Die neue EU-Datenschutzverordnung kommt am 25.05.2018

  • Moin Forum,


    mir der neuen Datenschutzverordnung gibt es hier einige Änderungen.

    Es wird pünktlich eine neue Datenschutzerklärung veröffentlich und das Forum wird auf https umgestellt.


    CS

    Chris



    Infos zur neuen verordnung: (Quelle: Domainfactory):


    Der 25. Mai 2018 ist für alle europäischen Website-Betreiber und diejenigen, die mit Daten von EU-Bürgern in Kontakt kommen, ein wichtiges Datum. Denn dann tritt die neue EU-Datenschutzreform, kurz DSGVO, in Kraft. Das Ziel der Reform: europaweit einheitliche Datenschutzbedingungen zu schaffen. Wir geben Ihnen einen Überblick über die Datenschutznovelle und Tipps, wie Sie sie auf Ihrer Website umsetzen.

    Die Novelle birgt viel Diskussionsstoff. Experten sehen sie zwar als nötig an, da sie ein abschließendes Regelwerk für den europaweiten Datenschutz schafft. Allerdings finden sich an vielen Stellen Grauzonen, die keine finale Rechtssicherheit geben. Vor allem, weil die Reform so umfassend ist, dass kaum jemand durchblickt. Trotzdem sollten Sie sich schnellstmöglich daran machen, Ihre Website „DSGVO-dicht“ zu gestalten. Denn bisherige Datenverarbeitungen und Einwilligungen sind ab dem 25. Mai nur gültig, wenn sie der DSGVO entsprechen.

    Kurze Einführung in die EU-DSGVO

    Erst einmal: Das Ziel der Datenschutz-Reform ist es, europaweit einheitliche Rahmenbedingungen zu schaffen. So soll eine größere Rechtssicherheit beim Umgang mit personenbezogenen Daten entstehen, um mit Daten achtsamer umzugehen. Die Verordnung betrifft jeden Website-Betreiber, der mit personenbezogenen Daten arbeitet, vom Konzern bis zum Einzelunternehmen.

    Zwei Seiten der Medaille: wirtschaftliche und persönliche Interessen gleichermaßen im Blick

    Obwohl die DSGVO zwar erhöhte Pflichten und hohe Bußgelder bei Verstoß mit sich bringt, berücksichtigt sie auch wirtschaftliche Interessen. So erschwert sie auf der einen Seite die Einholung einer Einwilligung, verpflichtet zur Datenportabilität und stellt klar, dass pseudonyme Cookies und IP-Adressen als „Online-Kennungen“ personenbezogene Daten sind.

    Allerdings schreibt sie auf der anderen Seite den freien Verkehr von Daten und damit wirtschaftliche Interessen im Artikel 1 fest. Das Abwägen zwischen berechtigten wirtschaftlichen Interessen und dem Schutz von Personendaten wird zum entscheidenden Aspekt der zukünftigen gesetzlich erlaubten Datenverarbeitung.

    Die Theorie der DSGVO: die Key-Facts

    Basis der neuen Regelungen sind die bisherigen Grundprinzipien des Datenschutzes. Sie lauten:

    „Jede Datenverarbeitung muss rechtmäßig erfolgen, anhand vorab festgelegter Zwecke, transparent, in möglichst geringem Umfang und soll die Daten vor unberechtigter Veränderung sowie Verlust schützen.“

    Im Detail gehören zu den Grundsätzen für die Verarbeitung personenbezogener Daten laut Art. 5 DSGVO u.a. zudem:

