DSGVO / GDPR und EPrivacy

Die folgenden Themenfelder sind bei der Umsetzung hinsichtlich der DSGVO/GDPR und der E-Privacy-Verordnung für Unternehmen wichtig. Wir als Digitalagentur stehen Ihnen gerne beratend zur Seite und helfen bei der Umsetzung der einzelnen Themen. Dabei können wir aus den Projekten rund um Webseiten (oftmals mit TYPO3), Online Shops und Apps unseres Kundschaftsstamms viel Erfahrung mit einbringen, um Ihnen kosteneffizient und direkt zu helfen! Melden Sie sich unverbindlich bei uns.

Die DSGVO unterscheidet grundsätzlich nicht zwischen Business-to-Customer oder Business-to-Business, da die DSGVO zum Schutz natürlicher Personen geschaffen wurde. Da hinter einer juristischen Person immer eine handelnde natürliche Person steht, gilt die Verordnung für beide Geschäftsbereiche gleichermaßen. Das heißt, dass die DSGVO im europäischen Bereich für die meisten Unternehmen gleichermaßen gilt.

Anders sieht es bei der E-Privacy-Verordnung aus. Diese ist grundsätzlich erst mal nur für Unternehmen relevant, die eine Art von Kommunikationsdienst betreiben. Also in Ihrem Angebot Dienste wie Telefone, Chats, Messenger oder Mail anbieten. Ebenfalls unter die E-Privacy-Verordnung werden wahrscheinlich auch Angebote fallen, die Onlinewerbung anbieten oder in irgendeiner Weise mit Tracking-Cookies arbeiten. Da die meisten Webseiten (und sowieso jegliche programmatisch geschaltete Werbung) darunter fällt, wird die Gruppe der Unternehmen doch größer, als im vornherein erwartet.

Die Datenschutz-Grundverordnung ist für alle Unternehmen ab dem 25. Mai 2018 absolute Pflicht. Bei Nichteinhaltung können Bußgelder von bis zu 20.000.000€ oder 4% des jährlichen weltweiten Umsatzes Ihres Unternehmens entstehen.

Der Artikel 37 der DSGVO schreibt vor, dass jedes Unternehmen eine beauftragte Person für Datenschutz braucht, bei dem mehr als 10 handelnde Personen Daten verarbeiten. Da jede Person, die an einem Computer im Unternehmen mit Daten hantiert, darunter fällt, trifft diese Regelung auf einen Großteil der Unternehmen zu, die solche Mitarbeiter:innenzahlen haben. Die beauftragte Person soll eine öffentliche Person sein oder ein externes Unternehmen, der die Einhaltung des Datenschutzes sicherstellen muss. Mit der DSGVO wird die Gruppe der Unternehmen, die eine beauftragte Person für Datenschutz benötigen nochmal deutlich erweitert.

Auch die Verwendung von Cookies wird mit der DSGVO weiter verschärft. Nun werden Sie als Webseitenbetreiber:innen mit der neuen Verordnung bei Besuchenden Ihrer Seite explizit eine Einwilligung einholen müssen, wenn sie Cookies einsetzen wollen. Leider lässt die DSGVO an vielen stehen Interpretationsspielraum. Auch bei Cookies ist noch nicht klar, inwiefern Sie zum Einsatz kommen dürfen oder nicht. Erst rechtskräftige Urteile vor Gerichten werden hier ein klareres Bild geben. Durch den bestmöglichen Umgang mit Cookies auf Ihrer Webseite können wir Ihnen als DSGVO-Agentur bereits helfen, mögliche Rechtsvorgehen gegen Sie unwahrscheinlich zu machen.

Klarer ist hier die E-Privacy-Verordnung. Sie unterscheidet erstmalig zwischen Cookies, die für den Betrieb einer Seite notwendig sind und allen weiteren Cookies, die beispielsweise für Marketingzwecke verwendet werden. Erstere können weiterhin mit einem Opt-Out-Verfahren genutzt werden, alle weiteren Cookies müssen mit der E-Privacy-Verordnung mit dem Einsatz von Kund:innen oder Besuchenden Ihrer Seite mit einem aktiven Opt-In akzeptiert werden.

Mit sgalinski Cookie OptIn bieten wir eine Lösung, die die Anforderungen der DSGVO und der E-Privacy-Verordnung zur Abfrage des Cookie Consents umsetzt. Informieren Sie sich jetzt auf unserer Produktseite.

Mit der so genannten Secure-Socket-Layer-Verschlüsselung ermöglichen Sie den Aufruf Ihrer Webseite nur noch über eine gesicherte Verbindung. So schützen Sie die Nutzenden Ihrer Webseite vor ungewollten Eingriffen in ihre Privatsphäre. Oberflächlich ändert sich an Ihrer Webseite nichts außer einem kleinen Detail in der URL. Haben Ihre Nutzer:innen früher die Webseite mit „http://www...“ erreicht, sind Sie nun unter „http**s**://www...“ erreichbar. Mit einem, bei einer Zertifizierungsstelle hinterlegtem, Zertifikat versichern Sie den nutzenden Personen, dass die Daten, die sie beim Besuch Ihrer Seite hinterlassen, verschlüsselt sind. In den meisten gängigen Browsern wird das Vorhandensein der SSL-Verschlüsselung mit einem grünen Vorhängeschloss symbolisiert. Mit der DSGVO wird eine SSL-Verschlüsselung von der Kür zur absoluten Pflicht.

Drittanbietende und Unternehmenspartner:innen, die Daten von Ihrem Unternehmen weiterverarbeiten, sollten mit Ihnen einen Vertrag über die Verarbeitung von Daten schließen. Darunter fallen unter anderem Google mit dem Tool Analytics und ähnliche Dienste, sowie verschiedene Marketing und Newsletter-Tools, die auf Ihrer Internetseite eingebunden sein können. Auch Zahlungsanbieter, die beispielsweise in Ihrem Online-Shop integriert sind, gehören dazu.