DSGVO Einführung

Die Datenschutz-Grundverordnung (DSGVO) ist nun seit 25. Mai 2018 in Kraft. Sie betrifft Sie als Unternehmer in vielen Bereichen, vor allem aber betrifft sie Ihren Auftritt und Ihre Kommunikation im Web. Es werden deutlich strengere Anforderungen im Umgang mit persönlichen Daten von Nutzern und Kunden an Sie als Unternehmer gestellt.

Jede natürliche Person, die den Verdacht hat, dass ihre Daten von Ihnen nicht DSGVO konform behandelt werden, kann Sie ab 25. Mai 2018 rechtlich belangen – mit sehr hohen Strafsummen bis zu 4% des Jahresumsatzes bzw. bis zu 20 Mio. EUR.

Neben eindeutigen Vorgaben gibt es auch einige Vorschriften, die etwas Interpretationspielraum offen lassen. Mangels rechtlicher Erfahrung und Beispielurteilen, sind wir von AlpDesign sehr konservativ im Umgang mit der DSGVO. Wir legen viel Wert darauf, dass AlpDesign-Kunden die DSGVO bestmöglich erfüllen.

Bezüglich Ihrer Webseite betrifft das im wesentlichen folgende Punkte (die folgenden Punkte stellen einen Überblick über wesentliche Merkmale der DSGVO bei Webseiten dar, sind keineswegs vollständig und als Referenz zu sehen):

1. Umstellung auf SSL Verschlüsselung

Laut DSGVO ist eine möglichst sichere Übertragung persönlicher Daten sicherzustellen. Mit einer lückenlos implementierten SSL Verschlüsselung Ihrer Webseite werden Sie dem gerecht. Sollte Ihre Webseite keine Nutzerdaten übertragen, d.h. Sie betreiben keinerlei Kontaktformular, keinen Blog mit Kommentarfunktion, etc., – kurz der Nutzer kann keine Eingaben mit persönlichen Inhalt absenden – wäre auch weiterhin keine SSL Verschlüsselung notwendig. Wir raten Kunden immer zu SSL verschlüsselten Webadressen, da dies Teil eines seriösen Webauftritt ist und Google SSL-Seiten in Suchergebnissen höher bewertet.

Wie erkenne ich, ob meine Seite eine sichere SSL Verbindung nutzt?

Wenn ihre Webseite in der Adresszeile mit einem „https://“ beginnt, nutzen Sie eine sichere SSL Verbindung. Zusätzlich darf der Browser keine Sicherheitslücken in Ihrer Seite erkennen, um Datensicherheit garantieren zu können. Eine lückenlos implementierte SSL Seite erkennt man an dem grünen Symbol in der Browserleiste.

Beispiel für eine sichere SSL Verbindung

Sollte Ihre Webadresse mit http://www… beginnen so habe Sie eine unsichere, nicht verschlüsselte Verbindung, und sind möglicherweise nicht DSGVO konform!

2. Informieren Sie Kunden über den Umgang mit persönlichen Daten

Der Kunden muss über den Umgang mit persönlichen Daten informiert werden. Diese Information muss direkt und solitär präsentiert werden. Sie darf (soll) nicht in AGB oder Impressum eingebettet sein. Es empfielt sich, eine eigene Seite „Datenschutz“ einzurichten und Ihre gesamte Datenschutzerklärung dort zu präsentieren.

Als Beispiel „AlpDesign Datenschutzerklärung“

Bei der WKO kann man Datenschutzerklärungenvorlagen hier downloaden.

3. Cookie Banner installieren

Dem Kunde muss beim Aufrufen Ihrer Seite „gut sichtbar“ eine Möglichkeit geboten werden, zu Ihrer Datenschutzerklärung zu gelangen. Alle AlpDesign Webseiten werden darauf hin adapiert, dass ein Link zur Datenschutzerklärung beim erstmaligen Aufruf angezeigt wird.

Weiters muss der Kunde dem Erstellen und Speichern von Cookies explizit zuzustimmen (Opt-In). Der Cookie Banner muss nun ausnahmslos umgesetzt werden, sobald Cookies verwendet werden.

Beide genannten Anforderungen kann man in einem adaptierten Cookie – Banner erfüllen.

Beispiel Cookie-Banner DSGVO konform (Quelle: WKO Webseite)
4. Formulare bedarfen expliziter Einwilligung

Jedes Formular bedarf einer expliziten Einwilligung des Kunden, dass dieser akzeptiert, wie mit den im Formular gesendeten Daten von Ihnen umgegangen wird.

Beispiel Kontaktformular Checkbox zur Datenverarbeitung (Quelle: AlpDesign)
5. Vorsicht bei Social-Sharing Implementierung

Sollte Ihre Webseite eine Social-Sharing Funktion implementiert haben, sind einige Anpassungen zu treffen. Social-Sharings sind Einbettungen von Sozialen Medien in Ihre Webseite (Facebook, Twitter, Instagram, etc.). Diese Impelementierungen übertragen persönliche Daten des Nutzer an den Betreiber des sozialen Netzwerks. Um DSGVO konform zu bleiben, müssen Sie sicherstellen, dass das auschließlich durch eine Aktion des Nutzers geschieht ( z.B. „Like“ Button anklicken ).

6. Informieren Sie sich über Ihr CMS System

Informieren Sie sich darüber, ob die von Ihnen verwendete CMS Software auch wirklich DSGVO komform arbeitet. Wenn nötig, installieren Sie entsprechende Updates. Überprüfen Sie unbedingt auch Plug-Ins und Themes von Drittanbietern auf rechtliche Konformität.

7. Standardmäßig maximale Privatsphäre

Als generelle Regel, versuchen Sie standardmäßig allerhöchsten Privatsphärenschutz zu bieten. Der Nutzer kann dann optional Privatsphäreeinstellungen reduzieren.

8. Dokumentieren Sie Ihren Umgang mit Daten

Dokumentieren Sie

  • wer
  • wann
  • welche Daten
  • wie lange
  • wo
  • wozu

speichert. Führen Sie ein Verzeichnis dazu, ein Beispiel können Sie auf der WKO Seite downloaden.

Achten Sie darauf, Vertragspartner, die Nutzerdaten verarbeiten, vertraglich in Ihre Datenschutzbestimmungen einzubinden.

9. Google Analytics

Informieren Sie den Nutzer über den Einsatz von Google Analytics und ermöglichen Sie ihm, die Verarbeitung persönlicher Daten über Google Analytics zu deaktivieren (Opt-Out).

Implementieren Sie Google Analytics auf jeden Fall mit anonymisierten IP-Adressen.

Schließen Sie mit Google einen „Zusatz zur Datenverarbeitung“ ab. Sie können das in den Kontoeinstellungen des Google-Analytics Konto machen.

Beispiel für die Google Analytics Zusatz zu Datenverarbeitung (Quelle: Google Analytics, AlpDesign)
10. Newsletter

Newsletter werden in der DSGVO sehr defizil gehandhabt.

  • Das Newsletter System muss Daten DSGVO-konform handhaben.
  • Der Nutzer muss 2x der Newsletter Anmeldung zustimmen (double Opt In)
  • Informieren Sie den Kunden über Inhalt, Zweck, Intervall und Rücktrittsverfahren aus dem Newsletter, bevor er diesen abschließt.
  • Schließen Sie einen Vertrag mit dem Newsletter System Betreiber über DSGVO konformen Umgang mit Daten ab.
  • Protokollieren Sie Newsletter Anmeldungen

Informieren Sie sich im Detail zur DSGVO Vorschrift zu Newsletter.

 

 

 

 

DSGVO Einführung

Weitere Projekte