Datenschutz Grundverordnung 2018

Warum wird die DSGVO so hitzig diskutiert?

Die Datenschutz-Grundverordnung erhitzt die Gemüter. Das ist einerseits verständlich. Schließlich betrifft die DSGVO fast alle Website-Besitzer und macht bestimmte Schritte nötig.

Gleichzeitig werden jedoch auch viele Halbwahrheiten verbreitet. Das macht es für viele Nutzer schwierig, den Überblick zu behalten. Und da die Diskussion in vielen Foren, Internetseiten und Kommentarspalten sehr emotional geführt wird, ist die Verunsicherung bei manchen groß.

Eine “ganz einfache Lösung” gibt es dafür nicht: Denn Anbieter  dürfen keine Rechtsberatung anbieten – aus gutem Grund: Zum einen ist jeder Einzelfall (jede Website) anders. Und zum anderen ist  eine verbindliche Rechtsberatung Anwälten vorbehalten.

Unabhängig davon kann und sollte man sich über einige Punkte Klarheit verschaffen.

 
Wer ist von der DSGVO betroffen?
Von der DSGVO ist jeder betroffen:

• dessen Website “personenbezogene/personenbeziehbare Daten” speichert. Das passiert oft automatisch durch verschiedene Dienste (unten mehr dazu).

Als personenbezogene Daten versteht die DSGVO jetzt unter anderem:

• Vorname, Name
• Anschrift
• E-Mail-Adresse
• Geburtstage
• Kontoverbindungen
• Standortdaten
• IP-Adressen
• Cookie ID

Diese Definition sorgt dafür, dass so gut wie alle Website-Betreiber und Shop-Besitzer ihr Angebot überprüfen und gegebenenfalls anpassen müssen.

Eine Website ist von der DSGVO betroffen, wenn:

• IP-Adressen von Website-Besuchern übermittelt / gespeichert werden
• es eine Kommentarfunktion mit E-Mail-Angabe gibt
• die Besucher auf der Website etwas kommentieren können
• es ein Kontaktformular gibt
• es ein Abonnement oder eine Newsletter-Anmeldung gibt
• das Verhalten der Besucher durch Tracking und Cookies analysiert wird
• Social Media Plugins vorhanden sind, die keine 2-Klick-Lösung anbieten

 
Wie finde ich heraus, welche Daten meine Website sammelt?

Folgende Fragen können Euch helfen, herauszufinden, welche Daten ihr sammelt – vielleicht bisher ganz unbewusst:

Welche Daten erhebe/verarbeite/nutze ich auf meiner Website?

• Auf welche Art erhebe ich diese Daten?
• Habe ich ein Kontaktformular? Ein Gästebuch? Einen Blog?
• Setze ich Google Analytics oder ein anderes Statistikwerkzeug auf meiner Seite ein? Hierzu zählt z. B. auch die Statistikfunktion von Jimdo.
• Welche Widgets habe ich auf meiner Seite integriert?
• Welche Dienste/Produkte verkaufe ich auf meiner Jimdo-Seite?
• Werden Produkte über meine Jimdo-Seite erstellt?
• Solltet ihr bei euren Antworten merken, dass ihr generell oder durch diese Dienste personenbezogene Daten sammelt, betrifft auch euch die DSGVO.

Welche Inhalte werden für eure Datenschutzerklärung empfohlen?

Die DSGVO schreibt ebenfalls neue Richtlinien für eure Datenschutzerklärung vor. Im Internet gibt es zum Glück gute Generatoren, die euch dabei helfen können, eure (neue) Datenschutzerklärung zusammenzustellen. Ein Generator wäre zum Beispiel der von „Datenschutz-Generator“ .

Was generell als Inhalte für eure Datenschutzerklärung empfohlen wird:

• die Zwecke/Gründe der Datenverarbeitung
• der Name und die Kontaktdaten des Verantwortlichen sowie Datenschutzbeauftragten
• die gesetzliche Legitimation für die Datenverarbeitung
• die Empfänger der Daten
• die Speicherfrist der Daten
• ggf. Die Angabe, inwiefern ihr Daten an Dritte weitergebt (eventuell in einem Drittland oder international)
• die Rechte auf Auskunft und/oder Löschung von Daten
• die Angabe des Beschwerderechts bei der Datenschutzaufsichtsbehörde
• ggf. der Hinweis auf Google Analytics
• Was ist mit Google Analytics und Jimdos Statistikfunktion?

Falls ihr Google Analytics nutzt, achtet in jedem Fall auf einen entsprechenden Hinweis in eurer Datenschutzerklärung. Ebenfalls verpflichtend ist der sogenannte “Opt-Out” – also die Möglichkeit, dass ein Besucher der Datenerfassung widersprechen kann (wie ihr das macht, wird später erklärt).

Zudem kann es nötig sein, einen Vertrag zur Auftragsdatenverarbeitung mit Google abzuschließen. Das ist etwa nötig, wenn du ein eigenes Google Analytics Konto nutzt. Diesen kannst du direkt in deinem Account bei Google Analytics abschließen.

Bei Jimdo basiert Statistikfunktion auf Google Analytics. Falls du nur diese Funktion nutzt, reicht es, einen Vertrag zur Auftragsdatenverarbeitung mit Jimdo abzuschließen, da wir bereits einen Vertrag mit Google abgeschlossen haben.

 
Meine Website sammelt also Daten – was nun?

Hast du festgestellt, dass du mit deiner Website personenbezogene Daten (Definition siehe oben) sammelst, ist der nächste Schritt, zu prüfen

• ob dies DSGVO konform passiert oder
• die betreffenden Anwendungen abzustellen.
• Für externe Anwendungen, Widgets etc. fragt ihr am besten beim jeweiligen Anbieter nach, inwiefern die Dienste der DSGVO entsprechen. Oder, was generell empfehlenswert ist, ihr sprecht (zusätzlich) mit einem Rechtsexperten.

Für Funktionen von Jimdo, wie unter anderem das Gästebuch oder Cookies, nimmt Jimdo bestimmte Änderungen vor, mit denen ihr diese Funktionen so einstellen könnte, dass sie DSGVO konform sind. Dazu mehr im nächsten Abschnitt.

 
Welche Neuerungen bietet Jimdo an?

Jimdo ändert bzw. ergänzt derzeit verschiedene Funktionen im Sinne der DSGVO. Dies sind (unter anderem) konkrete Dinge, die wir dem System hinzufügen, damit ihr eure Website DSGVO konform gestalten könnt:

Wichtig: Überprüft bitte selbstständig, ob die Funktionen für euch relevant sind und fügt sie je nach Bedarf manuell durch Auswahl im Menü hinzu.
Einen Link zur Datenschutzerklärung im Kontaktformular und Gästebuch (wird automatisch hinzugefügt)
Ein anpassbares Cookie-Banner (“Pop-up”)
Eine neue Unterseite für eure eigene Erklärung zum Umgang mit Cookies (automatisch). Diese enthält die Opt-Out-Funktion, mit der Besucher bestimmten Cookies widersprechen können
Ein Eingabefeld für eure Datenschutzerklärung, in dem Formatierungen möglich sind
Verlinkte Datenschutzerklärung mit Checkbox für alle Formulare wie Newsletter-Anmeldung, Gästebuch etc.
“Shariff”: Eine 2-Klick-Lösung für Social-Media-Funktionen