EU-Datenschutzgrundverordnung (DSGVO): Pflicht für alle ab 25. Mai 2018

Es geht um Recht und Gesetz, was sich erfahrungsgemäß für alle (uns selbst eingeschlossen) als häufig schwierig und fast immer ziemlich unverständlich darstellt. Wer aber eine Website betreibt, muss sich damit auseinandersetzen - so wollte es der Gesetzgeber schon früher und so will es nun die neue (alte) EU-Datenschutzgrundverordnung im Besonderen.

Im Folgenden unternehmen wir den Versuch, die rechtlichen Rahmenbedingungen für den Betrieb einer eigenen Website auf ein verständliches Maß zu bringen.

Vorausschicken möchten wir, dass wir selbst Laien sind. Die Cleo GmbH macht Werbung, keine Rechtsberatung. Die folgenden Informationen sind also nicht mehr als Handlungsempfehlungen, die sich aufgrund verschiedener Datenquellen, insbesondere der Website der Europäischen Union*, ergeben.

Diese Zusammenstellung erhebt keinen Anspruch auf Vollständigkeit und Rechtssicherheit. Alle Inhalte wurden von uns sorgfältig recherchiert, wir können aber keine Gewähr für deren Richtigkeit übernehmen. Die Cleo GmbH behält sich Änderungen, Korrekturen oder die gänzliche Entfernung kompletter Inhalte ohne Angabe von Gründen vor.

Sollten Sie speziell auf Ihre Bedürfnisse passende Rechtsauskünfte benötigen, empfehlen wir dringend, eine Rechtsberatung Ihres Vertrauens aufzusuchen.

Tipp: Am Ende dieses Artikels finden Sie die Datenschutz-Grundverordnung als PDF-Download sowie weiterführende Links mit externen Informationen zum Thema.


Website oder Webseite - ist doch alles dasselbe…

Nein. Wir fangen ganz einfach an: Eine Website ist der gesamte Webauftritt, der mit Ihrer Domain verbunden ist. Eine Webseite ist lediglich eine der vielen Unterseiten, beispielsweise die Seite, die Sie gerade lesen.

Zur Veranschaulichung: Ein komplettes Buch entspricht einer Website, eine einzelne Buchseite einer Webseite.

Warum das wichtig ist? Der Gesetzgeber unterscheidet zwischen Website und Webseite. Welche Auswirkungen das im Streitfall haben kann, können wir nicht beurteilen. Bisher hatten wir diesen Fall noch nicht. Aber wir wollen auf alle Fälle korrekt bleiben.


Nein, die EU-Datenschutzgrundverordnung startet nicht im Mai 2018…

Es gibt keine EU-Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt. Sie wurde bereits im April 2016 durch das Europa-Parlament verabschiedet und trat im Mai 2016 in Kraft - mit einer 2-jährigen Übergangsfrist.

Diese Übergangsfrist endet also im Mai 2018 und wird dann für alle Website-Betreiber verbindlich.


Betrifft mich alles gar nicht, ich habe ja nur eine private Website…

Leider falsch. Der Gesetzgeber unterscheidet nicht in private oder kommerzielle Websites. Grundsätzlich gilt die EU-Datenschutzgrundverordnung für alle, die sich per eigener Website im Internet darstellen. Es gibt aber Unterschiede in der Anwendung.

Wenn Sie nur ein paar private Fotos für Ihre Familienangehörigen auf Ihrer Website veröffentlichen und diese sich ganz offensichtlich an einen ganz kleinen Personenkreis richtet, bleiben Sie von den umfangreichen Rechtsmaßnahmen verschont.

Wenn Sie aber Ihre Website mit Facebook oder gar Google verbinden (also wie fast 100% aller Websites) bleibt Ihnen nichts anderes übrig als jetzt weiterzulesen!

