Mehr Transparenz mit der Datenschutz-Grundverordnung (DSGVO)

Seit 25. Mai 2018 ist sie in Kraft, die Datenschutz-Grundverordnung (DSGVO). Ziel der DSGVO ist ein verbesserter Verbraucherschutz und eine umfangreiche Transparenz im Umgang mit personenbezogenen Daten.

Jeder, der personenbezogene Daten verarbeitet, ist von der Datenschutz-Grundverordnung (DSGVO) betroffen und muss eine entsprechende Datenschutzerklärung vorhalten. Ziel sind ein verbesserter Verbraucherschutz und eine umfangreiche Transparenz im Umgang mit personenbezogenen Daten. Auch private Betreiber sollten sich mit dem Thema Datenschutz-Grundverordnung beschäftigen und ihre Webseiten entsprechend einrichten, um den erhöhten Anforderungen der DSGVO zu genügen.

DSGVO – maximaler Verbraucherschutz und Transparenz

Die DSGVO regelt die Verarbeitung personenbezogener Daten. Ziel sind eine maximale Transparenz und ein weitreichender Schutz der Verbraucher. Auch Unternehmen aus Drittstaaten müssen die Vorschriften der DSGVO umsetzen, sofern sie eine Niederlassung in der Europäischen Union unterhalten (Niederlassungsprinzip) oder personenbezogene Daten in Zusammenhang mit dem Angebot von Waren oder Dienstleistungen auf dem europäischen Markt verarbeiten (Marktortprinzip).

Personenbezogene Daten

Als personenbezogen gelten Daten dann, wenn natürliche Personen mit ihrer Hilfe direkt oder indirekt identifiziert werden können. Angaben wie Name, Wohnort, Geburtsdatum, Adressen und Kontaktdaten ermöglichen es Dritten, Personen zuzuordnen und zu kontaktieren. In diese Kategorie gehören auch Angaben wie zum Beispiel Sozialversicherungsnummern, Kontodaten und Gewerkschaftszugehörigkeit. Besonders sensibel sind all jene Daten, die beispielsweise Gesundheitsinformationen, sexuelle Orientierung, Religionszugehörigkeit, politische Meinung, ethnische Herkunft und Rassemerkmale betreffen. Diese bezeichnet die DSGVO als besondere Kategorien von personenbezogenen Daten und stellt sie unter einen noch weitreichenderen Schutz (vgl. Art. 9 DSGVO).

Datenverarbeitung

Daten und deren Verarbeitung sind längst Bestandteil der meisten Alltagshandlungen, nicht nur auf Webseiten im Internet, sondern auch von Behörden, Vereinen, Verbänden, Unternehmen und Verbrauchern. Nicht nur die digitale Datenverarbeitung ist betroffen, sondern auch der Umgang mit personenbezogenen Daten außerhalb des Internets. Personenbezogene Daten werden zum Beispiel in Kunden-, Patienten- und Mandantenkarteien gespeichert. Staatliche Behörden wie Einwohnermelde- und Standesämter arbeiten gleichfalls mit personenbezogenen Daten. Unter Datenverarbeitung versteht der Gesetzgeber unter anderem das Erheben, Speichern, Verbreiten und Löschen von Daten. In Bezug auf diese Verarbeitungstätigkeiten gilt mit der DSGVO nun das sogenannte Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Datenverarbeitung nur dann zulässig ist, wenn ein gesetzlicher Erlaubnistatbestand dies ausdrücklich zulässt.

Private Webseiten

Vor Einführung der DSGVO galten schwächere Regelungen für private Webseiten ohne Gewinnabsicht. Daten werden jedoch fast immer in der einen oder anderen Weise gespeichert, selbst dann, wenn es sich um eine rein informative Webseite handelt. Cookies werden fast immer gesetzt. Der Server speichert Verbindungsdaten wie Browser, IP-Adresse, Datum und Uhrzeit. Je mehr Funktionen eine Webseite bereithält, desto umfangreicher ist die Datenschutzerklärung zu fassen. Nur für den Fall, dass Sie den Zugriff auf die Webseite für Freunde oder Familie begrenzen, zum Beispiel durch einen Login, müssen Sie keine Datenschutzerklärung einfügen. Ist Ihre Webseite jedoch öffentlich erreichbar, gilt: Datenschutzerklärung ist Pflicht!

Funktionen, die von der DSGVO betroffen sind

Die Betreiber nutzen Homepage-Baukästen und mieten Webspace, WordPress sorgt für eine ansprechende Optik und Kommentare und Diskussionen gestalten die Seiten interaktiver. Um zu sehen, wie der eigene Content bei den Webseitenbesuchern ankommt, richtet man Statistikfunktionen ein oder verlässt sich auf Anbieter von Analytics-Tools. Werbung ist lukrativ und außerdem werden auch Social Networks mittels Plug-ins direkt eingebunden.

Durch diese Funktionen werden Daten in großer Zahl erhoben, gesammelt und ausgewertet. Hier tappen Webseitenbetreiber schnell in mehrere Fallen, wenn die verwendeten Datenschutzerklärungen die Anforderungen der DSGVO nicht erfüllen.

Tags
  • DSGVO
  • Datenschutz
  • Webseite
Über den Autor

DataGuard Redaktion

DataGuard

Hier schreibt für Sie die DataGuard Redaktion, bestehend aus einem Team von Journalisten und Datenschutz-Spezialisten. Alles dreht sich um den Datenschutz im Unternehmensumfeld. Sie finden uns ebenfalls bei Twitter und LinkedIn.

Unsere Empfehlung

Angebot erhalten
089 442 550 - 62649