Die Europäische Datenschutz-Grundverordnung kommt am 25.05.2018

Datenschutz DSGVO

© sonne_fleckl / fotolia.com

Sie kommt. Am 25.05.2018 ist es soweit und die Schonfrist für die Europäische Datenschutzgrundverordnung endet. Doch was bedeutet das für Sie als Unternehmer? Neben deutlich erweiterten Dokumentationsvorschriften für Ihre unternehmensinternen Prozesse gibt es auch eine Reihe von Dingen, die Sie auf Ihrer Website anpassen sollten. Um Sie zu unterstützen, haben wir im Folgenden die für Sie wichtigsten Punkte zusammengestellt. Eine Rechtsberatung kann das natürlich nicht ersetzen.

Wenn Sie auf der sicheren Seite sein wollen, lassen Sie sich bitte von einem Rechtsanwalt Ihres Vertrauens beraten. Ein Festpreisangebot für einen anwaltlichen Website-Check nach der DSGVO finden Sie z.B. bei e-recht24.

Zur Zusammenfassung

Um was geht es eigentlich?

Geregelt und vereinheitlicht werden sämtliche Prozesse, die mit der Erhebung und Verarbeitung personenbezogener Daten zusammenhängen. Das gilt nicht nur für die Daten von Endverbrauchern / Privatpersonen, sondern ebenso für Unternehmensdaten, wenn Sie ein B2B-Geschäft betreiben. Das bedeutet, dass Sie alle Prozesse, bei denen in Ihrem Unternehmen Personen-Daten verarbeitet werden, auf den Prüfstand stellen sollten.

Wann ist die Verarbeitung von personenbezogenen Daten erlaubt?

Grundsätzlich gilt erst einmal, dass jede Verarbeitung von personenbezogen Daten verboten ist. Erlaubt ist es nur bei einer ausdrücklichen Einwilligung des Betroffenen oder wenn die Daten z.B. zur Abwicklung eines Auftrages benötigt werden.

Zu personenbezogenen Daten  zählen neben Daten wie Name, Adresse, Telefonnummer, E-Mail-Adresse etc. auch Daten, die nicht direkt zu einer Identifizierung einer konkreten Person dienen, wie IP-Adressen oder Cookies.

Wenn Sie Daten erheben, die Sie weiterverarbeiten wollen, z.B. um einen Newsletter zuzusenden oder diese in Ihrem Adressverwaltungssystem (z.B. CRM-Systeme, Lead-Management-Systeme) zu speichern, benötigen Sie grundsätzlich immer die Einwilligung der Adressaten. Wichtig ist, dass von Anfang an – also bereits beim Einholen der Einwilligung – darüber informiert wird, dass diese jederzeit widerrufen werden kann.

Was muss ich beachten, wenn meine Website ein Kontaktformular hat?

Hat Ihre Website ein Kontaktformular (oder auch andere Formulare wie die Anmeldung zu einem Newsletter), sollten Sie zunächst auf jeden Fall dafür sorgen, dass Ihre Website SSL-verschlüsselt ist, denn nur so werden eventuell über das Formular eingegebene Daten verschlüsselt übermittelt. Lesen Sie hierzu auch unsere Beiträge zur SSL-Verschlüsselung:

Da in ein Kontaktformular üblicher Weise personenbezogene Daten (z.B. Name & E-Mail-Adresse) eingegeben werden, sind Sie außerdem verpflichtet den Nutzer auf Ihre Datenschutzerklärung hinzuweisen. Der Besucher Ihrer Website muss zwingend Ihrer Datenschutzbestimmung zustimmen, bevor er die Daten abschickt. Umsetzbar ist das, indem Sie eine Checkbox so einrichten, dass die Schaltfläche zum „senden“ der Informationen erst aktiv wird, wenn die Checkbox betätigt wurde.

Ist das auf Ihrer Website bisher nicht der Fall? Fragen sie uns an unter . Wir rüsten Ihr Kontaktformular gerne entsprechend um.

Was muss ich beachten, wenn auf meiner Website die Anmeldung zu einem Newsletter möglich ist?

