DSGVO

Datenschutzgrundverordnung

Was ist die DSGVO?

Die Datenschutzgrundverordnung, die seit dem 25. Mai 2018 anzuwenden ist, stellt für Webseitenbetreiber auch heute noch oftmals ein großes Fragezeichen dar.

 

Die Datenschutz-Grundverordnung (DSGVO oder DS-GVO; französisch Règlement général sur la protection des données RGPD, englisch General Data Protection Regulation GDPR) ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch die meisten Datenverarbeiter, sowohl private wie öffentliche, EU-weit vereinheitlicht werden. Dadurch soll einerseits der Schutz personenbezogener Daten innerhalb der Europäischen Union sichergestellt, und auch andererseits der freie Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleistet werden.

– Wikipedia

gsfvo gesetz
man with laptop

Was bedeutet das für Webseitenbetreiber?

Für Webseitenbetreiber bedeutet das, Ihre Webseite so anzupassen, dass diese der DSGVO entspricht, bzw. DSGVO-konform ist. So dürfen personenbezogene Daten z.B. nur unter bestimmten Voraussetzungen benutzt werden:

  • Die Datennutzung bedarf einer Einwilligung der Nutzer
  • Die Nutzer sind über die Verwendung ihrer Daten zu informieren
  • Das Einsehen, Berichtigen und Löschen der Daten muss möglich sein

Personenbezogene Daten mittels SSL schützen

Außerdem muss eine sichere Übertragung der personenbezogenen Daten, wie sie z.B. in Kontaktformularen erhoben werden, gewährleistet sein. Dazu muss ein entsprechendes SSL-Zertifikat installiert werden, damit die Webseite Daten verschlüsselt überträgt und diese nicht von Dritten ausgespäht werden können. Die meisten Hosting-Anbieter verlangen in den günstigeren Hosting-Paketen eine optionale, monatliche Gebühr für die Bereitstellung eines SSL-Zertifikats. Ob Ihre Webseite ein SSL-Verbindung zur sicheren Datenübertragung nutzt erkennen Sie an einem (meist) grünen Vorhängeschloss in der Adressleiste und dem darauf folgenden “https://”.

 

ssl in adressleiste
shield

Datenschutzerklärung an die Bedingungen der Webseite anpassen

Um DSGVO-konform zu sein ist weiterhin eine speziell auf die DSGVO abgestimmte Datenschutzerklärung zwingend notwendig. Ein Link zu der Datenschutzerklärung muss dabei so platziert sein, dass diese von jeder Seite Ihrer Webseite aus gut erreichbar ist. Der Inhalt der Datenschutzerklärung muss an die individuellen Besonderheiten Ihrer Webseite angepasst werden. Zum Beispiel müssen Sie Ihre Seitenbesucher über die exakte Nutzung von Cookies auf Ihrer Webseite aufklären oder auf die Verwendung von etwaigen Social PlugIns wie z.B. Facebook und Instagram hinweisen.

Vertrag zur Auftragsverarbeitung (AV) abschließen

Auch die Nutzung von externen Tools wie z.B. Google Analytics, um das Nutzungsverhalten Ihrer Webseitenbesucher zu analysieren, ist seit Inkrafttreten der DSGVO nicht mehr so ohne Weiteres möglich. Wenn solche Tools zum Einsatz kommen, muss ein Vertrag zur Auftragsverarbeitung mit dem Anbieter abgeschlossen werden. Denn dieser speichert Daten zu den Zugriffen auf Ihre Webseite und damit personenbezogene Daten wie z.B. IP-Adressen. Selbiges gilt übrigens auch für Hosting-Provider, sofern Sie Ihre Webseite nicht selbst privat gehostet haben und auch für externe Dienste für den Versand von Newslettern. Zwar stellen viele Hosting-Provider und auch Google Analytics ihren Kunden einen DSGVO-konformen AV zur Verfügung, allerdings gibt es auch einige Provider und Dienstleistungsanbieter, die das (noch) nicht tun. 

Den aktuellen Google Analytics AV-Vertrag finden Sie z.B. in Ihrem Google-Analytics-Konto unter Verwaltung -> Kontoeinstellungen, und dann unter „Zusatz zur Datenverarbeitung“. Beim Hostinganbieter Strato steht Kunden im Kunden-Bereich ein DSGVO-konformer AV zur Verfügung.

 

contract meeting

Unser Angebot
DSGVO-Check

Wir überprüfen, ob Ihre Webseite den strengen Richtlinien der DSGVO-entspricht und geben Ratschläge, was Sie verbessern können – damit Sie keine Angst vor Abmahnungen mehr haben müssen.