Eine der ersten Hürden, die man relativ schnell bezwingen kann, ist das Prüfen und Überarbeiten der eigenen Website. Hier ist es egal, ob es sich um eine einfache Informationsseite zum Unternehmen, ein Forum für die Community oder um einen Vertriebskanal für Waren oder Dienstleistungen handelt. Selbst beim simplen Besuchen einer Website, werden die IP-Adressen der jeweiligen User als personenbezogene Daten gehandhabt. Daher müssen Websites bestimmte Richtlinien erfüllen, die in der EU-Datenschutzgrundverordnung mit neuen Regelungen festgehalten werden. Diese werden kurz besprochen und anschließend die wahrscheinlichsten Fehlerquellen und zwei Checklisten mit angegeben.
Die wichtigsten Änderungen beziehen sich auf die Anpassung von sämtlichen Hinweisen bezüglich datenschutzrelevanter Bestandteile der Website wie z.B. Cookies. Diese gestalten den Besuch einer Website nutzerfreundlicher und helfen dabei, User bei weiteren Besuchen wiederzuerkennen. Sie werden meist nach jedem Besuch wieder gelöscht. Diese Verwendung von Cookies muss allerdings dem User als Hinweis optisch dargestellt sowie die Möglichkeit gegeben werden, diese nicht zu akzeptieren. Das Ablehnen hat dann allerdings wieder Einfluss auf die Performanceleistung der Website. Auf jeden Fall muss der Hinweis im Datenschutzdisclaimer einer jeden Website zu finden sein. Es gibt verschiedene Cookies, die je nach Art mehr oder weniger datenschutzkritisch sind. Falls eine Website beispielsweise Google Analytics Cookies nutzt, muss dies in der Datenschutzerklärung festgehalten werden, außerdem muss ein Auftragsdatenverarbeitungsvertrag mit Google abgeschlossen sowie die Option zur Anonymisierung der IP-Adresse mit angegeben werden.
Jegliche Datenschutz- sowie Einwilligungserklärungen zur Verwendung und Speicherung von personenbezogenen Daten müssen zudem transparent, präzise, verständlich und leicht zugänglich sein. Überdies müssen sie die Rechtsgrundlage der Datenverarbeitung benennen. Im Klartext heißt das: Auch jemand, der sich nicht mit IT und Rechtstexten beschäftigt, muss die Hinweise verstehen und auf der Website finden können.
Ebenfalls ändert sich das sogenannte Kopplungsverbot. Das bedeutet, dass die Einwilligung zum Verarbeiten bzw. Speichern von Daten nicht mit weiteren Aktionen gekoppelt sein darf. Hierzu gehört beispielsweise das Downloaden von Infobroschüren, Checklisten oder allgemein PDF-Anhänge.
Besondere Informationspflichten gelten im Spezifischen für Websites, die sich direkt an Kinder richten.
Für Webhoster selbst wird mit der neuen EU-DSGVO auch festgelegt, dass diese ebenfalls haftbar für Datenschutzverstöße sein können.
Die Datenschutzerklärung überarbeiten, sowie Cookies überprüfen. Dazu gibt es spezielle Softwares, die u.a. die Website scannen und auf Anfrage Empfehlungen lieferen. Wir haben unsere Website mit einer kostenpflichtigen Software scannen lassen, und von blu systems anschließend Empfehlungen erhalten, wie wir unsere Website und Datenschutzerklärung EU-DSGVO konform anpassen können. Online sind auch kostenlose Alternativen zu finden, bei welchen man für Empfehlungen allerdings meist etwas zahlen muss. Auch für die Überprüfung der Datenschutzerklärung gibt es individuelle Tools, die online verfügbar sind. Zusammenfassend werden noch einmal die wichtigsten Stichpunkte aufgelistet, auf die man besonders achten soll:
knooing GmbH
Rosenheimer Str. 143c
81671 München
t +49 (0) 89 143 792 90
f +49 (0) 89 143 792 98