Sehr geehrte Damen und Herren,
zum 25. Mai 2018 tritt die in 2016 von der EU beschlossene Datenschutzgrundverordnung (DSGVO) und im Zuge dessen eine Anpassung des Bundesdatenschutzgesetzes (BDSG) in Kraft. Wir möchten Ihnen dazu in unserem Newsletter einige Hinweise und Hilfsmittel geben, anhand derer Sie ihre Webseite/n überprüfen und die notwendigen Schritte unternehmen können. Bitte beachten Sie: Diese Hinweise stellen keine Rechtsberatung dar und ersetzen nicht eine eventuell notwendige anwaltliche Beratung.
Was sich ändert
Kurz gesagt handelt es sich um den zukünftigen Umgang mit personenbezogenen Daten wie Kunden- oder Mitarbeiterlisten, aber auch Daten, die bei der Nutzung Ihrer Webseite/n eventuell erhoben werden. Die Erhebung und/oder Speicherung dieser Daten muss künftig zwingend in Ihrer Datenschutzerklärung angezeigt und die Löschung der Daten bis auf wenige Ausnahmen ausdrücklich gewährt werden. Hinzu kommt noch die Dokumentierung der von Ihnen erhobenen Datenarten in einem sogenannten Datenverarbeitungsverzeichnis und vertragliche Vereinbarungen mit sogenannten Auftragsverarbeitern in Auftragsverarbeitervereinbarungen.
Impressum und Datenschutzerklärung
Bitte prüfen Sie, ob Sie Ihr Impressum und Ihre Datenschutzerklärung anpassen müssen. Wenn Sie auf Ihrer Webseite einen Tracking-Dienst wie Google Analytics einsetzen, ein Kontaktformular bereitstellen oder die Möglichkeit anbieten, einen Newsletter zu abonnieren, müssen Sie tätig werden, um diese Optionen auch künftig rechtssicher nutzen zu können. So bedarf es künftig der expliziten Einwilligung und Kenntnisnahme Ihrer Seitenbesucher zur Verarbeitung der personenbezogenen Daten (z.B. durch eine Checkbox im Kontaktformular).
Cookies und Tracking-Dienste
Cookies und Trackingdienste müssen schon seit einiger Zeit dem Seitenbesucher erläutert werden. Neu ist jedoch die erforderliche Vereinbarung mit dem Tracking-Diensteanbieter zur Auftragsdatenverarbeitung. Prüfen Sie daher, ob eine solche Vereinbarung möglich ist. Ansonsten bleibt nur ein Wechsel des Anbieters. Wir beraten Sie dazu gerne. Bitte achten Sie darauf, von Ihnen verwendete Tracking-Dienste entsprechend der neuen Verordnung in Ihrer Datenschutzerklärung zu deklarieren und den Seitenbesuchern zu ermöglichen, das Tracking auszuschalten, wenn sie dies wünschen.
Beispiel Newsletter
Sollten Sie einen Newsletter verschicken, egal ob regelmäßig oder nur einmal im Jahr, gelten folgende Regelungen:
- Die Anmeldung zu einem Newsletter bedarf zwingend einer Einwilligungserklärung durch den Newsletter-Abonnenten. Das ist gegeben, wenn eine Anmeldung über eine Webseite zu einer Benachrichtigung per Email führt, die eine aktive Bestätigung durch den Abonnenten anfordert. Newsletter ohne Einwilligungserklärung (z.B. direkt über einen Verteiler aus Ihrem Email-Programm) sind nicht zulässig!
- Bitte achten Sie auch darauf, dass ihr Newsletter einen direkten Abmeldelink enthält und mit Ihrem Impressum und einem Link auf Ihre Datenschutzerklärung ausgestattet ist.
- Wenn Sie für den Newsletter einen externen Dienstleister (z.B. Mailchimp) verwenden, müssen Sie mit diesem einen Vertrag zur Auftragsverarbeitung abschließen.
- Denken Sie auch daran, die Verwendung der personenbezogen Daten für den Newsletter in Ihrem Datenverarbeitungsverzeichnis zu dokumentieren.
Wie wir Ihnen helfen können
Gerne unterstützen wir Sie bei der Anpassung Ihrer Webseite. Falls Sie eine Alternative zu Google Analytics einsetzen möchten, empfehlen wir die Open-Source-Software Matomo (vormals Piwik), die Sie auf Ihrem eigenen Server/Webspace betreiben können. Die Anpassung Ihrer Kontaktformulare oder Newsletter übernehmen wir auf Wunsch für Sie.
Als Ihr Auftragsverarbeiter bieten wir Ihnen natürlich auch den Abschluss eines Vertrages zur Auftragsverarbeitung an. Bitte sprechen Sie uns hierzu an.
Umfangreiche Informationen zum Thema finden Sie hier: https://www.bitkom.org/Presse/Anhaenge-an-PIs/2016/160909-EU-DS-GVO-FAQ-...
Den Gesetzestext in Gänze finden Sie auf https://dsgvo-gesetz.de/
Mit freundlichen Grüßen
Ihre
webtotum Rüdiger & Thau GbR