Unklar ist, was “privat” genau bedeutet. Die Abmahnindustrie freut sich schon…


Butter bei die Cookies…

Cookies sind das süße Gift aller Website-Betreiber. Notwendig und gefährlich zugleich. Wenn Sie eine Website oder eine Unterseite aufrufen, speichert sich (meistens) automatisch ein Cookie auf Ihren Rechner. Warum? Die besuchte Website speichert die IP-Adresse ihres Rechners, Herkunftsland, Rechnertyp, Datum, die aufgerufene Website und einige andere Daten.

Der Vorteil: der Website-Betreiber kann anhand dieser Daten erkennen, wer welche Seite wie oft aufgerufen hat oder welche Seite der Besucher vorher betrachtet hat. Anhand dieser Informationen kann man Optimierungen, Ergänzungen etc vornehmen, was zu aktuelleren Webseiten führt.
Oder aber wie beispielsweise bei Amazon, wo dann persönliche Zugangsdaten und Passwort abgespeichert werden, damit Sie beim nächsten Besuch nicht wieder alles neu eingeben müssen.

Der Nachteil: mit relativ wenig Aufwand können Besucherprofile erstellt werden (siehe oben). Inwieweit diese dann tatsächlich personalisiert in Datenbanken landen, können wir nicht sagen. Aber eines ist klar - nichts geht verloren!


Im Netz ist nichts umsonst!

Eine Website zu betreiben kostet Geld. Die geringsten Kosten verursachen dabei Installation und Design einer Website. Die laufenden Unterhaltungskosten sind ungleich höher, auch wenn Sie einem nicht sofort ins Auge fallen.

Da sind regelmäßige inhaltliche Aktualisierungen mit Text und Bildern erforderlich. Dann kommen immer wieder programmtechnisch oder sicherheitstechnisch relevante Updates für das Betriebssystem und verwendete externe Komponenten (z.B. Diashow) auf den Markt. Gut, dass alles weiterentwickelt wird. Schlecht, denn diese Aktualisierungen kosten Zeit - und damit Geld.

Wer zahlt das alles? Nun, im realen Leben Sie als Website-Betreiber in harten Euros. Aber: Indirekt zahlt auch jeder Website-Besucher. Mit seinen Daten, die automatisch durch Cookies (siehe oben) oder z. B. durch Google-Analytics etc erhoben werden. Leider nicht an Sie als Website-Betreiber, sondern an die Unternehmen, die technisch in der Lage sind, die im Netz übermittelten Daten abzufangen, zu speichern und auszuwerten.

Und diese gesammelten Informationen kann man zu Geld machen (beispielsweise durch den Verkauf an Werbeanbieter). Alle großen Website-Anbieter tun das, denn auch sie müssen Geld verdienen.

Sie freuen sich zu früh: Sie sind zu klein für eine effektive Vermarktung! Die meisten Kunden der Cleo GmbH sind mittelständige Unternehmen oder kleine Personengesellschaften mit relativ geringem Datenaufkommen. Die Vermarktung kleinster Datenmengen ist wirtschaftlich (noch) nicht sinnvoll. Wir sind aber sicher, dass sich auch das irgendwann ändern wird. Dann werden Sie reich :).


Das passiert, wenn Sie unsere oder irgendeine andere Website (Ebay, Facebook etc) besuchen…

Jeder Text dazu wäre viel zu kompliziert, deshalb arbeiten wir lieber mit einer anschaulichen Grafik, die - zugegebenermaßen - die Datenströme vereinfacht darlegt.

Tipp: Schauen Sie sich ganz genau an, wo das EU-Zeichen steht. Überall an diesen Stellen müssen Sie als Website-Betreiber die EU-Datenschutzgrundverordnung beachten!


Empfehlungen für die Umsetzung rechtskonformer Websites

Zunächst mal hier ein Haftungsausschluß (siehe Textanfang). Wir sind eine Werbeagentur und keine Rechtsanwaltskanzlei und können daher keine Gewähr für die Richtigkeit der folgenden Empfehlungen übernehmen. Tipp: Wenn Sie sich unsicher sind, dann konsultieren Sie eine auf Internetrecht und Datenschutz spezialisierte Rechtsanwaltskanzlei.

