DSGVO Datenschutz-Grundverordnung

Die DSGVO (Datenschutz Grundverordnung) kommt im Mai 2018

20. März 2018 by Simon Köhler

Am 25. Mai 2018 tritt die neue EU-Verordnung DSGVO (Datenschutz Grundverordnung) endgültig in Kraft. Die Auswirkungen für Blogger, Onlineshop-Betreiber, Unternehmen und auch Großkonzerne sind nicht unerheblich. Nach aktuellem Stand und eigenen Recherchen in der Branche, müssen an den meisten Websites Anpassungen vorgenommen werden um einer Abmahnung zu entgehen.

DSGVO, was ist das?

Die DSGVO (Datenschutz Grundverordnung) ist eine (nicht ganz) neue Verordnung (bzw. ein Gesetz) welche für alle Mitgliedsländer der Europäischen Union gilt. Sie wurde bereits am 24. Mai 2016 beschlossen und tritt am 25. Mai 2018 wirksam in Kraft. Der primäre Zweck der Verordnung soll es sein, personenbezogene Daten innerhalb der EU besser zu schützen. Zusätzlich soll der freie Datenverkehr innerhalb des EU-Binnenmarktes gewährleistet werden.

Die allgemeine englische Bezeichnung lautet übrigens:
GDPR (General Data Protection Regulation)

Wer die DSGVO selbst und in deutscher Sprache lesen möchte, kann dies am besten hier tun. Alle Artikel sind sauber verlinkt und die beliebtesten Artikel werden auf der Startseite übersichtlich dargestellt.

Was ändert sich für Privatpersonen?

Für Privatpersonen bedeutet die DSGVO mehr Anonymität und Sicherheit im Internet, ganz klar. IP-Adressen von Website-Usern gelten nicht mehr als anonym, sondern als persönliche Daten. Die Speicherung jener muss dadurch entsprechend gekennzeichnet und beschrieben werden und ist in bestimmten Fällen auch nicht mehr zulässig. Auch werden ab dem 25. Mai 2018 keine Websites ohne sichere Verbindung (SSL-Verschlüsselung) mehr erlaubt sein. Dies bedeutet für Privatpersonen, dass Sie in Zukunft nur noch auf verschlüsselten und sichereren Websites surfen werden. Zumindest innerhalb der EU.

Was ändert sich für Unternehmen?

Für Unternehmen, Blogger, Shop-Betreiber und andere, bedeutet die DSGVO in den meisten Fällen etwas Aufwand. Wie viel, kann man nicht pauschal sagen. Es kann sich um Handgriffe, oder auch um komplexe Eingriffe handeln, je nach Größe und Beschaffenheit einer Website oder einer App.

Hier die wichtigsten Dinge, die man im Rahmen der DSGVO bis 25. Mai auf jeden Fall umgesetzt haben sollte:

  • SSL-Zertifikat installieren und für alle URLs der Website aktivieren
  • Prüfen, welche WordPress- oder TYPO3-Plugins ggfs. nicht den neuen Anforderungen entsprechen
  • Wenn nötig, Plugins oder weitere technische Modifizierungen in die Website integrieren
  • Hinweise zum Datenschutz integrieren, bzw. aktualisieren und ergänzen für die DSGVO
  • Hinweis zu Cookies (EU-Cookie Richtlinie) integrieren, falls noch nicht geschehen
  • Benutzerbestätigung der Hinweise zum Datenschutz in diverse Formulare integrieren
  • Nach Abschluss der manuellen/technischen Anpassungen, einen Anwalt zur Überprüfung konsultieren und ggfs. Korrekturen vornehmen

Ich habe keine Ahnung von all dem, was tun?

Wir stehen Ihnen für alle technischen und manuellen Anpassungen an Ihrer Website zur Verfügung. Als Experten für TYPO3 und WordPress, mit täglicher Routine bei der Umsetzung von Websites, finden wir schnell Schwachstellen und erstellen Ihnen ein unverbindliches Angebot.

Rechtliche Absicherung macht Sinn

Sie können entweder zuerst einen Rechtsanwalt mit der Prüfung Ihrer Website für die DSGVO beauftragen, oder mit uns sprechen, und technische Anpassungen direkt umsetzen lassen. In jedem Fall empfehlen wir eine rechtlich abgesicherte Prüfung vor oder nach den technischen Maßnahmen dringend!

Handeln Sie jetzt, es muss ohnehin getan werden!

Warten Sie nicht länger, es sind zum Zeitpunkt dieses Artikels nur noch rund 2 Monate bis zur vollen Wirksamkeit der neuen Verordnung. Vermeiden Sie unnötige und vor allem kostenintensive Abmahnungen.

Kostenlose Prüfung und Angebot anfordern

JETZT ANFORDERN

  2 Kommentare   Kommentar schreiben
  • Andreas Essing vor 9 Monaten  

    Vielen Dank für den Post. Wo finde ich in der Verordnung den Hinweis, dass ab dem 25. Mai 2018 keine Websites ohne sichere Verbindung (SSL-Verschlüsselung) mehr erlaubt sind?

    • Simon Köhler vor 9 Monaten  

      Hallo Herr Essing, es gibt keinen direkten Hinweis mit dem gleichen Wortlaut, die Paragraphen §64 und §66 deuten aber ziemlich darauf hin. Der Gesetzgeber verwendet nicht die gleiche Sprache wie wir, ist doch klar und war schon immer so. Alles wird sehr umständlich umschrieben. Letztlich denke ich das die Anwälte eine Angriffsfläche haben, wenn keine Verschlüsselung verwendet wird. Da SSL heute weitestgehend kostenlos verfügbar ist, sehe ich auch keinen Anlass mehr, es nicht zu verwenden.

Wichtige Information: Diese Website nutzt Cookies. Mehr über Datenschutz