DSGVO - Die europäische Datenschutzgrundverordnung

  • Veröffentlicht am: 11. 6. 2018
Die Europäische Datenschutzvgrunderordnung

Update vom 29.6.2018: ich habe einige Formulierungen in der kostenlosen Musterdatenschutzerklärung.pdf weiter unten optimiert.

Bitte beachten: dieser Artikel ist keine Rechtsberatung. Ich habe mich zwar ausführlich über die DSGVO informiert und setze diese zukünftig bei jeder Website um. Ich bin jedoch kein Jurist und darf daher keine rechtsverbindliche Beratung leisten, daher kann ich keine Haftung für die Vollständigkeit und Richtigkeit der von mir in diesem Artikel zur Verfügung gestellten Informationen übernehmen.

Die europäische Datenschutzgrundverordnung ist ein Gesetz zur Neuregelung des Datenschutzes in Europa und ist am 25.5.2018 in Kraft getreten. Durch die DSGVO ergeben sich einige Änderungen für Websitebetreiber. Über diese möchte ich in diesem Artikel eine Übersicht verschaffen.

Ich rate jedem Websitebetreiber, der das noch nicht getan hat, die DSGVO möglichst schnell auf seiner Website umzusetzen. Websitebetreiber sind verpflichtet die gesetzlichen Bestimmungen einzuhalten, ansonsten ist es möglich für eine Nichteinhaltung eine mit Kosten verbundene Abmahnung zu erhalten.

Ich habe mich umfassend über die DSGVO informiert und werde diesen Artikel in Zukunft auch erweitern.

Worum geht es bei der DSGVO?

Es geht darum, dass die Daten der Besucher Ihrer Website besser geschützt und diese besser darüber informiert werden, welche Daten eigentlich erhoben werden. Konkret geht es um personenbezogene Daten, gemäß der DSGVO sind diese IP-Adressen und E-Mail-Adressen. Sofern diese in Ihrer Website gespeichert werden, muss dafür ein berechtigter Grund vorliegen und es sollte in der Datenschutzerklärung darüber informiert werden. Wenn IP-Adressen gespeichert oder an dritte Dienste, wie z.B. Facebook, Instagram und co weitergeleitet werden, müssen dafür nun so genannte Opt-In (Einwilligung vor der Übertragung) oder Opt-Out (Möglichkeit zum Abstellen der Übertragung) angeboten werden.

Jede Website benötigt jetzt eine Datenschutzerklärung

Das wichtigste zuerst, Websitebetreiber müssen eine Datenschutzerklärung auf ihre Website stellen und/oder diese gemäß der DSGVO erweitern. 
Wenn Sie noch keine DSGVO konforme Datenschutzerklärung haben, dann können Sie diese kostenlose Musterdatenschutzerklärung anpassen und für Ihre Website verwenden: Musterdatenschutzerklärung.pdf.

Rechtliche Hinweise zu dieser Musterdatenschutzerklärung: ich biete diese zur kostenlosen Nutzung an. Da die kostenlose Nutzung des Ursprungsdokumentes von datenschutz.org erwünscht ist und ich dieses zudem deutlich verändert und um individuell getextete Absätze erweitert habe (z.B. für Instagram und Spotify), gilt dieses Dokument urheberrechtlich gesehen als mein eigenes Werk, an dem ich das Urheberrecht besitze. Hiermit gewähre ich das zeitlich und räumlich uneingeschränkte Recht zur Nutzung und Veränderung dieser Musterdatenschutzerklärung. Auch wenn datenschutz.org seine Nutzungsbedingungen ändern sollte, bleiben die von mir gewährten Rechte an meiner Version dieser kostenlosen Musterdatenschutzerklärung davon unberührt aufgrund der starken Anpassungen des Dokumentes, so sieht es das Urheberrecht vor.

