Die Datenschutzgrundverordnung (DSGVO)

  • Die DSGVO ist ein EU-Gesetz, welches ab Mai 2018
    für alle Webseitenbetreiber innerhalb der EU gilt
  • Bei Nichteinhaltung drohen Bußgelder
    in Höhe von bis zu 20 Millionen EUR oder
    bis zu 4% des weltweit erzielten Jahresumsatzes
  • Maßnahme gegen eine Abmahnung sind
    innerhalb weniger Tage und ab 400 EUR* umsetzbar
Datenschutzgrundverordnung Digital Fittest

Erstgespräch DSGVO

Erfahrungen & Bewertungen zu Digital Fittest

Datenschutz-Grundverordnung (DSGVO)

DSGVO – Was ist das?

Die Datenschutzgrundverordnung ist ein EU-Gesetz, welches am 25. Mai 2016 in Kraft getreten ist und damit auch für alle Mitgliedsländer gilt. Nach einer zweijährigen Übergangsfrist wird dieses Gesetz dann ab dem 25. Mai 2018 endgültig für alle zur Pflicht.
Im Grunde werden in der neuen Datenschutzgrundverordnung alle Prozesse und Anforderungen an das Datenschutzmanagement von Unternehmen geregelt. Damit ersetzt die DSGVO das Bundesdatenschutzgesetz und andere Regelungen, die bisher für Website- Betreiber gegolten haben.

Betrifft das auch meine Firma?

Die neue Verordnung betrifft jedes Unternehmen, welches im Internet aktiv ist (Betreiben einer Website, Erhebung von Statistiken, Online Werbung). Webseitenbetreiber sollten den Übergangszeitraum intensiv nutzen, um eine sorgfältige Umsetzung der Verordnung termingerecht sicherzustellen und damit Abmahnungen und Bußgelder zu vermeiden.

Welche Ziele verfolgt die DSGVO?

Der europäische Gesetzgeber strebt mit der neuen Datenschutz-Grundverordnung einen einheitlichen Schutz personenbezogener Daten natürlicher Personen sowie freien Datenverkehr innerhalb des Europäischen Binnenmarkts an (Artikel 1 Absätze 2 und 3 DSGVO). Künftig unterliegen nicht nur Privatunternehmen, sondern auch öffentliche Einrichtungen den Regeln des gesetzlichen Datenschutzes.

Was passiert bei Nichtbeachtung des DSGVO?

Die Datenschutzbehörden haben strenge Kontrollen angekündigt und sollten die Pflichten der DSGVO nicht umgesetzt worden sein so drohen Bußgelder in Höhe von bis zu 20 Millionen Euro oder bis zu 4% des weltweit erzielten Jahresumsatzes. Wir empfehlen Ihnen daher dringend die Vorschriften zu beachten.

Was ist genau umzusetzen?

Die DSGVO regelt über 50 Pflichten, die erfüllt werden müssen. Ein Großteil dieser Pflichten wird bereits erfüllt allerdings kommen neue hinzu. Es gibt Pflichten im inneren (interne Prozesse) und äußeren (Website, Partner, Kundenkommunikation) Datenschutz. Natürlich können wir als Webagentur Ihnen nicht alle Pflichten abnehmen da einige der Anforderungen in Ihrem Unternehmen selber umgesetzt werden müssen (Bei größeren Unternehmen Bestellung eines Datenschutzbeauftragten, Umsetzung der Dokumentationspflicht: Es muss dokumentiert werden, wieso Daten gespeichert werden, wie lange, zu welchem Zweck und wer Zugang zu diesen hat.)
Bei diesen unternehmensinternen Fragen empfehlen wir Ihnen die Kontaktaufnahme zu einem Anwalt für Internetrecht.
Unter der Website: http://ec.europa.eu/justice/smedataprotect/index_de.htm finden Sie eine Infografik zu dem Thema.

Wer haftet im Fall eines Verstoßes gegen DSGVO?

Grundsätzlich Sind Sie als Websitebetreiber für die Einhaltung der DSGVO auf Ihrer Website und in Ihrem Unternehmen verantwortlich und haften auch für alle Verstöße in vollem Umfang.

Für die Umsetzung der DSGVO-Pflichten auf Ihrer Website können wir Sie unterstützen.

Wer haftet im Fall eines Verstoßes gegen DSGVO?

Cookies: Mit am stärksten im Fokus stehen ab Mai 2018 die Cookies. Diese kleinen Dateien auf den Rechnern der Nutzer sorgen seit vielen Jahren für Diskussionen zwischen Online-Branche und Datenschützern. Durch die DSGVO wurde die Definition personenbezogener Daten nochmal verschärft und es ist davon auszugehen, dass Cookies nun noch kritischer gesehen werden.
Normalerweise ist dafür in Zukunft ein Opt-In (Bewusste Eintragung) notwendig, im Gegensatz zum aktuell praktizierten Opt-Out (Austragung). Da dies in der Praxis nicht wirklich sinnvoll machbar ist, sehen hier viele schon das Ende des Cookies. Wir werden daher zunächst die meisten Cookies auf Ihrer Website deaktivieren und einen Cookie Hinweis präsent auf die Website setzen.
Google Analytics: Wir nutzen auf vielen Webseiten Tracking-Services wie Google Analytics um Statistiken zu Besucherzahlen zu erfassen. Hier sind einige Anpassungen wie die Anonymisierung notwendig. Sollten die Tracking-Services nicht benötigt werden schalten wir diese ab.
Auftragsdatenverarbeitung: Dies gilt für Tools die wir bei manchen Kunden verwenden (E-Mail Newsletter, etc.) Hier müssen Verträge mit den jeweiligen Anbietern gemacht werden, eine sogenannte Auftragsdatenverarbeitung.
Social Media: Die Einbindung von Facebook Beiträgen oder den offiziellen Plugins von sozialen Netzwerken wird grundsätzlich als kritisch angesehen weshalb wir diese vollständig abschalten werden.
Datenschutzerklärung und Impressum: Die Datenschutzerklärung und das Impressum müssen angepasst werden. Wir passen die Erklärungen gemäß den neuen Anforderungen an und streichen die deaktivierten Dienste.
SSL-Verschlüsselung: Die DSGVO legt das Datenschutz „by Default“ (Standardmäßig) fest, was bedeutet dass jegliche Datentransfers über das Internet nur noch verschlüsselt erfolgen sollten. Sollten Sie noch kein SSL Zertifikat für Ihre Website haben richten wir dieses ein.
Werbung: Die neuen Datenschutzrichtlinien werden auch die Werbung im Netz beeinflussen. Ein normales Banner ohne Tracking ist zwar kein Problem, aber Methoden wie Re-Marketing werden in der heutigen Form nicht mehr möglich sein. Wir deaktivieren daher bei allen betroffenen Kunden diese Dienste.
Verzeichnis aller Tätigkeiten der Datenverarbeitung: Es wird gefordert, dass man die Verarbeitung personenbezogener Daten in einem Verzeichnis klar und transparent beschreibt. Also auch, was mit den Daten passiert. Wir müssen sämtliche Prozesse die über die Website erfolgen aufzeichnen und speichern. Grundsätzlich muss auch klar sein zu welchem Zweck diese Daten erhoben werden und was mit den Daten in Zukunft passiert oder wie lange sie gespeichert werden.

Erstgespräch DSGVO

kostenlose DSGVO-Analyse