Die DSGVO - Was ändert sich für Unternehmen im Raum Neustadt/Aisch - Bad Windsheim

Die Kosten für Verstöße können bis zu 20 Millionen EUR betragen.
 
Die DSGVO und Ihre Bedeutung für Unternehmer im Raum Neustadt/Aisch - Bad Windsheim

DSGVO (Datenschutzgrundverordnung)

Am 25. Mai tritt die neue Datenschutz-Grundverordnung (DSGVO) in Kraft, die Unternehmer zwingen soll, persönliche Daten von Kunden und Mitarbeitern besser zu schützen. Seither hängt dieses Gesetzesungetüm (99 Artikel) wie ein Damoklesschwert über vielen Unternehmen. Denn erstens ist für Nicht-Juristen (und auch für einige Juristen) kaum zu durchschauen, was nun eigentlich zu tun ist. Und zweitens sind die Strafen, die im Raum stehen, im schlimmsten Fall existenzbedrohend.

ACHTUNG: Die folgenden Ausführungen zur DSGVO sind das Ergebnis meiner eigenen Recherche und eine Zusammenfassung meines Verständnisses der Situation. Sie verstehen sich lediglich als Hinweise, nicht als Rechtsberatung und haben keinen Anspruch auf Richtigkeit und/oder Vollständigkeit!

Das Interessante: Da Deutschland im Vergleich zu anderen EU-Ländern schon vor der DSGVO eine vergleichsweise strenge Datenschutzgesetzgebung hatte und sich viele der DSGVO-Regelungen am deutschen Datenschutzrecht orientieren, sind die meisten Regelungen der neuen Verordnung für deutsche Unternehmen gar nicht so neu. Bislang wurden viele Aspekte des Datenschutzes aber von vielen Unternehme(r)n im Landkreis Neustadt an der Aisch – Bad Windsheim schlichtweg ignoriert. Die Hauptauswirkung der DSGVO: Das Ignorieren wird in Zukunft deutlich teurer. Und die Wahrscheinlichkeit, dass es auffällt, steigt.

Wer aber glaubt, die Gemeinden oder der Landkreis Neustadt/Aisch – Bad Windsheim seien Vorbild in Sachen DSGVO, irrt gründlich. Gerade die kommunalen Webseiten strotzen meist vor abmahnfähigen Fehlern. Fast keine dieser Webseiten ist verschlüsselt. Von Datenschutzerklärungen haben die meisten Gemeinden anscheinend auch noch nichts gehört. Und falls doch, ist sie meist völlig veraltet und wird irgendwo auf der Website versteckt. Dass die Datenschutzerklärung von jeder Seite des Internetauftritts erreichbar sein muss, hat sich bei den Kommunen wohl auch noch nicht herumgesprochen. Wahrscheinlich geht man hier von der Devise aus: Eine Krähe hackt der anderen kein Auge aus.

 

Antworten auf die grundlegenden Fragen von Unternehmern im Raum Neustadt an der Aisch – Bad Windsheim zur DSGVO

 

1. Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO), englisch General Data Protection Regulation (GDPR), ist eine vom Europäischen Parlament, dem Rat der Europäischen Union und die Europäische Kommission beschlossene Verordnung mit dem Ziel, die Rechte für die Bürger der EU hinsichtlich des Datenschutzes zu stärken und zu vereinheitlichen.

 

2. Für wen gilt die DSGVO?

Die Datenschutz-Grundverordnung gilt für Personen und Körperschaften jeglicher Größe, die personenbezogene Daten von EU-Einwohnern verarbeiten, unabhängig davon, wo der Verarbeiter sich befindet. Diese Regelungen gelten ebenso für Datenrechner und Datenverarbeiter, einschließlich Dritter wie Cloud-Anbieter.

