Vor einem Jahr trat am 25.052018 die DSGVO in ganz Europa in Kraft. Viele Unternehmen und Gründer waren damit beschäftigt, die eigene Website DSGVO-konform zu gestalten, die Postfächer füllten sich mit E-Mails mit Anfragen wie diesen: „Wenn Sie immer noch einen Newsletter erhalten möchten, klicken Sie bitte hier.“
Auch wir unterstützen unsere Kunden mit der Erstellung von AV-Verträgen, Überarbeitung von Datenschutzerklärungen, Umstellung der Website auf HTTPS und vielen weiteren Themen.
Was ist die DSGVO?
Hier noch einmal kurz zusammengefasst: sie regelt den Umgang mit personenbezogenen Daten: Kundendaten in Online Shops, Mailadressen von Newsletter Empfängern oder sogar die Daten von Besuchern Ihrer Website (z. B. die IP-Adresse oder Serverzugriffe). So ist jeder Unternehmer betroffen, unabhängig von der Unternehmensgröße, unabhängig von der Branche und unabhängig von der Mitarbeiterzahl.
Verstöße gegen die DSGVO können mit sehr hohen Bußgeldern abgemahnt werden. Genauer: Bußgelder von bis zu 20 Millionen Euro oder 4% des gesamten Jahresumsatzes eines Unternehmens.
Tatsächlich bisher verhängte Bußgelder
Sicherlich haben Sie von den Millionenbußgeldern gegen Facebook oder Google gehört. Es trifft aber nicht nur die Großen: allein im ersten Jahr erhielten 75 (meist mittelständische) Unternehmen Bußgelder.
Zum Beispiel musste das soziale Netzwerk „Knuddels“ ein Bußgeld von 20.000 Euro zahlen. Der Grund für diese verhältnismäßig milde Strafe war eine „Datenpanne“ – ein Hacker veröffentlichte die Passwörter, E-Mail-Adressen und Pseudonyme von 330.000 Nutzern im Internet.
Auch Google Maps und Google Webfonts sind betroffen
Doch nicht nur im Klartext gespeicherte Kundendaten sind ein Problem: Tools wie Google Maps oder Facebook-Widgets auf Webseiten sammeln Daten, ohne dass der Besucher zugestimmt hat. Eine bloße Nennung in der Datenschutzerklärung reicht da nicht aus. Der Besucher muss der Übermittlung seiner Daten willentlich zustimmen.
Bei Google-Maps-Ausschnitten ist hier beispielsweise die 2-Klick-Lösung ein möglicher Weg. Die Karte wird erst nach einem Klick angezeigt, wenn der Besucher aktiv der Übermittlung seiner Besucherdaten an Google zustimmt – ein sogenanntes „Opt-In“-Verfahren. Darüber hinaus achten wir darauf, dass keine Skripte oder Schriftarten von fremden Webseiten geladen und nur die Besucherdaten gesammelt werden, die notwendig zur Benutzung der Website sind.
Auf Nummer Sicher
Generell empfehlen wir unseren Kunden, ihre Datenschutzerklärungen von einem Anwalt überprüfen zu lassen. Spezialisierte Anwälte decken Schwachstellen auf, zeigen konkret, was Sie ändern müssen und bieten Ihnen dadurch Rechtssicherheit.
ePrivacy-Verordnung
Vielleicht haben Sie auch davon schon einmal gehört: hier geht es um eine Ergänzung der DSGVO. Diese behandelt spezielle Fälle der elektronischen Kommunikation, die bisher noch nicht explizit geregelt wurden: Instant-Messenger wie WhatsApp, Telegram, Netzwerke wie Facebook und Twitter, aber auch die Erhebung von Cookies auf Websites.
Aktuell steht noch die Zustimmung des EU-Rats aus, bevor der Entwurf dieser Richtlinie zu geltendem Recht wird.
In einem zukünftigen Post informieren wir Sie über weitere Details der ePrivacy-Verordnung. Unsere Kunden informieren wir zudem frühzeitig über aktuelle Entwicklungen und eventuellen Handlungsbedarf.
Bei Rückfragen dazu oder zu Datenschutz-Themen bei Ihrer Website, Online-Shop oder Newsletter stehen wir Ihnen gerne zur Verfügung.
