Die DSGVO – Wissenswertes & Tipps

Das Internet ist in Aufruhr: am 25. Mai 2018 tritt die Datenschutzgrundverordnung, kurz DSGVO, in Kraft. Dieser Beitrag soll euch weiterhelfen, falls ihr als Kunsthandwerker eine eigene Webseite mit oder ohne Online-Shop betreibt.

Da ich kein Rechtsanwalt bin, erhebt dieser Beitrag keinen Anspruch auf Vollständigkeit. Falls ihr euch unsicher seid, was eure Webseite oder euren Shop betrifft, wendet euch an einen Anwalt für Datenschutz oder an das Bundesministerium für Wirtschaft und Energie. Auf deren Seite findet ihr auch Infos zum DSGVO.



Ein Vorteil für die Nutzer

Fangen wir erst einmal mit dem Grundlegenden an. Ein Datenschutzgesetz gab es vorher schon, allerdings stammt dieses aus dem Jahr 1995, als das Internet noch in den Kinderschuhen steckte und Social Media allerhöchstens eine Vision in Science-Fiction-Filmen war. Ich erinnere mich noch daran, wie ich mit dem Handy in der Hand herum geirrt bin und versucht habe, überhaupt einen Empfang zu bekommen, da das Netz noch nicht gut genug ausgebaut war.

Telefonieren, SMS verschicken und Snake spielen war da das Höchste der Gefühle. Die DSGVO ist sozusagen das Update des alten Datenschutzgesetzes und ersetzt es – allerdings auf europäischer Ebene. Im Grunde bietet es einen besseren Schutz für User von Webseiten und Diensten im Internet, was an und für sich ein guter Gedanke ist.

Nur die Umsetzung des Gesetzes haben die Herren im Bundestag wohl nicht bedacht … Aber gut, die DSGVO ist nun da und wir müssen alle unsere Webseiten dafür fit machen. Das Ziel der Verordnung ist es, die Sammlung von personenbezogenen Daten durch Unternehmen zu minimieren. Nur die wirklich nötigen Daten dürfen erhoben werden.

Was regelt die DSGVO?

Die DSGVO regelt die Sammlung, Speicherung und Verwendung von personenbezogenen Daten. Darunter fallen unter anderem folgende Daten eurer Webseitennutzer bzw. euer Shop-Kunden:

  • Name
  • Adresse
  • E-Mail-Adressen
  • Lokalisierung (z. B. durch Google Analytics oder Adwords)
  • Online-Kennungen (z. B. Profil-Namen von Social Media)
  • Gesundheitsdaten (z. B. von Trackern im Armband)
  • Einkommen
  • Kontodaten
  • IP-Adressen
  • Cookies
  • Weitere personenbezogene Daten wie Geburtsdatum, Religion, Versandanschrift etc.

Eine übersichtliche Erklärung findet ihr auf der Seite der Europäischen Kommission.

Wo verarbeite ich personenbezogene Daten?

Personenbezogene Daten verarbeitet ihr unter anderem durch folgende Funktionen oder Dienste:

  • bei Google Analytics
  • bei Google AdWords und AdSense
  • für den Newsletter-Versand
  • im Online-Shop
  • im Kontaktformular
  • in Kommentaren
  • bei Social-Share-Buttons
  • bei Premiumaccounts mit Bezahlsystem
  • durch Google Maps




Wie mache ich meine Webseite DSGVO-sicher?

Die User müssen bei jeder Datenerhebung informiert werden, was mit ihren Daten passiert. Dazu gehört:

    • Erneuerung der Datenschutzerklärung auf der Webseite (Datenschutzerklärung und Impressum müssen getrennt sein). Einen Generator für die neue Erklärung findet ihr beispielsweise auf eRecht24. Fügt die neue Datenschutzerklärung anstatt der alten auf eurer Seite ein. Tragt auch die Nutzung von Diensten wie Google Maps und ReCaptcha in die Datenschutzerklärung ein, falls ihr diese auf eurer Webseite verwendet.
    • Schließt einen Vertrag über Auftragsverarbeitung mit Drittanbietern wie Mailchimp, Webhostern oder Google. Den Vertrag für Google findet ihr auf der offiziellen Webseite des Unternehmens. Falls ihr euch unsicher seid, ob ein Vertrag nötig ist, fragt einfach beim Drittanbieter nach. Ein sehr gutes Video zu den Einstellungen von Google Analytics findet ihr hier:

