MENU
  1. Bildung
  2. Themenwelten: Weiter denken ‒ Wissen entwickeln
  3. Datenschutz
  4. EU-Datenschutz-Grundverordnung: Das müssen Sie wissen
  5. Anforderungen für Webseiten nach DSGVO

Neue Anforderungen für Webseiten

Die neue Datenschutz-Grundverordnung (DSGVO) sorgt in der EU für mehr Einheitlichkeit und Klarheit in Sachen Datenschutz. Schwierig wird es allerdings, wenn es um die Gestaltung von Webseiten geht. Denn die neue Verordnung berührt viele damit verbundene Themen, ohne dass sie sie explizit ausführt. Deshalb sind viele Fragen noch ungeklärt.

Bisher war das Telemediengesetz (TMG) die rechtliche Grundlage für das Betreiben von Webseiten. Sie wird nun durch das neue Europa-Recht verdrängt. Außerdem mussten Datenschutzbeauftragte bislang die ePrivacy-Richtlinie beachten. Sie gilt auch in Zukunft – aber in einer neuen Fassung.

Die neue ePrivacy-Richtlinie: Das ändert sich

Den offiziellen Entwurf dazu hat die EU-Kommission Anfang 2017 vorgestellt. Sie enthält Konkretisierungen zur DSGVO bezüglich der digitalen Dienste. Die neuen ePrivacy-Regeln sollen wie die Datenschutz-Grundverordnung im Mai 2018 in Kraft treten. Deshalb erlässt sie die EU in Form einer Verordnung. Das bedeutet, dass sie unmittelbar gelten und nicht – wie eine Richtlinie – in nationales Recht übertragen werden.

Grundsätzlich verlangt die DSGVO, Datenbestände, Datenflüsse und Datenverarbeitungsprozesse im Unternehmen zu ermitteln, zu dokumentieren und anzupassen. Das heißt, dass das auch für Webseiten gemacht werden muss. Das gilt für die Internetauftritte von Solo-Selbstständigen ebenso wie für kleine bis große Unternehmen.

DSGVO: Datenschutzerklärung wird länger

In jedem Fall ist wie bisher auch schon eine Datenschutzerklärung notwendig. Aber sie muss mehr als bislang „in klarer und einfacher Sprache“ formuliert sein. In der Datenschutzerklärung müssen viele Details angegeben werden, zum Beispiel:

  • die Kontaktdaten des Datenschutzbeauftragten
  • Informationen zum Interesse an der Datenverarbeitung
  • ob eventuell die Absicht besteht, die Daten in Drittstaaten zu übertragen
  • Informationen über Betroffenenrechte wie Berichtigung, Beschwerderechte oder Löschung
  • und vieles mehr.

Alle Informationen in der Datenschutzerklärung müssen „präzise, transparent, verständlich und in leicht zugänglicher Form“ zur Verfügung stehen, heißt es in der DSGVO. Es wird für Sie eine große Herausforderung sein, die richtigen Formulierungen zu finden. Die Datenschutzerklärung wird in jedem Fall deutlich umfangreicher.

Die neue DSGVO: Sie brauchen die Zustimmung der Betroffenen

Am sichersten ist es, wenn Sie von den Betroffenen für Ihre Verarbeitungsprozesse bezüglich der Webseite die Einwilligung einholen. Dabei sind ältere Zustimmungen nur dann gültig, wenn sie den neuen Anforderungen entsprechen. Wenn Sie die Einwilligung für die Datenverarbeitung besitzen, dürfen Sie diese Informationen wie bisher auch nutzen - um zum Beispiel einem Kunden eine bestellte Ware zu schicken und eine Zahlung abzubuchen. 

Neue DSGVO lässt viel Spielraum für Online-Geschäfte

Die Einwilligung umfasst in der Regel die Ausübung des „berechtigten Interesses“ Ihres Unternehmens. Die Anforderungen an ein „berechtigtes Interesse“ sind dabei nicht allzu streng gehalten. Bei der Auslegung des Begriffs kommt es unter anderem auf eine aus dem US-Recht bekannte Maxime der vernünftigen Erwartung (Reasonable Expectations of Privacy) des Betroffenen an. Das heißt, dass der Internetnutzer beispielsweise durchaus davon ausgehen muss, dass Sie ein Web-Analysetool verwenden.

Damit ist auch die Auswertung und Analyse von Kundendaten möglich, beispielsweise mit dem Ziel personalisierte Angebote zu platzieren oder die Kundenzufriedenheit zu messen. Für die Weitergabe von Daten an Dritte reicht es aus, dass diese Dritten ihrerseits ein berechtigtes Interesse geltend machen. Das ist insbesondere im Zusammenhang mit dem Adresshandel von Bedeutung.

Neue DSGVO: Online-Identifer sind nicht mehr anonym

Allerdings – und das ist eine wesentliche Änderung gegenüber der bisherigen Gesetzgebung – werden Cookie- oder User-IDs, IP- oder Mac-Adressen nicht mehr als anonym eingestuft. Bisher fiel die Verarbeitung deshalb nicht unter die Datenschutzgesetze. Die DSGVO sieht das anders: Sie behandelt Online-Identifier wie personenbezogene Daten. Das bedeutet, dass Sie für deren Verarbeitung zukünftig eigentlich die Einwilligung der Betroffenen einholen müssen. Allerdings stellt das DSGVO fest, dass diese Zustimmung auch durch „schlüssige Handlungen“, etwa durch das Weiternutzen von Onlinediensten, zum Ausdruck kommen kann

Grundsätzlich werden auch ab Mai 2018 die meisten Online-Geschäftsmodelle möglich sein. Allerdings müssen Sie darauf achten, dass Sie die umfangreichen Neuregelungen des DSGVO beachten.

Ihre Ansprechpartnerin

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und Informationsmanagement
II. Hagen 7, 45127 Essen

+49 201 31955-42
Fax: +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen