Das Wort DSGVO schwebt aktuell wie ein Damoklesschwert über uns und verbreitet Panik. Die Verordnung geht alle an, die personenbezogene Daten verarbeiten – ob es ihnen bewusst ist oder nicht. Bis zum 25. Mai 2018 solltet ihr euch daher auf die neue Verordnung vorbereitet haben. Ich erkläre in diesem Beitrag knapp, was die DSGVO eigentlich genau ist, warum sie für euch überhaupt relevant ist und wie ihr sie auf der eigenen Website bzw. dem eigenen WordPress-Blog umsetzen könnt.

(zuletzt bearbeitet: 26. Mai 2018)

Was ist die DSGVO?

Die Datenschutzgrundverordnung (kurz DSGVO, Englisch: General Data Protection Regulation (GDPR)) wird ab 25. Mai 2018 EU-weit wirksam. Geltungsbereich sind der Umgang mit personenbezogenen Daten und damit die Stärkung der Rechte von Nutzer*innen, Betroffenen genannt. Soviele Herausforderungen die DSGVO auf z. B. Unternehmerseite mit sich bringt, sie schützt uns also zugleich als Verbraucher.

Wegen der herausfordernden Umsetzung steht die DSGVO in der Kritik. In den letzten Tagen wurde spekuliert, ob die Umsetzung der EU-Datenschutzgrundverordnung in Deutschland eventuell noch gelockert wird (t3n.de, gruenderszene.de). Also heißt es abwarten, was sich an den bisher bekannten Maßnahmen noch ändern könnte.

Warum ist die DSGVO für mich relevant?

Die Umsetzung der DSGVO ist für alle Verarbeitenden von personenbezogen Daten mit Sitz in Europa relevant. Das heißt, diese Verordnung geht nicht nur Unternehmen an, sondern auch Freelancer, Kleinunternehmer, Vereine, Künstler etc. Denn jeder mit einem Kontaktformular auf der Website, einem Newsletter-Angebot oder dem Einsatz von Google Analytics auf dem Blog verarbeitet personenbezogene Daten: die IP.Adresse, eventuell Namen usw.

Eine Nicht-Umsetzung könnte Sanktionen nach sich ziehen wie die Eingabe bei einer Aufsichtsbehörde, Abmahnung, Schadensersatzforderung und hohe Geldbußen. Um dies zu verhindern, solltet ihr euch mit den verschiedenen Anforderungen vertraut machen und diese umsetzen.

Wie kann ich die DSGVO umsetzen?

Es gibt im Internet bereits unzählige Informationen zur DSGVO. Hier gebe ich daher nur einen knappen Überblick, v. a. im Hinblick auf die eigene Website, und verweise für eine tiefergehende Beschäftigung mit dem Thema auf gut aufbereitete und detaillierte Artikel an anderer Stelle.

Checkliste für die eigene Website und den eigenen Blog 

• Verfahrensverzeichnis erstellen: Es geht in der neuen Verordnung v. a. darum, in welcher Form, in welchem Umfang und für wie lange personenbezogene Daten verarbeitet, aufbewahrt, gelöscht etc. werden – dies dokumentiert ihr in einem Verfahrensverzeichnis. Hilfreiche Links zum Thema Verfahrensverzeichnis:
  • „Vorschläge für ein Verfahrensverzeichnis“ auf der Website von Regine Stoiber
  • „Handreichungen für kleine Unternehmen und Vereine“ auf der Website vom Bayerischen Landesamt für Datenschutzaufsicht
  • „DSGVO: Verfahrensverzeichnis“ auf meiner Pinterest-Sammlung zum Thema
• Zudem sind u. U. Verträge zur Auftragsverarbeitung mit externen Dienstleistern (sog. Dritten) nötig, also ggf. Verträge zur Auftragsdatenverarbeitung mit Dienstleistern abschließen. Hilfreiche Links zum Thema Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) :
  • „ADV-Verträge für Blogger & Online-Unternehmer: Liste mit Hostern, Newsletter-Tools etc.“ von Finn Hillebrandt auf blogmojo.de
  • „Wann brauche ich einen Auftragsverarbeitungsvertrag (AVV)“ auf datenschutzbeauftragter-info.de
  • „DSGVO: Auftragsverarbeitung“ auf meiner Pinterest-Sammlung zum Thema
• Verschlüsselung der Webpräsenz mit SSL, erkennbar an der URL: nicht mehr http, sondern https wird ganz am Anfang in der Adresszeile angezeigt. Falls noch nicht geschehen: Hoster kontaktieren und auf https umstellen!
• Verarbeitung von personenbezogenen Daten auf der Website prüfen und soweit möglich vermeiden. Ist eine Nutzung erwünscht, dann bitte auf die DSGVO-Konformität achten und darüber in der Datenschutzerklärung informieren. Eine Verarbeitung ist beispielsweise möglich durch:
  • Statistik- und Analyse-Tools, z. B. Google Analytics oder Matomo (früher Piwik)
  • Formulare: Kontaktformulare oder Anmeldungen für Newsletter. Achtung: hierbei ist eine SSL-Verschlüsselung wichtig!
  • Kommentare bei Blogs
  • andere Plug-Ins und Widgets, die im CMS verwendet werden und personenbezogene Daten verarbeiten, z. B. für Social Media
  • Einbetten von externen Inhalten, z. B. YouTube-Videos (Tracking möglich!)
• Cookie-Hinweis einsetzen
• Datenschutzerklärung aktualisieren: Auf der eigenen Website darf neben der rein technischen oder organisatorischen Anpassung eines nicht vergessen werden: die Anpassung der Datenschutzerklärung . Sie sollte Nutzer*innen transparent über die Verarbeitung ihrer personenbezogenen Daten auf der Website und ihre Rechte (z. B. das Widerspruchsrecht) informieren. Hilfreiche Links zum Thema Datenschutzerklärung:
  • Musterdatenschutzerklärung von Prof. Hoeren vom Institut für Informations-, Telekommunikations- und Medienrecht in Zusammenarbeit mit dem DFN, die individuell angepasst werden kann und muss
  • Datenschutzerklärungs-Generator der Deutschen Gesellschaft für Datenschutz auf Deutsch und Englisch, die Muster-Datenschutzerklärung wurde bereits an die Vorschriften der Datenschutzgrundverordnung angepasst
  • eRecht24-Datenschutz-Generator (nicht alle Funktionen kostenfrei)
  • „DSGVO: Datenschutzerklärung“ auf meiner Pinterest-Sammlung zum Thema
• Impressum und Datenschutzerklärung sollten schnell auffindbar und anklickbar sein und zwar sowohl in der Desktop- als auch der Mobil-Ansicht

Linkliste und weiterführende Informationen 

Datenschutzgrundverordnung im Internet

Unter www.dsgvo-gesetz.de gibt es „das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) übersichtlich aufbereitet. Alle Artikel sind mit den passenden Erwägungsgründen und dem BDSG (neu) 2018 verknüpft. Die EU-DSGVO und das BDSG (neu) werden am 25. Mai 2018 anwendbar.“ Übrigens: Den Text der EU-Datenschutz-Grundverordnung gibt es auf Deutsch und auf Englisch.

Allgemeines zur DSGVO

• DSGVO-Pinwand auf Pinterest, wo ich Links zu verschiedenen Themenfeldern sammele und nicht unbedingt alle hier im Artikel aufliste: Website / Blog, Datenschutzerklärung, Auftragsverarbeitung, Verfahrensverzeichnis, Fotografie
• „50+ nützliche Artikel, Tools und Vorlagen“ von Finn Hillebrandt auf blogmojo.de
• „Was bedeutet die DSGVO für Einzelunternehmer und Freelancer?“ von Dr. Katja Flinzner auf content-iq.de
• „Wie du dein Business auf die neue Datenschutz Grundverordnung vorbereitest“ von Ronald Kandelhard auf letsseewhatworks.com
• „EU-DSGVO, Marketing und PR: Zahlreiche Herausforderungen + Infografik“ von Ralph Scholze auf webpixelkonsum.de
• „Datenschutzgrundverordnung in kleinen Firmen: DSGVO? – Nie gehört“ auf heise.de

Checklisten und DSGVO-Tipps für Webpräsenzen

• „Wie setze ich die Anforderungen der DSGVO für meine Website um?“ von Tina Gallinaro auf socialmedia-betreuung.de
• „Dem Datenschutz zuliebe: wie ihr Google Fonts lokal in eure Webseiten einbindet“ von Florian Jürgens auf Mittwald
• „DSGVO-Checkliste für Blogger und Online-Unternehmer“ von Regina Stoiber auf blogmojo.de
• „Dein Online-Auftritt“ von Michaela Steidl auf wp-bistro.de
• „DSGVO für Blogger – Checkliste und Linksammlung“ von Janneke Duijnmaijer auf blogyourthing.com
• „Meine persönliche Checkliste“ auf der Website von Marjeta Prah-Moses
• „Wie setze ich die Datenschutz-Grundverordnung für mein Weblog um?“ von Ritchie Pettauer auf datenschmutz.net
• „DSGVO: Website / Blog“ auf meiner Pinterest-Sammlung zum Thema

Plug-Ins und DSGVO

• „120+ WordPress-Plugins im DSGVO-Check“ von Finn Hillebrandt auf blogmojo.de mit Informationen zu
  • Social-Plug-Ins
  • Sicherheits-Plug-Ins
  • Anti-Spam-Plug-Ins
  • Statistik-Plug-Ins
  • Kontaktformularen
  • Kommentare abonnieren und Kommentar-Plugins
  • Membership-, Community- und Foren-Plug-Ins
  • Ladezeit- und Performance-Plugins
  • SEO-Plugins
  • Bilder- und Medien-Plugins
• „DSGVO und WordPress Plugins: The Good, The Bad and The Ugly“ auf der Website von Martina Honecker
• „Die umfassende WordPress Plug-Ins DSGVO Liste“ von Jonas Tietgen auf wp-ninjas.de
• „Sinnvolle Alternativen für beliebte Jetpack-Funktionen“ von Daniela Retzl auf miss-webdesign.at
• Tracking: „Datenschutz-Aufsichtsbehörden: Webtracking und EU-DSGVO“ auf datenschutzbeauftragter-online.de

Kontaktformulare und DSGVO

• „Kontaktformular bzw. „Formulare““ auf schokoladenseite.net
• „Müssen Kontaktformulare jetzt verschlüsselt werden?“ auf datenschutzbeauftragter-info.de

Fotografie und DSGVO

• „Was ändert sich mit der Datenschutzgrundverordnung für Fotografen?“ Information des Bundesministerium des Innern, für Bau und Heimat
• „Wissen zur DSGVO – 7 Tipps für Fotografen“ von Lars Rieck auf ipcl-rieck.com
• „Neue EU-Datenschutzgrundverordnung – DSGVO: So wirkt sich das kommende EU-Recht auf Ihr Fotobusiness aus – Teil 1“ (von 4 Teilen) auf fotorecht-seiler.eu
• „DSGVO: Fotografie“ auf meiner Pinterest-Sammlung zum Thema

Fazit

Ja, die DSGVO bringt Herausforderungen für Unternehmen und damit auch deren Präsentation im Internet mit sich. Und ja, es wird sich einiges ändern. Aber nein, Grund zur Panik gibt es meines Erachtens nicht. Denn viele Regeln der Datenschutzgrundverordnung gelten sowieso bereits seit langem.

Für alles Neue gibt es Wege, sich bestmöglich auf die DSGVO vorzubereiten:

• prüft dazu eure Verfahren,
• prüft eure Organisation,
• prüft eure Internetpräsenzen, z. B. durch das Online-Tool „How privacy-friendly is your site?“ von webbkoll.dataskydd.net
• holt bei allen Verarbeitungen immer das Einverständnis eurer Kunden bzw. Nutzer ein.

Einige mögliche Wege zur Umsetzung auf Website und WordPress-Blog habe ich hier erklärt oder auf gute Artikel im Internet verwiesen. Lasst euch nicht verunsichern und lest z. B. die „5 Gründe, warum du die DSGVO positiv sehen solltest“ von Vanesa Beyer auf heartsandhabits.de. Ihr schafft das!

Bei Fragen oder Anmerkungen meldet euch gern, entweder hier in den Kommentaren oder per E-Mail!