Datenschutzgrundlage tritt in Kraft

17.04.2018
 

Am 25. Mai 2018 wird nach zweijähriger Übergangsfrist die Datenschutzgrundverordnung (DSGVO) voll anwendbar. Sie ist europaweit gültig und löst die bislang geltende Datenschutzrichtlinie von 1995 ab. Für jedes Unternehmen, das eine Website im Netz betreibt, bringt die Verordnung neue Verpflichtungen. Verstöße können mit hohen Geldbußen belegt werden.

DSGVO betrifft jedes Unternehmen, das eine Website betreibt

Die DSGVO soll sicherstellen, dass personenbezogene Daten bei der automatischen Verarbeitung bestmöglich geschützt sind. So soll verhindert werden, dass Daten ungewollt an Dritte gelangen. Auch bei der Kommunikation im Internet werden personenbezogene Daten verarbeitet – je nach Funktionen der Website unterschiedlich viele. Ein Beispiel: Jeder Besucher einer Seite hinterlässt seine IP-Adresse. Bereits diese gespeicherten IP-Adressen stellen im Sinne der DSGVO personenbezogene Daten dar, die geschützt werden sollen.

Was Website-Betreiber jetzt tun müssen

Als Betreiber einer Website sind Unternehmen zukünftig gesetzlich dazu verpflichtet, bestimmte datenschutzrechtliche Bestimmungen einzuhalten. Dazu gehören u.a. folgende Maßnahmen:

  • Individuell ausgestalteter Datenschutzhinweis auf der Website
  • Hinweis auf Speicherung personenbezogener Daten auf der Website (Cookies)
  • Hinweis auf die Nutzung von Drittanbietern wie Google, Facebook oder Twitter

Außerdem verpflichtet die DSGVO Unternehmen, die eine Website betreiben, einen Auftrag zur Datenverarbeitung (AV-Vertrag) mit ihrem Web-Partner zu schließen. Der AV-Vertrag regelt, wie die Unternehmen den Austausch personenbezogener Daten handhaben und wie sie deren Schutz sicherstellen. Website-Betreiber haben bis zum 25. Mai 2018 Zeit, Verträge abzuschließen und entsprechende Maßnahmen umzusetzen. Danach drohen Abmahnungen und Geldstrafen in Höhe von 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes – je nachdem, welcher Betrag höher ist.

Kontakt:

Jörg Schenke

0391-536 04 10

schenkepega-susde