Countdown DSGVO – Ist Ihr Webauftritt bereits DSGVO konform?
Am 25.Mai 2018 ist es soweit! Die neue Datenschutzgrundverordnung tritt in Kraft und geht somit direkt in geltendes Recht aller EU-Mitgliedsstaaten über. Die DSGVO soll eine digitale Wende einläuten und das Datenschutzrecht neu regeln. Bereits vorweg sei gesagt, vieles der DSGVO ist nicht neu. Es wurde nur bislang weitgehend ignoriert. Der hohe Strafrahmen hingegen ist neu und führt bereits im Vorfeld zu Panik bei Unternehmen. Bis zu 20 Millionen Euro bzw. 4% des Jahresumsatzes sind bei Verstößen fällig.
Neu ist auch der Leitsatz „Privacy by Design / Privacy by Default“. Unternehmen stehen nun vor der Herausforderung, Datenverarbeitungen zu erkennen und zu minimieren. Das betrifft neben internen Abläufen vor allem auch die Website. Konnte man davor in einem Kontaktformular ohne weiteres Adresse oder Telefonnummer abfragen, so muss dies nun in der Datenschutzerklärung argumentiert werden. Eine solche muss übrigens auch jede Website haben, auf der Datenverarbeitungen stattfinden.
Was ist auf Websites zu tun?
Bis zum 25.Mai haben Sie Zeit, Ihr Unternehmen und Ihre Website DSGVO-konform zu machen. Um Rechtssicherheit zu schaffen und ein schlechtes Image sowie hohe Strafen zu vermeiden, sind viele Maßnahmen notwendig.
Hier ein kurzer Überblick über Anpassungen, was die Website betrifft:
- SSL-Verschlüsselung: Was für einen Online-Shop schon länger Pflicht ist, wird nun auch für normale Websites verbindlich, sobald Daten übertragen werden – das passiert bereits bei einem Kontaktformular.
- Datenschutzerklärung: Mit Standard-Texten wird es nicht mehr getan sein. Die Datenschutzerklärung sollte für jede Website individuell sein. Mit einem der vielen Text-Generatoren online lässt sich eine gute Basis mit individueller Ausprägung schaffen. Diese sollte unbedingt um die jeweiligen Funktionen erweitert werden. Eine solche Datenschutzerklärung soll wie das Impressum schnell und einfach für User erreichbar sein.
- Cookie-Hinweis: Die vieldiskutierte Cookie-Bar bleibt vorerst. Ob sich das mit der ePrivacy-Richtlinie 2019 ändert, wird sich zeigen.
… das sind nur einige von vielen Dingen, die Sie bei Ihrem Webauftritt im Bezug auf die DSGVO zu beachten haben.
Praxis-Tipp für Ihren Webauftritt:
Entfernen Sie Funktionen, die Sie nicht benötigen! Haben Sie eine Newsletter-Anmeldung, aber keinen Newsletter? Sind Social-Media Plugins eingebunden, die nicht verwendet werden? Informieren Sie sich über Datenverarbeitungen auf Ihrer Website, und bleiben Sie auf der sicheren Seite. Durch das Inkrafttreten der EU-DSGVO hat jedes Unternehmen eine gesteigerte Dokumentationspflicht zB muss ein Verarbeitungsverzeichnis vorliegen.
Zum Thema DSGVO steht Ihnen MP2 IT-Solutions gerne beratend zur Seite. Sie sind für Ihren Webauftritt verantwortlich, also bleiben Sie gut beraten. Wir zeigen Ihnen, worauf Sie achten müssen und wie Sie möglichst rasch und effizient zu einer DSGVO-konformen Website kommen.
Ihre persönlichen Ansprechpartner zum Thema Web:
Mag. Gerlinde Macho, CMC, CDC
Unternehmensführung Gesellschafterin
Geprüfte Datenschutzexpertin
DSGVO im Allgemein
MP2 IT-Solutions verfügt über 4 geprüfte Datenschutzexperten. Sie stehen gerne für Fragen rund um DSGVO zur Verfügung. Weitere Informationen über DSGVO finden Sie unter www.mp2.at/DSGVO-Workshops
