Aktuelles

Die DSGVO kommt - diese Anforderungen kommen auf Webseitenbetreiber zu

Die Datenschutz-Grundverordnung (DSGVO) ist eine am 24. Mai 2016 in Kraft getretene Verordnung zum Datenschutz, deren Anwendung ab dem 25. Mai 2018 zwingend wird. Im Vergleich zum bisher geltenden Bundesdatenschutzgesetz (BDSG) ergeben sich auch für Webseitenbetreiber einige notwendige Änderungen. Im Folgenden werden einige dieser Änderungen erläutert und dargelegt, welche Maßnahmen G&S IT Solutions auf Ihre Anfrage hin durchführen kann.

Bitte beachten Sie, die hier genannten Informationen stellen keinerlei Rechtsberatung dar, können nicht als solche aufgefasst werden und können auch keine Rechtsberatung ersetzen. G&S IT Solutions GmbH übernimmt für die hier dargestellten Informationen keine Gewähr auf Richtigkeit, Vollständigkeit oder Aktualität und übernimmt keine Haftung für jegliche Art von Folgen, die sich aus den hier dargestellten Informationen ergeben. Grundsätzlich empfiehlt sich die Konsultation mit einem entsprechend spezialisierten Rechtsanwalt oder Datenschutzbeauftragten.

Verschlüsselung der Datenübertragung

Art. 32, Absatz 1, Satz 1, DSGVO bestimmt zum Thema „Sicherheit der Verarbeitung“, dass „[u]nter Berücksichtigung des Stands der Technik (…) treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein: die Pseudonymisierung und Verschlüsselung personenbezogener Daten.“ 

Um diesem Anspruch gerecht zu werden, richten wir Ihnen für alle Verbindungen, über die personenbezogene Daten verschickt werden, eine Verschlüsselung ein.

Quelle: https://dsgvo-gesetz.de/art-32-dsgvo/

Kontaktformular – Einwilligung zur Datenspeicherung

Eine Grauzone ist die Anforderung einer Einwilligung zur Datenspeicherung bei Kontaktformularen. Die Auffassung der IT-Recht Kanzlei ist, dass eine Datenerhebung und Verarbeitung durch Kontaktformulare gerechtfertigt ist. Zu Ihrer eigenen Absicherung bietet G&S IT Solutions Ihnen die Implementierung einer Checkbox mit der Aufforderung zur Einwilligung in die Datenspeicherung zur Bearbeitung der Anfrage an.

Quelle: https://www.it-recht-kanzlei.de/kontaktformular-datenschutzgrundverordnung-dsgvo.html

Datenschutzerklärung

Zu den notwendigen Anpassungen gehört laut IT-Recht Kanzlei die Anpassung der Datenschutzerklärung, insbesondere auch in Hinblick auf die Verwendung von Plug-Ins und gegebenenfalls Social-Media-Buttons. Wir bieten Ihnen die Erstellung einer individuell an Ihre Webseite angepasste Datenschutzerklärung an, die Elemente wie die Verwendung von Schriften über Google Server, die Einbindung von Google Maps oder auch Kontaktformulare berücksichtigt.

Quelle: https://www.it-recht-kanzlei.de/faq-datenschutz-grundverordnung.html

Google Analytics

Der Einsatz von Google Analytics ist zukünftig nach Einschätzung der Konferenz der Datenschutzbehörden des Bundes und der Länder (DSK) nur noch nach vorheriger informierter Einwilligung des Nutzers möglich. Generell muss für die Verwendung von Google Analytics zunächst ein Vertrag zur Auftragsverarbeitung mit Google abgeschlossen werden, da der Webseitenbetreiber dieser Einschätzung nach der Auftraggeber und Google als Auftragnehmer für die Analyse anzusehen ist. Wir unterstüzten Sie bei der Umsetzung entsprechender Maßnahmen, die nach DSK für einen DSGVO-konformen Einsatz von Google Analytics notwendig ist.

Quelle: https://www.datenschutzbeauftragter-info.de/fachbeitraege/google-analytics-datenschutzkonform-einsetzen/

Plugins

Auch die Verwendung von Plugins/Erweiterungen muss zukünftig DSGVO-konform sein. Dazu muss jedes Plugin individuell auf die Verarbeitung von Daten und seinen genauen Einsatz überprüft werden. Wir führen diese Überprüfung auf Datenschutzprobleme im Zuge der neuen Verordnung für Sie durch und passen bei Bedarf entsprechende Plugins an. Dazu zählen z.B. Youtube Videos, Social Media, Erweiterungen für Content Management System von Drittanbietern, …

Quelle: https://www.it-recht-kanzlei.de/social-plugins-datenschutzgrundverordnung-dsgvo.html

Cookie-Banner

Ebenso ist weiterhin der Einsatz von Cookies und eine eventuell erforderliche Zustimmung nicht abschließend geklärt. Die weit verbreitete Praxis des Einsatzes eines Cookie-Banners wird auch weiterhin beispielsweise von der IT-Recht Kanzlei empfohlen, um die Abmahnrisiken zu verringern. Zu diesem Zweck wird eine schmale Zeile am unteren Bildschirmrand Ihrer Website eingerichtet und mit dem Hinweis versehen, dass Daten mittels Cookies gesammelt werden. Die Zustimmung der Websitenutzer wird per Button gefordert. Ihre Website ist auch ohne Bestätigung nutzbar. Sobald der Banner bestätigt wurde, merkt sich Ihre Internetseite die Einwilligung und zeigt künftig keinen Hinweis mehr an.

Quelle: https://www.it-recht-kanzlei.de/cookies-eu-datenschutz-grundverordnung.html#abschnitt_22

Double-Opt-In für Newsletter

Im Hinblick auf eine Newsletteranmeldung von Interessenten wird das sogenannte Double-Opt-In-Verfahren wichtig. Dabei handelt es sich um eine automatisierte Mail nach der Newsletteranmeldung, in welcher der Interessent um die Bestätigung seines Interesses gebeten wird. So soll sichergestellt werden, dass tatsächlich der Inhaber der angemeldeten E-Mail-Adresse die Anmeldung durchgeführt hat. Verbindlich vorgeschrieben ist dieses Verfahren nicht, es stellt für den Webseitenbetreiber aber eine zusätzliche Sicherheit dar.

Die bisher schon existierende Text mit dem Hinweis, dass dem Interessenten Neuigkeiten zu Geschäft und Produkten zugesandt werden, ist laut IT-Recht Kanzlei weiterhin zulässig und erfordert keine Änderung. Ebenso gilt, dass bestehende Einwilligungen in den Newsletter-Versand ihre Gültigkeit unter der DSGVO nicht verlieren und dementsprechend keine erneute Einwilligung angefordert werden muss.

Wir setzen für Sie das Double-Opt-In-Verfahren um, damit Sie auch in Zukunft Ihren Newsletter DSGVO-konform verschicken können.

Quelle: https://www.it-recht-kanzlei.de/faq-datenschutz-grundverordnung.html

Sprechen Sie uns an

Um Ihre Webseite in Einklang mit der DSGVO zu bringen, betrachtet G&S IT Solutions die hier genannten Punkte als notwendige Änderungen an Ihrer Webseite. Wir empfehlen Ihnen, sich zeitnah mit einer Rechtsberatung über gegebenenfalls weitere erforderliche Maßnahmen auszutauschen, um Rechtssicherheit zu erhalten. Sprechen Sie uns an und wir erstellen Ihnen ein individuelles Angebot zur Umsetzung der genannten Maßnahmen.

 

Ihr Ansprechpartner

Robin Schmitz
Creative Director

Tel.-Nr.: +49 (0)5406 / 500 40 - 71

 

Zurück