Datenschutzgrundverordnung für Websitebetreiber
Welche Strafen drohen bei Datenschutzverstößen?
Grundsätzlich gilt: Bei fahrlässiger oder vorsätzlicher Verletzung der Pflichten aus der DSGVO sind Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Konzernjahresumsatzes möglich; der höhere Betrag ist dabei maßgeblich. Allerdings kann es zusätzlich zu Schadensersatzansprüchen von betroffenen
Personen kommen. Das Risiko der Ahndung von Verstößen steigt ab 2018, da damit zu rechnen ist, dass nationale Datenschutzbehörden ihr Personal aufstocken werden. Außerdem steigt die Gefahr einer Strafe dadurch, dass auch Wettbewerber dadurch Schaden bei ihrer Konkurrenz anrichten können, erheblich. Des Weiteren sind durch die Beweislastumkehr Unternehmen in der Pflicht, nachzuweisen, dass der Schaden gar nicht durch sie entstanden sein kann. Zudem werden Verbraucherschutzverbände berechtigt sein, die Rechte Betroffener wahrzunehmen als auch in eigenem Namen datenschutzrechtliche Verstöße geltend zu machen.
Anforderungen durch die DSGVO:
Die EU Datenschutz Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf Webseiten. In diesem Whitepaper wollen wir uns auf die relevanten Elemente für Webseiten-, Blog- und Shopbetreiber beschränken.
Whitepaper zur EU-DSGVO
Trage dich jetzt in unseren Newsletter ein und erhalte als Dankeschön unser Whitepaper zur Datenschutzgrundverordnung:
Kommentare
wir sind eine Agentur und betreuen unterschiedliche Kunden auf einem Managed Server, der bei Mittwald steht.
Mit wem müssen unsere Kunden nun einen AV-Vertrag schließen?
Mit uns als Agentur sicherlich, aber was ist mit MITTWALD als Hoster?
Wie ich überhaupt auf die Frage gekommen bin:
In Ihrer Muster-Datenschutzerklärung gibt es den letzten Absatz: Auftragsdaternverarveiter.
Müssen dort dann ebenfalls wir als Agentur und ggfls. Mittwald als Hoster aufgeführt werden?
Vielen Dank für Ihr Feedback.
Mit besten Grüßen
Alexander Johne
Außerdem sollten wir auf jeden Fall in eurem Verfahrensverzeichnis aufgelistet werden.
Viele Grüße
Larissa
danke für eure Rückmeldungen. Websitebetreiber sollten auf jeden Fall einen Vertrag zur Auftragsverarbeitung mit uns abzuschließen. Einen entsprechende Vertrag hierfür könnt ihr bei uns im Kundenservice anfragen.
Viele Grüße :)
Edit: Agenturen können einen AV-Vertrag mit uns abschließen. Eine Vertrags-Vorlage für AV-Verträge mit euren Endkunden bieten wir aktuell nicht an.
danke für deinen Hinweis! Das SSL-Thema ist uns bei dem Whitepaper tatsächlich durch die Lappen gegangen. Eine SSL-Verschlüsselung ist für die Datenübermittlung wichtig um die DSGVO-Vorgaben einhalten zu können, aber natürlich "reicht" es nicht z.B. alle Formulare einfach umzustellen. Die weiteren Punkte sollten natürlich auch beachtet werden. Wir nehmen den Hinweis auf SSL-Verschlüsselungen aber gerne noch mit auf :)
Viele Grüße aus Espelkamp!
Kommentar hinzufügen