DSGVO steht für Datenschutz-Grundverordnung. Wer sie ignoriert, riskiert Bussgelder von bis zu vier Prozent des Jahresumsatzes zahlen zu müssen und abgemahnt oder gar verklagt zu werden. In dieser kurzen Zusammenfassung beschreibe ich dir die wichtigsten Punkte, denn jeder Selbständige und jede Organisation, die Daten von EU-Bürgern verarbeitet, könnte davon betroffen sein.
Die DSGVO verlangt, die Daten nach bestem Wissen und Gewissen zu schützen. Was das genau heisst, wird in 99 Artikeln beschrieben.
Diese DSGVO ist eine Zusammenstellung von “digitalen Rechten” für EU-Bürger und trat am 25. Mai 2018 in Kraft.
Damit bedeutet Datenschutz nun effektiv Grundrechtsschutz. So sieht es die EU zwar schon lange vor – bislang fehlte es jedoch an wirksamen Regelungen zur Durchsetzung dieses Rechts.
Grundsätze für die Verarbeitung personenbezogener Daten
Verarbeiten Unternehmen Kontaktdaten, Kontoinformationen, Photos, medizinische Daten oder sonstige Daten von Kunden, Mitarbeitern oder Nutzern, müssen sie diese schützen. Zur Verarbeitung zählt schon das Speichern von E-Mail-Adressen.
Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessen Sicherheit […] gewährleistet.
Artikel 5 der DSGVO
Gemäss DSGVO musst du also sicherstellen, dass deine Website geschützt ist und Fremde nicht auf Daten zugreifen können, die Nutzer auf Deiner Seite eingeben. Du erreichst z.B. mit einer SSL-Verschlüsselung, dass sensible Daten nur verschlüsselt zwischen Computern übertragen werden. Ein grünes Schloss oben links in der Suchleiste verrät, ob die Website darüber verfügt.
Auch die Speicherung von personenbezogenen Daten muss verschlüsselt sein. Wenn du Tools wie Google Analytics nutzt, solltest du die IP-Adressen der User anonymisieren.
Rechtmässigkeit der Verarbeitung
Wer personenbezogene Daten verarbeitet ohne den Betroffenen vorher zu fragen, wagt sich auf dünnes Eis. Idealerweise liegt eine Einverständniserklärung zur Datenverarbeitung vor. Zudem musst du die Person darüber informieren, zu welchem Zweck du die Daten verarbeiten willst.
Und weiter: Bei personenbezogenen Daten, welche über die Notwendigkeit hinausgehen, muss der Nutzer auch dann die Möglichkeit haben einen Dienst (Newsletter) zu beanspruchen, wenn er diese Daten nicht preisgibt.
Wenn du auf Deiner Website z.B. einen Newsletter anbietest, reicht dafür eigentlich die E-Mail-Adresse des Nutzers. Verpflichtest du den Benutzer aber auch zu Angaben über Name, Wohnort, Alter oder Geschlecht, geht das bereits zu weit.
Ähnliches gilt für Cookies. Mit der DSGVO muss es Besuchern Deiner Website möglich sein, die Seite trotz deaktivierter Cookies zu nutzen.
Übrigens: Die DSGVO gilt auch für Firmen und Vereine in der Schweiz.
Pingback: DigiMember: Erfahrungen mit dem Wordpress-Plugin