Erfahrungsbericht zur Umsetzung der neuen EU-Datenschutzrichtlinie

Am 25. Mai 2018 tritt eine neue Richt­li­nie der EU in Kraft: Die Daten­schutz­grund­ver­ord­nung. Mit der neu­en Rege­lung sol­len euro­pa­weit ein­heit­li­che Stan­dards für die den Schutz von Nut­zer­da­ten gel­ten, die sowohl Ver­ar­bei­tung, als auch Spei­che­rung betref­fen. Des­we­gen bekom­men die Nut­zer von sozia­len Medi­en und ande­ren Online­diens­ten wie Goog­le seit eini­ger Zeit neue Geschäfts­be­din­gun­gen vor­ge­legt, die der EU-Richt­li­nie ent­spre­chen.

Kon­se­quen­zen hat das neue Gesetz aber nicht nur für glo­ba­le Unter­neh­men wie Face­book, des­sen miss­bräuch­li­cher Umgang mit Daten sei­ner User seit Wochen in der Kri­tik steht. Ände­run­gen erge­ben sich für alle Anbie­ter einer Web­site. Nicht alle Anfor­de­run­gen der Richt­li­nie machen  zwin­gend eine Über­ar­bei­tung der Web­site nötig. Wenig Auf­wand ver­ur­sa­chen sta­ti­sche Web­sites ohne Diens­te wie Goog­le Ana­ly­tics, Goog­le Fonts und Kon­takt­for­mu­la­re. Wer wie wir eine Wor­d­Press-Sei­te mit eini­gen Zusatz­mo­du­len betreibt, muss tätig wer­den. Um einen Ein­blick zu geben, wel­che Ände­run­gen anste­hen könn­ten, haben wir hier unser Vor­ge­hen und unse­re Erfah­run­gen doku­men­tiert:

Einrichtung einer sicheren Verbindung: Das SSL Zertifikat

Die Daten­ver­ar­bei­tung von Nut­zern, die mit Ihnen per Web­site in Kon­takt tre­ten, muss sicher erfol­gen. Ein SSL-Zer­ti­fi­kat kos­tet bei vie­len Anbie­tern zusätz­li­che Gebüh­ren. Unser Host bie­tet das kos­ten­freie Open-Source Zer­ti­fi­kat von Let’s encrypt, daher haben die Umstel­lung schon vor eini­ger Zeit vor­ge­nom­men.

Werden User-Daten per Kontaktformular gespeichert?

Wich­tig ist die SSL-Ver­schlüs­se­lung vor allem, wenn Sie bei­spiels­wei­se ein Kon­takt­for­mu­lar nut­zen und per­sön­li­che Daten der Besu­cher an Sie über­mit­telt wer­den kön­nen. Unse­re Kon­takt­for­mu­la­re haben wir zusätz­lich mit einem anzu­kreu­zen­den Pflicht­feld ver­se­hen, das auf die Spei­che­rung der über­mit­tel­ten Daten auf dem Ser­ver und auf die Daten­schutz­er­klä­rung der Web­site ver­weist.

Aktualisierung der Datenschutzerklärung

Soll­ten Sie noch kei­ne Daten­schutz­er­klä­rung ver­wen­den, soll­ten Sie dies unbe­dingt nach­ho­len. Um die rich­ti­gen Klau­seln zu set­zen hilft hier u.a. auch ein kos­ten­lo­ser Gene­ra­tor. Man kann dort ein­fach Häk­chen set­zen für die Diens­te, die man selbst ver­wen­det und den Text anschlie­ßend auf die eige­ne Sei­te kopie­ren. Ach­ten Sie spä­ter auch auf Aktua­li­sie­run­gen.

Verwendung von Cookies

An der Ver­wen­dung von Coo­kies hat sich durch die DSGVO gar nicht unbe­dingt viel geän­dert. Außer, dass die recht­li­che Lage für uns noch unüber­sicht­li­cher erscheint. Wir haben uns dar­auf­hin ent­schlos­sen, nun einen Popup-Hin­weis auf Coo­kies ein­zu­bau­en.

Auftragsdatenverarbeitung

Fast jeder, der eine Web­site betreibt, greift auf einen Anbie­ter (Host) zurück, auf deren Ser­vern die Daten abruf­bar sind. Wer­den Kun­den­da­ten auf die­sen Ser­vern gespei­chert, lie­gen die­se – streng genom­men – nicht auf ihrem Ser­ver, son­dern auf denen des Anbie­ters. Aus die­sem Grund wer­den Sie womög­lich auf­ge­for­dert, einen Auf­trag zur Daten­ver­ar­bei­tung zu ertei­len. In unse­rem Fall war das unkom­pli­ziert online mit weni­gen Klicks mög­lich.

Sichere Nummer: Ziehen Sie Rechtsberatung hinzu

Wir hof­fen, dass die­ser Erfah­rungs­be­richt genü­gend Ansatz­punk­te lie­fert, selbst tätig zu wer­den und sich dem The­ma DSGVO anzu­neh­men. Der vor­ste­hen­de Arti­kel erhebt kei­nen Anspruch auf Voll­stän­dig­keit und Rich­tig­keit und ist selbst­ver­ständ­lich auch kei­ne Rechts­be­ra­tungKon­kre­te juris­ti­sche Ein­schät­zung bzw. Unter­stüt­zung kann nur ein Rechtsanwalt/ eine Rechts­an­wäl­tin Ihres Ver­trau­ens gewähr­leis­ten!

Schlagworte: , ,

Von Moritz Schefers

Moritz Schefers ist Kommunikations-wissenschaftler und Medienstratege. Themenschwerpunkte hier im Blog: Marketing und Kommunikation.