DSGVO Countdown

Hinweis: Die Informationen in diesem Beitrag habe ich im Internet recherchiert. Daher übernehme ich keine Haftung für die Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Informationen. Diese sind insbesondere allgemeiner Art und stellen keine Rechtsberatung dar. Zur Beratung von konkreten Rechtsfällen und Fragen konsultieren Sie bitte unbedingt einen Rechtsanwalt.

Insbesondere Webmaster dürften in den vergangenen Tagen auf den Begriff „DSGVO“ und dem Stichtag 25. März 2018 aufmerksam geworden sein.

Die Datenschutz-Grundverordnung wurde bereits am 24. Mai 2016 von der EU beschlossen und ist zum 25. Mai 2018 für „alle“ EU Mitgliedsländer verbindlich. Die DSVGO kann unter diesem Link eingesehen werden.

Und nun? Alles gelesen und verstanden? Nein?

Da sind Sie nicht alleine. Im Moment stellen sich viele die Frage für wen diese neue Verordnung eigentlich zutrifft.

Um es einfach zu verfassen; Die DSGVO gilt für alle in der EU ansässigen privaten Unternehmen und Niederlassungen, sowie Freiberufler, Vereine und öffentlichen Stellen, unabhängig von ihrer Größe, bzw. Mitarbeiteranzahl. Betroffen sind davon auch Betriebe außerhalb der Europäischen Union, die EU-Bürgern Waren oder Dienstleistungen anbieten.

Der letzte Passus würde somit auch für Indische IT-Dienstleister in Bombay gelten, wenn ein Auftrag angenommen wird, welcher für einen in der EU lebenden Bürger, bzw. einem in der EU ansässigen Unternehmen umgesetzt wird? Oder, wenn man etwas im Ausland Online bestellt, muss sich dieses Unternehmen dann auch an die DSGVO halten? Ist die Frage ob es das Unternehmen außerhalb der EU überhaupt interessiert.

Warum dann die DSGVO?

Man will mit der Datenschutz-Grundverordnung die Anpassung des Datenschutzrechts an das digitale Zeitalter und die einheitliche Regelung der Verarbeitung von personenbezogenen Daten in den EU-Mitgliedsstaaten bewirken. Zu personenbezogenen Daten zählen beispielsweise:

  • Namen
  • Adressen
  • E-Mail-Adressen
  • Telefonnummern
  • Geburtsdaten
  • Kontodaten
  • Standortinformationen
  • IP-Adressen

Jetzt fragen Sie sich sicher, ob Sie mit Ihrem Blog, oder Ihrer Webseite auch davon betroffen sind?

Keine Panik. Ganz so viel ändert sich da nun auch nicht, da viele der in der DSGVO geforderten Punkte bereits in Deutschland zumindest durch die Änderung des Datenschutzgesetz aus dem Jahr 2017 abgedeckt sind. Das Bundes Datenschutzgesetz wurde unter anderem aus dem Grunde geändert um den Betroffenen den Übergang zur Umsetzung der DSGVO zu erleichtern.

Um jetzt auf die Frage zurück zu kommen, ob Sie auch betroffen wären. Im Grunde genommen ist jeder Betreiber einer Webseite davon betroffen, wenn er

  1. Eine Internetseite betreibt, da bereits auf dem Server so genannte Logfiles angelegt werden, welche Daten wie, Standort des Rechners, von dem aus Zugegriffen wurde (IP-Adresse) speichern. Inwiefern Sie davon betroffen wären, wenn Sie eine Website bei einem Provider (all.ink, 1&1, HostEurope, etc.) betreiben, müssten Sie mal mit Ihrem Provider abklären. Er sollte Ihnen auf diese Fragen antworten, wenn er Sie als Kunde nicht verlieren möchte.
  2. Affiliatepartner nutzt, wie zum Beispiel Google Adsense, Afilinet Werbebanner, Awin Werbebanner, etc., da hierfür Cookies beim Seitenaufruf gesetzt werden, auf welche Sie als Seitenbetreiber keinen Einfluss haben, diese aber benötigt werden um dem Partner mitzuteilen, dass etwas über Ihre Mitglieds-ID bestellt wurde.
  3. Statistik Tools, wie zum Beispiel Matomo einsetzt, um die Webseite zu optimieren. Hierzu ist allerdings anzumerken, dass bereits mit der neuen Änderung des BDSG festgelegt wurde, dass die IPs zu anonymisieren sind.
  4. Ein Kontaktformular, oder Onlineshop Warenkorb einsetzt, welches die Angabe eines Namen und Email Adresse, bzw. Postanschrift und Telefonnummer verlangt und diese Daten zwecks Weiterverarbeitung in einer Datenbank speichert. Hierzu ist angemerkt, dass hierfür generell nur sichere Verbindungen (https) geeignet sind und laut DSGVO auch verlangt werden.
  5. Das Kommentieren von Artikeln zulässt. Hierzu ist angemerkt, dass man in den Datenschutzhinweisen auf diesen Punkt zwingend hinweisen muss.
  6. Social Media Plugins verwendet. Auch dieses muss in den Datenschutzhinweisen aufgeführt sein.

Hier ein paar Tipps für Websitebtreiber mit WordPress;

Sparsam mit Plugins umgehen, denn theoretisch kann der Einsatz eines Plugin gegen die DSGVO verstoßen.

Kein Plugin verwenden, welches des Anschein erweckt „nach Hause zu telefonieren“.  Hier ist mal das Traurige Beispiel vom WordPress Haus Werkzeug „Akismet“ genannt, welches an für sich vor Spamkommentaren schützen soll, doch ungefragt die gesammelten IP Daten an Server Dritte schickt. Daher ist der Einsatz dieses Plugin in Deutschland mehr als fragwürdig. Ein weiterer Punkt wäre das allseits beliebte JetPack. Einige Funktionen schicken auch hier IP Daten an Dritte, was laut DSGVO ohne Hinweis im Datenschutz nicht mehr zulässig ist. Ich persönlich habe es nie eingesetzt, da ich es nie benötigte. 

Prüfen ob Plugins Personenbezogene Daten Speichern. Hierfür sei das viel eingesetzte Shop Plugin Woocommerce erwähnt, da es ein Shopsystem mit Warenkorb ermöglicht. Es gibt aber noch andere Shopsysteme. Plugins für Newsletter sind hier auch betroffen.

Wer sich also nicht ganz sicher ist, bezüglich der DSGVO sollte einen Anwalt seines Vertrauen konsultieren, so ist man auf der sicheren Seite, was deutlich günstiger wäre als eine Abmahnung und daraus resultierenden Kosten. 

Erstellt am: 21. März 2018