Direkt zum Inhalt springen
Zur Übersicht

15.05.2018 | Jörg Oswald

Datenschutz-Grundverordnung (DSGVO)

Liebe Kundin, lieber Kunde,

bitte lesen Sie diese Nachricht aufmerksam und zeitnah durch. Es handelt sich um wirklich wichtige Informationen!

Datenschutzgrundverordnung (DSGVO)
Am 25.05.2018 tritt die europäische Datenschutzgrundverordnung (DSGVO) in Kraft. Bis dahin müssen die neuen Vorgaben umgesetzt sein. Auch einfache Websites verarbeiten in der Regel personenbezogene Daten, was in den Geltungsbereich der DSGVO fällt.

Datenschutzerklärung der Webseite
Die seit vielen Jahren obligatorische Datenschutzerklärung muss an die neuen Anforderungen angepasst werden. Durch die Anhebung der Geldbußen auf bis zu 20 Millionen Euro oder bis zu 4% des (weltweiten) Jahresumsatzes des vorangegangenen Geschäftsjahrs können Verstöße sehr teuer werden. Zudem drohen wettbewerbsrechtliche Abmahnungen von Konkurrenten.

Eine DSGVO-konforme Datenschutzerklärung kann beispielsweise von einem Anwalt, einem Datenschutzexperten oder mit einem Online-Generator für Datenschutzerklärungen erstellt werden. Als Einstieg in das Thema folgt eine kleine Liste von kostenlosen und kostenpflichtigen Onlinediensten, die keine Empfehlung von Brain Appeal darstellt oder Anspruch auf Vollständigkeit hat:

Datenschutzerklärung-Generator
www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/
datenschutz-generator.de
www.it-recht-kanzlei.de/agb-starterpaket.php
www.avalex.de
www.e-recht24.de/muster-datenschutzerklaerung.html

Datenschutztest
www.lda.bayern.de/tool/start.html
www.audatis.de/online/datenschutz-schnelltest/

Schotten dicht!
Um Abmahnungen zu entgehen, empfiehlt es sich, insbesondere Ihre Online-Angebote abzusichern. So wie die oben genannten Online-Tools Sie beim Datenschutz unterstützen können, sind derartige Tools auch dazu in der Lage, Webseiten mit fehlendem Angaben oder unzulässigen technischen Maßnahmen zu erkennen, um die Betreiber im Nachgang automatisiert abzumahnen.

Deshalb empfiehlt Brain Appeal dringend Maßnahmen zu ergreifen. Diese sind je nach Art Ihres Online-Angebots unterschiedlich und individuell festzulegen. Auskunft über die umzusetzenden Maßnahmen erteilen wie oben geschrieben Anwälte, Datenschutzexperten, Online-Dienste oder lassen sich auf Vorlagen (z. B.: www.lda.bayern.de/de/datenschutz_eu.html) gewinnen.

Brain Appeal unterstützt Sie bei der technischen Durchführung der von Ihnen genannten Maßnahmen, bietet derzeit selbst jedoch keine Prüfung oder Beratungsleistungen an. Insofern sind alle hier genannten Maßnahmen als Beispiele zu verstehen.

 

Kostenlose SSL-Zertifikate

Die DSGVO ist ohne den Einsatz von Verschlüsselungslösungen in der Regel nicht umsetzbar. Eine Maßnahme ist der Einsatz von SSL-Zertifikaten. Brain Appeal bietet deshalb ab sofort in den meisten Hosting-Tarifen kostenlose SSL-Zertifikate an, durch die ein Aufruf der Webseite per https möglich wird. Bitte kontaktieren Sie uns über 0621-437843-00, damit wir Ihnen das Auftragsformular zusenden können.

