Skip to content

Sind Sie gerüstet für die DSGVO ?

Seit 25. Mai 2018 gilt die neue DSGVO (Datenschutzgrundverordnung). Diese regelt die Verarbeitung von persönlichen Daten wie beispielsweise Adressdaten, E-Mail-Adressen, aber auch IP-Adressen. Ziel der Verordnung ist es, im nationalen als auch internationalen Datenverkehr für mehr Datensicherheit zu sorgen. Entsprechend der Richtlinien sind auch auf vielen Websites Anpassungen notwendig.

Nachfolgend einige Punkte, die beachtet werden sollten. Die nachfolgende Liste ist nicht abschließend, sondern zeigt einige wichtige Themen auf. Je nach Website-Konfiguration sind weitere Punkte zu beachten. Dies ist abhängig von den verwendeten Plugins und Funktionalitäten.

SSL-Verschlüsselung

Kontaktformulare sollten ab Mai 2018 SSL-verschlüsselt sein. Die Alternative hierzu wäre der Einsatz einfacher E-Mail-Links.
Aber auch Google wünscht eine SSL-Verschlüsselung, d.h. ob eine Site unter https:// erreichbar ist, geht mit in das Ranking ein. Die Nutzung von SSL-Zertifikaten ist also in jedem Fall sinnvoll und kann als Standard betrachtet werden. Je nach Websiteinhalt und Nutzung ist die Nutzung verschiedener Zertifikat-Varianten einsetzbar.

Einverständnis des Versenders bei Nutzung des Kontaktformulares

Ein nicht unumstrittenes Thema, das auch nach Inkrafttreten der DSGVO verschiedene Meinungen hervorruft. Vorrangig vertreten ist die Ansicht, dass Kontaktformulare ein zusätzliches Feld benötigen,  mit dem der Versender einer E-Mail der Verwendung seiner personenbezogenen Daten wie beispielsweise seiner E-Mail-Adresse oder auch dem Namen ausdrücklich zustimmen muss, bevor die E-Mail versandt werden kann.  Zusätzlich muss der Versender an diesem Feld (vor Zustimmung) über die Möglichkeiten eines Widerrufs verfügen und über den Datenschutz der betreffenden Website informiert werden.

Datenschutzerklärung

Die Datenschutzerklärungen sind aufgrund der DSGVO vor und auch nach dem 25.05.2018 um viele Angaben erweitert worden. Die Texte für die Datenschutzerklärungen können durch einen Fachanwalt Ihrer Wahl angeliefert werden.  Alternativ kann eine Generierung von Datenschutzerklärungen über Generatoren von Anwaltskanzleien für E-Commerce-Recht erfolgen. Diese Generatoren beinhalten Auswahlmöglichkeiten zu verschiedene Themen, wichtigen Erweiterungen und Analysetools, die abhänigig von der Konfiguration der Website notwendig ausgewählt werden. Viele Punkte sind standardmäßig zu nutzen. Wir arbeiten hier als Agenturpartner mit den Leistungen von E-Recht-24 zusammen. Es ist dabei wichtig zur Kenntnis zu nehmen, dass es noch immer einige Punkte gibt, die  nicht eindeutig durch die Rechtssprechung geklärt sind.

Hinweis:

Wir machen darauf aufmerksam, dass unsere Leistungen keine Rechtsberatung darstellen. Der Inhalt unserer Leistungen kann eine rechtliche Beratung nicht ersetzen. Falls Sie eine rechtliche Datenschutz-Beratung benötigen, die allen Einzelheiten Ihres Unternehmens und Ihrer Situation gerecht wird, empfehlen wir Ihnen die Beauftragung eines Datenschutzbeauftragten.

Zukünftig notwendige Anpassungen nach DSGVO können nach aktuellem Kenntnisstand nicht ausgeschlossen werden.

Plugins/Erweiterungen

Es sind einige Plugins bekannt, die nicht DSGVO-konform sind. Die uns bekannten Plugins werden nach Prüfung und Absprache mit Ihnen ersetzt oder entfernt. Bei anderen Plugins kann eine Recherche und Klärung notwendig sein. Die nicht DSGVO-konformen Erweiterungen sind ein wichtiger Faktor, da personenbezogene Daten oft unwissentlich nach außen getragen werden. Es können entweder Anpassungen an bestehenden Plugins notwendig sein,  zusätzliche Passagen in die Datenschutzerklärung aufgenommen werden um über die Nutzung zu informieren, oder aber der Austausch der Erweiterung ist empfehlenswert.

Cookie Hinweis

Neben der DSGVO stehen auch Änderungen im der GDPR und e-Privacy-Verordnung an. Die bisher bei einem Cookie-Hinweis verwendete Opt-out Variante ist nicht mehr empfehlenswert. Bei der Opt-out-Variante muss(te) der Versender keine explizite Entscheidung hinsichtlich der Nutzung von Cookies treffen, es war eine stillschweigende Zustimmung möglich.

Einige EUGH-Urteile in 2019 haben dies nun bestätigt. Abgesehen von der E-Privacy-Verordnung, die innerhalb 2019 erwartet wurde, aber noch nicht verabschiedet wurde (Stand: Nov. 2019) haben schon die EUGH-Urteile die Nutzung von Cookies dahingehend ausgerichtet,  dass eine Entscheidungsmöglichkeit seitens des Besuchers verpflichtend ist, wenn Cookies auf Drittanbieter-Server verweisen.

Das bedeutet, dass ein Nutzer die Aktivierung oder Deaktivierung von Cookies bewusst auswählen können muss – ein sogenanntes Opt-in. Das alles unter der Prämisse, dass die Website auch dann Inhalte zur Verfügung stellt, wenn die Cookie-Nutzung seitens des Besuchers nicht gewünscht ist und vor Betreten der Website nicht akzeptiert wurde. Dies lässt sich auf WordPress-Basis mittels kostenpflichtiger Plugins umsetzen, ist aber auch noch immer ein Thema, das gerade in Bezug auf die E-Privacy-Verordnung noch klärungsbedürftig ist. Bei Inkrafttreten der E-Privacy wird diese Umsetzung spätestens verpflichtend sein.

Diese Anpassungen gemäß DSGVO betreffen nur die Website, für unternehmensweite andere Aufgaben empfehlen sich Datenschutzbeauftragte, die alle Aspekte eines Unternehmens betrachten. Wir arbeiten hier gerne vertrauensvoll mit Ihrem Datenschutzbeauftragten zusammen. Sollten Sie in diesem Bereich ebenfalls Bedarf haben, nehmen sie Kontakt auf.

Kommentarfunktion, Avatare und notwendige Informations- und Löschpflichten

Es gibt in Bezug auf die Nutzung von WordPress und allgemein der Verarbeitung von personenbezogenen Daten noch weitere Details, die beachtet werden müssen. WordPress bietet hier gute Grundlagen, die entsprechend genutzt werden sollten.

Verträge und Anlagen zur Auftragsverarbeitung

Ein großes Thema, das auch berücksichtigt werden muss. Haben Sie mit allen notwendigen Lieferanten bereits die Anlagen bzw. Verträge zur Auftragsverarbeitung abgeschlossen? Beispiele sind hier Lieferanten wie Hoster, Webdesigner oder auch Google und weitere Dienstleistungen? 

Sie haben Fragen und wünschen weitere Informationen? Schreiben Sie uns.