Die EU hat im Jahr 2016 die neue Datenschutzgrundverordnung beschlossen, welche am 25. Mai 2018 in Kraft tritt. Klar, dass diese Verordnung im Vorfeld bereits zu einer beachtlichen Panik unter Bloggern und Onlineshopbetreibern geführt hat. Das Thema, welches in größeren Unternehmen eine neue Herausforderung für die Rechtsabteilung darstellt, ist für kleine Unternehmen, Blogger und kleine bis mittlere Onlineshopbetreiber allerdings eine immense Herausforderung.

Aber was musst du als Blogger oder Shopbetreiber jetzt tun, damit deine Seite ab 25. Mai den Anforderungen der DSVGO entspricht? Eine ganze Menge! Angefangen von einem Update der Datenschutzerklärung, über die Anpassung bestehender Formulare, die Umsetzung des Rechts auf Auskunft/Löschung personenbezogener Daten bis hin zur Anpassung oder dem Austausch bestehender Plugins um diese datenschutzkonform weiter verwenden zu können.

DISCLAIMER: Ich möchte darauf hinweisen, dass dieser Artikel keine Rechtsberatung darstellt. Auch wenn ich mich als Betreiber diverser Blogs und Onlineshops intensivst mit den Bestimmungen der DSGVO beschäftigt habe, um die Regelungen der Verordnung für meine Seiten rechtskonform umsetzen zu können, bin weder Jurist noch Datenschutzexperte. Auch wenn die in diesem Artikel veröffentlichten Informationen mit aller gebotenen Sorgfalt recherchiert wurden, kann ich hinsichtlich der Vollständigkeit, inhaltlichen Korrektheit und Aktualität sowie der aus der Umsetzung/Anwendung dieser Informationen resultierenden Rechtsfolgen keinerlei Gewähr oder Haftung übernommen werden.

DSGVO – was ist das?

Zuallererst: die DSGVO ist gar nicht so neu. Sie wurde 2016 bereits in der EU beschlossen und soll das Datenschutzrecht in der EU vereinheitlichen. DSGVO steht für Datenschutzgrundverordnung und sie tritt am 25.05.2018 in Kraft. Ziel der DSGVO ist es, die Privatsphäre zu stärken und mehr Kontrolle über persönliche Daten zu geben. Der Schutz persönlicher Daten soll gewährleistet sein und deren Nutzung soll transparenter werden. Der Nutzer soll selbst aktiv entscheiden können, welche Daten er herausgibt und welche nicht – und er soll wissen, was mit den Daten geschieht.

Wer ist von der DSGVO betroffen?

Grundsätzlich: ALLE, die Daten ihrer Nutzer erheben und verarbeiten und das tut im Prinzip jeder Websitebetreiber, sei es über Kontaktformulare, Google Analytics, Facebook Pixel, Newsletter etc. Damit sind auch kleine Unternehmen und Selbständige betroffen, nicht nur große Konzerne. Die DSGVO gilt übrigens auch für Nicht-EU-Unternehmen, wenn sie Daten von EU-Bürgern verarbeiten, also beispielsweise Email-Marketing-Anbieter wie Mailchimp oder ActiveCampaign.

Welche Strafen erwarten mich?

Die zuständige Datenschutzbehörde vor Ort überwacht sie Einhaltung der Vorschriften, es stehen Strafen von bis zu 20 Millionen EUR oder 4% des weltweiten Jahresumsatzes im Raum. Und das sind die offiziellen. Von Abmahnkosten ganz zu schweigen, denn geschäftstüchtige Profi-Abmahner wetzen bereits ihre Messer.

Der Datenschutzhinweis

Du brauchst auf jeden Fall eine Datenschutzerklärung auf Deiner Website. Diese muss genau wie das Impressum von jeder Unterseite Deiner Website aus erreichbar sein, und zwar am besten als eigener Menüpunkt, als eigene Unterseite. Dieser kann dann z.B. „Datenschutz“ oder „Datenschutzerklärung“ heißen. Deine Datenschutzerklärung sollte beinhalten:

  • welche Daten erhoben und verarbeitet werden
  • ob und in welcher Form Daten an Dritte weitergegeben werden
  • ein Widerrufsrecht / Recht auf Lösung / Opt-Out für den Nutzer
  • ein Ansprechpartner für Fragen

Die Datenschutzerklärung sollte individuell auf die jeweilige Website / den Website-Betreiber angepasst sein. Du kannst Datenschutzgeneratoren nutzen, allerdings haftest Du dann auch selber, das sollte Dir bewusst sein. Deshalb prüfe diese Generatoren daraufhin, ob sie auch wirklich alle Tools beinhaltet, die Du im Einsatz hast. Gerade bei sehr individuellen und komplexen Konstellationen solltest Du einen Rechtsanwalt zu Rate ziehen.

Ein Muster für eine Datenschutzerklärung gibt’s bei der WKO , bei activeMind oder im Premium-Bereich von e-Recht24

 

 

 

 

 

EU-Datenschutz-Grundverordnung (DSGVO):Die Verarbeitung personenbezogener Daten

Muster-Verarbeitungsverzeichnis für Verantwortliche

 

 

 

 

 

Welche WordPress Plugins sind DSGVO kompatibel und welche nicht?

Eine der quälendsten Fragen für WordPress Seiten und Shopbetreiber ist momentan, welche Plugins denn überhaupt DSGVO kompatibel sind, welche Plugin ggf. angepasst werden müssen und welche Plugins auf keinen Fall weiter genutzt werden dürfen. Neben einigen Plugins, die ich dir hier gern vorstellen möchte, findest du hier eine sehr umfangreiche Aufstellung der wichtigsten WordPressplugins nebst eine Übersicht der DSGVO-kompatibilität dieser Plugins.

Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Die Checkbox für die Zustimmung zur Speicherung ist nach DSGVO zwingend.

Ich akzeptiere