Erfahrungsbericht zur Umsetzung der neuen EU-Datenschutzrichtlinie

Am 25. Mai 2018 tritt eine neue Richtlinie der EU in Kraft: Die Datenschutzgrundverordnung. Mit der neuen Regelung sollen europaweit einheitliche Standards für die den Schutz von Nutzerdaten gelten, die sowohl Verarbeitung, als auch Speicherung betreffen. Deswegen bekommen die Nutzer von sozialen Medien und anderen Onlinediensten wie Google seit einiger Zeit neue Geschäftsbedingungen vorgelegt, die der EU-Richtlinie entsprechen.

Konsequenzen hat das neue Gesetz aber nicht nur für globale Unternehmen wie Facebook, dessen missbräuchlicher Umgang mit Daten seiner User seit Wochen in der Kritik steht. Änderungen ergeben sich für alle Anbieter einer Website. Nicht alle Anforderungen der Richtlinie machen  zwingend eine Überarbeitung der Website nötig. Wenig Aufwand verursachen statische Websites ohne Dienste wie Google Analytics, Google Fonts und Kontaktformulare. Wer wie wir eine WordPress-Seite mit einigen Zusatzmodulen betreibt, muss tätig werden. Um einen Einblick zu geben, welche Änderungen anstehen könnten, haben wir hier unser Vorgehen und unsere Erfahrungen dokumentiert:

Einrichtung einer sicheren Verbindung: Das SSL Zertifikat

Die Datenverarbeitung von Nutzern, die mit Ihnen per Website in Kontakt treten, muss sicher erfolgen. Ein SSL-Zertifikat kostet bei vielen Anbietern zusätzliche Gebühren. Unser Host bietet das kostenfreie Open-Source Zertifikat von Let’s encrypt, daher haben die Umstellung schon vor einiger Zeit vorgenommen.

Werden User-Daten per Kontaktformular gespeichert?

Wichtig ist die SSL-Verschlüsselung vor allem, wenn Sie beispielsweise ein Kontaktformular nutzen und persönliche Daten der Besucher an Sie übermittelt werden können. Unsere Kontaktformulare haben wir zusätzlich mit einem anzukreuzenden Pflichtfeld versehen, das auf die Speicherung der übermittelten Daten auf dem Server und auf die Datenschutzerklärung der Website verweist.

Aktualisierung der Datenschutzerklärung

Sollten Sie noch keine Datenschutzerklärung verwenden, sollten Sie dies unbedingt nachholen. Um die richtigen Klauseln zu setzen hilft hier u.a. auch ein kostenloser Generator. Man kann dort einfach Häkchen setzen für die Dienste, die man selbst verwendet und den Text anschließend auf die eigene Seite kopieren. Achten Sie später auch auf Aktualisierungen.

Verwendung von Cookies

An der Verwendung von Cookies hat sich durch die DSGVO gar nicht unbedingt viel geändert. Außer, dass die rechtliche Lage für uns noch unübersichtlicher erscheint. Wir haben uns daraufhin entschlossen, nun einen Popup-Hinweis auf Cookies einzubauen.

Auftragsdatenverarbeitung

Fast jeder, der eine Website betreibt, greift auf einen Anbieter (Host) zurück, auf deren Servern die Daten abrufbar sind. Werden Kundendaten auf diesen Servern gespeichert, liegen diese – streng genommen – nicht auf ihrem Server, sondern auf denen des Anbieters. Aus diesem Grund werden Sie womöglich aufgefordert, einen Auftrag zur Datenverarbeitung zu erteilen. In unserem Fall war das unkompliziert online mit wenigen Klicks möglich.

Sichere Nummer: Ziehen Sie Rechtsberatung hinzu

Wir hoffen, dass dieser Erfahrungsbericht genügend Ansatzpunkte liefert, selbst tätig zu werden und sich dem Thema DSGVO anzunehmen. Der vorstehende Artikel erhebt keinen Anspruch auf Vollständigkeit und Richtigkeit und ist selbstverständlich auch keine RechtsberatungKonkrete juristische Einschätzung bzw. Unterstützung kann nur ein Rechtsanwalt/ eine Rechtsanwältin Ihres Vertrauens gewährleisten!

Schlagworte: , ,

Von Moritz Schefers

Moritz Schefers ist Kommunikations-wissenschaftler und Medienstratege. Themenschwerpunkte hier im Blog: Marketing und Kommunikation.