DSGVO betrifft jedes Unternehmen, das eine Website betreibt
Die DSGVO soll sicherstellen, dass personenbezogene Daten bei der automatischen Verarbeitung bestmöglich geschützt sind. So soll verhindert werden, dass Daten ungewollt an Dritte gelangen. Auch bei der Kommunikation im Internet werden personenbezogene Daten verarbeitet – je nach Funktionen der Website unterschiedlich viele. Ein Beispiel: Jeder Besucher einer Seite hinterlässt seine IP-Adresse. Bereits diese gespeicherten IP-Adressen stellen im Sinne der DSGVO personenbezogene Daten dar, die geschützt werden sollen.
Was Website-Betreiber jetzt tun müssen
Als Betreiber einer Website sind Unternehmen zukünftig gesetzlich dazu verpflichtet, bestimmte datenschutzrechtliche Bestimmungen einzuhalten. Dazu gehören u.a. folgende Maßnahmen:
- Individuell ausgestalteter Datenschutzhinweis auf der Website
- Hinweis auf Speicherung personenbezogener Daten auf der Website (Cookies)
- Hinweis auf die Nutzung von Drittanbietern wie Google, Facebook oder Twitter
Außerdem verpflichtet die DSGVO Unternehmen, die eine Website betreiben, einen Auftrag zur Datenverarbeitung (AV-Vertrag) mit ihrem Web-Partner zu schließen. Der AV-Vertrag regelt, wie die Unternehmen den Austausch personenbezogener Daten handhaben und wie sie deren Schutz sicherstellen. Website-Betreiber haben bis zum 25. Mai 2018 Zeit, Verträge abzuschließen und entsprechende Maßnahmen umzusetzen. Danach drohen Abmahnungen und Geldstrafen in Höhe von 20 Millionen Euro oder bis zu 4 Prozent des Umsatzes – je nachdem, welcher Betrag höher ist.
Kontakt:
Jörg Schenke
0391-536 04 10