Wir stehen Ihnen bei der Umsetzung der Datenschutz-Grundverordnung und der E-Privacy-Richtlinie zur Seite

Die Datenschutz-Grundverordnung - kurz auch DSGVO (und auf Englisch General Data Protection Regulation (GDPR)) - ist eine Verordnung der EU, die 2016 im Europäischen Parlament verabschiedet wurde und mit dem 25. Mai 2018 in Anwendung trat. Die Verordnung soll im europäischen Raum dafür sorgen, den Umgang mit personenbezogenen Daten rechtlich zu vereinheitlichen und Grundsätze für diesen Bereich zu schaffen. Somit sollen nun in allen Staaten der EU gleiche Regeln für Alle gelten.

2019 kommt die E-Privacy-Verordnung dazu. Diese kommt ebenfalls aus dem Europäischen Parlament und sollte ursprünglich gemeinsam mit der DSGVO in Kraft treten. Die neue E-Privacy-Verordnung wird die alte gleichnamige Verordnung von 2002 und die so genannte Cookie-Richtlinie ablösen. Die neue E-Privacy-Richtlinie ist eine quasi Weiterführung der DSGVO und wird vor allem im Hinblick auf die Verwendung Cookies noch strengere Regeln einführen.

Das bedeutet für viele Unternehmen, dass vor allem für Ihre digitalen Unternehmenspräsentationen - also Webseiten und Portale - einige Änderungen anstehen. Die DSGVO beispielsweise schreibt vor, die Datenverarbeitungstätigkeiten in einem Unternehmen rechtmäßig einzuhalten und gleichzeitig zu dokumentieren, um im Rechtsfall nachweißen zu können, ordentlich gearbeitet zu haben.


Benötigen Sie unsere Hilfe? Melden Sie sich unverbindlich bei uns!


Die Angriffspunkte der EU-Richtlinien für Webseiten

Die folgenden Themenfelder sind bei der Umsetzung hinsichtlich der DSGVO/GDPR und der E-Privacy-Verordnung für Unternehmen wichtig. Wir als Digitalagentur stehen Ihnen gerne beratend zur Seite und helfen bei der Umsetzung der einzelnen Themen. Dabei können wir aus den Projekten rund um Webseiten (oftmals mit TYPO3), Online Shops und Apps unseres Kundenstamms viel Erfahrung mit einbringen, um Ihnen kosteneffizient und direkt zu helfen! Melden Sie sich unverbindlich bei uns.

 

Datenschutzerklärung und Impressum

 

 

Nutzerkommentare

 

 

 

Google Analytics

 

 

 

Datenschutz-
beauftragter

 

 

SSL-Verschlüsselung

 

 

Webseiten-Formulare

 

 

Newsletter

 

 

CRM

 

 

Dokumentation der Datenverarbeitungen

 

 

Cookies

 

 Für wen gilt die DSGVO und für wen gilt die E-Privacy-Verordnung?

Die DSGVO unterscheidet grundsätzlich nicht zwischen Business-to-Customer oder Business-to-Business, da die DSGVO zum Schutz natürlicher Personen geschaffen wurde. Da hinter einer juristischen Person immer eine handelnde natürliche Person steht, gilt die Verordnung für beide Geschäftsbereiche gleichermaßen. Das heißt, dass die DSGVO im europäischen Bereich für die meisten Unternehmen gleichermaßen gilt.

Anders sieht es bei der E-Privacy-Verordnung aus. Diese ist grundsätzlich erst mal nur für Unternehmen relevant, die eine Art von Kommunikationsdienst betreiben. Also in Ihrem Angebot Dienste wie Telefone, Chats, Messenger oder Mail anbieten. Ebenfalls unter die E-Privacy-Verordnung werden wahrscheinlich auch Angebote fallen, die Onlinewerbung anbieten oder in irgendeiner Weise mit Tracking-Cookies arbeiten. Da die meisten Webseiten (und sowieso jegliche programmatisch geschaltete Werbung) darunter fällt, wird die Gruppe der Unternehmen doch größer, als im vornherein erwartet.

Was passiert, wenn sich ein Unternehmen nicht an die DSGVO hält?