Technische Anpassungen der Webseite

Zur Wahrung des Datenschutzes sind möglicherweise verschiedene technische Maßnahmen auf Ihrer Internetseite umzusetzen. Einige Beispiele:

  • Die sogenannte „Zwei-Klick-Lösung“, die Verbindungen zu fremden Servern erst nach explizitem Klick durch den Besucher der Seite aufbaut. Mit dem zweiten Klick ist dann die Nutzung des Dienstes gemeint. Einsatzbereiche sind in die Website eingebettete Videos (z.B. YouTube, Vimeo), Karten (Google Maps) sowie integrierte Social Media Sharing Funktionen (z.B. Facebook, Twitter, Google+, Xing).
  • Durch „Opt-Out Funktion“ kann ein Besucher der weiteren Aufzeichnung seiner Webseitenaufrufe durch sogenannte Tracker (z. B. Piwik / Matomo) widersprechen.
  • Im Internet sind sie mittlerweile schon oft im Einsatz: Cookie-Warnmeldungen. Hierbei wird der Besucher in der Regel informiert, dass die aufgerufene Webseite Cookies einsetzt und weitere Informationen in den Datenschutzbestimmungen der Webseite nachzulesen sind. Doch kurz vor dem 25.05.2018 sind sich die Experten noch uneinig, ob Cookies direkt beim ersten Aufruf der Seite oder nur nach expliziter Einwilligung durch Besucher gesetzt werden dürfen. Je nach dem, für welches Verfahren man sich entscheidet, müssten technische Maßnahmen getroffen.
  • Niemand freut sich über langsam ladende Webseiten. Und so ist auch die Ladezeit einer Webseite (PageSpeed) für Google eine Messgröße, die in das Ranking einfließt. Zur Optimierung der Ladezeit wurden beispielsweise Web-Schriften auf Google-Servern angeboten und von den Webseiten eingebunden. Durch die weite Verbreitung dieses Verfahrens laden Besucher jede Schriftart nur einmal herunterladen und das auch nur bei der ersten Webseite im Netz. Schon beim Besuch der zweiten Webseite findet kein Download der Google Fonts mehr statt und die Webseite baut sich schneller auf. Google gibt an, keine personenbezogene Daten beim Abrufe der Google Fonts zu tracken. Dennoch sind Sie als Webseitenbetreiber auf der sicheren Seite Web-Schriften durch lokal gespeicherte Schriften zu ersetzten.

Bitte prüfen Sie in Ihren speziellen Fall, welche Maßnahmen notwendig sind und kontaktieren Sie uns, wenn wir Sie bei der technischen Umsetzung dieser Maßnahmen unterstützen sollen.

Löschung personenbezogener Daten
In der Regel wurden Internetanwendungen in der Vergangenheit so entwickelt, dass die Löschfunktion den Datensatz auf „gelöscht“ setzte und damit nicht mehr abrufbar war. Dennoch ist der Datensatz weiterhin in der Datenbank gespeichert und ist für Administratoren abrufbar und somit nicht wirklich gelöscht oder anonymisiert.

Gründe für diesen Ansatz sind die Vorbeugung von Inkonsistenzen bei referenzierten Datensätzen sowie eine möglicherweise notwendige Aufbewahrungspflicht von Daten im Rahmen der gesetzlichen Erfordernisse.

Sollten Sie eine Internetseite oder Internetanwendungen mit Datenbanken betreiben, kontaktieren Sie uns bitte mit Angabe zum gewünschten Löschverhalten der Anwendung.

Vertrag zur Auftragsverarbeitung
Durch einen AV-Vertrag werden die datenschutzrechtlichen Rechte und Verpflichtungen zwischen dem Verantwortlichen (Kunde) und dem Auftragsverarbeiter (Brain Appeal) geregelt. Brain Appeal stellt seinen Kunden einen solchen AV-Vertrag zur Verfügung. Bitte kontaktieren Sie uns hierzu umgehend.

Plan B: Webseite vorübergehend abschalten?
Die Zeit drängt und möglicherweise können Anwälte, Datenschutzexperten oder auch Brain Appeal nicht mehr rechtzeitig genug alle notwendigen Maßnahmen bzw. technischen Änderungen umsetzen. Zudem sind einige Themen nicht eindeutig genug in der DSGVO beschrieben und hierzu gibt es noch keine Gerichtsentscheidungen. Bitte ziehen Sie deshalb eine vorübergehende oder teilweise Abschaltung Ihres Online-Angebots oder integrierter Funktionen (z.B. Besucher-Tracking) in Betracht.

Viele Grüße
Jörg Oswald

Weitere Beiträge

12.08.2020 | Jörg Oswald
Unser neues Angebot Academic Hero ist da!
18.10.2018 | Jörg Oswald
Facebook Parameter fbclid lässt News in TYPO3 CMS verschwinden
17.11.2017 | Jörg Oswald
Studieninfotag 2018

Alle Beiträge