Seit dem 25. Mai 2018 gilt die DSGVO in allen Mitgliedstaaten der Europäischen Union. Jeder, der personenbezogene Daten verarbeitet, ist von der Datenschutz-Grundverordnung betroffen und muss eine entsprechende Datenschutzerklärung auf der Webseite vorhalten. Ziel sind ein verbesserter Verbraucherschutz und eine umfangreiche Transparenz im Umgang mit personenbezogenen Daten. Auch private Betreiber sollten sich mit dem Thema Datenschutz-Grundverordnung beschäftigen und ihre Webseiten entsprechend einrichten, um den erhöhten Anforderungen der DSGVO zu genügen.
DSGVO – maximaler Verbraucherschutz und Transparenz
Ziel der DSGVO ist eine maximale Transparenz und ein weitreichender Schutz der Verbraucher. In Deutschland fand bisher das Bundesdatenschutzgesetz (BDSG) Anwendung. Auf dieser Grundlage hatte der deutsche Gesetzgeber die entsprechende europäische Datenschutzrichtlinie umzusetzen. Dagegen entfaltet die DSGVO als EU-Verordnung für alle Bürgerinnen und Bürger der Europäischen Union unmittelbar Wirkung und ist nicht in nationales Recht umzusetzen. Auch Unternehmen aus Drittstaaten müssen die Vorschriften der DSGVO umsetzen, sofern sie eine Niederlassung in der Europäischen Union unterhalten (Niederlassungsprinzip) oder personenbezogene Daten in Zusammenhang mit dem Angebot von Waren oder Dienstleistungen auf dem europäischen Markt verarbeiten (Marktortprinzip).
Personenbezogene Daten
Als personenbezogen gelten Daten dann, wenn natürliche Personen mit ihrer Hilfe direkt oder indirekt identifiziert werden können. Angaben wie Name, Wohnort, Geburtsdatum, Adressen und Kontaktdaten ermöglichen es Dritten, Personen zuzuordnen und zu kontaktieren. In diese Kategorie gehören auch Angaben wie zum Beispiel Sozialversicherungsnummern, Kontodaten und Gewerkschaftszugehörigkeit. Besonders sensibel sind all jene Daten, die beispielsweise Gesundheitsinformationen, sexuelle Orientierung, Religionszugehörigkeit, politische Meinung, ethnische Herkunft und Rassemerkmale betreffen. Diese bezeichnet die DSGVO als besondere Kategorien von personenbezogenen Daten und stellt sie unter einen noch weitreichenderen Schutz (vgl. Art. 9 DSGVO).
Datenverarbeitung
Daten und deren Verarbeitung sind längst Bestandteil der meisten Alltagshandlungen, nicht nur auf Webseiten im Internet, sondern auch von Behörden, Vereinen, Verbänden, Unternehmen und Verbrauchern. Nicht nur die digitale Datenverarbeitung ist betroffen, sondern auch der Umgang mit personenbezogenen Daten außerhalb des Internets. Personenbezogene Daten werden zum Beispiel in Kunden-, Patienten- und Mandantenkarteien gespeichert. Staatliche Behörden wie Einwohnermelde- und Standesämter arbeiten gleichfalls mit personenbezogenen Daten. Unter Datenverarbeitung versteht der Gesetzgeber unter anderem das Erheben, Speichern, Verbreiten und Löschen von Daten. In Bezug auf diese Verarbeitungstätigkeiten gilt mit der DSGVO nun das sogenannte Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Datenverarbeitung nur dann zulässig ist, wenn ein gesetzlicher Erlaubnistatbestand dies ausdrücklich zulässt.
Private Webseiten
Vor Einführung der DSGVO galten schwächere Regelungen für private Webseiten ohne Gewinnabsicht. Daten werden jedoch fast immer in der einen oder anderen Weise gespeichert, selbst dann, wenn es sich um eine rein informative Webseite handelt. Cookies werden fast immer gesetzt. Der Server speichert Verbindungsdaten wie Browser, IP-Adresse, Datum und Uhrzeit. Je mehr Funktionen eine Webseite bereithält, desto umfangreicher ist die Datenschutzerklärung zu fassen. Werden Cookies auf der Webseite verwendet, muss der Webseiten-Besucher mit einem Cookie-Banner darüber informiert werden. Handelt es sich dabei nicht nur um technische Cookies, die für den Betrieb der Webseite nötig sind, muss der Nutzer aktiv der Verwendung der Cookies zustimmen. Das gilt vor allem für alle Werbe- und Tracking-Cookies, wie zum Beispiel Google Analytics. Auch für die Betreiber von privaten Webseiten gilt, hier ein entsprechendes datenschutzkonformes Cookie-Banner auf der Seit einzusetzen.
Funktionen, die von der DSGVO betroffen sind
Die Betreiber nutzen Homepage-Baukästen und mieten Webspace, WordPress sorgt für eine ansprechende Optik und Kommentare und Diskussionen gestalten die Seiten interaktiver. Um zu sehen, wie der eigene Content bei den Webseitenbesuchern ankommt, richtet man Statistikfunktionen ein oder verlässt sich auf Anbieter von Analytics-Tools. Werbung ist lukrativ und außerdem werden auch Social Networks mittels Plug-ins direkt eingebunden.
Durch diese Funktionen werden Daten in großer Zahl erhoben, gesammelt und ausgewertet. Hier tappen Webseitenbetreiber schnell in mehrere Fallen, wenn die verwendeten Datenschutzerklärungen die Anforderungen der DSGVO nicht erfüllen.
Sie haben Fragen zur Einhaltung der DS-GVO oder suchen nach einem externen Datenschutzbeauftragten?
Bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen: