DSGVO

Die DSGVO, die Datenschutz-Grundverordnung der Europäischen Union, zielt auf die Vereinheitlichung der Vorschriften zum Schutz von personenbezogenen Daten innerhalb Europas ab. Sie tritt am 25. Mai 2018 in Kraft.


Umfangreiche Nachweispflichten nach der DSGVO

Unternehmen, Freiberufler und Gewerbetreibende haben dabei als Verantwortliche jederzeit die Pflicht, die Einhaltung der in Art. 5 Abs. 1 DSGVO geregelten Datenschutzgrundsätze gegenüber den Aufsichtsbehörden nachzuweisen (Art. 5 Abs. 2 DSGV). Das heiß im Klartext: Jeder muss auf Anforderung der Datenschutzbehörde Unterlagen vorweisen können, die die Einhaltung der Datenschutzgrundsätze belegen.


Hohe Bußgelder bei Verstößen gegen die DSGVO

Ein Verstoß gegen die Nachweis- und Rechenschaftspflichten kann empfindliche Bußgelder nach sich ziehen. Bis zu 4 % des Umsatzes für das Unternehmen und bis zu 20 Mio. Euro für Geschäftsführer, Vorstände oder sonstige beteiligte Manager oder Datenschützer sind möglich.

Es wird allgemein nicht damit gerechnet, dass die Aufsichtsbehörden sofort nach Inkrafttreten der DSGVO am 25. Mai 2018 hohe Bußgelder verhängen werden. Außerdem bemisst sich die Höhe der Bußgelder generell auch anhand weiterer Faktoren (z.B. Dauer, Art und Schwere des Verstoßes, Schadensumfang, betroffene Datenkategorien). Dennoch sei Verantwortlichen, die bis dato keinen hinreichenden Datenschutz vorweisen können, zur Eile geraten, denn natürlich lassen sich auch empfindliche Bußgelder nicht generell ausschließen.

Hinzu kommt das Risiko, von Konkurrenten, Verbänden oder Verbraucherschützern abgemahnt zu werden.

Kostenloser Check Ihrer website

Wir können Sie bei den notwendigen Anpassungen Ihrer Webseite unterstützen, weisen Sie aber darauf hin, dass wir hier selbst keine Rechtsdienstleistungen erbringen.

Gern führen wir für Sie einen kostenlosen Check Ihrer Webseite durch, um Ihnen die notwendigen Anpassungen aufzuzeigen. Bitte füllen Sie hierzu das untenstehende Formular aus oder laden Sie es hier herunter und schicken es per Fax oder postalisch an uns zurück.

Die wichtigsten Punkte

1. Auftragsverarbeitung
Als Auftraggeber sind Sie nach Art. 28 DSGVO verpflichtet, einen Auftragsverarbeitungsvertrag mit uns als Ihrem Dienstleister abzuschließen. Um Ihnen die Mühe zu ersparen, selber einen solchen Vertrag zu gestalten, senden wir Ihnen gern ein ausgefülltes Muster zu. Hiervon muss nur noch ein von Ihnen unterschriebenes Exemplar an uns zurückgesandt werden und schon haben Sie Ihre Pflicht erfüllt.

2. Sicherheit der Webseite - SSL-Verschlüsselung / aktueller Stand des TYPO3

Jede Verarbeitung personenbezogener Daten auf Webseiten muss ausreichend sicher gestaltet werden. Diese Pflicht legt neben dem Art. 32 DSGVO auch der §13 Abs. 7 TMG (Telemediengesetz) fest. Das bedeutet zum einen für Sie, dass die Seite zwingend per https (SSL-Verschlüsselung) ausgeliefert werden muss, sobald personenbezogene Daten auf der Webseite erhoben werden (z.B. Kontaktformular). Und zum anderen muss die Technik hinter der Webseite (z.B. das Content Management System Typo3) auf einem aktuellen Stand sein.

3. DatenschutzerklärungAuch an die Datenschutzerklärung werden mit dem Art. 13 DSGVO neue Anforderungen angelegt. Wir haben uns von unserem Datenschutzexperten einige Muster zusammenstellen lassen und bieten Ihnen an, diese passend für Ihre Webseite zur Verfügung zu stellen und nach Ihrer Freigabe einzubauen. Falls Sie zur persönlichen Absicherung diese individuell für Ihre Webseite geprüft und erstellt haben möchten, stellen wir Ihnen gerne den Kontakt zu unserem Datenschutzexperten her.


4. Einwilligung Kontaktformular und Cookies

Jede Datenverarbeitung, die auf Freiwilligkeit beruht, bedarf nach Art. 6 DSGVO einer Einwilligung. Dies betrifft zum einen das Kontaktformular und zum anderen den Einsatz von Cookies. Wir bieten Ihnen an, Ihr Kontaktformular mit dem passenden Einwilligungstext und dem notwendigen opt-in-Feld zu versehen, sowie die notwendige Einwilligung für die Verwendung von Cookies in Ihre Webseite einzubauen.

5. Verwendung von Plugins
Die Nutzung von Social Plugins (z.B. Facebook-“Like“- oder „Gefällt mir“-Button) auf Webseiten bewirkt einen vom Besucher unbemerkten Datentransfer von Daten (insbesondere der IP-Adresse) mit den Servern des sozialen Netzwerks – meist an einen unbekannten Ort. So kann es zu einer Abmahnung von Betreibern einer Webseite kommen, wenn keinerlei Aussagen zu Facebook in der Datenschutzerklärung enthalten sind.



Sollten Sie weitere Fragen zum Thema Datenschutz auf Ihrer Webseite haben, freuen wir uns, Ihnen diese zu beantworten und die passenden Lösungen für Ihre Webseite anzubieten, damit diese auch nach dem 25.05.2018 noch datenschutzkonform betrieben werden kann.

„Gute Ideen entstehen nicht in

New York, Paris oder Mailand,

sie entstehen im Kopf.“