Datenschutzgrundverordnung für Websitebetreiber

von Larissa WiesingAllgemein 09.02.2018

Ab dem 25. Mai 2018 wird die neue EU Datenschutz Grundverordnung (DSGVO) ausnahmslos in Kraft treten. Mit der neuen Verordnung macht sich Unsicherheit bei vielen Webseitenbetreibern breit. Was muss nun beachtet werden, um nicht in die Abmahnfalle zu geraten?

Welche Strafen drohen bei Datenschutzverstößen?

Grundsätzlich gilt: Bei fahrlässiger oder vorsätzlicher Verletzung der Pflichten aus der DSGVO sind Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Konzernjahresumsatzes möglich; der höhere Betrag ist dabei maßgeblich. Allerdings kann es zusätzlich zu Schadensersatzansprüchen von betroffenen
Personen kommen. Das Risiko der Ahndung von Verstößen steigt ab 2018, da damit zu rechnen ist, dass nationale Datenschutzbehörden ihr Personal aufstocken werden. Außerdem steigt die Gefahr einer Strafe dadurch, dass auch Wettbewerber dadurch Schaden bei ihrer Konkurrenz anrichten können, erheblich. Des Weiteren sind durch die Beweislastumkehr Unternehmen in der Pflicht, nachzuweisen, dass der Schaden gar nicht durch sie entstanden sein kann. Zudem werden Verbraucherschutzverbände berechtigt sein, die Rechte Betroffener wahrzunehmen als auch in eigenem Namen datenschutzrechtliche Verstöße geltend zu machen.

Anforderungen durch die DSGVO:

Die EU Datenschutz Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf Webseiten. In diesem Whitepaper wollen wir uns auf die relevanten Elemente für Webseiten-, Blog- und Shopbetreiber beschränken.

Whitepaper zur EU-DSGVO

Trage dich jetzt in unseren Newsletter ein und erhalte als Dankeschön unser Whitepaper zur Datenschutzgrundverordnung:

Kommentare

Alexander Johne am 22.05.2018 - 01:45
Hallo Frau Wiesing,
wir sind eine Agentur und betreuen unterschiedliche Kunden auf einem Managed Server, der bei Mittwald steht.

Mit wem müssen unsere Kunden nun einen AV-Vertrag schließen?
Mit uns als Agentur sicherlich, aber was ist mit MITTWALD als Hoster?

Wie ich überhaupt auf die Frage gekommen bin:
In Ihrer Muster-Datenschutzerklärung gibt es den letzten Absatz: Auftragsdaternverarveiter.
Müssen dort dann ebenfalls wir als Agentur und ggfls. Mittwald als Hoster aufgeführt werden?

Vielen Dank für Ihr Feedback.

Mit besten Grüßen
Alexander Johne
Antworten
1. Larissa Wiesing am 22.05.2018 - 08:31
  Hallo Alexander, da die Kunden auf eurem Managed Server liegen tippe ich mal, dass sie nur einen Vertrag mit euch abgeschlossen haben, aber nicht mit Mittwald direkt? In diesem Fall müssen eure Kunden nur mit euch einen AV-Vertrag abschließen :) Allerdings müsst ihr als Agentur natürlich auch unseren AV-Vertrag ausfüllen. Diesen findet ihr im Kundencenter unter dem Punkt "Vertragsdaten".
  
  Außerdem sollten wir auf jeden Fall in eurem Verfahrensverzeichnis aufgelistet werden.
  
  Viele Grüße
  Larissa
  Antworten
Richard am 30.04.2018 - 07:42
Hallo! Mich würde am meisten interessieren, ob Shared Hosting gegen das DSGVO verstößt. Vielen Dank!
Antworten
Larissa am 02.02.2018 - 10:58
Hallo Peter und Matthias,
danke für eure Rückmeldungen. Websitebetreiber sollten auf jeden Fall einen Vertrag zur Auftragsverarbeitung mit uns abzuschließen. Einen entsprechende Vertrag hierfür könnt ihr bei uns im Kundenservice anfragen.

Viele Grüße :)

Edit: Agenturen können einen AV-Vertrag mit uns abschließen. Eine Vertrags-Vorlage für AV-Verträge mit euren Endkunden bieten wir aktuell nicht an.
Antworten
Matthias am 01.02.2018 - 09:33
Hm, bei einer sehr essentiellen Frage schweigt sich das Whitepaper aus und diese Frage betrifft direkt Mittwald als Hoster. Kommen auf mich als Websitebetreiber in direktem Bezug auf den Hoster meiner Webpräsenz (Dienstleister Mittwald) neue Pflichten zu? Da diese Frage nicht in dem Whitepaper geklärt wird, diese aber für die Allgemeinheit von Interesse ist, stelle ich Sie hier über einen Kommentarbeitrag.
Antworten
Peter am 31.01.2018 - 17:17
Super Whitepaper. Interessant wäre auf jeden Fall noch die Frage, was alle Agenturen nun machen müssen, die ihre Kunden z.B. auf einem Server mit Agenturtoolbox bei euch hosten? Sind da auch noch extra Verträge abzuschließen?
Antworten
Larissa Wiesing am 31.01.2018 - 15:51
Hi Florian,
danke für deinen Hinweis! Das SSL-Thema ist uns bei dem Whitepaper tatsächlich durch die Lappen gegangen. Eine SSL-Verschlüsselung ist für die Datenübermittlung wichtig um die DSGVO-Vorgaben einhalten zu können, aber natürlich "reicht" es nicht z.B. alle Formulare einfach umzustellen. Die weiteren Punkte sollten natürlich auch beachtet werden. Wir nehmen den Hinweis auf SSL-Verschlüsselungen aber gerne noch mit auf :)

Viele Grüße aus Espelkamp!
Antworten
Florian am 30.01.2018 - 12:05
Vielen Dank für Euer Whitepaper, das sehr anschaulich wichtige Punkte zusammenfasst. Ein Vorschlag zur Ergänzung: Ich habe bei diversen anderen Quellen (u.a. IT Kanzleien) gelesen, dass für die Datenübermittlung laut der DSGVO auch die SSL Verschlüsselung zur Übertragung z.B. bei Kontaktformularen Pflicht ist. Wie seht Ihr das? Das wurde im Whitepaper nicht erwähnt.
Antworten
1. Lukas Hanswillemenke am 31.03.2018 - 15:54
  @Florian Das steht deswegen nicht im Whitepaper, weil es schon seit 2016 mehr oder weniger Pflicht ist. Sinngemäß besagt der Gesetzestext: "Die Übermittlung Personenbezogener Daten muss mit einem zeitgemäßen Schutzmechanismus abgesichert sein".
  Antworten