Datenschutz ist zur Zeit eines der großen Themen – auch (oder gerade) im Bereich IT. Durch die verschärften Vorgaben der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen seit Mai 2018 bei der Verarbeitung von Kundendaten neue Aspekte beachten. Das betrifft auch die Nutzung außereuropäischer Dienste (z. B. Google Maps, Google Analytics, Google Web Fonts) auf der Webseite oder Social Media-Integrationen (Facebook, Twitter, YouTube).
Da viele beliebte Dienste durch Server in den USA bereitgestellt werden, können auch Informationen über Webseitenbesucher dorthin gelangen – und damit über die Datenschutzgrenzen von Europa hinaus. Zwar gibt es zwischen der EU und der USA ein Privacy Shield Abkommen, jedoch erfüllt dieses nicht die DSGVO. Der Fortbestand des Abkommens gilt (in Anbetracht der heutigen politischen Situation) zudem als unsicher.
Auf eine vollständige Datenschutzerklärung achten
Ein weiterer Aspekt der DSGVO ist laut Art. 6 die Notwendigkeit der Einholung einer Einwilligung, bevor Daten von Webseitenbesuchern verarbeitet werden dürfen. Es müssen unter anderem der Zweck der Datenerhebung erklärt und die erhobenen Daten benannt werden. Dies ist vor allem für eingebundene Kontaktformulare notwendig. Die zugehörige Datenschutzerklärung muss zudem folgende Anforderungen erfüllen:
- alle Rechtsgrundlagen müssen angeben werden, auf der die Datenverarbeitung beruht (Art. 13 Abs. 1 c DSGVO)
- alle in Art. 13 genannten, verpflichtenden Informationen müssen bereitgehalten werden
- die Datenschutzerklärung muss in klarer und einfacher Sprache formuliert sowie transparent und verständlich strukturiert sein
- sie muss zudem leicht zugänglich sein, sodass Betroffene sie mit nur einem Klick erreichen können
Weitere Faktoren, die Sie berücksichtigen müssen, um drohende Abmahnungen und hohe Bußgelder zu vermeiden:
- SSL-verschlüsselte Datenübertragung (wichtig für Kontaktformulare)
- Einwilligung zur Nutzung von Cookies
- Double Opt-In für Newsletter-Abonnements
- Hinweise auf eingebundene Fremddienste/Plugins (z.B. Google Maps)
- Hinweise auf Logfiles des Providers/Hosters und deren Vorhaltedauer
Hohe Bußgelder bei DSGVO-Verstößen
Wird gegen die DSGVO verstoßen, können beträchtliche Bußgelder anfallen. Für besonders gravierende Verstöße beträgt der Bußgeldrahmen bis zu 20 Millionen Euro oder bis zu 4% des gesamten (weltweit erzielten) Jahresumsatzes eines Unternehmens. Für geringere Verstöße drohen Geldbußen von bis zu 10 Mio. Euro bzw. 2 % des Jahresumsatzes. Wahrscheinlicher ist jedoch, Opfer einer Abmahnung durch große Anwaltskanzleien zu werden (die ebenfalls teuer werden können).
Damit Sie möglichen Abmahnungen und Bußgeldern entgehen, ist eine fachliche Überprüfung mit notwendiger Anpassungen und Optimierung Ihrer Webseite unumgänglich. Falls Sie dazu noch nicht aktiv worden sind, sollten Sie jetzt schnellstmöglich handeln. Wir beraten Sie gerne dazu und helfen Ihnen, Ihre Webseite datenschutzkonform zu gestalten.
Kontaktieren Sie uns einfach für eine erste Überprüfung und Aufwandseinschätzung.
Anschrift
viwedis GmbH
Johann-Krane-Weg 27
48149 Münster
+49 (0) 251 144 39 0
info@viwedis.de
Hier finden Sie unsere Anfahrtsbeschreibung.