DSGVO: Wie Sie kein Opfer der Abmahnwelle werden
Nicht umsonst beschäftigen sich sogar FOCUS, DIE ZEIT und weitere große Magazine mit den Auswirkungen der europäischen Datenschutz-Grundverordnung (EU-DSGVO), die seit dem 25.05.2018 offiziell umgesetzt wird. Seit dem Inkrafttreten rollen diverse Abmahnwellen: Rechtsanwälte mahnen kostenpflichtig Unternehmer ab, die gegen Datenschutzrichtlinien verstoßen. Das Magazin t3n.de schreibt sogar von 5% der Digitalfirmen, die eine Abmahnung erhalten haben.
Besonders leichte Beute für Abmahnungen sind kleine Unternehmen. Sie kennen sich mit dem Thema weniger aus oder haben schlicht keine Ressourcen, sich mit den neuen Datenschutzrichtlinien eingehend zu befassen – wie beispielsweise ein Friseursalon, über den der Bayrische Rundfunk berichtete oder ein Entrümpelungsunternehmen (siehe Artikel in DIE ZEIT). Beide Unternehmen hatten keine Datenschutzerklärung auf ihrer Webseite.
Die DSGVO betrifft verschiedenste Bereiche Ihres Business und nicht nur die Unternehmenswebseite. Es ist allerdings hier besonders riskant, die neuen Richtlinien nicht umzusetzen, denn der Online-Auftritt ist öffentlich. Am besten und schnellsten lässt sich das Versäumte an der Datenschutzerklärung erkennen: Wenn diese nämlich gar nicht existiert oder aber veraltet ist und sich nicht auf die wichtigen Bestandteile der DSGVO bezieht.
Was gehört in die Datenschutzerklärung der Webseite?
Eine DSGVO-konforme Datenschutzerklärung auf der Firmenwebseite ist also ein Muss. Doch was muss dort an Informationen hinein? Und reicht es aus, eine Datenschutzerklärung zu erstellen – oder was muss noch getan werden?
Um zu wissen, was korrekterweise in eine Datenschutzerklärung gehört und was nicht (!), brauchen Sie einen Überblick darüber, in welcher Form Ihre Webseite überhaupt personenbezogene Daten einsammelt.
Diese Datensammelei geschieht an ganz verschiedenen Stellen und betrifft ganz verschiedene Daten. Teilweise ist sie aus technischen Gründen notwendig oder damit der Webseitenbetreiber seinen Auftrag gegenüber dem Besucher erfüllen kann. Teilweise jedoch ist die Datenerhebung als übertrieben oder kritisch anzusehen.
Personenbezogene Daten, die typischerweise auf der Webseite erhoben werden, sind beispielsweise
- IP-Adressen von Webseiten-Besuchern, die vom Webseitenanbieter oder vom Provider erfasst und gespeichert werden,
- Email-Adressen bei der Anmeldung zu einem Newsletter,
- Namen beim Ausfüllen eines Kontaktformulars,
- Besucherdaten, die durch eingebundene Anwendungen an externe Dienste weitergeleitet werden (zu Facebook, Google, aber auch beispielsweise zu Proven Expert oder Trusted Shops, zu Immobilienportalen, etc.),
- Besucherdaten, die zu Trackingtools wie Google Analytics weitergeleitet werden oder auch durch Cookies erfasst werden.
Wichtig: Die Datenschutzerklärung muss auf die auf der Webseite aktiven Anwendungen zutreffen. Es kann daher sehr sinnvoll sein, Anwendungen zu entfernen, die Probleme bereiten könnten. Denn: Vorschriften können nicht umgangen werden, indem man sich mit einer Datenschutzerklärung „reinwäscht“.
Aufräumen und auf Nummer Sicher gehen
Sobald Sie einen Überblick haben, wie auf Ihrer Webseite Daten gesammelt werden, heißt es aussortieren: Welche von den kritischen Anwendungen sind wirklich nötig? Welche können entfernt oder durch sicherere Anwendungen ersetzt werden?
Hier finden Sie eine Beschreibung, wie datenschutzrechtlich bedenkliche Elemente auf der Webseite aufgespürt werden können: Zur Webseiten-Analyse.
Dort finden Sie auch ein Beispiel für eine Analyse und darüber hinaus ein PDF zum Download mit vielen weiteren wichtigen Informationen zur DSGVO für Webseitenbetreiber.
Außerdem bieten wir dort für Jimdo-Webseiten einen schnellen, günstigen Check an (ab € 69,-, inklusive to-do‘s und Links zu den wichtigsten Datenschutzerklärungsgeneratoren.
Für Nicht-Jimdo-Kunden empfehlen wir eine Analyse und daran angepasste Datenschutzerklärung in einem Schritt von meine-datenschutzerklaerung.de (ab € 247,-).
Wer ganz auf Nummer Sicher gehen möchte, beauftragt am besten - auch wenn das teurer wird - einen spezialisierten Anwalt mit der Prüfung seiner Webseite und der Erstellung der passenden Datenschutzerklärung
Stefanie Engel
www.webseitenoptimierung-hamburg.de
August 2018
Aktuell: Der Verband der Gründer und Selbstständigen Deutschland (VGSD e.V.) engagiert sich gegen den Abmahnmissbrauch und kommentiert den vom Bundesjustizministerium vorgelegten Gesetzesentwurf sowie die politischen Diskussion darüber.