Deine Website und die DSGVO

Die Datenschutz-Grundverordnung (DSGVO) ist ein europäisches Datenschutzgesetz, das am 25. Mai 2018 in Kraft getreten ist.

Die DSGVO gilt nicht nur für europäische Unternehmen. Die neue Verordnung gilt für jedes Unternehmen, das potenziell Daten von EU-Bürgern verarbeiten kann. Das bedeutet, dass jedes Unternehmen weltweit, unabhängig von seinem Standort, der DSGVO unterliegt. Egal wo dein Unternehmen personenbezogene Daten speichert oder verarbeitet, muss es sich an die Richtlinien der DSGVO halten.

Die DSGVO gewährt den Menschen eine umfassendere Kontrolle über ihre personenbezogenen Daten. Insbesondere gibt das neue Gesetz den Menschen das Recht auf Zugriff, Berichtigung, Löschung und Einschränkung der Verarbeitung von Verbraucherdaten, und es legt auch strenge Richtlinien für die Zustimmung der Benutzer fest.

Wenn du Informationen sammelst oder speicherst, die einer Person zugeordnet werden können, gilt dies als personenbezogene Daten. Du musst dich mit der DSGVO vertraut machen. Du kannst den vollständigen Text der DSGVO lesen, um mehr zu erfahren.

Einige Unternehmen müssen sich möglicherweise mehr auf die Einhaltung der DSGVO vorbereiten als andere. Dieser Leitfaden bietet einen allgemeinen Überblick über die Einhaltung der DSGVO und stellt die häufigsten Anforderungen vor.

Wie man sich auf die DSGVO vorbereitet

Deine Website sammelt und verarbeitet personenbezogene Daten in einer datenschutzkonformen Weise. Es liegt jedoch in deiner Verantwortung, die Anforderungen der DSGVO einzuhalten, wenn du personenbezogene Daten von deinen EU-Kunden sammelst und verarbeitest.

Was personenbezogene Daten bedeuten

Personenbezogene Daten werden als alle Informationen definiert, die verwendet werden können, um eine Person direkt oder indirekt zu identifizieren. Dies umfasst Namen, Fotos, E-Mail-Adressen, IP-Adressen, Bankdaten, Beiträge auf Social-Networking-Websites, medizinische Informationen und sogar zufällige Codes, die Benutzern für Analysen, A/B-Tests und mehr zugewiesen werden.

Die DSGVO erweitert die Definition von personenbezogenen Daten erheblich, um alle Informationen einzubeziehen, die mit einer bekannten Person in Verbindung gebracht werden können. Beispiele hierfür sind der Browserverlauf und die Aktivitäten in sozialen Medien. Es gibt auch spezielle Bestimmungen für Informationen im Zusammenhang mit der körperlichen und geistigen Gesundheit einer Person, wie z. B. genetische und biometrische Daten.

Warum die Zustimmung des Benutzers wichtig ist

Der Eckpfeiler der DSGVO ist die Zustimmung. Du brauchtest bereits Zustimmung vor der DSGVO, aber es war viel einfacher, sie zu erhalten. Jetzt, im Hinblick auf die neuen Vorschriften, ist es nicht mehr sicher, Zustimmung zu erhalten. Die DSGVO besagt eindeutig, dass Zustimmung in einem expliziten Verfahren, unter Verwendung einfacher Sprache und Klärung der Gründe, für die Zustimmung erforderlich ist, erfolgen muss. Der Benutzer muss genau wissen, wofür seine persönlichen Daten verwendet werden und von wem.

Gemäß der strengsten Auslegung erfordert die Verwendung personenbezogener Daten eines EU-Bürgers, dass eine solche Zustimmung freiwillig, spezifisch, informiert und eindeutig erfolgen muss. Es erfordert eine positive Bekundung der Zustimmung - sie kann nicht aus Schweigen, vorausgewählten Kästchen oder Inaktivität abgeleitet werden.

Ein legitimes Interesse zu haben, bedeutet nicht, Zustimmung zu haben, da die gewonnenen Daten nicht für andere Zwecke als die implizierten verwendet werden können.

Sobald die Zustimmung erhalten ist, musst du sie aufzeichnen und schützen und bereit sein, sie auf Anfrage vorzulegen.

