Datenschutzgrundverordnung für Websitebetreiber

Ab dem 25. Mai 2018 wird die neue EU Datenschutz Grundverordnung (DSGVO) ausnahmslos in Kraft treten. Mit der neuen Verordnung macht sich Unsicherheit bei vielen Webseitenbetreibern breit. Was muss nun beachtet werden, um nicht in die Abmahnfalle zu geraten?

Welche Strafen drohen bei Datenschutzverstößen?

Grundsätzlich gilt: Bei fahrlässiger oder vorsätzlicher Verletzung der Pflichten aus der DSGVO sind Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Konzernjahresumsatzes möglich; der höhere Betrag ist dabei maßgeblich. Allerdings kann es zusätzlich zu Schadensersatzansprüchen von betroffenen
Personen kommen. Das Risiko der Ahndung von Verstößen steigt ab 2018, da damit zu rechnen ist, dass nationale Datenschutzbehörden ihr Personal aufstocken werden. Außerdem steigt die Gefahr einer Strafe dadurch, dass auch Wettbewerber dadurch Schaden bei ihrer Konkurrenz anrichten können, erheblich. Des Weiteren sind durch die Beweislastumkehr Unternehmen in der Pflicht, nachzuweisen, dass der Schaden gar nicht durch sie entstanden sein kann. Zudem werden Verbraucherschutzverbände berechtigt sein, die Rechte Betroffener wahrzunehmen als auch in eigenem Namen datenschutzrechtliche Verstöße geltend zu machen.

Anforderungen durch die DSGVO:

Die EU Datenschutz Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf Webseiten. In diesem Whitepaper wollen wir uns auf die relevanten Elemente für Webseiten-, Blog- und Shopbetreiber beschränken.

Kostenloses Whitepaper zur EU-DSGVO

Trage dich jetzt in unseren Newsletter ein und sicher dir jetzt unser kostenloses Whitepaper zur Datenschutzgrundverordnung:

Kommentare

  1. Larissa am
    Hallo Peter und Matthias,
    danke für eure Rückmeldungen. Websitebetreiber sollten auf jeden Fall einen Vertrag zur Auftragsverarbeitung mit uns abzuschließen. Einen entsprechende Vertrag hierfür könnt ihr bei uns im Kundenservice anfragen.

    Viele Grüße :)

    Edit: Agenturen können einen AV-Vertrag mit uns abschließen. Eine Vertrags-Vorlage für AV-Verträge mit euren Endkunden bieten wir aktuell nicht an.
    Antworten
  2. Gravatar
    Matthias am
    Hm, bei einer sehr essentiellen Frage schweigt sich das Whitepaper aus und diese Frage betrifft direkt Mittwald als Hoster. Kommen auf mich als Websitebetreiber in direktem Bezug auf den Hoster meiner Webpräsenz (Dienstleister Mittwald) neue Pflichten zu? Da diese Frage nicht in dem Whitepaper geklärt wird, diese aber für die Allgemeinheit von Interesse ist, stelle ich Sie hier über einen Kommentarbeitrag.
    Antworten
  3. Gravatar
    Peter am
    Super Whitepaper. Interessant wäre auf jeden Fall noch die Frage, was alle Agenturen nun machen müssen, die ihre Kunden z.B. auf einem Server mit Agenturtoolbox bei euch hosten? Sind da auch noch extra Verträge abzuschließen?
    Antworten
  4. Larissa Wiesing am
    Hi Florian,
    danke für deinen Hinweis! Das SSL-Thema ist uns bei dem Whitepaper tatsächlich durch die Lappen gegangen. Eine SSL-Verschlüsselung ist für die Datenübermittlung wichtig um die DSGVO-Vorgaben einhalten zu können, aber natürlich "reicht" es nicht z.B. alle Formulare einfach umzustellen. Die weiteren Punkte sollten natürlich auch beachtet werden. Wir nehmen den Hinweis auf SSL-Verschlüsselungen aber gerne noch mit auf :)

    Viele Grüße aus Espelkamp!
    Antworten
  5. Gravatar
    Florian am
    Vielen Dank für Euer Whitepaper, das sehr anschaulich wichtige Punkte zusammenfasst. Ein Vorschlag zur Ergänzung: Ich habe bei diversen anderen Quellen (u.a. IT Kanzleien) gelesen, dass für die Datenübermittlung laut der DSGVO auch die SSL Verschlüsselung zur Übertragung z.B. bei Kontaktformularen Pflicht ist. Wie seht Ihr das? Das wurde im Whitepaper nicht erwähnt.
    Antworten
    1. Gravatar
      Lukas Hanswillemenke am
      @Florian Das steht deswegen nicht im Whitepaper, weil es schon seit 2016 mehr oder weniger Pflicht ist. Sinngemäß besagt der Gesetzestext: "Die Übermittlung Personenbezogener Daten muss mit einem zeitgemäßen Schutzmechanismus abgesichert sein".
      Antworten

Kommentar hinzufügen