DSGVO – Ist meine Webseite davon betroffen?

Die Datenschutzgrundverordnung der EU (DSGVO englisch GDPR) ist nach einer zweijährigen Übergangsphase seit dem 25.05.2018 in Kraft getreten. Durch die neuen Bestimmungen erhalten Personen mehr Kontrolle über ihre Daten.

Datenschutz hatte schon immer einen hohen Stellenwert für uns. Auch war Deutschland in vielen Dingen durch seinen hohen Datenschutz Vorlage für viele Bereiche. Deshalb sind die Änderung in Deutschland nicht ganz so massiv wie in anderen EU-Ländern.

Zum Start werden sicher noch einige Unsicherheiten bestehen und die eine oder andere Rechtsprechung vor Gericht wird abzuwarten sein.

Ist meine Webseite betroffen?

Die Verordnung betrifft jeden Webseitenbetreiber, der mit personenbezogenen Daten arbeitet, egal ob Konzern, Kleinunternehmen oder Privatpersonen.

Was müssen Webseitenbetreiber beachten?

• Datenschutzhinweis
  Nutzer haben das Recht auf einer Webseite schnell und verständlich darüber informiert zu werden, wie, wo, für wen und für wie lang Daten erfasst und verarbeitet werden, sofern diese Daten einer der Bedingungen des Artikel 6 der DSGVO entsprechen
  Diese Informationen gehören in einen Datenschutzhinweis .
  Hilfreich kann einer der vielen Datenschutz Generatoren im Netz sein, welche durch Abfragen der wichtigen Punkte eine entsprechende Vorlage erstellt. Z.B. datenschutz-generator.de, wbs-law.de
  
  
• Cookie-Hinweis
  Wenn auf der Webseite Cookies verwendet werden muss unbedingt darauf hingewiesen werden. Cookies werden nicht nur für Marketingzwecke genutzt, sondern werden standardmäßig von vielen CMS Systemen, Shop-Systemen etc. genutzt. Wordpress, Joomla und viele andere bieten hierfür Plugins an. Wir empfehlen generell einen Hinweis auf der Webseite einzubinden. Dieser muss beim ersten Aufruf der Webseite deutlich zu sehen sein und darf nicht die Links zum Impressum und Datenschutzerklärung verdecken.
  
  
• SSL-Zertifikat
  Jede Webseite auf der Nutzer personenbezogene bzw. schützenswerte Daten eingeben können / müssen, benötigen ein SSL-Zertifikat. Das sind z.B. Kontaktformulare, Anmeldung Newsletter, Onlineshop usw.
  SSL steht für „Secure Sockets Layer“ und verschlüsselt die Kommunikation von Daten, die über das Internet versendet wird. Es gibt verschiedene Arten von SSL, die kostenpflichtigen, welche von anerkannten Zertifizierungsstellen ausgestellt werden, Versicherungen beinhalten und von uns komplett installiert und verwaltet werden: SSL Zertifikate
  Aber auch das kostenlose Lets Entcrypt SSL Zertifikat können Sie über das Adminpanel einfach installieren (Anleitung).
  SSL Verschlüsselte Webseiten werden immer wichtiger für das Suchmaschinenranking, weshalb wir empfehlen generell SSL bei dem Webpaket einzurichten.
  
  
• Google Analytics
  Wenn Google Analytics (oder ähnliches) verwendet wird, muss grundsätzlich in der Datenschutzerklärung darauf hingewiesen werden. Außerdem muss der Besucher die Möglichkeit haben die Erfassung seiner persönlichen Daten durch Google (oder sonstige) zu widersprechen (Opt-Out-Option). Der Webseitenbetreiber muss dafür sorgen, dass die IP-Adressen der Besucher von Google nur anonymisiert erfasst werden und muss einen Vertrag zur Auftragsdatenverarbeitung (ADV) mit Google abschließen.
  
  
• Kommentarfunktion
  Sobald der Besucher etwas kommentieren kann (z.B. Blog, Gästebuch, o.ä.) muss darauf hingewiesen werden, das die Daten abgespeichert werden. Hier empfiehlt sich ein deutlicher Hinweis mit Verlinkung auf die Datenschutzerklärung.
  
  

Neben diesen genannten Änderungen gibt es für Webseitenbetreiber möglicherweise noch weitere Punkte zu beachten. Für die korrekte Umsetzung aller Anforderungen der DSGVO empfiehlt es sich daher, sich fachlich beraten zu lassen.

ADV Vertrag

Wenn Sie personenbezogene Daten auf Ihrem Webspace, in Datenbanken, in E-Mailpostfächern, etc. speichern, werden diese Daten durch unsere Infrastruktur verarbeitet. Sie sollten dann mit uns als Dienstleister einen Vertrag zur Auftragsverarbeitung abschließen. Ein sogenannten ADV Vertrag können Sie im Kundencenter ( kcc.webhostone.de ) im Bereich „Datenschutz“ generieren und uns ausgefüllt und unterschrieben zusenden. Im ADV und den Technischen und Organisatorischen Maßnahmen (TOM) ist verdeutlicht wie wir die Daten verarbeiten und welche Sicherheitsmaßnahmen wir zum Schutz einsetzen.