DSGVO – Die neue EU-Datenschutz-Grundverordnung kurz erklärt

5 Buchstaben die es in sich haben! Seit einigen Wochen hört und liest man fast nichts anderes mehr in der Online Businesswelt. Betroffen ist nahezu jeder Website Inhaber, Shop Betreiber und Blogger.
Am 25.05.2018 ist es soweit und die EU-Datenschutz-Grundverordnung, auch DSGVO genannt, wird aktiv.
Was das bedeutet und in wie weit auch du davon betroffen bist, erfährst du in diesem Artikel.

Info: Die folgenden Inhalte habe ich recherchiert und nach meinem Verständnis zusammengefasst. Der Artikel stellt keine Rechtsberatung dar und erhebt keinen Anspruch darauf, vollständig und in jedem Detail richtig zu sein.

Was ist die DSGVO?

Die DSGVO ist eine Verordnung die den Datenschutz regelt. International ist sie auch unter dem Kürzel GDPR (General Data Protection Regulation) bekannt. Diese Verordnung betrifft also alle EU-Bürger die mit personenbezogenen Daten arbeiten. Unter personenbezogene Daten versteht man Daten durch die ein Individuum identifiziert werden kann.

Zum Beispiel durch:

  • Name
  • Adresse
  • Telefonnummer
  • Nutzername
  • IP Adresse
  • und vieles mehr…

Personenbezogenen Daten können sehr leicht entstehen. Beispielsweise durch ein Kontaktformular auf der Website. Dort trägt der Nutzer beispielsweise seine E-Mail Adresse und seinen Namen ein. Nach dem abschicken wird die Nachricht an dich verschickt und du hast somit personenbezogene Daten gesammelt.

Mit der Einführung der DSGVO werden nun konkrete rechtliche Verordnungen erlassen, die bestimmen was und wie man mit diesen personenbezogenen Daten umgehen darf.
Bei Verstößen gegen die Grundverordnung geht man das Risiko von Abmahnungen ein die recht kostspielig werden können. Laut DSGVO Art 83.5 kann das bis zu 20 Millionen Euro oder 4% des Jahresumsatzes sein.

Die neuen Regelungen beinhalten auch das „Recht auf Vergessen“ und neue Auskunftsansprüche gegenüber dem Besitzer der personenbezogenen Daten.

Was bedeutet die EU-DSGVO für dich als Unternehmer?

Leider ist die DSGVO sehr umfangreich und viele Aspekte einer Website sind davon betroffen. „Normale“ Funktionen, die bisher kein Problem waren, stellen plötzlich rechtliche Stolpersteine dar.

Hier einige Beispiele, welche Funktionen deiner Website betroffen sind. Ich bin mir sicher, dass das ein oder andere auch bei deiner Unternehmensseite eingesetzt wird:

  • Kontaktformular
  • Google Maps
  • Google Fonts
  • Facebook Like Box
  • Onlineshop
  • WordPress Kommentare
  • E-Mail Marketing Lösungen wie z.B. Mailchimp
  • Buchungssoftware
  • YouTube Videos
  • Google Analytics
  • usw.

Für Unternehmen bedeutet das konkret, dass sie ihre Website und Services auf die neuen Regelungen hin überprüfen müssen. Gegebenenfalls müssen Funktionen der Website abgeschaltet werden oder entsprechend der DSGVO angepasst werden, sodass sie rechtskonform sind.

Auch musst du als Unternehmer ein Verzeichnis von Verarbeitungstätigkeiten führen (Art. 32 DSGVO). Dieses Verzeichnis ist eine Auflistung, wie du personenbezogene Daten sammelst, aufbewahrst und verwaltest. In diesem Verzeichnis werden ausserdem auch die Auftragsverarbeitungsverträge hinterlegt.

Ein Muster Verzeichnis für die Verarbeitsungstätigkeiten nach DSGVO kannst du übrigens hier herunterladen.

Infografik zu den Maßnahmen für die DSGVO

DSGVO Infografik für Unternehmen

Kurzüberblick über alle wichtigen Punkte, welche die DSGVO für Unternehmen mit sich bringt. Hier kannst du die Grafik als PDF herunterladen.

DSGVO und Marketing

Während die Datenerfassung im täglichen Betrieb wie z.B. einem Webshop ganz klar zum unternehmerischen Interesse gehört und somit ohne Probleme erhoben und verarbeitet werden dürfen, sieht es in anderen Bereichen schon wieder etwas kritischer aus.

Ein Unternehmen welches z.B. Datenanalyse, Profiling oder Marketing betreibt, steht direkt vor ganz neuen Herausforderungen, wenn diese DSGVO konform betrieben werden sollen.

Und gerade der Marketing Aspekt kommt ganz schnell zum tragen. Da reicht es aus, dass du als Unternehmer ein Gewinnspiel veranstaltest und dazu personenbezogene Daten erhebst, die du natürlich auch für zukünftige Marketing Zwecke nutzen möchtest.

Bei Marketing Aktionen solltest du folgende Punkte beachten:

  • erhebe nur Daten die du auch tatsächlich nutzt, je weniger desto besser
  • weise den Nutzer darauf hin was mit seinen Daten konkret passiert
  • anonymisiere die Daten soweit möglich
  • speichere die Daten nur so lange wie möglich
  • lasse den Nutzer mit einem Klick auf einen Button manuell einwilligen, das du seine Daten zu den angegebenen Zwecken nutzen darfst
  • beachte das Kopplungsverbot (!), wonach z.B. das Gewinnspiel nicht mit einer Eintragung in dein Newsletter gekoppelt sein darf
  • solltest du mit externen Anbietern zusammen arbeiten, kläre ab ob diese DSGVO konform arbeiten
  • schließe gegebenenfalls einen Datenverarbeitungsvertrag mit den externen Unternehmen ab

Häufige Fragen zur DSGVO

Wo finde ich die DSGVO in kompletter Ausführung?

Die offizielle EU-DSGVO in kompletter Ausführung findest du hier. Zur deutschen Übersetzung geht es hier.

Wann muss ein Datenschutzbeauftragter bestellt werden?

Ein Datenschutzbeauftrgter muss dann bestellt werden, wenn mindestens 10 Personen mit personenbezogenen Daten (automatisiert) arbeiten oder mindestens 20 Personen erheben und verarbeiten personenbezogene Daten (nicht-automatisiert).

Ich nutze ausländische Anbieter für E-Mails und/oder Newsletter, muss ich nun den Anbieter wechseln?

Die meisten populären Anbieter im Ausland werden pünktlich zum in Kraft treten der DSGVO am 25.05.2018 ihre Dienste den neuen Regeln entsprechend anpassen. Viele Anbieter stellen auch bereits Datenverarbeitungsverträge bereit. In vielen Fällen ist es also nicht notwendig den Anbieter zu wechseln. Als Unternehmer solltest du aber trotzdem die externen Anbieter überprüfen und sicher stellen, dass sie DSGVO konform arbeiten.

Ich nutze auf meiner Website ein Plugin mit der Funktion „XYZ“. Ist dieses DSGVO konform?

Auch hier werden vor allem die populären Plugin Entwickler zeitnah eine Lösung anbieten, um das Plugin DSGVO konform zu machen. Allein aus wirtschaftlichen Interessen, werden die meisten Entwickler nicht auf die große Anzahl an potentiellen Kunden aus der Europäischen Union verzichten wollen.

Dennoch sollte hier jedes Plugin überprüft werden. Es ist schon bekannt, dass z.B. eine populären Plugins in der aktuellen Funktion nicht für die neue Rechtslage vorbereitet sind. So ist z.B. das Jetpack Plugin mit einigen Funktionen ausgestattet, die so nicht mehr genutzt werden dürfen.

Wie kann ich mein Unternehmen vor Bußgeldern schützen?

Als Unternehmer solltest du dich mit den Grundsätzen der DSGVO Verordnung vertraut machen. Zumindest solltest du grob wissen was das bedeutet und welche Schritte du gehen musst um rechtlich abgesichert zu sein.