 

3. Was passiert, wenn ich mit Drittanbietern zusammenarbeite? Kann ich diese Anbieter weiterhin nutzen?

Die DSGVO gilt nicht nur für Unternehmen, die die Daten speichern sondern auch für diejenigen die diese Daten verarbeiten (z.B. Steuerberater, DATEV, Google Analytics, Newsletter Provider). Ihr Unternehmen wird laut Datenschutzgrundverordnung als Datenverarbeiter angesehen und trägt somit die gleiche Verantwortung wie ein Lösungsanbieter, der die Daten speichert.

Wichtig: Sofern der von Ihnen genutzte Drittanbieter nicht DSGVO konform ist, gelten Sie automatisch auch nicht als konform. In diesem Fall drohen Ihnen die gleichen Strafen.

Weiterhin gilt: Wenn Sie Daten an Dritte weitergeben, müssen die Einwilligung der betroffenen Personen erlangen, die es Ihnen erlaubt, Daten an diese Drittanbieter zu übermitteln. Eine einfache Zustimmung einer Weitergabe der Daten an die “ Kategorie: Dritte” reicht für die neue DSGVO nicht aus.

 

4. Wie ist es mit US-Unternehmen, die Ihre Daten in den USA speichern und unter Privacy Shield fallen. Sind diese DSGVO konform?

Wenn Sie mit einem Lösungsanbieter (z.B. Cloudcomputing) außerhalb Europas arbeiten wird es gemäß der Datenschutz-Grundverordnung zu einer Prüfung der Angemessenheitsanforderungen kommen. Um den Anforderungen gerecht zu werden, müssen sie in ihrer Organisation alle DSGVO Verpflichtungen erfüllen – einschließlich aller technischen und organisatorischen Maßnahmen zur Gewährleistung des Datenschutzes. Hier sollten Sie möglicherweise nach Alternativen in Europa suchen.

 

5. Gibt es Zertifikate , die bescheinigen, dass man DSGVO-konform ist?

Es wird einen Zertifizierungsprozess geben und Unternehmen, die diese Zertifizierung anbieten. Ein solches Zertifikat ist in der neuen Verordnung vorgesehen. Doch zum jetzigen Zeitpunkt sind noch keine weiteren Details bekannt.

 

6. Wie wirkt sich die neue EU-Datenschutz-Grundverordnung auf normale Kontaktformulare auf Webseiten aus?

Das Ausfüllen von Kontaktformularen (Contact us forms) ist ein klassisches Anwendungsfall bei der Sammlung von personenbezogenen Daten. Wenn Ihre Website nicht SSL verschlüsselt ist (https://www.xyz.de), ist dies nach Meinung von Experten bereits abmahnfähig, da diese Daten im Internet leicht abgefangen werden können.

 

7. Welche Strafen drohen bei Datenschutzverstößen?

Datenschutzverstöße werden ab dem 25. Mai 2018 stärker bestraft. Die Höchststrafe für Unternehmen und Organisationen bei Nichteinhaltung der Datenschutz-Grundverordnung kann nach Art. 83 (5) DSGVO bis zu 20 Mio. € oder 4% des jährlichen weltweiten Umsatzes betragen, je nachdem welcher Wert größer ist.

 

seowebb DSGVO Checkliste für Ihren Internetauftritt

Hier finden Sie eine Checkliste anhand derer Sie überprüfen können, ob Ihr Unternehmen aus dem Raum Neustadt/Aisch – Bad Windsheim beim Internetauftritt gegen die DSGVO verstößt. Folgende Punkte sollte Ihre Datenschutzerklärung enthalten:

  1. Hinweis auf EU-Streitschlichtung – Als Unternehmen im Raum Neustadt an der Aisch – Bad Windsheim, das Geschäfte mit Endverbraucher macht (egal ob Shops oder Dienstleister), sind Sie verpflichtet auf das Streitschlichtungsportal der EU hinzuweisen.
  2. SSL- bzw. TLS-Verschlüsselung auf der Website – Das Datenschutzrecht fordert für die Übertragung von Nutzerdaten etwa per Kontaktformular eine Verschlüsselung.
  3. Verschlüsselter Zahlungsverkehr auf der Website – Das Datenschutzrecht fordert für die Übertragung von Zahlungsdaten eine Verschlüsselung.
  4. Zahlungsanbieter – Arbeiten Sie mit PayPal, Klarna oder anderen Anbietern zusammen, muss dies in der Datenschutzerklärung stehen.
  5. Gesetzlich vorgeschriebener Datenschutzbeauftragter – Sind regelmäßig mehr als 10 Mitarbeiter mit der Verarbeitung personenbezogener Daten beschäftigt, braucht ein Unternehmen EINEN Datenschutzbeauftragten.
  6. YOUTUBE – Sind auf Ihrer Website Videos eingebunden, muss der Besucher über die Weitergabe der Daten informiert werden.
  7. Google Maps – Haben Sie eine Karte von Google auf Ihrer Website. Auch darüber muss der Websitebesucher informiert werden.
  8. Google Web Fonts – Auf den meisten Webseiten, die ein CMS System nutzen, werden Web Fonts von Google eingebunden, auch hier gilt die Informationspflicht.
  9. Analyse-Tools und Tools von Drittanbietern – Durch den Besuch der  Website kann das Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit Cookies und mit sogenannten Analyseprogrammen. Weisen Sie daraufhin.
  10. Verantwortliche Stelle für die Datenverarbeitung – Diese muss klar und deutlich ersichtlich sein.
  11. Beschwerderecht bei der zuständigen Aufsichtsbehörde – Im Falle datenschutzrechtlicher Verstöße steht dem Betroffenen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ein weiterer Punkt für die Datenschutzerklärung
  12. Cookies – Internetseiten verwenden teilweise so genannte Cookies. Cookies richten auf dem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, das Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf dem Rechner abgelegt werden und die der Browser speichert. Ein Hinweis beim Besuch der Website ist nötig.
  13. Server-Log-Dateien – Provider erheben und speichern automatisch Informationen in Server-Log-Dateien.
  14. Kontaktformular – Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert.
  15. Analyse Tools und Werbung – Auf vielen Webseiten wird Google Analytics eingesetzt. Dabei ist folgendes zu beachten: Die IP muss anonymisiert werden. Der Besucher muss die Möglichkeit haben, die Erfassung der Daten zu verhindern (Browser Plugin). Diese Möglichkeit muss auch für Besucher von Mobilgeräten vorhanden sein (wird meist vergessen oder funktioniert nicht). Sie müssen mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen haben.
  16. Newsletter – Häufiger Fehler: der Name wird als Pflichtfeld vorausgesetzt. Dies ist nicht rechtens. Es gilt, Sie dürfen nur Daten fordern, die zum Versand des Newsletters nötig sind, somit reicht die E-Mail Adresse. Ein Name kann als Feld hinterlegt werden, darf aber keine Voraussetzung für den Newsletter sein. Sie müssen ein douple-optin Verfahren für den Newsletter einsetzen. In jedem Newsletter muss der Empfänger die Möglichkeit haben, diesen wieder abzubestellen.
  17. Datenschutzerklärung – Diese Seite muss von jeder Seite Ihrer Website zugängig sein. Eine Integration in das Impressum ist nicht mehr zulässig.
  18. Aktualität der Software – Ist die Software Ihrer Website aktuell. Viele Websitebetreiber wissen nicht, dass die Software laufend aktualisiert werden muss, um Hackerversuche abwehren zu können. Wird Ihre Website aufgrund veralteter Software geknackt und Kundendaten gestohlen, haften Sie.

Aufgrund der immer komplizierteren Anforderungen zum Datenschutz, sind wir seit 2017 Premium Partner von eRecht24. Somit können wir unseren Kunden im Raum Neustadt an der Aisch – Bad Windsheim die Chance geben, ihre Webseiten möglichst datenschutzkonform einzurichten.

 

Wenn Sie Fragen haben, können Sie sich gerne an uns wenden.

DSGVO - Datenschutzerklärung für rechtssichere Webseiten

seowebb Internetmarketing

Tel.: 0 91 63 / 99 66 80

Informationen zur DSGVO

Hinweis zum Datenschutz