Was muss ich tun? Am 25. Mai 2018 tritt sie in Kraft – die neue EU-Datenschutz-Grundverordnung, kurz EU-DSGVO. Für Webseitenbetreiber tritt sie teilweise an die Stelle des bisherigen Telemediengesetzes (TMG), das u.a. die Angaben für das Impressum regelte. Für Unternehmen im Allgemeinen hat diese Verordnung große Auswirkungen vor allem auf das Handling von personenbezogen Daten, z.B. Kundendaten. Wir behandeln heute nur die wichtigsten Themen für Webseitenbetreiber.
Der Mai kommt schnell, d.h. es ist nicht mehr viel Zeit – wir sollten jetzt handeln:
Brauche ich eine Datenschutzerklärung auf der Webseite?
Ja, der Nutzer muss in verständlicher Sprache darüber informiert werden, wer seine Daten zu welchem Zweck, wo und wie verarbeitet. Dies gilt auch für den Einsatz externer Dienste, z.B. Google Analytics o.ä. sobald diese beim Aufruf der Webseite personenbezogene Daten erfassen. Der Datenschutzhinweis sollte als Link bereits auf der Startseite sichtbar platziert werden. Wir helfen Ihnen bei der Erstellung entsprechender Texte.
Sonderfall Google Analytics
Bei Verwendung von Google Analytics muss dies inkl. Widerrufsmöglichkeit in der Datenschutzerklärung erläutert werden. Es sollte sichergestellt werden, dass Google die IP-Adressen der User nur in gekürzter Form erfasst (Anonymisierung).
Brauche ich einen Cookiehinweis?
Alleine schon die eingesetzten Content-Management-Systeme wie z.B. WordPress oder TYPO3 nutzen Cookies, um die Benutzer zu erkennen. Wir raten daher zum Einsatz eines Cookie-Banners, der gleich beim ersten Aufruf der Webseite zu sehen ist. Bitte prüfen Sie, ob dieser bei Ihnen im Einsatz ist.
Verschlüsselung
Webseiten sind ab sofort mit einer SSL-Verschlüsselung zu schützen, hier wird ein spezielles Zertifikat eingebunden. Dadurch wird sichergestellt, dass die Daten bei einem Seitenaufruf tatsächlich von dem zugeordneten Server stammen. Eine Verbindung ist sicher, wenn sie über https:// erreichbar ist und auf der Seite Inhalte verwendet werden, die auf unsicheren Domains liegen.
Eine Checkliste zur EU-Datenschutz-Grundverordnung im Allgemeinen finden Sie bei auf der Webseite der IHK Stuttgart, hier wird auch auf die Verarbeitung von personenbezogenen Daten im Unternehmen eingegangen.
Update: Eine Handlungsempfehlung für unsere Kunden finden Sie ab sofort auf unserer Themenseite rrrr.de/eu-dsgvo
Weitere Informationen im Netz: