Datenschutzgrundverordnung für Websitebetreiber

|
Mann sitzt an Arbeitsplatz und tippt am Laptop

Ab dem 25. Mai 2018 wird die neue EU Datenschutz Grundverordnung (DSGVO) ausnahmslos in Kraft treten. Mit der neuen Verordnung macht sich Unsicherheit bei vielen Webseitenbetreibern breit. Was muss nun beachtet werden, um nicht in die Abmahnfalle zu geraten?

Welche Strafen drohen bei Datenschutzverstößen?

Grundsätzlich gilt: Bei fahrlässiger oder vorsätzlicher Verletzung der Pflichten aus der DSGVO sind Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Konzernjahresumsatzes möglich; der höhere Betrag ist dabei maßgeblich. Allerdings kann es zusätzlich zu Schadensersatzansprüchen von betroffenen
Personen kommen. Das Risiko der Ahndung von Verstößen steigt ab 2018, da damit zu rechnen ist, dass nationale Datenschutzbehörden ihr Personal aufstocken werden. Außerdem steigt die Gefahr einer Strafe dadurch, dass auch Wettbewerber dadurch Schaden bei ihrer Konkurrenz anrichten können, erheblich. Des Weiteren sind durch die Beweislastumkehr Unternehmen in der Pflicht, nachzuweisen, dass der Schaden gar nicht durch sie entstanden sein kann. Zudem werden Verbraucherschutzverbände berechtigt sein, die Rechte Betroffener wahrzunehmen als auch in eigenem Namen datenschutzrechtliche Verstöße geltend zu machen.

Anforderungen durch die DSGVO:

Die EU Datenschutz Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf Webseiten. In diesem Whitepaper wollen wir uns auf die relevanten Elemente für Webseiten-, Blog- und Shopbetreiber beschränken.

Ähnliche Artikel:

Buch mit Gesetzestexten, auf dem ein Richterhammer liegt
Sonstige

Jahresrückblick: Rechtliches im E-Commerce 2017

In rechtlicher Hinsicht war 2017 keinesfalls langweilig: Worauf Shopbetreiber achten sollten haben wir für euch zusammengefasst!

Massives Schloss verriegelt Tür
mittwald

Die besten Tipps für ein sicheres Passwort

Passwort-Sicherheit ist ein allgegenwärtiges Thema. Welche Dinge du beachten solltest, erfährst du in unserem Artikel.

Kommentare

Alexander Johne am
Hallo Frau Wiesing,
wir sind eine Agentur und betreuen unterschiedliche Kunden auf einem Managed Server, der bei Mittwald steht.

Mit wem müssen unsere Kunden nun einen AV-Vertrag schließen?
Mit uns als Agentur sicherlich, aber was ist mit MITTWALD als Hoster?

Wie ich überhaupt auf die Frage gekommen bin:
In Ihrer Muster-Datenschutzerklärung gibt es den letzten Absatz: Auftragsdaternverarveiter.
Müssen dort dann ebenfalls wir als Agentur und ggfls. Mittwald als Hoster aufgeführt werden?

Vielen Dank für Ihr Feedback.

Mit besten Grüßen
Alexander Johne
Larissa Wiesing am
Hallo Alexander, da die Kunden auf eurem Managed Server liegen tippe ich mal, dass sie nur einen Vertrag mit euch abgeschlossen haben, aber nicht mit Mittwald direkt? In diesem Fall müssen eure Kunden nur mit euch einen AV-Vertrag abschließen :) Allerdings müsst ihr als Agentur natürlich auch unseren AV-Vertrag ausfüllen. Diesen findet ihr im Kundencenter unter dem Punkt "Vertragsdaten".

Außerdem sollten wir auf jeden Fall in eurem Verfahrensverzeichnis aufgelistet werden.

Viele Grüße
Larissa
Richard  am

Hallo! Mich würde am meisten interessieren, ob Shared Hosting gegen das DSGVO verstößt. Vielen Dank!

Larissa am
Hallo Peter und Matthias,
danke für eure Rückmeldungen. Websitebetreiber sollten auf jeden Fall einen Vertrag zur Auftragsverarbeitung mit uns abzuschließen. Einen entsprechende Vertrag hierfür könnt ihr bei uns im Kundenservice anfragen.

Viele Grüße :)

Edit: Agenturen können einen AV-Vertrag mit uns abschließen. Eine Vertrags-Vorlage für AV-Verträge mit euren Endkunden bieten wir aktuell nicht an.
Matthias am

Hm, bei einer sehr essentiellen Frage schweigt sich das Whitepaper aus und diese Frage betrifft direkt Mittwald als Hoster. Kommen auf mich als Websitebetreiber in direktem Bezug auf den Hoster meiner Webpräsenz (Dienstleister Mittwald) neue Pflichten zu? Da diese Frage nicht in dem Whitepaper geklärt wird, diese aber für die Allgemeinheit von Interesse ist, stelle ich Sie hier über einen Kommentarbeitrag.

Peter am

Super Whitepaper. Interessant wäre auf jeden Fall noch die Frage, was alle Agenturen nun machen müssen, die ihre Kunden z.B. auf einem Server mit Agenturtoolbox bei euch hosten? Sind da auch noch extra Verträge abzuschließen?

Larissa Wiesing am
Hi Florian,
danke für deinen Hinweis! Das SSL-Thema ist uns bei dem Whitepaper tatsächlich durch die Lappen gegangen. Eine SSL-Verschlüsselung ist für die Datenübermittlung wichtig um die DSGVO-Vorgaben einhalten zu können, aber natürlich "reicht" es nicht z.B. alle Formulare einfach umzustellen. Die weiteren Punkte sollten natürlich auch beachtet werden. Wir nehmen den Hinweis auf SSL-Verschlüsselungen aber gerne noch mit auf :)

Viele Grüße aus Espelkamp!
Florian am

Vielen Dank für Euer Whitepaper, das sehr anschaulich wichtige Punkte zusammenfasst. Ein Vorschlag zur Ergänzung: Ich habe bei diversen anderen Quellen (u.a. IT Kanzleien) gelesen, dass für die Datenübermittlung laut der DSGVO auch die SSL Verschlüsselung zur Übertragung z.B. bei Kontaktformularen Pflicht ist. Wie seht Ihr das? Das wurde im Whitepaper nicht erwähnt.

Lukas Hanswillemenke am

@Florian Das steht deswegen nicht im Whitepaper, weil es schon seit 2016 mehr oder weniger Pflicht ist. Sinngemäß besagt der Gesetzestext: "Die Übermittlung Personenbezogener Daten muss mit einem zeitgemäßen Schutzmechanismus abgesichert sein".