Zur Navigation springen Zum Inhalt springen Zum Footer springen

DSGVO: Hierauf müssen Webseitenbetreiber achten!

(13)

Die DSGVO (Datenschutz-Grundverordnung) ist eine Verordnung der EU über die Vereinheitlichung des Umgangs mit personenbezogenen Daten durch Unternehmen. Sie tritt im Mai 2018 europaweit in Kraft, alle Änderungen müssen daher bis zum 28.05.18 vorgenommen werden. Bei Verstößen drohen Website-Betreibern empfindliche Strafen.

Ein wesentlicher Aspekt der DSGVO ist die Änderung der Anforderungen an die Datenschutzerklärung einer Website.

Wer ist betroffen?

Grundsätzlich ist jeder Betreiber einer Website, die nicht ausschließlich zu privaten oder familiären Zwecken verwendet wird und personenbezogene Daten verarbeitet, betroffen.

Dabei ist es ohne Belang, ob man die Website als Unternehmen oder Freiberufler unterhält, die neuen Anforderungen gelten für jeden.

Was ändert sich durch die DSGVO für Webseitenbetreiber? Worauf muss geachtet werden?

Art. 12 begründet die Pflicht des Betreibers dem Nutzer alle Informationen zur Verarbeitung seiner Daten in verständlicher, leicht zugänglicher Weise zur Verfügung zu stellen. Hierbei ist zu beachten, dass juristische Fachbegriffe vermieden werden und die Satzstruktur so gehalten wird, dass eine Privatperson sie verstehen kann.

Die inhaltlichen Pflichten sind deutlich weitreichender als die des BDSG (Bundesdatenschutzgesetz), welches durch Inkrafttreten des DSGVO abgelöst wird. Von nun an muss die gesetzliche Grundlage zur Datenverarbeitung ausdrücklich genannt werden. Weiterhin erweitern sich die Aufklärungspflichten über den Umfang der gespeicherten Daten, inkl. Namen und Kontaktdaten des Verantwortlichen, die Kontaktdaten des Datenschutzbeauftragten und der Zweck für den die Daten verarbeitet werden. Die Aufklärung über das Recht auf Korrektur und speziell Löschung selbiger Daten, sowie die Dauer der Speicherung sind ferner von diesen Pflichten erfasst.

Nutzer haben jederzeit das Recht, diese Daten in elektronischer Form oder als Kopie anzufordern.

Ein Datenschutzbeauftragter ist dabei in erster Linie in allen Unternehmen erforderlich, die sensible Daten verarbeiten, oder dessen Kerntätigkeit die Datenverarbeitung ist.

Der Betreiber muss sich des Weiteren über die Erweiterung seiner Pflicht zur Führung eines Verzeichnisses der Verarbeitungstätigkeiten im Klaren sein. Neuerdings müssen die Kontaktdaten des möglichen Datenschutzbeauftragten, Löschfristen und Maßnahmen für Datenschutz verzeichnet werden.

Ebenfalls neu ist die Pflicht des Betreibers eine Datenschutz-Folgeabschätzung anzufertigen, sofern die Verarbeitung ein hohes Risiko für den Nutzer birgt. Diese ist speziell erforderlich, falls weitreichende persönliche Daten, wie ethnische Herkunft, politische Ausrichtung oder biometrische oder genetische Daten verarbeitet werden.

Bei etwaigen Datenpannen oder Datenlacks muss fortan die zuständige Behörde umgehend benachrichtigt werden, sofern nicht völlig unwahrscheinlich ist, dass Nutzerdaten gefährdet sind. Innerhalb von 72 Stunden ist der Betreiber nun verpflichtet Art und Umfang der Datensätze, Folgen der Datenschutzverletzung und mögliche Maßnahmen zur Eindämmung des Schadens zu übermitteln. Auch die Benachrichtigung der Nutzer selbst wird grundsätzlich verlangt, sofern ein Risiko besteht.

Zuletzt muss der Nutzer darüber aufgeklärt werden, dass er eine mögliche Einwilligung zur Verarbeitung seiner Daten jederzeit widerrufen kann. Die Widerrufsbelehrung muss optisch klar erkennbar und inhaltlich verständlich sein.

Folgen der Nichteinhaltung

Im Vergleich zum BDSG sind die Konsequenzen der Nichteinhaltung dieser Regeln drastisch. Der Rahmen für Sanktionen ist von maximal 300.000 € im BDSG auf bis zu 20.000.000 € oder 4 % des weltweit erzielten Jahresumsatzes gestiegen. Doch nicht nur der absolute Höchstwert wurde angepasst, auch die Bußgelder für weniger schwere Verletzungen wurden signifikant erhöht.

Nach den neuen Regeln können auch Privatbetreiber von Websites und Mitarbeiter des betreibenden Unternehmens belangt werden. Diese haben Freiheitsstrafen von bis zu drei Jahren zu befürchten.

Abmahnung bei Verstößen gegen DSGVO

Zuletzt ist das Risiko möglicher Abmahnungen aufzuführen, soweit Webseitenbetreiber die notwendigen Änderungen in ihren Datenschutzerklärungen nicht vornehmen. Es drohen in diesem Fall kostenpflichtige Abmahnungen von Wettbewerbern und Verbraucherschutzverbänden und die Geltendmachung von Unterlassungsansprüchen.

Fazit

Da sowohl die erweiterten inhaltlichen Pflichten einer Datenschutzerklärung als auch die gesteigerte Bedeutung einer einfachen und verständlichen Sprache nur sehr schwer in Einklang zu bringen sind, ist hier die Hinzuziehung eines erfahrenen Anwalts grundsätzlich empfehlenswert.

Für eine detailliertere Beratung steht Ihnen die Kanzlei Schlun & Elseven bundesweit in allen Fragen bezüglich der Optimierung oder Anpassung Ihrer Datenschutzerklärung zur Verfügung. Rufen Sie uns ganz einfach an oder senden Sie uns eine Nachricht per E-Mail oder nutzen Sie unser Onlineformular, um mit uns in Kontakt zu treten.


Rechtstipp vom 30.01.2018
aus der Themenwelt Marketing und Internet und dem Rechtsgebiet IT-Recht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors