Neue EU-Datenschutzgrundverordnung (DSGVO) ab 25.05.2018. – Was bedeutet das für meine Website?

kim-dsgvo-kpage

Inhalt der DSGVO ist die einheitliche Regelung des Datenschutzes in allen europäischen Mitgliedsstaaten. Der Schutz und die sichere Übertragung persönlicher Daten stehen an erster Stelle.

Die Datenschutzgrundverordnung regelt weitaus mehr, als nur die Erfassung personenbezogener Daten. Im Folgenden beschränken wir uns auf die relevanten Informationen für Website-Betreiber.

Aufgrund der DSGVO muss Ihre Website

  1. eine verschlüsselte Übertragung sicherstellen.

Bei allen Websites, die mit persönlichen Daten in Kontakt kommen (durch ein Kontaktformular, Onlineshop, Terminvereinbarung, Bezahlfunktion oder ähnliches) ist eine verschlüsselte Übertragung ein MUSS. Dies kann durch ein SSL Zertifikat erreicht werden. Ein gültiges SSL Zertifikat gewährleistet, dass vom Nutzer eingegebene Daten nicht von Dritten eingesehen werden können. Man kann an „https“ und dem vorangestellten Schloss erkennen, dass es sich um eine sichere Website handelt. Durch diese Kennzeichnung fühlen sich Ihre Kunden auf Ihrer Website sicher. Auch die Suchmaschinen werden verschlüsselte Websites in Zukunft vorrangig auf der Trefferliste anzeigen.

  1. eine aktuelle Datenschutzerklärung vorweisen.

Dort müssen Website-Betreiber ihre Besucher über alle Vorgänge aufklären, bei denen sie personenbezogene Daten verarbeiten. Dabei muss die Datenschutzerklärung leicht zugänglich sein und folgende Punkte enthalten:

  • Hinweis auf die Erfassung persönlicher Daten, Art der erfassten Daten und Zweck der Datenerhebung.
  • Hinweis auf den Einsatz von Analyse-Tools (zum Beispiel Google Analytics und Cookies).
  • Informationen über den Website-Betreiber (Name und Kontaktdaten) .
  • Nennung des Datenschutzbeauftragten (ab 10 Mitarbeitern).
  • Informationen über den Umfang und die Speicherdauer der Daten.
  • Informationen über die Rechte der betroffenen Person (auf Auskunft, Löschung und Korrektur von Daten).
  • Möglichkeit zur Daten-Portabilität. Die betroffenen Personen können die sie betreffenden Daten zur Verfügung gestellt bekommen oder transferieren lassen.
  • Möglichkeit zum Einschränken der Verarbeitung und auf Widerruf der Datenerfassung.
  • Nennung der Rechtsgrundlage für die Datenverarbeitung (z.B. Bearbeitung eines Kaufvertrages bei einem Onlineshop).
  • Bei der Weitergabe erhobener Daten: Empfänger der Daten und Umfang der Weitergabe.

Die Datenübermittlung auf Server außerhalb der EU müssen ein angemessenes Schutzniveau aufweisen.

Wie können wir Sie dabei unterstützen?

Unsere Website „kpage“ ist mit beliebig vielen Seiten erhältlich.

  • Höchster Sicherheitsstandard inkl. SSL-Zertifikat.
  • DSGVO-konforme Datenschutzerklärung inkl. Widerrufsmöglichkeit der Datenverarbeitung.
  • Wir erstellen Ihre Texte. Sie müssen sich um nichts kümmern.
  • Professionelle Bilder inklusive.
  • Suchmaschinenoptimierung durch gezielte Texte und SSL Zertifikat.
  • Änderungen sind jederzeit kostenfrei.

Sie erhalten professionelle Leistung zum fairen Preis. Kontaktieren Sie uns für ein individuelles Angebot.

kpage.de | service@krick.com | 0800 0057425 (kostenfrei)

Ziele der DSGVO

  • Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten. (Art. 1 (1) DSGVO)
  • Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. (Art. 1 (2) DSGVO)
  • Freier Verkehr personenbezogener Daten in der Union. (Art. 1 (3) DSGVO)

Was muss ich als Website-Betreiber einhalten?

  • Datensicherheit. Daten müssen vor dem Zugriff Dritter, unbefugter Veränderung oder Verlust geschützt werden.
  • Transparenz (DSGVO Art 13 & Art 14). Für alle Betroffenen muss die Verarbeitung und Erfassung personenbezogener Daten nachvollziehbar und verständlich sein.
  • Zweckbindung (DSGVO Art 6 (4)). Daten dürfen ausschließlich für den Zweck verarbeitet werden, für den sie erhoben wurden.
  • Datenminimierung (DSGVO Art 5 (1)). Die Verarbeitung personenbezogener Daten darf nur in dem Maße erfolgen, wie für den Verarbeitungszweck notwendig.
  • Widerspruchsrecht (DSGVO Art. 21). Betroffene Personen müssen zu jeder Zeit einen Widerspruch zur Verarbeitung ihrer Daten einlegen können. Dieser muss fristgerecht bearbeitet werden.

Für wen gilt die EU-DSGVO?

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.“ (DSGVO Art 2 (1)) Vereinfacht gesagt: Für alle Unternehmen, Verbände, Vereine – ob Kapitalgesellschaften oder Personengesellschaften – die personenbezogene Daten verarbeiten. 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.