Was Sie zum Thema DSGVO wissen müssen

| Lesedauer: 4 Minuten
Die Fragen und Anrufe unserer Kunden zum Thema DSGVO häufen sich von Tag zu Tag. Mit diesem Blogbeitrag bringen wir ein wenig Licht in die Dunkelheit rund um das Thema DSGVO und beantworten die häufigsten Fragen unserer Kunden.

Am 25. Mai 2018 gilt die neue EU-Datenschutzgrundverordnung – kurz DSGVO

Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen fast jeden Unternehmer, der im Internet präsent ist. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex. Vor allem die immensen Bußgelder von bis zu 20 Millionen Euro bereiten Unternehmen Kopfschmerzen. Wir fassen im Folgenden die wichtigsten Infos zusammen.

Marketing und Datenschutz gehören zusammen, oder?

Jede Marketingmaßnahme, die digital ausgespielt und ausgewertet wird, muss sich am Datenschutzrecht orientieren. Das betrifft das Anlegen und Nutzen von Kunden- und Interessendaten, Marketing auf Facebook & Co., Newsletter-Marketing, das allgemeine Tracking auf Webseiten & Google Analytics – aber auch ein „stink normales“ Kontaktformular mit den Eingabefeldern zu personenbezogenen Daten, wie etwa der „Name“, die „E-Mail-Adresse“ und die „Telefonnummer“.

Was sind personenbezogene Daten?

Grundsätzlich geht es bei der DSGVO um personenbezogene Daten privater Nutzer, das sind zum Beispiel Name, Anschrift, Geburtsdatum, E-Mail-Adresse, Einkommen, Ausbildung, Kauf-, Surf- und Klick-Historie einzelner Nutzer sowie die IP-Adresse.
Immer dann, wenn personenbezogene Daten nicht vollständig anonym erhoben werden, sondern einer bestimmten Person zugeordnet werden können, bewegen wir uns im Bereich des Datenschutzrechts. Das einfachste Beispiel ist ein Kontaktformular, bei dem Name und E-Mail-Adresse angegeben werden.

Welches Ziel hat die DSGVO?

Sie regelt den Umgang mit personenbezogenen Daten EU-weit und wirft bisherige Bestimmungen über den Haufen. Das Bundesministerium für Wirtschaft und Energie beschreibt das Ziel folgendermaßen: „Ziel der Verordnung ist eine angemessene Balance zwischen Wirtschafts- und Verbraucherinteressen in Zeiten fortschreitender Digitalisierung. Sie wird das Grundrecht auf informationelle Selbstbestimmung durch höhere Transparenz und stärkere Mitbestimmung der Bürgerinnen und Bürger mit Blick auf ihre Daten stärken. Gleichzeitig soll die Verordnung einen zukunftsorientierten Rechtsrahmen für datenverarbeitende Unternehmen und innovative Geschäftsmodelle schaffen.“ Zudem schaffe die neue DSGVO ein einheitliches Datenschutzniveau. Wettbewerbsverzerrungen aufgrund unterschiedlicher nationaler Bestimmungen könne so entgegengewirkt werden (vgl. Themenseite Europäische Datenschutzverordnung; https://www.bmwi.de/Redaktion/DE/Artikel/Digitale-Welt/europaeische-datenschutzgrundverordnung.html)

Wen betrifft die DSGVO?

Die DSGVO betrifft wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen. Der Grundsatz lautet: Die DSGVO gilt für alle Unternehmen und Webseitenbetreiber – egal ob GmbH, Blog, Verein oder Ein-Mann-Unternehmen – die personenbezogene Daten der Nutzer und/oder Kunden erheben, speichern und verarbeiten.

Gilt die DSGVO auch für den B2B-Bereich?

In vielen Fällen ja. Auch bei Unternehmen fallen ja personenbezogene Daten an, wie beispielsweise Mailadressen der Mitarbeiter, IP Adressen der Seitenbesucher. Das gilt insbesondere für uns als Online-Marketing Agentur. Wir schließen beispielsweise mit all unseren Kunden, für die wir im Bereich Online-Marketing aktiv sind sogenannte Verträge zur Auftragsdatenverarbeitung ab. Weitere Informationen dazu unter der Frage: “Was ist ein ADV-Vertrag?”.

