EU-DSGVO für Firmen-Websites

EU-DSGVO

 

Am 25.5.2018 wird die europäische Datenschutz-Grundverordung (EU-DSGVO) aktiv. Sie soll in der gesamten EU für einen umfassenden und einheitlichen Datenschutz bei der Erfassung personenbezogener Daten sorgen. Zudem verpflichtet sie auch Unternehmen aus dem Nicht-EU-Ausland zur Einhaltung dieser Gesetze innerhalb der EU. Firmen, die sich nicht an die Datenschutz-Grundverordung halten, müssen bei einer Abmahnung mit empfindlichen Strafen rechnen. Wie streng die Verfolgung aussehen wird, ist zum heutigen Zeitpunkt noch nicht absehbar.

An dieser Stelle möchte ich ausdrücklich darauf hinweisen, dass ich kein Rechtsanwalt bin. Die folgenden Inhalte sollen nur einen Überblick aus meiner technischen Perspektive geben und sind keine Beratung im rechtlichen Sinne. Für rechtliche Fragen wenden Sie sich bitte an einen Fachanwalt.

Welche Konsequenzen hat die DSGVO für eine Firmen-Homepage?

Es gibt mehrere große Themen, die Ihre Firmen-Webseiten betreffen könnten und die ich in diesem Artikel kurz beleuchten will.

Impressum
Hier sind keine speziellen Änderungen im Rahmen die EU-DSGVO erforderlich. Es sollte jedoch überprüft werden, ob das bisherige Impressum noch der aktuellen Rechtslage entspricht. Die Richtlinien der Informationspflicht variieren für die verschiedenen Rechtsformen und/oder Berufsgruppen. Das Impressum muss auf jeder Seite einfach erreichbar sein.

Datenschutzerklärung
Auch die Datenschutzerklärung muss von jeder Seite einfach erreichbar sein. Da die Datenschutzerklärung ein eigenständiger Bereich ist, ist auch eine eigenständige Seite erforderlich (also nicht einfach mit auf die Impressum-Seite setzen). Inhaltlich bezieht sich die Datenschutzerklärung auf die angebotenen Funktionen und Dienste der Homepage, mit denen Daten erhoben werden. Dazu gehört zum Beispiel das Kontaktformular oder Cookies.

Cookies
Cookies sind kleine Datenpakete, die beim Besuchen einer Webseite Informationen auf dem Computer speichern. Diese Informationen können unter anderem persönliche Daten wie Name, Adresse oder Kontakdaten beinhalten. Wenn die Webseite später erneut besucht wird, müssen diese Informationen nicht erneut eingegeben werden (z.B. in Online-Shops). Insofern sind Cookies praktisch. Der Nachteil ist jedoch, dass diese Informationen auch zur Analyse verwendet werden können und so ein sehr genaues Profil einer Person erstellt werden kann.
Egal, ob man Cookies für Analysezwecke nutzt oder nicht, sollte man auf einer gewerblichen Homepage einen Cookie-Hinweis einblenden. So kann der Nutzer entscheiden, ob er die Verwendung von Cookies akzeptiert oder nicht.

SSL-Zertifikat
Jede Homepage sollte mit einem SSL-Zertifikat abgesichert werden, damit Daten, die zum Beispiel über ein Kontaktformular verschickt werden, verschlüsselt werden. In meinem Blog-Artikel zum Thema SSL-Zertifikat finden Sie ausführlichere Informationen.