Das Thema unserer 5. Folge zur DSGVO ist die Datenschutzerklärung auf jeder Website. Die neue Datenschutzverordnung der EU tritt am 25.05.2018 in Kraft. Vieles ist noch unklar, trotzdem treten ab Mai einige Änderungen in Kraft, die in jeder Datenschutzerklärung einer Website vorhanden sein sollten.
Die Datenschutzerklärung auf einer Website ist das Aushängeschild für den Umgang mit Daten in einem Unternehmen. Jeder kann sich hier genau informieren und meistens ist es die erste Anlaufstelle für einen User bei Fragen zum Datenschutz.
Zukünftig ergeben sich einige Änderungen im Umgang mit Daten, welche in der Datenschutzerklärung aufgenommen werden müssen. Andere Inhalte sollten aktuell schon nach dem Bundesdatenschutzgesetz vorhanden sein, was allerdings aufgrund der bisher geringen Sanktionen oftmals fehlt.
Allerdings kann es hier über das Datum 25.05.2018 hinaus noch zu Änderungen kommen, besonders mit Blick auf die E-Privacy-Verordnung als „Beiwerk“ der DSGVO, welche das Thema „Cookies“ behandelt und vermutlich erst 2019 in Kraft tritt.
Was ist Pflicht in einer Datenschutzerklärung?
Natürlich muss weiterhin der Name oder Firmenname mit der jeweiligen Adresse des Firmensitzes dort genannt werden. Der Gesetzgeber verlangt hier zukünftig aber lediglich eine E-Mailadresse als Mindestanforderung für den Kontakt.
Doch es ist sicherlich sinnvoll hier verschiedene Kontakt-Möglichkeiten zur Verfügung zu stellen und beispielsweise die Telefonnummer aufzuführen. Im Impressum ist eine Telefonnummer als Kontaktmöglichkeit übrigens eh Pflicht, also warum nicht gleich mit in die Datenschutzerklärung aufnehmen.
Als nächstes folgt bei Unternehmen ab 10 Mitarbeitern ein Datenschutzbeauftragter als Angabe, ebenfalls mit Adresse und Kontaktinfos (E-Mailadresse wird Pflicht).
Welche Anbieter-Tools nutzen Sie auf Ihrer Website?
Der Artikel 6 der DSGVO gibt Auskunft in welchen Fällen die Daten von Personen bearbeitet werden dürfen und wann nicht. Der EU-Gesetzgeber hat hierfür mit der Grundlage des „berechtigten Interesses“ ein weites Feld gelten lassen.
Für die Verwendung von Google Analytics, Matomo (ehemals PIWIK) oder des Facebook-Pixels reicht es daher vollkommen aus ein „wirtschaftliches Interesse“ als Begründung zu nennen. Aber eine Begründung MUSS dargestellt werden, auch wenn es genau genommen eher eine „Floskel“ ist.
Für sämtliche Tools, die im Vordergrund oder Hintergrund auf Ihrer Website laufen und Nutzerdaten generieren oder auswerten, benötigen Sie einen entsprechenden Hinweis innerhalb der Datenschutzgrundverordnung. Viele Anbieter stellen selbst solche DSGVO-fähigen Bausteine für die Datenschutzerklärung zur Verfügung.
Hinweise auf die Rechte der Nutzer müssen erbracht werden
Wenn eine Internetseite die Daten von Personen sammelt, so hat der User ein Recht zu erfahren, welche Daten beim Unternehmen über ihn vorliegen. Dieses sogenannte Auskunftsrecht greift natürlich nur, wenn wirklich Daten gesammelt werden. Bei einer Website mit rein informativem Charakter ist das nicht notwendig. Verfügt die Seite jedoch über eine Newsletter-Anmeldung oder sei es nur ein Kontaktformular, so werden natürlich Daten gesammelt und das Auskunftsrecht ist verpflichtend.
Die entstehenden Kosten dürfen übrigens nicht auf den User übertragen werden, wenn dieser eine Auskunft einfordert.
Widerspruchsrecht
User, die Ihnen personenbezogene Daten zur Verfügung gestellt haben, können zu jeder Zeit einen Widerspruch gegen die Verarbeitung einlegen. Laut Bundesdatenschutzgesetz §35 gilt dies schon heute in Deutschland, wurde bisher aber nicht sehr oft in Anspruch genommen.
In der Regel richtet sich hier der Anspruch gegen Mittel von Direktmarketing, denn die Verarbeitung von personenbezogenen Daten ist für gewerbliche Zwecke, zum Beispiel Ausführung einer Zahlung bei Kauf, unumgänglich.
Recht auf Löschung der Daten
Des Weiteren haben Personen zukünftig ebenfalls das Recht auf Löschung Ihrer Daten aus dem vorhandenen System. Allerdings existiert dieses Recht ebenfalls aktuell bereits in abgeschwächter Form und wird aufgehoben, sobald es sich um einen Geschäftsvorgang handelt, welcher eine steuerrechtliche Relevanz ausweist.
Darüber hinaus existieren noch weitere Rechte von Nutzern, wie zum Beispiel das Recht auf Datenübertragbarkeit in ein kompatibles System, das Recht auf Berichtigung von Daten bei vorhandenen falschen Daten, oder das Recht auf Vergessen werden im Internet, welches eher für Suchmaschinen relevant ist.
Was sollten Sie jetzt tun?
Die hier im Artikel dargestellten Änderungen für die Datenschutzerklärung Ihrer Website sind nicht umfänglich. Ausführliche Erläuterungen würden den Rahmen eines Artikels sprengen.
Eine DSGVO-taugliche Datenschutzerklärung ist aber auch kein Hexenwerk. Wir raten ausdrücklich davon ab sich allein und ohne Hintergrundwissen an die Erstellung zu wagen.
Nutzen Sie die zahlreichen kostenfreien Tools, welche Datenschutzerklärungen nach der DSGVO erstellen. Oftmals reicht hier ein Backlink aus, um die eigene Nutzung zu ermöglichen.
Sie können zum Beispiel folgenden Link nutzen: » dg-datenschutz.de
Alternativ können Sie sich fachmännischen Rat kaufen, entweder in Form einer entsprechenden ausführlichen Literatur mit Mustertexten oder aber über einen kompetenten Rechtsbeistand bzw. einen vorhandenen Datenschutzbeauftragten.
Bleiben Sie in Sachen DSGVO auf dem Laufenden!
Abonnieren Sie unseren Newsletter und erhalten Sie immer direkt und zuerst aktuelle Informationen rund um das Thema DSGVO. » Jetzt zum Newsletter anmelden!
Lesen Sie jetzt unsere anderen Folgen zum Thema DSGVO:
» Folge 1 – Was sind die Ziele der DSGVO im Detail?
» Folge 2 – Der Cookie ist tot, es lebe der Cookie! DSGVO und Marketing!
» Folge 3 – Was bedeutet die neue Datenschutz-VO für Ihren Online-Shop?
» Folge 4 – Richtiges E-Mail-Marketing nach der DSGVO