Inzwischen ist es recht gut publik geworden: Am 25. Mai kommt die DSGVO. Grundsätzlich durchaus eine positive Veränderung im Datenschutz, die allerdings nur teilweise wirklich neu ist. Das Bundesdatenschutzgesetz hat gewissen Dinge in Bezug auf Ihre Webseite schon vor der neuen EU Regelung verlangt. Neu ist allerdings das mit dem Start der DSGVO diese Umsetzungen viel strenger werden, genauer kontrolliert werden und empfindliche Strafen bei Nichtumsetzung nach sich ziehen.
Wir möchten Ihnen daher heute auch hier nochmals die wichtigsten Fragen zur DSGVO und Ihrer bestehenden Webseite beantworten:
Ihre DSGVO Webdesignagentur empfiehlt:
„Warum muss meine Webseiten überhaupt angepasst werden?“
Die bisher erforderlichen Pflichtangaben beim Datenschutz erfüllen ab dem 25. Mai 2018 nicht mehr die rechtlichen Mindestvoraussetzungen, um die Informationspflichten zur DSGVO ausreichend abzudecken. Sie müssen daher, um auch die neuen Vorgaben der DSGVO umzusetzen, Ihre Webseiten selbst aktualisieren bzw. durch einen Datenschutzexperten überprüfen lassen. Die nötigen Änderungen richten sich dabei nach den angebotenen Inhalten und Möglichkeiten auf Ihrer Webseite.
„Gibt es im Internet Anleitungen auf die ich vielleicht zurückgreifen kann?“
Die IHK München bietet Ihnen auf Ihrer Website www.ihk-muenchen.de/datenschutz-kmu/ Links und Informationen. Hier bekommen Sie unter anderem Unterstützung mit einem Muster-Verzeichnis von Verarbeitungstätigkeiten und einem Mustervertrag zur Auftragsverarbeitung.
Außerdem können wir Ihnen auch die Webseite des Landesamt für Datenschutzaufsicht empfehlen. Dort finden sich Handreichungen für kleine Unternehmen: www.lda.bayern.de
Den vollständigen Gesetzestext des neuen DSGVO finden Sie unter: www.dsgvo-gesetz.de
„Betrifft mich die DSGVO auch, wenn ich nur eine private Webseite betreibe?“
Eine 100% private/ familiäre Webseite, die keine personenbezogenen Daten erfasst oder speichert, ist grundsätzlich nicht von der DSGVO betroffen.
100% privat ist aber heute kaum zu finden.
Sobald soziale Netzwerke integriert sind, Google Analytics die Zugriffe erfasst, Werbebanner eingebunden sind, ein Kontaktformular oder Gästebuch vorhanden ist und ein Blog mit Abofunktion oder ähnliches werden auch von privaten Webseiten personenbezogene Daten erfasst und gespeichert. In diesem Fall sind dann eben auch „private Webseiten“ verpflichtet die DSGVO umzusetzen, um den Datenschutz zu gewährleisten.
Wir geben ebenfalls zu bedenken, dass auch Fotos unter die DSGVO fallen können. z.B. wenn Sie auf Ihrer privaten Webseite keine rein privaten/familiären Bilder, sondern auch Bilder von anderen Personen (z.B. ein Bild wo auch andere Personen zu sehen und erkennen sind) veröffentlichen und diese EXIF Daten enthalten, die Rückschlüsse auf Zeit, Ort und Datum erlauben.
„Kann ich meine Webseite selbst anpassen? z.B. mit DSGVO Generatoren?“
Wenn Sie sich das zutrauen grundsätzlich ja. Wir empfehlen hier das Prinzip der Datensparsamkeit. Nutzen Sie nur noch die Dienste auf die Sie keinesfalls verzichten können. Binden Sie keine Cookies, keine datenübermittelnden Plugins oder Widgets ein und machen sie deutlich das, wenn überhaupt, alle personenbezogene Daten nur so lange gespeichert werden, wie es erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird (gesetzliche Speicherfrist).
Doch selbst dann ist die Datenschutzerklärung immer noch für Ihre individuellen Bedürfnisse anzupassen. Mit dem Prinzip der Datensparsamkeit können Sie den Aufwand aber auf ein Minimum reduzieren, was sich auch bei der Zusammenstellung der Datenschutzerklärung bemerkbar machen wird.
Wenn Sie sich das jedoch nicht zutrauen, z.B. wie die Formulierung lauten müssen, dann beauftragen Sie besser eine fachkundige Person damit.
„Können Sie mir als DSGVO Webdesignagentur für meine Webseite eine rechtssichere Datenschutzvorgabe erstellen?“
Leider Nein. Als Agentur können wir Sie nur grundsätzlich zu den neuen Vorgaben der DSGVO informieren. Dies ist jedoch nur eine Information. Auch als Ihre Webdesignagentur können und dürfen wir keine rechtlichen Beratungen durchführen. Das ist alleine Rechtsanwälten, Rechtsbeiständen usw. vorbehalten. Eine Rechtsberatung von Nichtjuristen – selbst wenn diese kostenlos ist und ohne Gewährleistung erteilt wird – ist laut Art. 1 § 8 Rechtsberatungsgesetz (RBerG) strafbewehrt.
