Worum geht es bei der DSGVO überhaupt?

Die neue Datenschutz-Grundverordnung (DSGVO) der EU regelt die Datenschutzrechte der EU-Bürger.

Die DSGVO trat bereits am 25. Mai 2016 in Kraft. Die EU-Mitgliedstaaten müssen die DSGVO allerdings erst ab dem 25. Mai 2018 anwenden.

In Deutschland gibt es schon hohe Datenschutz-Grundsätze, deshalb ändert sich hier nicht so viel wie in anderen EU-Ländern.

Was bedeutet das genau?

  • Verbot mit Erlaubnisvorbehalt:
    Daten nur mit Zustimmung speichern und verarbeiten
  • Datensparsamkeit:
    Nur wirklich benötigte Daten speichern und alle unnötigen (bereits gespeicherten) zu Sicherheit löschen
  • Zweckbindung:
    Daten nur für den genannten Zweck speichern und verarbeiten
  • Datenrichtigkeit:
    Daten regelmäßig prüfen und nur bei Gewissheit speichern
  • Datensicherheit:
    Daten nur sicher und geschützt übertragen
  • Recht auf Löschung:
    Alle gespeicherten Daten einer Person müssen einfach löschbar sein.
  • Recht auf Datenübertragbarkeit:
    Alle gespeicherten Daten einer Person müssen einfach exportiert und weitergegeben werden können.
  • Rechenschaftspflicht:
    Nachweisbarkeit der Einhaltung aller Datenschutzprinzipien

Und was müssen wir jetzt tun?

Websites

  • Datenschutz-Texte:
    Datenschutzerklärung muss von jeder Unterseite aus per 1 Klick erreichbar sein
    Texte müssen aktualisiert werden
  • HTTPS/SSL:
    Einbindung eines SSL-Zertifikats sorgt für sichere Übertragung von Daten (z. B. in Formularen)
  • Cookies:
    Nur relevante/nötige Cookies setzen
    Cookie-Banner einbinden
  • Kontaktformular:
    Aktive Zustimmung des Nutzers einholen
  • Social Plugins:
    Nur datenschutzkonforme Plugins nutzen bzw. nur nach Einwilligung des Nutzers integrieren
  • Sicherheits-Updates:
    Regelmäßige System-Updates (z. B. WordPress-Plugins) zur Gewährleistung der Sicherheit

E-Mail-Marketing

  • Einwilligung/Zustimmung:
    Double-Opt-In und Checkbox in Newsletter-Formulare integrieren
  • Freiwilligkeit:
    Services müssen auch ohne optionale Zustimmung möglich sein (z. B. Kauf ohne zwingende Newsletter-Anmeldung)
  • Zweckgebundenheit:
    Deutlich klarmachen, wofür sich ein Nutzer anmeldet
  • Nachweisbarkeit:
    Zustimmung des Nutzers dokumentieren
  • Widerrufmöglichkeit:
    Einwilligung muss jederzeit widerrufbar sein

Sind Sie bereit für die DSGVO?

Hier gibt es einen Test, der die Antwort liefert:
https://www.test-dsgvo.de/

Weitere Quellen

https://www.e-recht24.de/datenschutzgrundverordnung.html
https://www.mailjet.de/dsgvo/