    • Fügt in das Kontaktformular sowie bei den Kommentaren Hinweise mit Kästchen zum Anhaken ein. Wie es geht, zeigen euch die nächsten beiden Videos:

    • Auch die Social-Share-Buttons müssen geändert werden. Wie ihr das machen könnt, seht ihr im nächsten Video:

  • Fügt zudem noch eine Cookie-Warnung ein. Ich habe dafür das WordPress-Plugin „Cookie Notice“ heruntergeladen.
  • Jede Website muss ein SSL-Zertifikat haben. Dieses bekommt ihr bei eurem Webhoster entweder umsonst oder ihr müsst ein paar Euro zahlen. Die Installation ist nicht schwierig. Jeder gute Webhoster stellt zudem eine Installationsanleitung zur Verfügung.

Was muss ich beim Verkauf über Dawanda, Etsy & Co. beachten?

  • Der Passus für die Nutzung dieser E-Shops muss in eure Datenschutzerklärung auf der Webseite eingefügt sein, falls ihr auf der Seite zum Shop verlinkt.
  • Die DSGVO verpflichtet euch aber auch zur Veröffentlichung einer Datenschutzerklärung als reiner Dawanda-Verkäufer ohne eigene Webseite. Die erstellte Datenschutzerklärung müsst ihr in eurem Shop hinterlegen. Das gilt auch für Kleinunternehmer und Hobby-Verkäufer. Weitere Infos findet ihr auch auf Dawanda. Auch Etsy und Jimdo haben Info-Seiten zusammengestellt.

Dokumentationspflicht

Die in der DSGVO festgelegte Dokumentationspflicht schreibt vor, dass ein Dokument erstellt werden muss, aus dem alle Verarbeitungsvorgänge hervorgehen. Darin muss enthalten sein:

  • Name und Kontaktdaten des Webseiten- oder Shopbetreibers
  • Kategorien der verarbeiteten Daten (z. B. Käuferadresse, Bankverbindung des Käufers, Mail-Adresse des Newsletterabonnenten etc.)
  • Personenkategorien (z. B. Käufer, Abonnent etc.)
  • Der Zweck der Datenverarbeitung (z. B. Lieferung, Retoure etc.)
  • Drittanbieter die mit diesen Daten arbeiten (z. B. Paypal, Mailchimp etc.)
  • Ob Daten in Länder außerhalb der EU übertragen werden und falls ja, aus welchem Grund.
  • Erläuterung zur Löschung der Daten (Wann und aus welchen Gründen werden Daten gelöscht?)
  • Maßnahmen um die Daten der User vor Verlust oder Mißbrauch durch Dritte zu schützen.

Das Verarbeitungsverzeichnis muss nicht veröffentlicht werden. Es dient nur zur Dokumentation im Unternehmen. Es muss der Datenschutzbehörde auf Anfrage zur Verfügung gestellt werden.

Strafen

Wer sich nicht an die DSGVO hält, muss mit einer Strafe rechnen. Es sind Strafen von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatz vorgesehen. Das Kleinunternehmer eine so hohe Strafe trifft, ist jedoch eher unwahrscheinlich. Kleinere Unternehmer werden voraussichtlich mehr mit Abmahnungen zu kämpfen haben. Vorsicht! Eine Abmahnung kann zu einem Gerichtsverfahren führen. Zur Not also lieber einmal mehr den Rechtsanwalt bemühen, als nicht zu reagieren oder eine ungerechtfertigte Abmahnung hinzunehmen.

Besondere Vorsicht ist auch bei personenbezogenen Daten von Kindern geboten. In der DSGVO ist ein Mindestalter für Kinder geregelt. Die Einwilligung von Minderjährigen unter 16 Jahren ist nur mit Einverständnis der Eltern wirksam.

Mehr Infos zur DSGVO findet ihr auf eRecht24. Weiteres zum Kunsthandwerk findet ihr natürlich bei uns.

 

Das könnte Dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.