Natürlich können wir Ihre Webseite, gemäß den neuen Pflichtangaben der DSGVO und den Hinweisen Ihres Rechtsanwaltes oder Ihres Datenschutzexperten ergänzen, anpassen und/oder erweitern.
Wir kooperieren als DSGVO Webdesignagentur ab Mai 2018 zudem bei unseren Webdesign Aufträgen mit einem eigenen, fachkundigem Datenschutzexperten und können Ihnen darüber verschiedene Datenschutzpakete mit automatischen Aktualisierungen inkl. Abmahnkostenschutz anbieten.
„Wer haftet für Fehler beim DSGVO Datenschutz in meiner neuen Webseite?“
Die Haftbarkeit für die Richtigkeit der gemachten Angaben in der Datenschutzerklärung auf Ihrer Webseite liegt grundsätzlich beim Website-Verantwortlichen (gem. § 55 Abs. 2 MDStV, gem. §10 Absatz 3 MDstV) und teilweise auch bei der extern beauftragten Person oder DSGVO Webdesignagentur, wenn bei der Umsetzung die grundsätzlichen und technischen Vorgaben der DSGVO, wie z.B. der Einsatz eines SSL Zertifikates im neuen Webauftritt, fahrlässig nicht beachtet wurden.
Es liegt daher sowohl in Ihrem als auch unserem Interesse unnötige Risiken zu vermeiden und dem Datenschutz einen hohen Stellenwert einzuräumen.
Um dies zu gewährleisten kommen wir unserer Beratungspflicht gegenüber unseren Kunden nach und bieten Ihnen bei der Erstellung Ihrer Webseite die Möglichkeit über unseren fachkundigen DSGVO Partner verschiedene Datenschutz-Pakete zur langfristigen Absicherung in Anspruch zu nehmen. Darin enthalten ist auch ein Abmahnschutz, welcher Ihnen im Falle einer berechtigten Abmahnung die entstandenen Rechtsanwalts- und Gerichtskosten erstattet.
„Was kann passieren wenn ich die DSGVO nicht beachte?“
In diesem Fall müssen Sie tatsächlich ab dem 25. Mai 2018 mit erheblichen Strafen für die Verletzung und Nicht-Einhaltung dieser neuen Regelungen, Angaben und technischen Voraussetzungen rechnen.
Die DSGVO ist natürlich ein sinnvoller Schritt voran für den Datenschutz. Er bietet jedoch auch eine große Basis für Abmahnungen. Wir gehen davon aus, dass ab dem 25. Mai Webseiten ohne korrekte DSGVO Umsetzung vom ersten Tag an stark abmahngefährdet sind. Ein „gefundenes Fressen“ sozusagen.
„Bis wann muss meine DSGVO konforme Webseite umgestellt sein?“
Auf jeden Fall vor dem 25. Mai 2018. Informieren Sie sich daher rechtzeitig. Dies können Sie am besten bei einem datenschutzkundigen Rechtsanwalt oder fachkundigem Datenschutzbeauftragen erledigen. Sie werden mit Ihnen sowohl das nötige Vorgehen für Ihre Webseite als auch die datenschutzrechtlichen Anpassungen beim sonstigen Umgang mit personenbezogenen Daten besprechen.
Im Anschluss können wir für Sie die Anpassungen durchführen und die gemachten Vorgaben damit erfüllen.
„Meine Webseite ist bisher nicht DSGVO konform. Was jetzt?“
In diesem Fall ist es unsere Empfehlung Ihre Website unbedingt vor dem 25. Mai 2018 abzuschalten, wenn sie bis dahin nicht von einem Experten geprüft und von einer DSGVO Webdesignagentur nach den neuen Regelungen und Pflichtvoraussetzungen umgestellt wurde. Nur so können Sie hohe Bußgelder und Abmahnungen vermeiden.
Bleiben Sie auf dem Laufenden
Wir hoffen wir konnten Ihnen hiermit schon vorab die wichtigsten Fragen beantworten. Maßgeblich für die DSGVO ist auch das Sie auf dem Laufenden bleiben. Wir als Webdesignagentur informieren sie deshalb über den Blog gerne über eventuelle neue Urteile zur DSGVO oder Änderungen, die vielleicht auch Ihre Webseite betreffen.
Neue Blogs unserer Webdesignagentur können Sie direkt über den RSS Feed erhalten oder Sie folgen uns in einem sozialen Netzwerk. Auch dort veröffentlichen wir immer wieder wichtige Infos für Kunden, Interessenten und Ihre Webseite. Auf Wunsch können Sie uns natürlich auch jederzeit direkt kontaktieren.