Welche expliziten Neuregelungen gibt es?

Es gibt neue Vorgaben für Einwilligungserklärungen – online sowie offline. Ein simples Beispiel, das Sie sicherlich bereits kennen, ist eine Checkbox zur Kenntnisnahme der Datenschutzerklärung in einem Kontaktformular. Es gibt darüber hinaus erweiterte Vorgaben für Datenschutzerklärungen auf Webseiten. Zudem gibt es weitreichende Neuregelungen im Bereich der Auftragsdatenverarbeitung (kurz: ADV). Die wohl bekannteste Neuregelung ist die neue Haftungsregel nach dem Motto „Es soll wehtun.“ Die bisher vorgesehenen Bußgelder bei Datenschutzverstößen waren – für große Unternehmen – ein Kinderspiel. Das ändert sich jetzt. Die Artikel 83 und 84 der DSGVO legen die Höhe der Bußgelder wie folgt fest: Geldbuße bis zu 20 Millionen Euro, oder 4% des gesamten, weltweit erzielten Jahresumsatzes. Man bedenke, dass es sich hier tatsächlich um den Umsatz handelt, nicht um den Gewinn. Die Strafen treffen entsprechende Unternehmen sehr empfindlich.

Was muss im Rahmen der neuen DSGVO auf jeden Fall angepasst werden?

Alle Websites müssen neben dem Impressum über eine Datenschutzerklärung verfügen, die den Anforderungen der DSGVO entspricht. Zudem müssen Kontaktformulare (Verarbeitung personenbezogener Daten) datenschutzkonform sein. Darüber hinaus gilt es weitere individuelle Kriterien zu erfüllen.

Wie sieht ein datenschutzkonformes Kontaktformular aus?

Es ist Pflicht, vor dem „Absenden-Button“ im Kontaktformular eine Checkbox zur Kenntnisnahme der Datenschutzerklärung/Bestätigung des Lesens der Datenschutzerklärung zu haben. Es ist wichtig, dass hierbei ein Passus aus der Datenschutzerklärung sowie ein Link zu dieser besteht.

Ist Google Analytics DSGVO-konform?

Als Betreiber Ihrer Website haben Sie ein berechtigtes Interesse an Ihren Nutzern. Google Analytics bleibt – diesem Grundsatz folgend – nach der DSGVO – wie bisher „erlaubt“. Dazu müssen folgende Voraussetzungen erfüllt sein:
• A(D)V Vertrag mit Google abgeschlossen
• IP Anonymisierung aktiviert
• Opt-out Möglichkeiten für Desktop und Mobil
Wir von schweitzer media haben mit all unseren Partner DSGVO-konforme ADV-Verträge abgeschlossen.

Was ist ein ADV-Vertrag?

Wenn ein Unternehmen – wie beispielsweise wir als Ihre Online-Marketing Agentur – Zugriff auf die Daten Ihrer Kunden hat, müssen Sie mit diesem Unternehmen einen sogenannten Vertrag zur Auftragsdatenverarbeitung (kurz: ADV) abschließen. Wir schließen beispielsweise als Online-Marketing Agentur solche Verträge mit allen Kunden, die wir im Bereich Online-Marketing betreuen. Das kann die Betreuung im Bereich Social Media betreffen, oder auch das Website-Tracking (Google Analytics), oder Newsletter-Marketing. In allen drei genannten Bereichen haben wir als Werbeagentur Zugriff auf die personenbezogenen Kundendaten Ihrer Kunden. Ein Vertrag zur Auftragsdatenverarbeitung ist beispielsweise auch mit Ihrem Hostinganbieter erforderlich.

Ist Ihr Unternehmen auf die DSGVO vorbereitet?
Als eRecht24 Agentur-Partner können wir unsere Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen. Sprechen Sie uns gerne an.