Datenschutz (DSGVO) aus Ulm

Datenschutz (DSGVO): Höchste Datensicherheit für dich und deine Kunden in Ulm!

Seit dem 25. Mai 2018 wird der Datenschutz europaweit einheitlich geregelt – mit der Datenschutz-Grundverordnung, kurz DSGVO. Für viele Unternehmen stellt dies eine kaum überschaubare und überwindbare Aufgabe dar. Für Nutzer im Internet soll diese Regelung die eigenen Spuren im Netz transparenter machen – und auf Wunsch sollen diese Daten auch komplett verschwinden können. Die DSGVO ist Fluch und Segen zugleich. 

Wenn wir für dich eine neue Webseite oder eine Online-Marketing Maßnahme umsetzen hat der Datenschutz für uns immer höchste Priorität. Dabei setzen wir immer die konservativsten Maßnahmen um, da die Rechtssprechung sich in teilen noch uneins ist.

Was ist die EU-DSGVO?

Die EU-DSGVO (EU Datenschutz-Grundverordnung) ist eine neue Datenschutzverordnung die in der ganzen europäischen Union gilt und am 25. Mai 2018 in Kraft trat.  Das neue Gesetz hat das bisherige Bundesdatenschutzgesetz (BDSG) in seiner bisherigen Fassung abgeschafft.

Die Verordnung regelt den Umgang mit personenbezogen Daten europaweit einheitlich und soll einen einheitlichen Standard in der EU gewährleisten. Es erfolgte eine Totalsanierung des deutschen Datenschutzrechts, von A wie Arbeitnehmer- Datenschutz bis V wie Videoüberwachung.

Betrifft das auch mich in Ulm und Umgebung?

Die DSGVO betrifft jedes Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter, Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung und vieles mehr ändert sich durch die neue Regelung.

Was ist das Ziel der DSGVO?

Die europäische Kommission strebt mit der neuen Datenschutz-Grundverordnung einen einheitlichen Schutz personenbezogener Daten natürlicher Personen, sowie freien Datenverkehr innerhalb des Europäischen Binnenmarkts an (Artikel 1 Absätze 2 und 3 DSGVO).

Denn nur noch 15% aller Menschen glauben, die vollständige Kontrolle über ihre Daten zu haben. Zukünftig soll der Einzelne wieder bestimmen können, ob und an wen er seine persönlichen Daten preis gibt.

Zweitens will das Gesetz das Datenschutzrecht fit machen für moderne Technologien, wie z.B. Cloud-Computing. Beim neuen DSGVO geht es nun um die Frage ob die Daten (z.B. die eMail-Adresse) überhaupt erhoben und gespeichert werden dürfen.

Was passiert bei Nichtbeachtung der DSGVO?

Die Behörden haben zukünftig strenge Kontrollen angekündigt und überwachen die Einhaltungen der Vorschriften vor Ort. Die Kosten bei Verstößen gegen die Vorschriften können sich auf bis zu 20 Mio EUR, oder 4% vom Jahresumsatz belaufen.

Was ist genau umzusetzen?

Die DSGVO regelt über 50 Pflichten die einzuhalten sind. Viele dieser Pflichten sind bereits erfüllt, jedoch kommen jetzt neue hinzu. Es gibt Pflichten im inneren (interne Prozesse) und äußeren (Webseite, Partner, Kundenkommunikation) Datenschutz.

Wir als Webagentur können dir dabei nicht alle Pflichten abnehmen, da einige Anforderungen in deinem Unternehmen von dir selbst umgesetzt werden müssen (bei größeren Unternehmen die Bestellung eines Datenschutzbeauftragten, Umsetzung der Dokumentationspflicht).

!! Für die betriebsinterne Umsetzung der Datenschutzmaßnahmen haben wir einen starken Partner aus der Region !!

Dokumentationspflicht: Es muss dokumentiert werden, wieso Daten gespeichert werden, wie lange, zu welchem Zweck und wer Zugang zu diesen hat.

Weiterführende Informationen erhältst du unter: http://ec.europa.eu/justice/smedataprotect/index_de.htm

Wer haftet im Fall eines Verstoßes gegen die DSGVO?

Grundsätzlich bist du als Webseitenbetreiber für die Einhaltung des DSGVO auf deiner Website verantwortlich und haftest auch für alle Verstöße vollumfänglich.

Für die Umsetzung der DSGVO-Pflichten auf deiner Website können wir dich unterstützen.

Die wichtigsten Änderungen haben wir hier kurz zusammengefasst:

Cookies

Diese kleinen Dateien auf dem Computer eines Nutzers waren schon immer ein strittiges Thema zwischen der Online-Branche und den Datenschützern. Durch die DSGVO wurde die Definition personenbezogener Daten noch einmal verschärft und es ist davon auszugehen, dass Cookies noch kritischer gesehen werden.

Dafür ist jetzt in Zukunft ein Opt-In (Bewusste Eintragung) notwendig. Im Gegensatz zum aktuell praktizierten Opt-Out (Austragung).

Google Analytics

Auf vielen Webseiten werden Tracking-Services wie Google Analytics verwendet, um Statistiken zu Besucherzahlen zu erfassen.

Hier sind einige Änderungen wie die Anonymisierung notwendig. Sollten die Tracking-Services nicht benötigt werden, schalten wir diese ab.

Auftragsdatenverarbeitung

Das gilt für Werkzeuge die Kunden nutzen. (eMail-Newsletter, externe Lohn- und Gehaltsabrechung, Logistikunternehmen wie DHL, Google Analytics, etc.)

Hier müssen Verträge mit den jeweiligen Anbietern gemacht werden, eine sogenannte Auftragsdatenverarbeitung.

Social Media

Die Einbindung von Facebook Beiträgen oder den offiziellen Plugins von sozialen Netzwerken wird grundsätzlich als kritisch angesehen. Hier sollten diese Plugins vollständig abgeschaltet werden.

Datenschutzerklärung & Impressum

Die Datenschutzerklärung und das Impressum müssen angepasst werden. Wir passen die Erklärung gemäß den neuen Anforderungen an und streichen die deaktivierten Dienste.

SSL-Verschlüsselung

Die DSGVO legt den Datenschutz „by Default“ (standardmäßig) fest, was bedeutet, dass jegliche Datentransfers über das Internet nur noch verschlüsselt erfolgen sollte.

Sollte noch kein SSL-Zertifikat für deine Website implementiert sein, richten wir dieses ein.

Drittanbieter-Inhalte

Die Verwendung von Google Fonts (Schriftarten von Google) wird zunehmend auch als kritisch angesehen. Diese Schriftarten sollten deswegen nicht mehr vom Google-Server sondern stattdessen vom eigenen Webserver geladen werden. Gerade hier gab es schon einige Abmahnungen.

Genauso verfahren wir auch mit anderen Inhalten wie YouTube, ProvenExper oder, Google Maps. Der Nutzer sollte vorher immer erst zustimmen, ob er die Inhalte dieser Anbieter auch sehen möchte. Denn sonst wird ungefragt eine Verbindung zu diesen Plattformen aufgebaut.

Menü