DSGV2018

Datenschutz-Grundverordnung 2018: Das ändert sich für Sie

Dieser Artikel ist Nummer 1 von 8 im Special "Datenschutzgrundverordnung 2018"

Die neue Datenschutzgrundverordnung greift ab Mai 2018. Für Händler und Unternehmer bedeutet das auch im Internet und für die digitalen Prozesse einen teilweise erheblichen Anpassungsbedarf.

5/5 (3)

Am 25. Mai 2018 tritt die Datenschutz-Grundverordnung europaweit in Kraft. Folgende 5 Punkte sollten alle Online-Händler und Betreiber von Internetseiten und Portalen beachten:

  • Besteht ein Vertrag zur Auftragsdatenverarbeitung?
  • Sind IP-Adressen bei der Erhebung bspw. mit Google Analytics anonymisiert? Gibt es auch mit Google eine Vertrag zur Auftragsdatenverarbeitung?
  • Werden Nutzer auf die Verwendung von Cookies hingewiesen?
  • Haben Sie eine aktuelle Datenschutzerklärung auf Ihrer Internetseite?
  • Haben Sie Ihre internen Prozesse auf die Gesetzesnovelle hin geprüft?

Gerne gestalten wir gemeinsam mit Ihnen den Übergang zur neuen EU-Datenschutz-Grundverordnung. Auf unsere Kunden gehen wir sukzessive zu – gerne können auch Sie uns einfach hierauf ansprechen.

1. Vertrag zur Auftragsdatenverarbeitung

Nach EU-Datenschutz-Grundverordnung (DSGVO) muss jedes Unternehmen einen Vertrag zur Auftragsdatenverarbeitung abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister wie uns als Agentur – verarbeiten lässt.

Schon bisher sah das Bundesdatenschutzgesetz (BDSG) eine Auftragsdatenverarbeitung vor – die Europäische Richtlinie stellt nun einen europäischen Standard auf. Demnach müssen zwischen uns als Agentur und Ihnen als Kunde in diesem Vertrag u.a. die folgenden Maßnahmen definiert werden:

  • Wer ist für die Verarbeitung verantwortlich
  • Gegenstand und Dauer der Datenverarbeitung
  • Art und Zweck der Verarbeitung
  • Art der personenbezogenen Daten und ggf. Kategorien von betroffenen Personen
  • Umfang der Weisungsbefugnisse zwischen Auftraggeber und Auftragnehmer
  • Verpflichtung des zur Verarbeitung befugten Personenkreises zur Vertraulichkeit
  • Sicherstellung von technischen und organisatorischen Maßnahmen für den Datenschutz

2. IP-Anonymisierung bei Google Analytics

Auch diese Maßnahme sollte eigentlich schon umgesetzt sein – hier verweisen wir der Vollständigkeit halber nochmals auf die Verpflichtung von Online-Händlern und Betreibern von Internetseiten darauf, bei Einsatz von Google Analytics, das wohl beliebteste Analyse-Tool für Webseiten, die IP-Adresse des Nutzers nur anonymisiert an Google zu übermitteln. Ebenfalls ist zu prüfen, ob mit Google ein Vertrag zur Auftragsdatenverarbeitung abgeschlossen wurde.

3. Hinweis auf die Verwendung von Cookies einblenden

Um ein theoretisches Abmahnrisiko zu minimieren und auch um etwaige (wenn auch sehr unrealistische) Schritte von Google wegen Verletzung deren Nutzungsbedingungen bei der Verwenung Ihrer Dienste zu vermeiden, empfehlen wir unseren Kunden mit einem Banner auf die Verwendung von Cookies hinzuweisen. In dieser Einblendung sollte dann auch darüber informiert werden, dass das weitere Besuchen des Online-Shops oder Webseite einer Einwilligung des Nutzers in dieses Vorgehen und die Verwendung von Cookies bedeutet.

4. Datenschutzerklärung auf der Internetseite

Der Katalog in Art. 13 Abs. 1 DSGVO schreibt Online-Händlern und Betreibern von Internetseiten vor, ihre jeweiligen Datenschutzerklärung mit Informationen über die nachstehenden Punkte zu versehen:

  • den Namen und die Kontaktdaten (Anschrift, E-Mail-Adresse, ggf. Telefon und Fax) des Anbieters
  • die Kontaktdaten des Datenschutzbeauftragten, sofern dieser verpflichtend zu bestellen ist
  • die Zwecke, für die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung
  • Eine Erklärung darüber, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben ist, für einen Vertragsabschluss erforderlich ist oder ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen
  • wenn die Verarbeitung auf Artikel 6 Abs. 1 Buchstabe f DSGVO beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden
  • die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer
  • Hinweise auf Betroffenenrechte, also des Rechts auf Auskunft über die jeweiligen personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung oder Löschung (Art. 16 u. 17 DSGVO) oder auf die Einschränkung der Verarbeitung (Art. 18 DSGVO)
  • Hinweis auf ein Widerspruchsrechts gegen die Verarbeitung (Art. 21 DSGVO)
  • das Bestehen des Rechts, die bestehende Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird
  • das Vorhandensein eines Beschwerderechts bei einer Aufsichtsbehörde

5. Interne Prozesse mit der neuen Datenschutz-Grundverordnung

Alle bisherigen Prozesse, die sich mit personenbeziehbaren Daten befassen, sollten nochmals auf den Prüfstand gestellt werden. Angefangen vom Hosting in der Cloud über die Datenerhebung per Online-Marketing-Tools bis hin zur Verwendung der Daten per Newsletter. Die neue Datenschutz-Grundverordnung ist auch eine Chance, eingefahrene Prozesse zu überdenken und ggf. neu Auszurichten.

Bildquelle: Exfuent,https://commons.wikimedia.org/wiki/File:Banderas_europeas_en_la_Comisi%C3%B3n_Europea.jpg?uselang=de

Weitere Beiträge dieser SerieFacebook – Datenskandal: Was passiert aktuell? »

Diesen Beitrag bewerten

0 Kommentare

Dein Kommentar

Möchtest du mitdiskutieren?
Fühl dich frei, beizutragen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .