Wir stehen Ihnen bei der Umsetzung der Datenschutz-Grundverordnung und der E-Privacy-Richtlinie zur Seite
Die Datenschutz-Grundverordnung - kurz auch DSGVO (und auf Englisch General Data Protection Regulation (GDPR)) - ist eine Verordnung der EU, die 2016 im Europäischen Parlament verabschiedet wurde und mit dem 25. Mai 2018 in Anwendung trat. Die Verordnung soll im europäischen Raum dafür sorgen, den Umgang mit personenbezogenen Daten rechtlich zu vereinheitlichen und Grundsätze für diesen Bereich zu schaffen. Somit sollen nun in allen Staaten der EU gleiche Regeln für Alle gelten.
2019 kommt die E-Privacy-Verordnung dazu. Diese kommt ebenfalls aus dem Europäischen Parlament und sollte ursprünglich gemeinsam mit der DSGVO in Kraft treten. Die neue E-Privacy-Verordnung wird die alte gleichnamige Verordnung von 2002 und die so genannte Cookie-Richtlinie ablösen. Die neue E-Privacy-Richtlinie ist eine quasi Weiterführung der DSGVO und wird vor allem im Hinblick auf die Verwendung Cookies noch strengere Regeln einführen.
Das bedeutet für viele Unternehmen, dass vor allem für Ihre digitalen Unternehmenspräsentationen - also Webseiten und Portale - einige Änderungen anstehen. Die DSGVO beispielsweise schreibt vor, die Datenverarbeitungstätigkeiten in einem Unternehmen rechtmäßig einzuhalten und gleichzeitig zu dokumentieren, um im Rechtsfall nachweißen zu können, ordentlich gearbeitet zu haben.
Benötigen Sie unsere Hilfe? Melden Sie sich unverbindlich bei uns!
Die Angriffspunkte der EU-Richtlinien für Webseiten
Die folgenden Themenfelder sind bei der Umsetzung hinsichtlich der DSGVO/GDPR und der E-Privacy-Verordnung für Unternehmen wichtig. Wir als Digitalagentur stehen Ihnen gerne beratend zur Seite und helfen bei der Umsetzung der einzelnen Themen. Dabei können wir aus den Projekten rund um Webseiten (oftmals mit TYPO3), Online Shops und Apps unseres Kundschaftsstamms viel Erfahrung mit einbringen, um Ihnen kosteneffizient und direkt zu helfen! Melden Sie sich unverbindlich bei uns.
Datenschutzerklärung und Impressum
Nutzerkommentare
Google Analytics
Datenschutz-
beauftragter
SSL-Verschlüsselung
Webseiten-Formulare
Newsletter
CRM
Dokumentation der Datenverarbeitungen
Cookies
Für wen gilt die DSGVO und für wen gilt die E-Privacy-Verordnung?
Die DSGVO unterscheidet grundsätzlich nicht zwischen Business-to-Customer oder Business-to-Business, da die DSGVO zum Schutz natürlicher Personen geschaffen wurde. Da hinter einer juristischen Person immer eine handelnde natürliche Person steht, gilt die Verordnung für beide Geschäftsbereiche gleichermaßen. Das heißt, dass die DSGVO im europäischen Bereich für die meisten Unternehmen gleichermaßen gilt.
Anders sieht es bei der E-Privacy-Verordnung aus. Diese ist grundsätzlich erst mal nur für Unternehmen relevant, die eine Art von Kommunikationsdienst betreiben. Also in Ihrem Angebot Dienste wie Telefone, Chats, Messenger oder Mail anbieten. Ebenfalls unter die E-Privacy-Verordnung werden wahrscheinlich auch Angebote fallen, die Onlinewerbung anbieten oder in irgendeiner Weise mit Tracking-Cookies arbeiten. Da die meisten Webseiten (und sowieso jegliche programmatisch geschaltete Werbung) darunter fällt, wird die Gruppe der Unternehmen doch größer, als im vornherein erwartet.
Was passiert, wenn sich ein Unternehmen nicht an die DSGVO hält?
Die Datenschutz-Grundverordnung ist für alle Unternehmen ab dem 25. Mai 2018 absolute Pflicht. Bei Nichteinhaltung können Bußgelder von bis zu 20.000.000€ oder 4% des jährlichen weltweiten Umsatzes Ihres Unternehmens entstehen.
Viele Unternehmen brauchen eine:n Datenschutzbeauftragte:n
Der Artikel 37 der DSGVO schreibt vor, dass jedes Unternehmen eine beauftragte Person für Datenschutz braucht, bei dem mehr als 10 handelnde Personen Daten verarbeiten. Da jede Person, die an einem Computer im Unternehmen mit Daten hantiert, darunter fällt, trifft diese Regelung auf einen Großteil der Unternehmen zu, die solche Mitarbeiter:innenzahlen haben. Die beauftragte Person soll eine öffentliche Person sein oder ein externes Unternehmen, der die Einhaltung des Datenschutzes sicherstellen muss. Mit der DSGVO wird die Gruppe der Unternehmen, die eine beauftragte Person für Datenschutz benötigen nochmal deutlich erweitert.
Der Umgang mit Cookies wird mit der DSGVO weiter verschärft
Auch die Verwendung von Cookies wird mit der DSGVO weiter verschärft. Nun werden Sie als Webseitenbetreiber:innen mit der neuen Verordnung bei Besuchenden Ihrer Seite explizit eine Einwilligung einholen müssen, wenn sie Cookies einsetzen wollen. Leider lässt die DSGVO an vielen stehen Interpretationsspielraum. Auch bei Cookies ist noch nicht klar, inwiefern Sie zum Einsatz kommen dürfen oder nicht. Erst rechtskräftige Urteile vor Gerichten werden hier ein klareres Bild geben. Durch den bestmöglichen Umgang mit Cookies auf Ihrer Webseite können wir Ihnen als DSGVO-Agentur bereits helfen, mögliche Rechtsvorgehen gegen Sie unwahrscheinlich zu machen.
Klarer ist hier die E-Privacy-Verordnung. Sie unterscheidet erstmalig zwischen Cookies, die für den Betrieb einer Seite notwendig sind und allen weiteren Cookies, die beispielsweise für Marketingzwecke verwendet werden. Erstere können weiterhin mit einem Opt-Out-Verfahren genutzt werden, alle weiteren Cookies müssen mit der E-Privacy-Verordnung mit dem Einsatz von Kund:innen oder Besuchenden Ihrer Seite mit einem aktiven Opt-In akzeptiert werden.
Mit sgalinski Cookie OptIn bieten wir eine Lösung, die die Anforderungen der DSGVO und der E-Privacy-Verordnung zur Abfrage des Cookie Consents umsetzt. Informieren Sie sich jetzt auf unserer Produktseite.
SSL wird für Webseiten zur Pflicht
Mit der so genannten Secure-Socket-Layer-Verschlüsselung ermöglichen Sie den Aufruf Ihrer Webseite nur noch über eine gesicherte Verbindung. So schützen Sie die Nutzenden Ihrer Webseite vor ungewollten Eingriffen in ihre Privatsphäre. Oberflächlich ändert sich an Ihrer Webseite nichts außer einem kleinen Detail in der URL. Haben Ihre Nutzer:innen früher die Webseite mit „http://www...“ erreicht, sind Sie nun unter „http**s**://www...“ erreichbar. Mit einem, bei einer Zertifizierungsstelle hinterlegtem, Zertifikat versichern Sie den nutzenden Personen, dass die Daten, die sie beim Besuch Ihrer Seite hinterlassen, verschlüsselt sind. In den meisten gängigen Browsern wird das Vorhandensein der SSL-Verschlüsselung mit einem grünen Vorhängeschloss symbolisiert. Mit der DSGVO wird eine SSL-Verschlüsselung von der Kür zur absoluten Pflicht.
Auftragsdatenverarbeitungsverträge mit Partner:innen und Drittanbietenden
Drittanbietende und Unternehmenspartner:innen, die Daten von Ihrem Unternehmen weiterverarbeiten, sollten mit Ihnen einen Vertrag über die Verarbeitung von Daten schließen. Darunter fallen unter anderem Google mit dem Tool Analytics und ähnliche Dienste, sowie verschiedene Marketing und Newsletter-Tools, die auf Ihrer Internetseite eingebunden sein können. Auch Zahlungsanbieter, die beispielsweise in Ihrem Online-Shop integriert sind, gehören dazu.
Kontaktieren Sie uns
Wir helfen Ihnen gerne bei Ihrem Anliegen rund um die DSGVO / GDPR und E-Privacy!