Wie wir die DSGVO umsetzen und was wir unseren Kunden empfehlen

Auftragsverarbeitung und notwendige Änderungen an Ihrer Website. Wir klären auf.

Wie wir die DSGVO umsetzen und was wir unseren Kunden empfehlen

Wenn am 25. Mai 2018 die neue Datenschutzgrundverordnung (DSGVO) in Kraft tritt, gelten in allen EU-Mitgliedsstaaten einheitliche Datenschutzbestimmungen und ersetzen die nationalen Gesetze und Bestimmungen. In Deutschland wird also das bisherige Bundesdatenschutzgesetz (BDSG) unmittelbar durch die neue EU-Richtlinie ersetzt.

Für wen gilt die DSGVO?

Die Neuregelungen des Datenschutzrechts betreffen ohne Ausnahme alle Unternehmen und Freiberufler in der EU. Neu ist, dass die DSGVO auch für Unternehmen gilt, die ihren Sitz außerhalb der EU haben. Es gilt das sogenannte Marktortprinzip. Das bedeutet, dass sich alle Unternehmen, die personenbezogene Daten von EU-Bürgern verarbeiten, um Waren oder Dienstleistungen anzubieten oder das Verhalten von Personen in der EU beobachten (Website-Tracking, Marktforschung, etc.) daran halten müssen.

Wie setzen wir die DSGVO um?

In den letzten Monaten haben wir uns bereits intensiv mit der Umsetzung der neuen Datenschutzgrundverordnung befasst. Wir haben zunächst sämtliche Prozesse erfasst, in denen personenbezogene Daten verarbeitet werden und neue Vorgaben für die Verarbeitung und Speicherung definiert. Dazu gehören insbesondere die Daten unserer Kunden und deren Ansprechpartnern sowie natürlich auch die Daten von Partnern und Dienstleistern. Wir haben auch unsere Archive bereinigt, sodass wir dort nur noch Daten von aktiven Kunden bzw. Projekten oder Daten, die aus finanz- oder steuerrechtlichen Gründen weiterhin aufbewahrt werden müssen, vorhalten.

Auftragsverarbeitung

Als Projekt- und Technik-Dienstleister haben wir aber zwangsläufig auch mit Daten zu tun, die über die Verarbeitung der direkten Kundendaten hinausgehen. Dazu gehören neben den Daten von deren Mitarbeitern, z.B. für die Verwaltung von E-Mail-Accounts, auch Daten von Kunden unserer Kunden, z.B. bei der Umsetzung von Newslettern und Onlineshops oder bei der Bereitstellung von Statistik-Tools wie Piwik/Matomo.

Aus diesem Grund werden wir mit allen Kunden einen sogenannten Vertrag zur Auftragsdatenverarbeitung (ADV-Vertrag) abschließen. Ein solcher Vertrag ist laut DSGVO für Auftraggeber und Auftragnehmer verpflichtend und unabhängig von den sonstigen vertraglichen Vereinbarungen. In Kürze werden wir daher allen Kunden über ein Online-Portal einen entsprechenden Vertrag zur Verfügung stellen und um Bestätigung bitten. Mit unseren Partnern und Dienstleistern haben wir natürlich ebenfalls entsprechende Verträge abgeschlossen bzw. werden diese noch abschließen.

ADV-Verträge sind mit allen Dienstleistern notwendig, die personenbezogene Daten verarbeiten. Dazu gehören z.B. auch Telefonanbieter, DSL-Provider oder sonstige IT-Dienstleister.

Technische Änderungen

Bereits in den vergangenen Monaten haben wir viele der von uns eingesetzten Software-Lösungen hinsichtlich der Datenschutzeinstellungen geändert bzw. überarbeitet. Dabei wurden insbesondere die Richtlinien der Passwortsicherheit geändert, sodass die Vorgaben nun deutlich strenger sind. Auch die Möglichkeiten, z.B. das Passwort eines E-Mail-Accounts zurückzusetzen, haben sich geändert.

Unser Newsletter-System – eines der Module unseres Content-Management-Systems cms-and-more – wird aktuell überarbeitet, sodass wir unseren Kunden einige neue datenschutzkonforme Funktionen anbieten können. Dazu gehört ein überarbeitetes Double-Opt-In-Verfahren, das auch auf bereits bestehende Abonnenten angewendet werden kann sowie das Aufzeichnen aller Double-Opt-In-Schritte, die dann bei Bedarf als Nachweis genutzt werden können.

Was empfehlen wir unseren Kunden?

