MENU

Anforderungen an den Website-Datenschutz nach DSGVO

  1. Bildung
  2. Wissen kompakt
  3. Datenschutz
  4. Anforderungen für Webseiten nach DSGVO

DSGVO: Websites unterliegen neuen Anforderungen

Die neue Datenschutz-Grundverordnung (DSGVO) sorgt in der EU für mehr Einheitlichkeit und Klarheit in Sachen Datenschutz. Schwierig wird es allerdings, wenn es um die Gestaltung von Webseiten und die Datenschutzerklärung für Websites geht. Denn die neue Verordnung berührt viele damit verbundene Themen, ohne dass sie sie explizit ausführt. Deshalb sind viele Fragen darüber, wie sich die DSGVO auf eine Website auswirkt, noch ungeklärt.

Bisher war das Telemediengesetz (TMG) die rechtliche Grundlage für das Betreiben von Webseiten. Diese wird nun durch das neue Europa-Recht verdrängt. Außerdem mussten Datenschutzbeauftragte bislang die ePrivacy-Richtlinie beachten. Sie gilt auch in Zukunft – aber in einer neuen Fassung, was einige Änderungen beim Datenschutz für Websites nach sich zieht.

DSGVO, Websites und ePrivacy-Richtlinie: das ändert sich

Den offiziellen Entwurf der aktualisierten ePrivacy-Richtlinie hat die EU-Kommission Anfang 2017 vorgestellt. Sie enthält Konkretisierungen zur DSGVO bezüglich der digitalen Dienste. Die neuen ePrivacy-Regeln sollen wie die Datenschutz-Grundverordnung im Mai 2018 in Kraft treten. Deshalb erlässt sie die EU in Form einer Verordnung. Das bedeutet, dass sie unmittelbar gelten und nicht – wie eine Richtlinie – in nationales Recht übertragen werden.

Grundsätzlich verlangt die DSGVO, Datenbestände, Datenflüsse und Datenverarbeitungsprozesse im Unternehmen zu ermitteln, zu dokumentieren und anzupassen. Das heißt, dass die beschriebenen Vorgänge der DSGVO auch für Websites durchzuführen sind. Das gilt für die Internetauftritte von Solo-Selbstständigen ebenso wie für kleine bis große Unternehmen. Somit betrifft die Datenschutz-Grundverordnung Websites aller Unternehmen.  

DSGVO: Datenschutzerklärung für Websites verlängert sich

In jedem Fall ist, wie bisher auch schon, eine Datenschutzerklärung auf Websites notwendig. Aber sie muss mehr als bislang „in klarer und einfacher Sprache“ formuliert sein. In der Website-Datenschutzerklärung müssen viele Details angegeben werden, zum Beispiel:

  • die Kontaktdaten des Datenschutzbeauftragten
  • Informationen zum Interesse an der Datenverarbeitung
  • ob eventuell die Absicht besteht, die Daten in Drittstaaten zu übertragen
  • Informationen über Betroffenenrechte wie Berichtigung, Beschwerderechte oder Löschung

Alle Informationen in der Datenschutzerklärung müssen „präzise, transparent, verständlich und in leicht zugänglicher Form“ zur Verfügung stehen, heißt es in der DSGVO. Es wird für Sie eine große Herausforderung sein, die richtigen Formulierungen zu finden. Die Datenschutzerklärung auf Websites wird in jedem Fall deutlich umfangreicher.

Auswirkungen der DSGVO für Website-Betreiber

Am sichersten ist es, wenn Sie von den Betroffenen für Ihre Verarbeitungsprozesse bezüglich der Webseite eine Einwilligung einholen. Dabei sind ältere Zustimmungen nur dann gültig, wenn sie den neuen DSGVO-Anforderungen für Websites entsprechen. Wenn Sie die Einwilligung für die Datenverarbeitung besitzen, dürfen Sie diese Informationen wie bisher auch nutzen – zum Beispiel, um einem Kunden eine bestellte Ware zu schicken und eine Zahlung abzubuchen.

Neue DSGVO lässt viel Spielraum für Online-Geschäfte

Laut der Datenschutzerklärung für Websites nach DSGVO umfasst die Einwilligung in der Regel die Ausübung des „berechtigten Interesses“ Ihres Unternehmens. Die Anforderungen an ein „berechtigtes Interesse“ sind dabei nicht allzu streng gehalten. Bei der Auslegung des Begriffs kommt es unter anderem auf eine aus dem US-Recht bekannte Maxime der vernünftigen Erwartung (Reasonable Expectations of Privacy) des Betroffenen an. Das heißt, dass der Internetnutzer beispielsweise durchaus davon ausgehen muss, dass Sie ein Web-Analysetool verwenden.

Damit ist auch die Auswertung und Analyse von Kundendaten möglich, beispielsweise mit dem Ziel personalisierte Angebote zu platzieren oder die Kundenzufriedenheit zu messen. Für die Weitergabe von Daten an Dritte reicht es aus, dass diese Dritten ihrerseits ein berechtigtes Interesse geltend machen. Das ist insbesondere im Zusammenhang mit dem Adresshandel von Bedeutung. 

Datenschutz für Websites nach DSGVO: Online-Identifer sind nicht mehr anonym

Allerdings – und das ist eine wesentliche Änderung gegenüber der bisherigen Gesetzgebung zum Datenschutz auf Websites – werden Cookie- oder User-IDs, IP- oder Mac-Adressen nicht mehr als anonym eingestuft. Bisher fiel die Verarbeitung deshalb nicht unter die Datenschutzgesetze. Die DSGVO sieht das anders: Sie behandelt Online-Identifier wie personenbezogene Daten. Das bedeutet, dass Sie für deren Verarbeitung zukünftig eigentlich die Einwilligung der Betroffenen einholen müssen. Allerdings stellt das DSGVO fest, dass diese Zustimmung auch durch „schlüssige Handlungen“, etwa durch das Weiternutzen von Onlinediensten, zum Ausdruck kommen kann.

Grundsätzlich werden auch ab Mai 2018 die meisten Online-Geschäftsmodelle möglich sein. Allerdings müssen Sie darauf achten, dass Sie die umfangreichen Neuregelungen der DSGVO für Websites beachten.

 

 

Passende Seminare zu diesem Thema

Seminar

Datenschutz im Marketing und bei Werbemaßnahmen

Datenschutzkonformer Umgang mit Kundendaten gemäß DSGVO
Zum Seminar
Seminar

Datenschutz und -sicherheit in der Informationstechnik

Sicherer Umgang mit Smartphone, Internet, Cloud und Co.
Zum Seminar
Seminar

Datenschutz und Social Media

Facebook, Twitter, Google & Co. rechtskonform nutzen
Zum Seminar
Seminar

Datenschutz - Cloud Computing

Vertraulichkeit, Integrität und Legalität Ihrer Daten sicherstellen
Zum Seminar

Haben Sie Fragen?

Melanie Braunschweig

Melanie Braunschweig

TÜV NORD Akademie GmbH & Co. KG
Produktmanagerin Datenschutz und Informationsmanagement
II. Hagen 7, 45127 Essen

+49 201 31955-42
Fax: +49 201 31955-70

mbraunschweig@tuev-nord.de

Diese Seite weiterempfehlen