Die Anmeldung muss der Datensparsamkeit entsprechen, d.h. für den Versand eines Newsletters wird nur eine E-Mail-Adresse benötigt. Mehr darf daher auch nicht als Pflichtfeld abgefragt werden. Außerdem muss bereits bei der Anmeldung darauf hingewiesen werden, dass eine Abmeldung jederzeit wieder möglich ist und dass der Nutzer mit dem Absenden der Anmeldung Ihren Datenschutzbestimmungen zustimmt. Die Anmeldung sollte immer mit einem Double-Opt-In erfolgen, das bedeutet, dass der neue Abonnent zunächst eine werbefreie E-Mail erhält, in welcher er seine Einwilligung bestätigt. Erst mit dieser Bestätigung ist die Einwilligung rechtskräftig erteilt.

Nutzen Sie E-Mails in Ihrem Marketing-Mix, prüfen Sie unbedingt, ob das von Ihnen genutzte System den Anforderungen genügt und insbesondere den Anmeldeprozess in dieser Form unterstützt und auch in allen einzelnen Schritten nachweisbar dokumentiert. In Streitfällen sind Sie nachweispflichtig. Möchten Sie Ihr E-Mail-Marketing auf professionelle Beine stellen? Fragen Sie uns gerne an unter .

Was für Rechte haben Betroffene im Hinblick auf ihre Daten?

Grundsätzlich besteht sowohl ein Auskunfts- als auch ein Lösch-Recht. Das bedeutet, Sie sollten darauf vorbereitet sein, auf Anfrage einem Betroffenen alle über ihn gespeicherten Daten zur Verfügung zu stellen. Auch die Löschung sämtlicher Daten kann gefordert werden und sollte dann zeitnah (innerhalb eines Monats) umgesetzt werden. Da es keine Formvorschriften für den Antrag gibt, können diese auf allen Kanälen eingehen. Es sollte also Prozesse geben, die eine fristgerechte Verarbeitung sicherstellen.

Wer muss was dokumentieren?

Grundsätzlich müssen alle Prozesse, in denen personenbezogene Daten verarbeitet werden, dokumentiert und überprüft werden. Die Verantwortung liegt bei der Unternehmensführung. Ein solches Verfahrensverzeichnis muss insbesondere folgende Punkte enthalten:

  • Zweck der Datenverarbeitung?
  • Kategorien von Personen, von denen Daten gespeichert werden?
  • Wem werden diese Daten offengelegt?
  • Beschreibung der Maßnahmen zur Gewährleistung der Datensicherheit

Was tun bei einem Verstoß gegen den Datenschutz?

Bei jeglichen Vorfällen, bei denen ein unberechtigter Zugriff auf personenbezogene Daten erfolgt, besteht eine Meldepflicht innerhalb von 72 Stunden.

Die Strafen wurden empfindlich nach oben korrigiert. Außerdem wurde das Anrecht auf Schadenersatz für betroffene Personen eingeführt.

Zusammenfassung: Wichtigste To Do’s für Sie

  1. Anpassung der Datenschutzerklärung auf Ihrer Website
  2. Anpassung Ihrer Kontaktformulare und anderen Formulare
  3. Prüfung und Anpassung des Anmeldeprozesses für Newsletter
  4. SSL-Verschlüsselung Ihrer Website

Dürfen wir Sie bei der Umsetzung unterstützen?

Betreff

Ich wünsche Unterstützung bei:

aktuelle Mustertexte für Impressum und Datenschutz
Anpassung der Formulare auf meiner Website

SSL-Verschlüsselung meiner Website

Ihre Nachricht

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Ihre Website (Pflichtfeld)

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Angaben zur Kontaktaufnahme und für Rückfragen dauerhaft gespeichert werden.

Weiterführende Informationen finden Sie u.a. in folgenden Beiträgen:

Bei e-recht24:
Was sich 2018 im Datenschutz ändert. Und warum das für Sie wichtig ist.

oder bei t3n:

Professioneller Website-Check durch einen Anwalt

Ihnen ist das alles zu viel und Sie wünschen sich ein “Rundum-Sorglos-Paket”? Dann kommen Sie um die Beauftragung eines Anwalts nicht herum. Bei e-recht24 gibt es ein aus geeignetes Angebot zum Festpreis.

Lesen Sie weitere Beiträge zu diesen Themen:

© 2005 CvH Design GmbH & Co. KG, Ahrensburg bei Hamburg - www.cvh-design.de - Impressum - Datenschutz