Auch dein Webdesigner sollte dich hier unterstützen können, soweit er sich mit der DSGVO auseinander gesetzt hat. Und davon sollte auszugehen sein, wenn er professionelle Webdienstleistungen anbietet.
Dein Webdesigner sollte eine Einschätzung abgeben können, welche Funktionen deiner Website entfernt oder angepasst werden müssen um DSGVO konform zu sein. Auch sollte er dich bei der Erstellung des Datenschutz Textes unterstützen können.

Natürlich darf der Webdesigner keine Rechtsberatung machen. Wenn du also 100% sichergehen willst und/oder dein Unternehmen komplexere Sachverhalte beim Thema „personenbezogene Daten“ hat, empfiehlt es sich einen spezialisierten Anwalt zu engagieren. Dieser kann dir rechtlich sichere Informationen und Maßnahmen vorschlagen.

Wo bekomme ich weitere Informationen über die DSGVO?

Dieser Blog Artikel gibt dir einen kurzen Überblick über die Bedeutung und Auswirkungen der neuen Datenschutz-Grundverordnung. Das Thema ist riesig und es gibt auch schon diverse Lektüren, welche die DSGVO zusammenfassen.

Beispiele für populäre Bücher über die DSGVO:

Datenschutz-Compliance nach der DS-GVO: Handlungshilfe für Verantwortliche inklusive Prüffragen für AufsichtsbehördenHier kaufen (Affiliate Link)

Recht im Online-Marketing: So schützen Sie sich vor Fallstricken und Abmahnungen. Inkl. DSGVO (Ausgabe 2018)Hier kaufen (Affiliate Link)

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-PaketHier kaufen (Affiliate Link)

Der Service für meine Bestandskunden

Ich habe mich intensiv mit der DSGVO auseinander gesetzt. Es gibt eine ganze Menge an Websites die ich der neuen Verordnung entsprechend anpassen muss. Ebenso muss ich diverse Datenverarbeitungsverträge mit externen Anbietern abschließen.

Und und und….
Die ToDo Liste für die nächsten Wochen ist lang bei mir :).

Meine Bestandskunden informiere ich natürlich über die kommende DSGVO Verordnung und helfe Ihnen, einen für sie effektiven Weg zu wählen um ihre Website und Services weiterhin rechtlich sicher zu halten. Natürlich ersetzt das keine Rechtsberatung, da ich diese leider nicht geben darf. Dennoch bietet mein Service Aufklärung und Unterstützung bei den meisten Fragen die zur DSGVO anfallen.

Wenn du Bestandskunde bist, erhältst du hierzu auch noch einmal eine detaillierte E-Mail von mir.

Hat dir der Artikel gefallen? Teile ihn!

Simon Kress

Simon Kress

Ich bin Gründer und Blogger bei UNIQHO. Seit mehr als 10 Jahren berate und unterstütze ich Unternehmen und Gründer bei ihrem Erfolg im Web. Mit UNIQHO biete ich Weblösungen an, welche den Ansprüchen erfolgsfokussierter Webseiten gerecht wird.

Artikel, die dir gefallen könnten

42 Inhalts-Ideen für Firmenseiten

Deine Unternehmensseite ging gerade online - und nun? Für manche Unternehmer hört hier das Projekt „Webseite“ schon auf. Doch eigentlich fängt es jetzt erst an! Die Seite möchte regelmäßig mit neuen Inhalten bespielt werden. In diesem Artikel gebe ich Inspiration und...

Warum eine Webseite für Unternehmen unverzichtbar ist

In Zeiten, in denen nahezu alle mit dem Smartphone hantieren, ihr Mittagessen auf Instagram posten, die Wochenendplanung in WhatsApp Gruppen stattfindet und B2B Netzwerken auf Xing oder LinkedIn zum Alltag geworden ist, möchte man meinen, dass jedes Unternehmen eine...

Hinterlasse ein Kommentar