Die neue Datenschutz-Grundverordnung DSGVO

Die neue Datenschutz-Grundverordnung DSGVO

Die neue Datenschutz-Grundverordnung DSGVO

veröffentlicht am 27.05.2018

Die neue Datenschutz-Grundverordnung DSGVO ist nun offiziell seit dem 25. Mai 2018 nach einer 2-jährigen Übergangszeit auf EU_Ebene in Kraft getreten.  Vermutlich hat dieser Begriff, obwohl ernstzunehmen, eine große Chance, das Unwort des Jahres 2018 zu werden.

Allgemein herrscht ob der Vielzahl von Bestimmungen eine große Unsicherheit bei Unternehmern und insbesondere auch bei Webseitenbetreibern vor. Kein Wunder, denn das Gesetz kann durchaus als uuuuuuuumfangreich bezeichnet werden. Wer einen Eindruck davon bekommen möchte, kann hier nachschauen: https://dsgvo-gesetz.de/.

Die Gute-Nacht Lektüre für die kommenden Wochen ist damit festgelegt.

Das Ziel der neuen DSGVO ist jedoch durchaus verständlich und findet allgemeines Wohlwollen: "Das Datenschutzrecht soll datenschutzfreundlicher für die betroffenen Nutzer werden. Der Bürger soll die Hoheit über seine Daten soweit wie möglich zurück erhalten.  Zusammen mit deutlich höheren Bußgeldern soll so sichergestellt werden, dass sich auch Cloud Dienste oder soziale Netzwerke etwa aus den USA an die Regeln halten müssen." Mehr dazu siehe: https://www.e-recht24.de/daten...

Auch kann man aufgrund der Komplexität und der vielen Halbwahrheiten nicht ohne weiteres sagen, das ist richtig, das ist falsch. Als Entwickler sowieso nicht, es sei denn, man hat als Hauptstudium Internetrecht studiert und entwickelt nebei Webseiten.

Dennoch stellt sich mir als Webentwickler und als Betreiber einer eigenen Webseite natürlich die Frage: Was ist für Webseitenbetreiber relevant?

  • Grundsätzlich ist zu beachten, ob die Webseite personenbezogene Daten speichert. Z.B. Namen, Anschrift, E-Mail, Geburtsdatum, und auch - sehr relevant - die IP Adresse. Also nicht nur per Formular, Tracking o.ä. sondern z.B. auch per Server-Logfile.
  • Also sollte man prüfen, welche Daten man wie auf der Webseite erhebt, ob es ein Kontaktformular gibt, ob Google Analytics oder Social Plugins am arbeiten sind, ob Cookies eingesetzt werden und wenn ja, welche Art von Cookies und zu welchem Zweck usw.

Das alles kann bei umfangreicheren, mit vielen Funktionalitäten ausgestatteten Webseiten durchaus eine sehr umfangreiche Überprüfung werden.

Als einen der elementarsten und ersten Schritte empfiehlt es sich, der Webseite eine Datenschutz-Erklärungsseite zu spendieren, sofern diese bisher noch nicht vorhanden war. In dieser Seite muss der Besucher der Webseite "in verständlicher Form" darüber informiert werden, ob auf der Webseite Daten erhoben und gesammelt werden, welche Daten das sind, wie man das ggf. vermeiden kann, usw.. Wichtig: Diese Seite muss von jeder anderen Seite des Webauftritts aus erreichbar sein und sollte z.B. auch nicht durch einen Cookie-Hinweis verdeckt werden. Nebenbei: Die Formulierung "in verständlicher Form" wird bei vielen nicht so wirklich ernst genommen. "In möglichst unverständlicher Form mit einer max. Anzahl an juristischen Ausdrücken und Verweisen auf Paragraphen" trifft es häufig eher.

Für Laien und Entwickler ist die Formulierung eines passendes Textes im Grunde nicht zu bewerkstelligen. Glücklicherweise gibt es im Web viele kostenlose sog. Datenschutzgeneratoren, die gute Unterstützung bei der Erstellung der Inhalte für die Datenschutzseite leisten.

Z.B.

https://datenschutz-generator.de/
https://dsgvo-muster-daten...
https://www.mein-datenschutz...
https://www.wbs-law.de/it-...

usw.

Meiner Ansicht nach sollte man sich vom Hype und von der Panik im Umfeld der neuen DSVGO nicht anstecken lassen. Dennoch ist es unerlässlich, bestehende Webseiten entweder selbst zu checken oder von einer erfahrenen Agentur prüfen zu lassen. Wenn dann klar ist, wo Handlungsbedarf besteht, kann man immer noch entscheiden, ob und was gemacht wird.

Neue Webseiten entstehen künftig sicherlich von Beginn an schon DSGVO-konform.

Hier eine interessante Auflistung von Absurditäten, die sich im Zuge der DSGVO ergeben haben:

DSGVO Absurditaetenkabinett

 

Die neue Datenschutz-Grundverordnung DSGVO

Die neue Datenschutz-Grundverordnung DSGVO