Grundsätzlich empfehlen wir allen Kunden, sich intensiv mit der neuen Datenschutzgrundverordnung zu beschäftigen. In jedem Unternehmen sind für die Umsetzung viele Aufgaben zu erfüllen. Eventuell notwendige Änderungen an der Website sind aber nur ein Teil davon.

Welche Änderungen sind an der Website erforderlich?

Auch wenn die Website bereits über ein Impressum und eine Datenschutzerklärung verfügt, sollte die Datenschutzerklärung hinsichtlich des Inhalts überprüft werden. Sofern das noch nicht der Fall ist, sollten vor allem das Impressum und die Datenschutzerklärung voneinander getrennt werden. Beide sollten jeweils auf einer gesonderten Seite und mit einem Klick von jeder anderen Seite der Website aus erreichbar sein.

In der Datenschutzerklärung sollte transparent beschrieben werden, welche Daten bei der Nutzung der Website gespeichert bzw. verarbeitet werden und warum. Dazu gehören Informationen zur Speicherung von Server-Logfiles, dem Einsatz von Cookies oder der Verwendung von Statistik-Software. Wird ein Newsletter angeboten oder werden Social-Media-Plugins z.B. von Facebook oder Twitter eingesetzt, dann ist ebenfalls über deren Verwendung zu informieren.

Alle Formulare, in denen personenbezogene Daten abgefragt werden, sollten hinsichtlich der erforderlichen Pflichtfelder angepasst werden. Es dürfen nur die Felder als Pflichtfeld definiert werden, die zur Bearbeitung der Anfrage unbedingt notwendig sind (Prinzip der Datensparsamkeit und Datenvermeidung). Weiterhin muss jedes Formular einen entsprechenden Datenschutzhinweis enthalten, der über den Grund und die Art der Datenverwendung informiert. Dieser Hinweis muss von User vor dem Absenden des Formulars (z.B. durch eine Checkbox) bestätigt werden.

Um den Datenschutz bei der Nutzung der Website zu gewährleisten, ist es außerdem ratsam, ein SSL-Zertifikat zu installieren und die Website auf die Nutzung per HTTPS umzustellen. Google berücksichtigt übrigens inzwischen den Einsatz von SSL-Verschlüsselung als einen der Ranking-Faktoren.

Der Einsatz von Plugins, z.B. Like-Buttons für Facebook oder Twitter, bei denen unmittelbar Inhalte von Drittanbietern in der Website verwendet und somit Daten über das Nutzerverhalten übertragen werden, sollten in der Art ihrer Umsetzung geprüft werden. Ein Like-Button kann z.B. auch als einfacher Button innerhalb der Website umgesetzt werden und muss nicht unbedingt per JavaScript oder iFrame eingebettet werden.

Zusammenfassung

  • Ist die Datenschutzerklärung aktuell?
  • Sind alle Formulare datenschutzkonform?
  • Hat die Website ein SSL-Zertifikat?
  • Werden Drittanbieter-Plugins verwendet?

Haben Sie Fragen oder benötigen Sie Unterstützung bei der Umsetzung, insbesondere bei Änderungen an Ihrer Website? Dann kontaktieren Sie uns.

Wir helfen Ihnen gerne!

Hinweis/Disclaimer: Dieser Artikel dient nur der allgemeinen Informationen und ist keine Rechtsberatung. Für die Richtigkeit übernehmen wir keine Haftung.

Was dürfen wir für Sie tun?

Sie planen den Relaunch Ihrer Website? Sie haben ein anderes spannendes Webprojekt? Sie möchten mehr über uns erfahren? Wir sind gerne für Sie da!

Rufen Sie uns einfach an: 02131 - 125 83-0,
schicken Sie uns eine E-Mail an: hallo@webandmore.de,
oder füllen sie das Kontaktformular aus.

Bitte geben Sie zumindest Ihren Namen und Ihre E-Mail-Adresse sowie Ihre Anfrage ein

Bitte geben Sie eine gültige E-Mail-Adresse an

Bitte bestätigen Sie die Datenschutzerklärung

Vielen Dank für Ihre Anfrage

Die Übermittlung Ihrer persönlichen Daten erfolgt auf freiwilliger Basis. Sie haben jederzeit die Möglichkeit, die Nutzung Ihrer Daten zu widerrufen. Ihrer Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage gespeichert. Eine Weitergabe an Dritte erfolgt nicht. Weitere Informationen entnehmen Sie bitte unserer Datenschutzerklärung.

Absenden