Grundlagen unsere Empfehlungen sind Informationen von den Webseiten des Bundesministeriums der Justiz und für Verbraucherschutz sowie der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, des Haufe-Verlags, Heise Online, von Datenschutz.org und der Europäischen Union. Weiterführende Links zum Thema finden Sie am Ende dieses Artikels.

Empfehlungen, die für alle Websites gelten:

1. Ausführliches Impressum mit allen gesetzlich vorgeschriebenen Angaben

  • Ausführliches Impressum mit allen gesetzlich vorgeschriebenen Angaben
  • Verantwortlichkeit gemäß § 5 Telemediengesetz
  • Redaktion der Website und Webmaster
  • Urheberrechte
  • Bildnachweise/Copyrights
  • Schutz des geistigen Eigentums
  • Lizenzrechte
  • Haftung
  • Allgemeine Datenschutzerklärung
  • Informationen zur Erhebung und Verarbeitung persönlicher Daten
  • Software-Lizenzen

2. Ausführliche Datenschutzerklärung mit weiterführenden Links zu den jeweiligen Informationsseiten inklusive Links auf die Widerspruchsseiten des Diensteanbieters

  • Allgemeine Datenschutzerklärung
  • Datenschutzerklärung für Cookies
  • Datenschutzerklärung für Google Analytics
  • Datenschutzerklärung für Facebook
  • sofern erforderlich entsprechende Datenschutzerklärungen für Twitter, Instagramm etc

3. Einrichtung einer Opt-in/-out Möglichkeit für Datenverarbeitung

Auf der Startseite der Website muss zukünftig (bisher optional) auf den Datenschutz hingewiesen werden. Gleichzeitig muss der Besucher die Möglichkeit erhalten, der Datenschutzerklärung zuzustimmen oder auch abzulehnen.
Dazu muss er die Möglichkeit erhalten, die Datenschutzerklärung vorab ohne großes Suchen zu finden.


4. So wenig Automatismus wie möglich

Wenn man auf soziale Netzwerke verzichten kann: Die automatische Verknüpfung mit Facebook und Co sollte unterbrochen werden und auch hier durch eine Opt-in/-out Möglichkeit ersetzt werden.
Für Websites, die sich an Endkunden richten, ist ein Verzicht schlicht nicht möglich. Die Verbindungen zu sozialen Netzwerken sind für das Marketing zu wichtig. Hier gilt es, explizit in der Datenschutzerklärung auf die Folgen aufmerksam zu machen.


Und was muss ich jetzt konkret tun?

Kunden der Cleo GmbH werden bis Mitte April über alle notwendigen Maßnahmen und Arbeiten an ihren Websites informiert. Nichkunden wenden sich an ihren Webmaster.

Stand der Informationen: 1. März 2018

 

Downloads

Die vollständige EU-Datenschutz-Grundverordnung in deutscher Sprache

Kurzinfos der Datenschutzkonferenz der Bundesländer (DSK) zu Aufsichtsbefugnissen und Sanktionen

Kurzinfos der Datenschutzkonferenz der Bundesländer (DSK) zu Verarbeitungsrichtlinien in unterschiedlich großen Unternehmen

Zum Herunterladen bitte das PDF-Symbol anklicken.

 

*Weiterführende Links zu Thema


Bundesministerien der Justiz und für Verbraucherschutz

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Berufsverband der Rechtsjournalisten e.V.

Europäisches Parlament, EU-Datenschutzgrundverordnung

Heise-Verlag

Intersoft Consulting - Website mit der kompletten Datenschutzverordnung

Haufe-Verlag

Computerwoche Online

All rights reserved © 2005-2018 Cleo GmbH

Kundenzugang

Login für unsere Kunden: Bitte melden Sie sich mit Ihren persönlichen Zugangsdaten an. Sollten Sie noch keine eigenen Zugangsdaten erhalten haben, nehmen Sie bitte mit uns Kontakt auf.
Für die Bereitstellung unserer Dienste verwenden wir Cookies. Mit der Nutzung unserer Website erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Mehr Infos zum Datenschutz