WordPress Plugins

Zum aktuellen Zeitpunkt sind nicht alle WordPress-Plugins DSGVO-konform. Es ist jetzt wichtig, jedes Plugin, das in WordPress installiert ist auf die DSGVO-Komformität zu prüfen um die Auflagen der DSGVO zu erfüllen. Viele Entwickler haben ihre Plugins bereits an die DSGVO angepasst, andere machen dies jedoch erst nach und nach. Plugins, die aktuell nicht DSGVO-konform sind, sollten gegen Alternativen getauscht werden.

Zum Glück sind sehr viele der bekannten Plugins bereits DSGVO-konform, z.B. - nach meinem Kenntnisstand - "Yoast SEO". Denn "Yoast SEO" übermittelt keine personenbezogene Daten und muss somit nicht gesondert in der Datenschutzerklärung erwähnt werden.

Bei anderen Plugins, muss jedoch bedacht werden, ob diese ggf. einen Dritt-Dienstleister in die Website einbinden. Das ist z.B. der Fall wenn - per Plugin oder auch nicht - der Facebook Like-Button eingebunden wird oder auch wenn Youtube-Videos oder Twitter-Posts direkt eingebunden werden. Also es gilt die Faustregel, wann immer ein Dienst eines Drittdienstleisters direkt in der Website verwendet wird, sollte dies in der Datenschutzerklärung erwähnt werden. Aber auch einige andere Plugins speichern personenbezogene Daten, direkt in der eigenen Datenbank. Daher ist es ratsam vor der Installation jedes Plugins zu googeln, wie sich dieses in Bezug auf die DSGVO verhält. Als Suchwort reicht einfach "Name des Plugins + DSGVO", dann findet man zu jedem Plugin eine Empfehlung, ob es der DSGVO entspricht oder was man in Bezug auf die DSGVO beachten muss. Bei einigen Plugins müssen auch einfach einige Einstellungen vorgenommen werden, damit diese DSGVO konform sind.

Übrigens: für die Einbindung von Facebook-Funktionen ist bereits ein Absatz in meiner kostenlosen Musterdatenschutzerklärung enthalten, ich werde weitere Blöcke für Youtube, Twitter und weitere Dienste hinzufügen, die Sie bei Bedarf übernehmen können.

Drupal Plugins

Bei Drupal-Plugins verhält es sich ganz genau so, wie oben für WordPress beschrieben. Übrigens ist dies auch bei allen Modulen und Plugins für alle anderen CMS-System der Fall. Es lohnt sich immer nach dem Pluginnamen + DSGVO als Suchwort zu googeln und sich zu informieren, ob ein Plugin DSGVO-konform ist. 

Google Webfonts DSGVO-konform einbinden

Google Webfonts müssen ebenfalls evtl. neu in die Website eingebunden werden, das ist der Fall wenn die Google Webfonts bisher direkt über Google bezogen werden. In dem Fall wird auch direkt beim Beitreten der Website eine Verbindung zu einem Google-Server aufgebaut und dabei die IP-Adresse des Besuchers an Google übermittelt. Dies kann verhindert werden, wenn die Google Webfonts heruntergeladen und direkt auf dem Server der Website abgelegt werden, so ist es möglich die Fonts lokal vom Webserver zu laden ohne dabei eine Verbindung zu einem Google-Server aufzubauen.

Unterstützung bei der Anpassung Ihrer Website an die DSGVO

Falls Sie bei einer in diesem Artikel vorgestellten Methoden Unterstützung benötigen, helfe ich Ihnen natürlich gerne bei der Anpassung Ihrer Website. Wichtig zu beachten ist, dass ich keine rechtsverbindliche Beratung geben kann, ich kann Ihnen jedoch dabei helfen Ihre Website nach bestem Wissen und Gewissen an die DSGVO Bestimmungen anzupassen. Nehmen Sie hierzu gerne Kontakt zu mir auf.

Kommentare

Neuen Kommentar schreiben