DSGVO: warum ist sie relevant und wie kann ich sie umsetzen?

Das Wort DSGVO schwebt aktuell wie ein Damoklesschwert über uns und verbreitet Panik. Die Verordnung geht alle an, die personenbezogene Daten verarbeiten – ob es ihnen bewusst ist oder nicht. Bis zum 25. Mai 2018 solltet ihr euch daher auf die neue Verordnung vorbereitet haben. Ich erkläre in diesem Beitrag knapp, was die DSGVO eigentlich genau ist, warum sie für euch überhaupt relevant ist und wie ihr sie auf der eigenen Website bzw. dem eigenen WordPress-Blog umsetzen könnt.

(zuletzt bearbeitet: 26. Mai 2018)

Was ist die DSGVO?

Die Datenschutzgrundverordnung (kurz DSGVO, Englisch: General Data Protection Regulation (GDPR)) wird ab 25. Mai 2018 EU-weit wirksam. Geltungsbereich sind der Umgang mit personenbezogenen Daten und damit die Stärkung der Rechte von Nutzer*innen, Betroffenen genannt. Soviele Herausforderungen die DSGVO auf z. B. Unternehmerseite mit sich bringt, sie schützt uns also zugleich als Verbraucher.

Wegen der herausfordernden Umsetzung steht die DSGVO in der Kritik. In den letzten Tagen wurde spekuliert, ob die Umsetzung der EU-Datenschutzgrundverordnung in Deutschland eventuell noch gelockert wird (t3n.de, gruenderszene.de). Also heißt es abwarten, was sich an den bisher bekannten Maßnahmen noch ändern könnte.

Warum ist die DSGVO für mich relevant?

Die Umsetzung der DSGVO ist für alle Verarbeitenden von personenbezogen Daten mit Sitz in Europa relevant. Das heißt, diese Verordnung geht nicht nur Unternehmen an, sondern auch Freelancer, Kleinunternehmer, Vereine, Künstler etc. Denn jeder mit einem Kontaktformular auf der Website, einem Newsletter-Angebot oder dem Einsatz von Google Analytics auf dem Blog verarbeitet personenbezogene Daten: die IP.Adresse, eventuell Namen usw.

Eine Nicht-Umsetzung könnte Sanktionen nach sich ziehen wie die Eingabe bei einer Aufsichtsbehörde, Abmahnung, Schadensersatzforderung und hohe Geldbußen. Um dies zu verhindern, solltet ihr euch mit den verschiedenen Anforderungen vertraut machen und diese umsetzen.

Wie kann ich die DSGVO umsetzen?

Es gibt im Internet bereits unzählige Informationen zur DSGVO. Hier gebe ich daher nur einen knappen Überblick, v. a. im Hinblick auf die eigene Website, und verweise für eine tiefergehende Beschäftigung mit dem Thema auf gut aufbereitete und detaillierte Artikel an anderer Stelle.

Checkliste für die eigene Website und den eigenen Blog 

  • Verfahrensverzeichnis erstellen: Es geht in der neuen Verordnung v. a. darum, in welcher Form, in welchem Umfang und für wie lange personenbezogene Daten verarbeitet, aufbewahrt, gelöscht etc. werden – dies dokumentiert ihr in einem Verfahrensverzeichnis. Hilfreiche Links zum Thema Verfahrensverzeichnis:
  • Zudem sind u. U. Verträge zur Auftragsverarbeitung mit externen Dienstleistern (sog. Dritten) nötig, also ggf. Verträge zur Auftragsdatenverarbeitung mit Dienstleistern abschließen. Hilfreiche Links zum Thema Auftragsverarbeitung (ehemals: Auftragsdatenverarbeitung) :
  • Verschlüsselung der Webpräsenz mit SSL, erkennbar an der URL: nicht mehr http, sondern https wird ganz am Anfang in der Adresszeile angezeigt. Falls noch nicht geschehen: Hoster kontaktieren und auf https umstellen!
  • Verarbeitung von personenbezogenen Daten auf der Website prüfen und soweit möglich vermeiden. Ist eine Nutzung erwünscht, dann bitte auf die DSGVO-Konformität achten und darüber in der Datenschutzerklärung informieren. Eine Verarbeitung ist beispielsweise möglich durch:
    • Statistik- und Analyse-Tools, z. B. Google Analytics oder Matomo (früher Piwik)
    • Formulare: Kontaktformulare oder Anmeldungen für Newsletter. Achtung: hierbei ist eine SSL-Verschlüsselung wichtig!
    • Kommentare bei Blogs
    • andere Plug-Ins und Widgets, die im CMS verwendet werden und personenbezogene Daten verarbeiten, z. B. für Social Media
    • Einbetten von externen Inhalten, z. B. YouTube-Videos (Tracking möglich!)
  • Cookie-Hinweis einsetzen
  • Datenschutzerklärung aktualisieren: Auf der eigenen Website darf neben der rein technischen oder organisatorischen Anpassung eines nicht vergessen werden: die Anpassung der Datenschutzerklärung . Sie sollte Nutzer*innen transparent über die Verarbeitung ihrer personenbezogenen Daten auf der Website und ihre Rechte (z. B. das Widerspruchsrecht) informieren. Hilfreiche Links zum Thema Datenschutzerklärung:
  • Impressum und Datenschutzerklärung sollten schnell auffindbar und anklickbar sein und zwar sowohl in der Desktop- als auch der Mobil-Ansicht

Linkliste und weiterführende Informationen 

Datenschutzgrundverordnung im Internet

Unter www.dsgvo-gesetz.de gibt es „das offizielle PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung) übersichtlich aufbereitet. Alle Artikel sind mit den passenden Erwägungsgründen und dem BDSG (neu) 2018 verknüpft. Die EU-DSGVO und das BDSG (neu) werden am 25. Mai 2018 anwendbar.“ Übrigens: Den Text der EU-Datenschutz-Grundverordnung gibt es auf Deutsch und auf Englisch.

Allgemeines zur DSGVO

Checklisten und DSGVO-Tipps für Webpräsenzen

Plug-Ins und DSGVO

Kontaktformulare und DSGVO

Fotografie und DSGVO

Fazit

Ja, die DSGVO bringt Herausforderungen für Unternehmen und damit auch deren Präsentation im Internet mit sich. Und ja, es wird sich einiges ändern. Aber nein, Grund zur Panik gibt es meines Erachtens nicht. Denn viele Regeln der Datenschutzgrundverordnung gelten sowieso bereits seit langem.

Für alles Neue gibt es Wege, sich bestmöglich auf die DSGVO vorzubereiten:

  • prüft dazu eure Verfahren,
  • prüft eure Organisation,
  • prüft eure Internetpräsenzen, z. B. durch das Online-Tool „How privacy-friendly is your site?“ von webbkoll.dataskydd.net
  • holt bei allen Verarbeitungen immer das Einverständnis eurer Kunden bzw. Nutzer ein.

Einige mögliche Wege zur Umsetzung auf Website und WordPress-Blog habe ich hier erklärt oder auf gute Artikel im Internet verwiesen. Lasst euch nicht verunsichern und lest z. B. die „5 Gründe, warum du die DSGVO positiv sehen solltest“ von Vanesa Beyer auf heartsandhabits.de. Ihr schafft das!

Bei Fragen oder Anmerkungen meldet euch gern, entweder hier in den Kommentaren oder per E-Mail!

Hinweis / Disclaimer

Ich bin weder Juristin noch Datenschutzbeauftragte. Dieser Beitrag enthält lediglich in eigener Recherche zusammengetragene Informationen und (in Anbetracht der Breite des Themas sicher unvollständige) Checklisten zum Thema. Er ersetzt daher keinesfalls eine individuelle Rechtsberatung; wendet euch dafür bitte an euren Rechtsanwalt.