1 Min

DSGVO und private Webseiten

Seit dem 25. Mai 2018 gilt die DSGVO in allen Mitgliedstaaten der Europäischen Union. Jeder, der personenbezogene Daten verarbeitet, ist von der Datenschutz-Grundverordnung betroffen und muss eine entsprechende Datenschutzerklärung auf der Webseite vorhalten. Ziel sind ein verbesserter Verbraucherschutz und eine umfangreiche Transparenz im Umgang mit personenbezogenen Daten. Auch private Betreiber sollten sich mit dem Thema Datenschutz-Grundverordnung beschäftigen und ihre Webseiten entsprechend einrichten, um den erhöhten Anforderungen der DSGVO zu genügen.

DSGVO – maximaler Verbraucherschutz und Transparenz

Ziel der DSGVO ist eine maximale Transparenz und ein weitreichender Schutz der Verbraucher. In Deutschland fand bisher das Bundesdatenschutzgesetz (BDSG) Anwendung. Auf dieser Grundlage hatte der deutsche Gesetzgeber die entsprechende europäische Datenschutzrichtlinie umzusetzen. Dagegen entfaltet die DSGVO als EU-Verordnung für alle Bürgerinnen und Bürger der Europäischen Union unmittelbar Wirkung und ist nicht in nationales Recht umzusetzen. Auch Unternehmen aus Drittstaaten müssen die Vorschriften der DSGVO umsetzen, sofern sie eine Niederlassung in der Europäischen Union unterhalten (Niederlassungsprinzip) oder personenbezogene Daten in Zusammenhang mit dem Angebot von Waren oder Dienstleistungen auf dem europäischen Markt verarbeiten (Marktortprinzip).

Personenbezogene Daten

Als personenbezogen gelten Daten dann, wenn natürliche Personen mit ihrer Hilfe direkt oder indirekt identifiziert werden können. Angaben wie Name, Wohnort, Geburtsdatum, Adressen und Kontaktdaten ermöglichen es Dritten, Personen zuzuordnen und zu kontaktieren. In diese Kategorie gehören auch Angaben wie zum Beispiel Sozialversicherungsnummern, Kontodaten und Gewerkschaftszugehörigkeit. Besonders sensibel sind all jene Daten, die beispielsweise Gesundheitsinformationen, sexuelle Orientierung, Religionszugehörigkeit, politische Meinung, ethnische Herkunft und Rassemerkmale betreffen. Diese bezeichnet die DSGVO als besondere Kategorien von personenbezogenen Daten und stellt sie unter einen noch weitreichenderen Schutz (vgl. Art. 9 DSGVO).

Datenverarbeitung

Daten und deren Verarbeitung sind längst Bestandteil der meisten Alltagshandlungen, nicht nur auf Webseiten im Internet, sondern auch von Behörden, Vereinen, Verbänden, Unternehmen und Verbrauchern. Nicht nur die digitale Datenverarbeitung ist betroffen, sondern auch der Umgang mit personenbezogenen Daten außerhalb des Internets. Personenbezogene Daten werden zum Beispiel in Kunden-, Patienten- und Mandantenkarteien gespeichert. Staatliche Behörden wie Einwohnermelde- und Standesämter arbeiten gleichfalls mit personenbezogenen Daten. Unter Datenverarbeitung versteht der Gesetzgeber unter anderem das Erheben, Speichern, Verbreiten und Löschen von Daten. In Bezug auf diese Verarbeitungstätigkeiten gilt mit der DSGVO nun das sogenannte Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Datenverarbeitung nur dann zulässig ist, wenn ein gesetzlicher Erlaubnistatbestand dies ausdrücklich zulässt.

Private Webseiten

Vor Einführung der DSGVO galten schwächere Regelungen für private Webseiten ohne Gewinnabsicht. Daten werden jedoch fast immer in der einen oder anderen Weise gespeichert, selbst dann, wenn es sich um eine rein informative Webseite handelt. Cookies werden fast immer gesetzt. Der Server speichert Verbindungsdaten wie Browser, IP-Adresse, Datum und Uhrzeit. Je mehr Funktionen eine Webseite bereithält, desto umfangreicher ist die Datenschutzerklärung zu fassen. Werden Cookies auf der Webseite verwendet, muss der Webseiten-Besucher mit einem Cookie-Banner darüber informiert werden. Handelt es sich dabei nicht nur um technische Cookies, die für den Betrieb der Webseite nötig sind, muss der Nutzer aktiv der Verwendung der Cookies zustimmen. Das gilt vor allem für alle Werbe- und Tracking-Cookies, wie zum Beispiel Google Analytics. Auch für die Betreiber von privaten Webseiten gilt, hier ein entsprechendes datenschutzkonformes Cookie-Banner auf der Seit einzusetzen.

Funktionen, die von der DSGVO betroffen sind

Die Betreiber nutzen Homepage-Baukästen und mieten Webspace, WordPress sorgt für eine ansprechende Optik und Kommentare und Diskussionen gestalten die Seiten interaktiver. Um zu sehen, wie der eigene Content bei den Webseitenbesuchern ankommt, richtet man Statistikfunktionen ein oder verlässt sich auf Anbieter von Analytics-Tools. Werbung ist lukrativ und außerdem werden auch Social Networks mittels Plug-ins direkt eingebunden.

Durch diese Funktionen werden Daten in großer Zahl erhoben, gesammelt und ausgewertet. Hier tappen Webseitenbetreiber schnell in mehrere Fallen, wenn die verwendeten Datenschutzerklärungen die Anforderungen der DSGVO nicht erfüllen.

Sie haben Fragen zur Einhaltung der DS-GVO oder suchen nach einem externen Datenschutzbeauftragten?

Bei DataGuard sind zertifizierte Experten auf Augenhöhe für Sie da. Buchen Sie Ihr persönliches Gespräch mit einem Branchenexperten und lernen Sie uns persönlich kennen:Kostenloses Erstgespräch buchen

Über den Autor

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren