Die DSGVO und wir…

Was muss ich tun? Am 25. Mai 2018 tritt sie in Kraft – die neue EU-Datenschutz-Grundverordnung, kurz EU-DSGVO. F├╝r Webseitenbetreiber tritt sie teilweise an die Stelle des bisherigen Telemediengesetzes (TMG), das u.a. die Angaben f├╝r das Impressum regelte. F├╝r Unternehmen im Allgemeinen hat diese Verordnung gro├če Auswirkungen vor allem auf das Handling von personenbezogen Daten, z.B. Kundendaten. Wir behandeln heute nur die wichtigsten Themen f├╝r Webseitenbetreiber.

Der Mai kommt schnell, d.h. es ist nicht mehr viel Zeit – wir sollten jetzt handeln:

Brauche ich eine Datenschutzerkl├Ąrung auf der Webseite?

Ja, der Nutzer muss in verst├Ąndlicher Sprache dar├╝ber informiert werden, wer seine Daten zu welchem Zweck, wo und wie verarbeitet. Dies gilt auch f├╝r den Einsatz externer Dienste, z.B. Google Analytics o.├Ą. sobald diese beim Aufruf der Webseite personenbezogene Daten erfassen. Der Datenschutzhinweis sollte als Link bereits auf der Startseite sichtbar platziert werden. Wir helfen Ihnen bei der Erstellung entsprechender Texte.

Sonderfall Google Analytics

Bei Verwendung von Google Analytics muss dies inkl. Widerrufsm├Âglichkeit in der Datenschutzerkl├Ąrung erl├Ąutert werden. Es sollte sichergestellt werden, dass Google die IP-Adressen der User nur in gek├╝rzter Form erfasst (Anonymisierung).

Brauche ich einen Cookiehinweis?

Alleine schon die eingesetzten Content-Management-Systeme wie z.B. WordPress oder TYPO3 nutzen Cookies, um die Benutzer zu erkennen. Wir raten daher zum Einsatz eines Cookie-Banners, der gleich beim ersten Aufruf der Webseite zu sehen ist. Bitte pr├╝fen Sie, ob dieser bei Ihnen im Einsatz ist.

Verschl├╝sselung

Webseiten sind ab sofort mit einer SSL-Verschl├╝sselung zu sch├╝tzen, hier wird ein spezielles Zertifikat eingebunden. Dadurch wird sichergestellt, dass die Daten bei einem Seitenaufruf tats├Ąchlich von dem zugeordneten Server stammen. Eine Verbindung ist sicher, wenn sie ├╝ber https:// erreichbar ist und auf der Seite Inhalte verwendet werden, die auf unsicheren Domains liegen.

Eine Checkliste zur EU-Datenschutz-Grundverordnung im Allgemeinen finden Sie bei auf der Webseite der IHK Stuttgart, hier wird auch auf die Verarbeitung von personenbezogenen Daten im Unternehmen eingegangen.

Update: Eine Handlungsempfehlung f├╝r unsere Kunden finden Sie ab sofort auf unserer Themenseite rrrr.de/eu-dsgvo

Weitere Informationen im Netz:

Zur├╝ck zum Logbuch