    • Rechtmäßigkeit: Sie dürfen Daten nur entsprechend dem Gesetz verarbeiten.
    • Transparenz: Betroffene müssen die Verarbeitung ihrer Daten nachvollziehen können, was vor allem eine verständliche und vollständige Datenschutzerklärung erfordert. Die Informationspflichten wurden mit Art. 13 und 14 DSGVO erhöht.
    • Verbot mit Erlaubnisvorbehalt: Das bedeutet, dass jede Verarbeitung personenbezogener Daten verboten ist, außer wenn sie per Gesetz erlaubt wurde.
    • Zweckbindung: Das Gebot der Zweckbindung soll dafür sorgen, dass Daten nur für den vereinbarten Zweck verarbeitet werden. Sie müssen also im Vorfeld definieren, wofür Sie Daten nutzen möchten. Dies wird dann dokumentiert. Eine nachträgliche Zweckänderung ist nur möglich, wenn sie „mit dem ursprünglichen Zweck vereinbar ist“ (Art 6 Abs. 4 DSGVO).
    • Datenminimierung und Speicherbegrenzung: Unternehmen dürfen nur die Daten erheben, die sie für den jeweiligen Zweck brauchen. Daten auf Vorrat zu speichern, ist verboten. Eine Identifizierung der Personen darf nur solange ermöglicht werden, wie es für den entsprechenden Zweck nötig ist. (Art. 5 Abs. 1 lit. c und e DSGVO).
    • Integrität und Vertraulichkeit: Daten müssen durch technische und organisatorische Maßnahmen vor unbefugter Verarbeitung, Zerstörung, Veränderung oder Verlust geschützt werden.

    Privacy by Design und Privacy by Default per Gesetz festgeschrieben

    Neu zu den genannten Grundprinzipien kommen im Artikel 25 DSGVO die Prinzipien „Privacy by Design“ und „Privacy by Default“ hinzu. „Privacy by Design“ bedeutet, dass Datenschutzmaßnahmen bereits in die konzeptionelle Entwicklung von Produkten und Verfahren einbezogen werden müssen. „Privacy by Default“ meint, dass zum Beispiel die Voreinstellungen bei Geräten oder bei Onlineplattformen standardmäßig die höchste Datenschutzstufe haben sollen.

    Sie müssen jederzeit Nachweise über Ihre Datenverarbeitungsprozesse führen und belegen, dass deren Zwecke, Art und Umfang und risikomindernde Maßnahmen wie „Privacy by Design“ dokumentiert und die Zulässigkeit geprüft worden sind. Denn eine der weitreichendsten Änderungen ist die Umkehr der Beweislast. So müssen Behörden nicht mehr Verstöße gegen den Datenschutz nachweisen, sondern Sie müssen als Unternehmen belegen, dass Sie die Regeln einhalten – eine 180-Grad-Wende.

    DSGVO: Die Praxis für Website-Betreiber

    Da es sich bei der DSGVO vor allem um den Schutz personenbezogener Daten handelt, ist erst einmal wichtig, zu definieren, welche Daten bei Ihnen auf der Website verarbeitet werden. Das können sein:

    • Vorname, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Geburtstage, Kontoverbindungen etc.

    Aber auch

    • Online-Kennungen, wie zum Beispiel Standortdaten, IP-Adressen, Cookies etc.,

    gelten laut DSGVO dazu.

    Genau diese Erweiterung der Personendaten betrifft die meisten Website-Betreiber, auch wenn sie keine Onlineshops haben. Fast jede Website ist somit von der DSGVO betroffen, wenn

    • IP-Adressen von Website-Besuchern übermittelt und gespeichert werden.
    • sie über eine Kommentarfunktion mit E-Mail-Angabe verfügt.
    • Besucher auf Ihrer Webseite Seiten oder Beiträge kommentieren können. Dann werden E-Mail-Adressen und Benutzernamen/Nicknames auf Ihrer Seite gespeichert.
    • sie Kontaktformulare enthält.
    • sich Ihre Leser für einen Newsletter anmelden können.
    • Sie mit Tracking und Cookies das Nutzerverhalten analysieren.
    • Sie Social Media Plugins nutzen, die nicht datenschutzkonform sind. (Shariff Wrapper wäre hier eine gute Variante zum Erstellen von datenschutzkonformen Teilen-Buttons)
  • The last reply was more than 365 days ago, this thread is most likely obsolete. It is recommended to create a new thread instead.

    • :thumbsup:
    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • 8|
    • :cursing:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    The maximum number of attachments: 20
    Maximum File Size: 1 MB
    Allowed extensions: bmp, gif, jpeg, jpg, pdf, png, txt, zip
      You can sort the options with drag and drop to change their order. You can create up to 20 options.
      The results are invisible unless the poll ended or the user voted.