Die neue Europäische Datenschutzverordnung DSGVO ist komplex und sie ist wichtig. Sie betrifft verschiedene Bereiche Ihres Business, und natürlich auch Ihre Website. Weiter unten finden Sie drei Maßnahmen, die Sie in jedem Fall sofort treffen sollten.

Daten schützen

Datenschutz vor Datenmißbrauch ist ein immer wichtigeres Thema, wie uns zuletzt auch die Enthüllungen über die Rolle von Facebook und Cambrige Analytica bei der Manipulation der Brexit Abstimmung und den letzten amerikanischen Präsidentsschaftswahlen gezeigt haben. Technologiefirmen wie Facebook und Google erheben und vermarkten persönliche Daten. Die Geschäftsmodelle sind in erster Linie profitorientiert. Die Nutzung ist kostenlos, das Produkt, das vermarktet wird, sind die Nutzer mit Ihren persönlichsten Daten! Und das ist zum großen Teil legal, weil die Gesetzgebung mit der technischen Entwicklung nicht Schritt hält. Die DSGVO und Ihre Umsetzung mag komplex und lästig sein. Aber sie ist wichtig.

Am 25. Mai 2018 tritt sie verbindlich in Kraft. Bis dahin müssen Unternehmen – und natürlich auch deren Websites – “fit” für die DSGVO sein. Und verlassen Sie sich darauf: viele Anwälte und Nicht-Anwälte, deren Businessmodell darin besteht, Abmahnung zu verschicken und dafür zur Kasse zu bitten, stehen in den Startlöchern.

 

Unternehmen gefordert

Was Sie im einzelnen tun und beachten müssen, dazu können und dürfen wir Sie natürlich nicht beraten. In jedem Business kommen unterschiedliche Anforderung an den Schutz von Daten zum Tragen. Besonderer Schutz ist verständlicherweis immer bei Personen bezogenen Daten notwendig, und hier wiederum werden Finanz- und Gesundheitsdaten als besonders sensibel eingestuft. Verantwortlich ist immer die Geschäftsführung eines Unternehmens, und im Zweifel empfiehlt es sich, einen Datenschutzbeauftragten einzusetzen.

Für Websites gilt z.B. allgemein, dass die Verwendung eines Kontaktformulars natürlich mit persönlichen Daten operiert und entsprechend abgesichert werden muss und dass z.B. an einen Online-Shop höhere Anforderungen gestellt werden als an eine reine Präsentations-Website. Aber auch die reine Präsentations-Website übermittelt Informationen wie z.B. die IP-Adresse des Besuchers und damit Informationen zu seinem Standort, Informationen zu seinem Computer oder mobilen Gerät, mit dem die Seite aufgerufen wird, sowie seinem Betriebssystem und seinem Browser. Es werden auch Informationen in Cookies, die heutzutage fast jede Website verwendet, gespeichert.

Drei Maßnahmen für Ihre Website

Es gibt drei allgemeine Maßnahmen, die Sie auf Ihrer Website auf jeden Fall ergreifen sollten, falls Sie diese nicht längst getroffen haben:

  1. Verwendung eines SSL-Zertifikates für die verschlüsselte Übertragung von Daten von und zu Ihrer Website
  2. Implementieren der sogenannten “Cookie Consent” Mitteilung, die die Besucher Ihrer Website darauf hinweist, dass Ihre Website Cookies verwendet.
  3. Aktualisierung Ihrer Datenschutzerklärung

Wir können Sie bei allen drei Maßnahmen unterstützen. Wir können

  1. bei Ihrem Provider ein entsprechendes SSL-Zertifikat für Sie bestellen und für Ihre Website implementieren.
  2. den Cookie Consent Hinweis implementieren.
  3. Ihre aktualisierte Datenschutzerklärung auf Ihrer Website einfügen.

Es gibt auf den Websites verschiedener Rechtsanwälte “Online-Generatoren”, mit denen Sie sich Ihre Datenschutzerklärung kostenlos konfigurieren und herunterladen können (z.B. https://www.e-recht24.de, https://www.ratgeberrecht.eu/leistungen/muster-datenschutzerklaerung.html). Das kann eine große Hilfe sein und auch ggf. Kosten sparen, entbindet Sie natürlich nicht von der Verantwortung zu prüfen, ob diese Erklärung für Ihre Website ausreicht.

Zum Schluß noch einmal in aller Deutlichkeit: Dies ist keine Rechtsberatung. Weitere Informationen und Beratung bieten unter anderem auch die Berufsverbände, Kammern und Aufsichtsbehörden, z.B.:

Industrie und Handelskammer Düsseldorf
https://www.duesseldorf.ihk.de/Recht_und_Steuern/Recht/datenschutz/Datenschutz—Tipps-fuer-Unternehmen/4013704

Rechtsanwaltskammer Düsseldorf
http://www.rechtsanwaltskammer-duesseldorf.de/assets/Uploads/Aktuelle_Hinweise/DS-GVO2.pdf

Architektenkammer NRW
http://www.aknw.de/fileadmin/user_upload/Praxishinweise/PH54_Merkblatt_zum_PH54_EU-DSGVO.pdf

Wir unterstützen Sie gern soweit wir können und dürfen. Rufen Sie uns gerne an (0211.5579112) oder schreiben Sie uns eine Email an info@eyelikeit.com.