Die Datenschutz-Grundverordnung ist für alle Unternehmen ab dem 25. Mai 2018 absolute Pflicht. Bei Nichteinhaltung können Bußgelder von bis zu 20.000.000€ oder 4% des jährlichen weltweiten Umsatzes Ihres Unternehmens entstehen.

Viele Unternehmen brauchen einen Datenschutz­beauftragten

Der Artikel 37 der DSGVO schreibt vor, dass jedes Unternehmen einen Datenschutzbeauftragten braucht, bei dem mehr als 10 handelnde Personen Daten verarbeiten. Da jede Person, die an einem Computer im Unternehmen mit Daten hantiert, darunter fällt, trifft diese Regelung auf einen Großteil der Unternehmen zu, die solche Mitarbeiterzahlen haben. Der Datenschutzbeauftragte soll eine öffentliche Person sein oder ein externes Unternehmen, der die Einhaltung des Datenschutzes sicherstellen muss. Mit der DSGVO wird die Gruppe der Unternehmen, die einen Datenschutzbeauftragten benötigen nochmal deutlich erweitert.

Der Umgang mit Cookies wird mit der DSGVO weiter verschärft

Auch die Verwendung von Cookies wird mit der DSGVO weiter verschärft. Nun werden Sie als Webseitenbetreiber mit der neuen Verordnung bei Besuchern Ihrer Seite explizit eine Einwilligung einholen müssen, wenn sie Cookies einsetzen wollen. Leider lässt die DSGVO an vielen stehen Interpretationsspielraum. Auch bei Cookies ist noch nicht klar, inwiefern Sie zum Einsatz kommen dürfen oder nicht. Erst rechtskräftige Urteile vor Gerichten werden hier ein klareres Bild geben. Durch den bestmöglichen Umgang mit Cookies auf Ihrer Webseite können wir Ihnen als DSGVO-Agentur bereits helfen, mögliche Rechtsvorgehen gegen Sie unwahrscheinlich zu machen.

Klarer ist hier die E-Privacy-Verordnung. Sie unterscheidet erstmalig zwischen Cookies, die für den Betrieb einer Seite notwendig sind und allen weiteren Cookies, die beispielsweise für Marketingzwecke verwendet werden. Erstere können weiterhin mit einem Opt-Out-Verfahren genutzt werden, alle weiteren Cookies müssen mit der E-Privacy-Verordnung mit dem Einsatz vom Kunden oder Besucher Ihrer Seite mit einem aktiven Opt-In akzeptiert werden.

SSL wird für Webseiten zur Pflicht

Mit der so genannten Secure-Socket-Layer-Verschlüsselung ermöglichen Sie den Aufruf Ihrer Webseite nur noch über eine gesicherte Verbindung. So schützen Sie die Nutzer Ihrer Webseite vor ungewollten Eingriffen in ihre Privatsphäre. Oberflächlich ändert sich an Ihrer Webseite nichts außer einem kleinen Detail in der URL. Haben Ihre Nutzer früher die Webseite mit „http://www...“ erreicht, sind Sie nun unter „http**s**://www...“ erreichbar. Mit einem, bei einer Zertifizierungsstelle hinterlegtem, Zertifikat versichern Sie Ihren Nutzern, dass die Daten, die sie beim Besuch Ihrer Seite hinterlassen, verschlüsselt sind. In den meisten gängigen Browsern wird das Vorhandensein der SSL-Verschlüsselung mit einem grünen Vorhängeschloss symbolisiert. Mit der DSGVO wird eine SSL-Verschlüsselung von der Kür zur absoluten Pflicht.

Auftragsdaten­verarbeitungs­verträge mit Partnern und Drittanbietern

Drittanbieter und Unternehmenspartner, die Daten von Ihrem Unternehmen weiter verarbeiten, sollten mit Ihnen einen Vertrag über die Verarbeitung von Daten schließen. Darunter fallen unter anderem Google mit dem Tool Analytics und ähnliche Dienste, sowie verschiedene Marketing und Newsletter-Tools, die auf Ihrer Internetseite eingebunden sein können. Auch Zahlungsanbieter, die beispielsweise in Ihrem Online-Shop integriert sind, gehören dazu.


Wir helfen Ihnen gerne bei Ihrem Anliegen rund um die DSGVO / GDPR und E-Privacy!