Stichtag 25.05.2018 – die DSGVO hält Einzug
Zum Stichtag 25.05.2018 wird die Datenschutzgrundverordnung – kurz DSGVO – nach einer 2 Jährigen Übergangsfrist scharf geschalten.
Wir haben uns in mehreren Vorträgen, Digitalen Medien und Büchern für euch informiert und möchten unser Wissen diesbezüglich teilen.
Unsere Informationen beziehen sich zum Großteil auf die Anwendung in Webseiten, Webapplikationen und Onlineshops.
Haftungshinweis zum Artikel
Die Nachfolgenden Informationen wurden mit größter Sorgfalt zusammengetragen.
Alle Informationen wurden aus aktuell Verfügbarer Literatur und Seminaren entnommen.
Die Anpassungen der Software und Informationen ersetzt keine Rechtsberatung.
Für den folgenden Inhalt kann aufgrund fehlender vollständiger Rechtsprechung keine Haftung auf Richtigkeit und Vollständigkeit übernommen werden.
Was ist die DSGVO?
Die Datenschutzgrundverordnung regelt ab dem 25.05.2018 die Verarbeitung personenbezogenen Daten von EU-Bürgern und ist für alle EU-Länder und Länder die mit diesen Daten arbeiten bindend.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Daten, welche einer Person zuordenbar sind. Das bedeutet sobald man mit einer Information eine Person identifizieren kann ist dies ein personenbezogenes Datum.
Beispielsweise:
- Vor- & Nachname
- IP-Adresse
- Ausweisdokumente (Personal- / Reisepass)
- Anschrift
- usw.
Was muss beachtet werden bei einem Onlineshop / Web-Software?
Einige Dinge müssen für Ihre Website oder Ihren Onlineshop angepasst werden.
Auftragsverarbeitungs-Verträge (AV-Verträge)
Damit Sie mit Ihren Partnern, Hoster & Tools weiterarbeiten können müssen Sie hierfür einen AV-Vertrag abschließen.
Der Auftragsverarbeitungs-Vertrag regelt die Datenverarbeitung mit Ihrem Dienstleister.
Fragen Sie Ihre Tool-Hersteller, Hoster und Dienstleistungspartner nach einem AV-Vertrag.
Einen Auftragsverarbeitungs-Vertrag benötigen Sie zum Beispiel auch für Ihre Zahlungsdienstleister, die mit den Bankdaten Ihrer Kunden arbeiten.
Datenschutzerklärung
Die Datenschutzerklärung muss auf die neue DSGVO angepasst werden.
Sie muss zudem mittels 1-Klick von jeder Seite erreichbar sein und Informationen zum Datenschutz anzeigen. Hier müssen Sie dem Nutzer die Möglichkeit geben sich via ‘Opt-Out’ bei Trackingtools abmelden zu können (Facebook / Google Analytics etc.)
Impressum
Ist Ihre Impressum auf dem neuesten Stand und DSGVO konform?
Wenn Ihr Unternehmen mehr als 10 Mitarbeiter hat, welche mit personenbezogenen Daten verarbeiten müssen Sie einen Datenschutzbeauftragten (Intern / Extern) benennen.
Haben Sie alle weiteren Informationen korrekt angegeben?
Social Media Impressum
Sind Ihre Impressums-Seiten auf den Social Media Kanälen aktuell?
Prüfen Sie hier ob alles nach DSGVO Konform umgesetzt wurde.
Einbindung der sicheren Social Media Buttons (Shariff-Lösung)
Wenn Sie Social Media Funktionen auf Ihrer Website nutzen muss der Kunde dies vorher genehmigen.
Um dies zu ermöglichen gibt es die sogenannte Shariff-Lösung, indem der Nutzer vor dem ersten senden von Daten zustimmt. Nach der Zustimmung wird der Button aktiv und kann genutzt werden.
Sie können auch einen normalen Link einbinden, dieser sendet keine Daten und muss aktiv betätigt werden.
Cookie Hinweis zur Erhebung von Daten 
Haben Sie einen Cookie Hinweis beim betreten der Seite?
Verlinkt dieser auf die Datenschutzerklärung mit den Informationen zu den Cookies?
Bitte beachten Sie auch, dass die DSGVO vorschreibt Datenspeicherung zu minimieren.
Das bedeutet, dass nur Notwendige Daten erhoben werden müssen und dies auch begründet sein muss.
Formularprüfung
Prüfen Sie Ihre Formulare. Sind alle Pflichtfelder notwendig und als solche gekennzeichnet?
Für ein Kontaktformular reichen z.B. die Pflichtfelder für Name, E-Mail und Nachricht. Hier ist keine Telefonnummer notwendig. Bitte prüfen Sie welche Formulare eingesetzt werden und welche Daten gespeichert werden und auch wie lange.
Aktuellste Software
Wenn Ihr/e Software / Shopsystem nicht auf dem neuesten Stand ist, können Sie von Sicherheitslücken betroffen sein.
Halten Sie Ihre Software auf dem neuesten Stand um Ihrer Sorgfaltspflicht nachzukommen.
Kontaktieren Sie uns – wir bieten Ihnen einen Updateservice passend zu Ihrer Software / Shopgröße.
Ausgehende Datenverbindung
Im Entwicklermodus Ihres Browsers können Sie nachvollziehen welche Daten von Extern geladen und Versendet werden.
Prüfen Sie Ihre Module und Plugins. Sollten Sie CDN’s für Bilder oder Schriftarten verwenden benötigen Sie einen AV-Vertrag. Sollte der Dienst dies nicht anbieten, ist es ratsam zum Beispiel Schriftarten Lokal zu hosten und einzubinden. Somit übergeben Sie keine Daten (IP-Adresse des Nutzers) an den CDN weiter.
SSL / TLS
Kurz gesagt, sobald Daten übermittelt werden muss die Seite mit TLS / SSL (https://) verschlüsselt sein.
Somit garantieren Sie dem Nutzer eine Verschlüsselung seiner Daten.
Newsletter
Beim Newsletter sind einige Dinge zu beachten.
Ihr Kunde muss sich via Double-Opt-In Verfahren am Newsletterverteiler anmelden.
Die Anmeldung darf nicht an einen Kauf oder eine Dienstleistung gekoppelt sein.
Sollten Sie einen Externen Dienstleister für den Versand der Newsletter beauftragen müssen Sie mit diesem einen AV-Vertrag abschließen und die Datenschutzerklärung des Dienstleisters auf Ihrer Datenschutzerklärung verlinken. Der Nutzer muss die Möglichkeit haben sich jederzeit ohne Umstände aus dem Verteiler heraus löschen zu können.
Tracking
Für das Marketing werden Sie benötigt. Wurden Sie korrekt eingebunden?
Stellen Sie sicher das keine personenbezogenen Daten übermittelt werden.
Verwenden Sie z.B. die Einstellung AnonymizeIP für Google Analytics. Kann der Nutzer dem Tracking mittels Opt-Out in der Datenschutzerklärung widersprechen?
Inaktive Checkboxen
Checkboxen dürfen nicht per default aktiv sein.
Beispielsweise bei einer Anmeldung des Benutzers. Hier darf die Checkbox für die Zusätzliche Newsletteranmeldung nicht aktiv sein, sonder muss vom Nutzer aktiviert werden.
Kontaktformular / Datenübermittlung
Wie bereits erwähnt muss bei einer Übermittlung von personenbezogenen Daten TLS / SSL aktiv sein.
Bei der Übermittlung der Daten muss der Nutzer aktiv bestätigen, das er diese Daten übermitteln möchte und die Datenschutzerklärung akzeptiert. Platzieren Sie daher unmittelbar am Formular diese Einwilligung.
Abschließend Worte
Da die DSGVO noch ganz am Anfang steht und kein Rechtsexperte eine Verbindliche Aussage tätigen kann, ist und bleibt es ein spannendes Thema für das man sich Zeit nehmen muss.
Die Datenschutztechnischen Anpassungen müssen bei veränderungen der Gesetzeslage oder auch bei neuen erkenntnissen der Rechtsprechung kontinuierlich angepasst werden.
Wir empfehlen Ihnen sich weitere Rechtliche Beratung einzuholen.
Kontaktieren Sie hierzu gerne unseren Partner IT-Rechtsanwalt Andre Stämmler https://www.staemmler.pro/
Können wir Ihnen weiterhelfen?
Gerne übernehmen wir die Anpassung für Ihre Website oder Ihren Webshop, damit Sie am 25.5.2018 Fit für die DSGVO sind.
Als eRecht24 Agentur-Partner können wir unsere Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.
Bestandteil unserer umfangreichen Leistungen im Bereich Webseitenerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVOkonformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO.
Kontaktieren Sie uns direkt via E-Mail info@codecommerce.de oder via Telefon 0172 35 75 299.