Die Datenschutzerklärung nach der DSGVO


Die Datenschutzgrundverordnung ( DSGVO ) ist am 25.5.2018 in Kraft treten. Seit diesem Tag an sind die neuen Vorschriften zu beachten. Welche Bereiche neu zu beachten sind, kannst Du in diesem Artikel hier nachlesen:

1. Die Anwendung der Datenschutzgrundverordnung ( DSVGO )
Vielfach kann man lesen, dass die Datenschutzgrundverordnung keine neuen Anforderungen für das deutsche Recht bringt. Daran ist richtig, dass Deutschland bereits bisher recht strenge Vorschriften für den Datenschutz hatte. Richtig ist aber auch, dass diese oft ignoriert wurden.

Genau diese Missachtung will die DSGVO jetzt aber ändern. Sie enthält wesentlich strengere Anforderungen an die Umsetzung und drastisch erhöhte Strafen und Rechtsfolgen. Damit ist nicht nur das Bußgeld gemeint, auf das immer gern verwiesen wird, sondern der in der Praxis sicher oft viel problematischere Schadensersatzanspruch des Art. 82 DSGVO. Danach kann jede Beschwerde eines Kunden mit einem Anspruch auf Erstattung von Anwaltskosten verbunden sein.

2. Die Konsequenzen der DSGVO für Websites
Für kleinere Websites ist die wesentliche Konsequenz aus der Datenschutzgrundverordnung denn auch, dass vor allem die Rechtsgrundsätze umzusetzen sind, die ohnehin bereits gelten.

Eine dieser Konsequenzen ist die Verschlüsselung von allen Seiten, auf denen Daten eingegeben werden können. Es gibt aber auch versteckte Neuerungen, etwa, wenn man Kommentare verwendet. Hier speichert WordPress etatmäßig die IP des Kommentators. Das ist nur zulässig, wenn damit rechtswidrige Kommentare (beleidigend, rassistisch, ehrverletzend oder urheberrechtlich problematisch) verhindert werden sollen. Doch auch dann ist die Speicherung nur für kurze Dauer zulässig.

3. DSGVO Checkliste für die Datenschutzerklärung
Die DSGVO bringt aber vor allem auch Neuerungen für die Datenschutzerklärung. Hier gilt wie vorher, dass alle und jede Art von Datenverarbeitung oder Sendung von Daten angegeben werden muss. Nach der Datenschutzgrundverordnung sind aber noch mehr Angaben zu machen als vorher.

Hierfür haben wir Dir nachfolgend unsere Checkliste abgedruckt:
Was Du angeben musst:
Informationspflichten für alle Websites über

  1. Name des Verantwortlichen ( Betreiber der Website ) ggf. seines Vertreters ( also bei Gesellschaften Geschäftsführer oder Vorstand )
  2. Kontaktdaten des Verantwortlichen
  3. Datenschutzbeauftragter soweit erforderlich
  4. Kontaktdaten des Datenschutzbeauftragten
  5. Zweck der Datenverarbeitung
  6. Rechtsgrundlage jeder Datenverarbeitung ( jeweils speziell zugeordnet )
  7. bei Verarbeitung wegen berechtigter Interessen ( z.B. Gefahrenabwehr ) dieses Interesse
  8. Empfänger der Daten ( nicht bei Auftragsverarbeitung - denn das ist Verarbeitung des Betreibers selbst )
  9. Übermittlung in ein Drittland und Bestehen eines Angemessenheitsbeschlusses oder der sonstigen Grundlage für den Export der Daten
  10. Speicherdauer, wenigstens bestimmbar
  11. Hinweis auf Auskunftsrecht
  12. Hinweis auf das Recht auf Berichtigung
  13. Hinweis auf Recht auf Löschung oder Einschränkung
  14. Hinweis auf Recht auf Widerspruch
  15. Hinweis auf Recht auf Datenübertragung
  16. Hinweis auf Recht, die Einwilligung zu widerrufen
  17. Hinweis auf Beschwerderecht bei einer Aufsichtsbehörde
  18. Aufklärung, ob die Bereitstellung der Daten gesetzlich oder vertraglich vorgeschrieben ist und ggf. Konsequenzen der Nichtbereitstellung der Daten
  19. ob eine automatisierte Entscheidungsfindung oder Profiling erfolgt und wenn ja, die involvierte Logik
  20. in klarer Form und einfacher Sprache verfasst

4. Die DSGVO macht Ernst !
Datenschutz kann nicht mehr auf die leichte Schulter genommen werden. Mehr Pflichten, mehr Bürokratie, mehr und höhere Strafen, mehr Schadensersatz – und das womöglich mehrfach! Das ist mehr, als eineine kleine Webseite / kleines Unternehmen verkraften kann.


Quelle:
easyRechtssicher.de


WmiG & Support:

WmiG & Support:

Unsere Partner:

Unsere Partner: