitters "Tweet und Re-Tweet Button" sind mit etwas Umsicht auf der eigenen Webseite oder dem Online-Shop einzusetzen. Werden diese Funktionen "ohne weiteres" auf der Homepage implementiert, werden bereits beim "Betreten" der Webseite Daten des Besuchers erhoben und in die USA übermittelt. Sollten also Daten mit Personenbezug an Dritte weitergeleitet werden, muss der Nutzer dies nachlesen können. Dieser Hinweis ist in diesem Falle somit unerlässlich.
Cookie-Richtlinie: (noch) nicht Gesetz aber unbedingt zu empfehlen!
Bereits vor rund neun Jahren (2009) wurde die E-Privacy-Richtlinie 2009/136/EG – oder auch "Cookie-Richtlinie" – von der EU-Kommission verabschiedet. In ihr ist geregelt, dass die Mitgliedsstaaten eine gesetzliche Grundlage schaffen müssen, welche Webseitenbetreiber dazu verpflichtet, Besucher über den Einsatz von Cookies zu informieren.
Cookie-Hinweis von Webmedia 2.0
Aufgrund von Meinungsverschiedenheiten bildet Deutschland aktuell eine Ausnahme. Da hierzulande das Telemediengesetz bereits Regelungen und Gesetze hierzu enthält, gibt es derzeit keine explizite gesetzliche Verpflichtung, einen solchen Hinweis einzusetzen. Der Trend "Mehr Sicherheit und Kontrolle über die eigenen Daten" setzt sich allerdings – zuletzt mit Inkrafttreten der DSGVO – weiter fort.
Möglichen Konsequenzen vorbeugen
Auch wir als verantwortungsvolles Dienstleistungsunternehmen sind der Überzeugung, dass es sich hierbei um eine sinnvolle Maßnahme handelt; nicht zuletzt um der Angst vor Abmahnungen entgegenzuwirken und erst gar keine Angriffsfläche zu bieten. Die fachgerechte Integration eines solchen Cookie-Hinweises ist daher für jede Unternehmenswebseite dringend zu empfehlen.
Datenschutzerklärung – aber richtig
Die Zeiten, in denen eine "Pauschal-Datenschutzerklärung" auf der Webseite ausreichte sind vorbei. Die obigen Abschnitte zeigen, dass diese Erklärung sich je nach Einsatzzweck und technischer Ausstattung der Webseite erheblich unterscheiden kann und muss. Die korrekte und vollständige Nennung der eingesetzten Funktionen und Technologien ist Pflicht.
Bis zu einem gewissen Maß ist es sicher möglich mit "Vorlagen" zu arbeiten. Sich dabei an den Datenschutzerklärung anderer Webseitenbetreiber zu orientieren oder die Text gar komplett zu übernehmen wäre allerdings äußerst riskant. In jedem Fall sollten Sie sich als Unternehmen bzw. Gewerbetreibender Rat bei einer Web-Agentur Ihres Vertrauens holen oder – je nach Umfang und Zweck der Datenerhebung auf Ihrer Homepage – einen Rechtsexperten konsultieren.
Sie haben weitere Fragen, Beratungs- oder Klärungsbedarf?
Zögern Sie nicht und nehmen Sie Kontakt mit uns auf.
Weitere Links zum Thema:
- Die Datenschutz-Grundverordnung
- Informationen zur EU-DSG-VO des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
- Orientierungshilfen und Merkblätter des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg
- Aufsichtsbehörden und Landesdatenschutzbeauftragte in Deutschland