Mittlerweile hat sicherlich jeder bereits von der neuen EU-Datenschutzgrundverordnung (DSGVO) gehört, welche ab dem 25. Mai 2018 anzuwenden ist und für alle Länder Europas ein einheitliches Recht im Datenschutz schafft.
Betroffene Unternehmen und Institutionen müssen sich für diese Verordnung in vielerlei Hinsicht vorbereiten. Zum Beispiel steht eine Prüfung interner Prozesse an und mit Kooperationspartnern bzw. Subunternehmern müssen neue Auftragsverarbeitungsverträge geschlossen werden. Außerdem stehen hierbei natürlich auch die Internetseiten im Fokus, insbesondere da sie in der Regel komplett öffentlich einsehbar sind.
Für unsere Kunden haben wir uns dieser Thematik angenommen und nehmen die notwendigen Änderungen rechtzeitig auf den betroffenen Seiten vor. Selbstverständlich können und dürfen wir als technischer Dienstleister keine juristisch bindende Beratung erbringen. Um unseren Kunden dennoch eine größtmögliche Sicherheit zu bieten, sind wir Mitglied bei der IT-Rechtskanzlei “eRecht24”. Als eRecht24 Agentur-Partner können wir unsere Kunden bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.
Einige Aspekte sind für nahezu alle Internetseiten im Detail betroffen. Zusammengefasst sind daher mindestens die folgenden Punkte zu prüfen und ggf. anzupassen:
- Impressum und Datenschutzerklärung im Hinblick auf die neue Gesetzeslage aktualisieren.
- Eine Benachrichtigung zur Verwendung von Cookies mit Verweis auf die Datenschutzerklärung integrieren. (Dieser Hinweis muß eventuell nach Inkrafttreten der E-Privacy-Verordnung Anfang 2019 noch einmal angepasst werden).
- Checkboxen zur Einwilligung in die Übermittlung von Daten in Formulare einbauen (z. B. Kontaktformulare, Gästebücher, Anmeldungen zu Events, Benutzer- und/oder Kundenregistrierungen, usw.). Außerdem sollte damit zusammenhängend über die Datenverarbeitung, -speicherung und -vernichtung informiert werden. Natürlich sollte weiterhin bei Formularen die zweckgebundene Sparsamkeit der erhobenen Daten beachtet werden: sprich nur die Angaben einfordern, die auch zu dem jeweiligen Zweck benötigt werden.
- Korrekte Double-Optin Funktionsweise für Newsletter und Mailings prüfen und - sofern unzureichend - korrigieren.
Zusätzlich hinzu kommen natürlich noch darüber hinausgehende, spezielle Anpassungen für einzelne Seiten, welche zusätzliche Funktionen anbieten.