Neue Datenschutzgrundverordnung für Webseiten ab dem 25. Mai 2018

Zum 25. Mai dieses Jahres tritt die neue Datenschutzgrundverordnung der Europäischen Union (DSGVO) offiziell in Kraft, deren gesetzliche Neuerungen beinahe jegliche Betreiber von Webseiten betrifft. Die DSGVO gilt für alle Webseiten, ausgenommen solcher, welche ausschließlich für persönliche oder familiäre Zwecke vorgesehen sind.
Das Datenschutzrecht ist einer der wichtigsten Punkte, wenn in Politik und Wirtschaft über das Thema Internet, Persönlichkeitsrecht und Anonymität gesprochen wird.

Neue Verpflichtungen für Betreiber von Webseiten nach der DSGVO
Viele Unternehmen befolgen bereits die neue Norm nach dem DSGVO, andere müssen nachrüsten: Denn wer zum Stichtag keine rechtskonforme Datenschutzerklärung vorweist, kann abgemahnt werden. Hierbei zielt das neue Gesetz beispielsweise auf detailliertere Datenschutzinformationen in Bezug auf die Verwendung von Cookies, Registrierungsmöglichkeiten und den Gebraucht von Tracking- und Analysediensten.
Darüber hinaus treten zusätzlich die Regelung zur Verpflichtung zur Datenminimierung und weitere Grundsätze aus der DSGVO, wie beispielsweise die verschlüsselte Übertragung von Kontaktformularen in Kraft.

Grundsatz zur Datenminimierung nach der DSGVO
Im ersten Absatz des fünften Artikels der DSGVO werden Grundsätze aufgestellt, welche sich auf die explizite Erhebung und Verarbeitung personenbezogener Daten beziehen. Somit müssen personenbezogene Daten dem Zweck angemessen und im notwendigen Maß der Verarbeitung beschränkt werden. Weiterhin gilt allerdings der in § 3a BDSG beschlossene Grundsatz zur Datenvermeidung und Datensparsamkeit, sodass keine Änderungen in Kraft treten.

Der verpflichtende Inhalt der DSGVO
Mit dem Ziel und dem Anspruch, ein EU-einheitlichen Regelblock zum Schutz personenbezogener Daten zu schaffen, will die DSGVO den Internetnutzer schützen.
Der Artikel 13 der neuen DSGVO beschreibt im ersten Absatz detailliert, welche Pflichtinformationen die neue Datenschutzerklärung beinhalten muss:
- Name und Kontaktdaten (Anschrift, E-Mail-Adresse, Telefon) des Händlers oder eines Vertreters, sollte der Händler nicht in der EU niedergelassen sein.
- Die Kontaktdaten des Datenschutzbeauftragen müssen publiziert werden. Wann ein solcher zu bestellen ist, erfahren Sie später.
- Bei einer Weitergabe von Daten müssen die Empfänger genannt werden.
- Der Zweck, zu dem die personenbezogenen Daten verarbeitet werden und dessen Rechtsgrundlage der Verarbeitung (Gesetzlicher Erlaubnistatbestand oder Einwilligung) oder die Zwecke, welche anschließend klar zu trennen sind, müssen Bestandteil der neuen Datenschutzerklärung sein.
- Die grundsätzliche Speicherdauer personenbezogener Daten oder, sofern dies nicht möglich sein sollte, die Kriterien zur Festlegung der Speicherdauer.
- Sollte die Datenverarbeitung auf Artikel 6 Abs. 1f zutreffen sind die berechtigten Interessen zu nennen, welche vom Verantwortlichen oder einem Dritten verfolgt werden.
- Die Absicht des Händlers, personenbezogene Daten an eine internationale Organisation oder ein Drittland weiterzugeben, sofern zutreffend. Zudem Informationen über das Fehlen oder Vorhandenseins eines Angemessenheitsbeschlusses der Kommission oder, sollten Übermittlungen stattfinden, welche laut Art. 46 oder Art. 47 oder Art. 49 Abs. 1 abgedeckt sind, einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie vom Händler zu erhalten oder verfügbar ist.
- Sollte die Verarbeitung der personenbezogenen Daten auf einer wirksamen Einwilligung beruhen muss das Recht eingeräumt werden, diese Einwilligung ohne Nennung weiterer Gründe zu widerrufen.
- Die Information auf das Beschwerderecht bei einer zuständigen Aufsichtsbehörde muss genannt werden.
- Die Information über die Betroffenenrechte (Recht auf Auskunft über die personenbezogenen Daten nach Art. 15 DSGVO / Recht auf Änderung und Löschung nach Art. 16 und 17 DSGVO / Recht auf Widerspruch gegen Datenverarbeitung nach Art. 21 DSGVO / Recht auf Datenübertragbarkeit nach Art. 20 DSGVO) müssen kommuniziert werden.
- Der Nutzer muss wissen, ob eine Bereitstellung der personenbezogenen Daten vertraglich oder gesetzlich unverzichtbar ist oder für einen Vertragsschluss benötigt wird. Zudem ob der Nutzer zur Datenbereitstellung verpflichtet ist und welche Folgen eine Nichtbereitstellung hätte.

Die wesentlichste Neuerung der DSGVO besteht darin, dass nicht mehr nur die Zwecke der Datenverarbeitung zu nennen sind, sondern eine klare Rechtsgrundlage dargelegt werden muss, weswegen personenbezogene Daten erhoben und verwertet werden.

Der Datenschutzbeauftrage
Viele Unternehmen stehen vor der Frage, ob Sie nun einen Datenschutzbeauftragen benötigen oder eben nicht. Wie es sich genau mit dem Datenschutzbeauftragen verhält erfahren Sie in einem eigenen Artikel: Der Datenschutzbeauftragte laut DSGVO

Unser Fazit: Datenschutzerklärung erneuern und zurücklehnen
Im Vergleich zur derzeitigen Rechtsgrundlage verlangt die DSGVO detailgetreuere und mehr Informationen zu den Vorgängen und Erhebungen mit und von personenbezogenen Daten. Grundsätzlich bietet es sich an, die Datenschutzerklärung komplett zu erneuern, um keine falschen, doppelten, irreführenden oder sich wiedersprechenden Aussagen zu erzeugen.
Die DSGVO bietet hierbei detaillierte Informationspflichten, welche einzeln abgearbeitet werden können, um die neue Datenschutzerklärung richtig und vollständig zu gestalten. Zudem gibt es diverse Portale im Internet, welche anhand Ihrer Daten eine vollständige Datenschutzerklärung erstellen. Somit ist es recht schnell und einfach möglich, die Erklärung umzustellen. Aber bitte beachten Sie: Eine komplett rechtssichere Datenschutzerklärung liefert immer noch nur ein Anwalt.