Sitebuilder+ und die DSGVO

Der Sitebuilder+ hilft dir, die Zustimmung des Benutzers einzuholen, indem er ein neues Zustimmungsformular entwickelt, klare Zustimmungskästchen zu Formularen hinzufügt, dich an die Folgen von vorausgewählten Kästchen erinnert und dich ermutigt, deine Geschäftsbedingungen zu aktualisieren.

Du musst die Zustimmung zur Verarbeitung der personenbezogenen Daten deiner Kunden einholen. Erstelle eine klare Datenschutzrichtlinie, in der erläutert wird, warum du personenbezogene Daten sammelst, welche Daten gespeichert werden und ein Recht auf Widerruf der Zustimmung angeboten wird.

Mit dem Sitebuilder+ hast du zwei Möglichkeiten, um die Zustimmung der Besucher zu Cookies auf deiner Website zu erbitten:

Beide Optionen sind kostenlos für alle unsere Benutzer.

Kunden das Recht auf Zugriff auf ihre Daten geben

Das bedeutet, dass du deinen Kunden eine Kopie ihrer personenbezogenen Daten in einem leicht lesbaren und übertragbaren Format zur Verfügung stellen musst. Du kannst auf die personenbezogenen Daten der Kunden in deinem Kontrollpanel zugreifen. Du solltest auch jegliche Drittanbieter-Dienste berücksichtigen, die Zugang zu den personenbezogenen Daten deiner Kunden haben können.

Kunden das Recht auf Löschung, Bearbeitung und Einschränkung bestimmter Datenverwendungen geben

Einfache Anfragen (z. B. ein Kunde bittet dich, seine Bestellung zu löschen) können schnell in deinem Kontrollpanel bearbeitet werden. Denke auch hier an jeden Drittanbieter-Dienst, der auf diese Daten zugreifen kann.

Wir empfehlen, Daten digital zu speichern. Verschlüsselte Daten, die mit einem Kennwort von der empfohlenen Mindeststärke geschützt sind - oder durch Verwendung eines Kennwortgenerators geschützt werden - bieten im Vergleich zu gedruckten Rechnungen eine sichere Option.

Benachrichtigung bei Datenschutzverletzungen

Dein Online-Shop fungiert als Datenverarbeiter, während unsere Händler (du) als Datenverantwortliche handeln. Wenn deine Website von einer Datenschutzverletzung betroffen ist, musst du möglicherweise betroffene Kunden benachrichtigen. Gemäß der DSGVO muss eine Benachrichtigung innerhalb von 72 Stunden nach Kenntnisnahme der Verletzung erfolgen. Datenverarbeiter sind außerdem verpflichtet, Benutzer und Datenverantwortliche unmittelbar nach Kenntnisnahme einer Datenschutzverletzung zu benachrichtigen.

Änderungen in deinem Team

Gemäß der neuen Gesetzgebung musst du einen Datenschutzbeauftragten (DPO) ernennen. Dies ist erforderlich, wenn du beabsichtigst, personenbezogene Daten regelmäßig zu verarbeiten. Der DPO wird die zentrale Person sein und das Unternehmen in Bezug auf die Einhaltung der DSGVO beraten und auch der Hauptansprechpartner für Aufsichtsbehörden sein.

Jetzt ist es an der Zeit, dein Team zu schulen. Eine angemessene Schulung derjenigen, die Zugriff auf Daten haben, über den Kontext und die Auswirkungen der DSGVO sollte dazu beitragen, einen möglichen Verstoß zu vermeiden, also lasse diesen Punkt nicht aus. Datenschutz mag ein eher langweiliges und trockenes Thema sein, aber sich etwas Zeit zu nehmen, um sicherzustellen, dass die Mitarbeiter informiert sind, wird sich lohnen.

Einige wichtige Punkte, die du beachten solltest:

  1. Websites benötigen SSL-Zertifikate
  2. Deine Website muss eine Datenschutzrichtlinie haben
  3. Es muss eine Möglichkeit geben, dass Abonnenten oder Kunden ihre Daten löschen können.
  4. Der Abonnent muss auch seine Daten anfordern können
  5. Eine klare Zustimmung muss gegeben werden, wenn sie sich für einen kostenlosen Download anmelden, so dass sie auch der allgemeinen Mailingliste zustimmen.
  6. Du solltest deine aktuelle E-Mail-Liste für Abonnenten aus EU-Ländern überprüfen und um Zustimmung von diesen Abonnenten bitten, ob sie auf deiner Liste bleiben möchten. Dies ist auch eine gute Gelegenheit, deine Datenschutzrichtlinie erneut zu senden.
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich