Am 25. Mai 2018 war es nun soweit. Nach der zweijährigen Übergangsphase ist die neue europäische Datenschutz-Grundverordnung (abgekürzt: DSGVO) in Kraft getreten. Da es sich bei dieser Verordnung um eine EU-Verordnung handelt, ist sie ab sofort auch geltendes Recht in Deutschland. Bereits im Vorfeld geisterten Geschichten von hohen Strafen durch das Internet.
Auch wenn die Geschichten darum nicht unwahr sind, gilt es jetzt seine Webseiten, Blogs und Online-Shops rechtssicher zu machen. Wer sich bisher mit der DSGVO nicht befasst hat, sollte dies schnellstmöglich nachholen. Selbstverständlich steht Ihnen in Dortmund und Umgebung develop2grow als Agentur-Partner von eRecht24 auch bei schwierigen Fragen rund um die DSGVO mit Rat und Tat zur Seite.
Von der DSGVO ist jeder betroffen: egal ob Blog, Webseite oder Online-Shop
Das Internet ist heutzutage nicht mehr wegzudenken. Inzwischen erledigen wir neben unseren Bankgeschäften und Lebensmittelbestellungen auch unsere Shopping-Gelüste online. Da wundert es niemanden, dass immer mehr Daten ungeschützt im Internet unterwegs sind. Die größte deutsche Auskunftei in Deutschland – die SCHUFA – hat sich dem Thema Identitätsschutz gewidmet und bietet ihren Kunden ein sogenanntes Daten-Monitoring an.
Hierbei hinterlegen Sie Kreditkarten, Personalausweisnummer oder E-Mailadresse bei der SCHUFA, welche anschließend das Internet dauerhaft nach diesen Daten scannt. Werden Ihre Kreditkartendaten z.B. auf einer Webseite zum Verkauf angeboten, informiert Sie die SCHUFA hierüber per SMS und E-Mail mit einem Datenschutzbericht.
So ist der Privatkunde geschützt. Aber wie schützen sich Webseitenbetreiber, Blogger und Online-Shop-Besitzer? Die Abmahnkonkurrenz schläft nicht, daher ist es wichtig, dass Sie neben den von der DSGVO geforderten Verarbeitungsnachweisen eine perfekte und stichhaltige Datenschutzerklärung online auf Ihrer Seite abrufbar haben. Sie haben die Datenschutzerklärung auf Ihrer Webseite noch nicht aktualisiert? Kontaktieren Sie unseren Support und lassen Sie sich bezüglich eines Abmahn-Checks inkl. neuer Datenschutzerklärung beraten.
Es geht um die Selbstbestimmung
Fast alle Bestimmungen der DSGVO sind auf den Gedanken der sogenannten „informationellen Selbstbestimmung“ ausgerichtet. Aber was bedeutet das eigentlich? Damit ist gemeint, dass jeder Internetnutzer oder besser gesagt, jeder Mensch (denn die DSGVO existiert nicht nur online, auch offline) selbst bestimmen kann, was mit seinen Daten passiert. Wenn Sie eine Webseite im Netz aufrufen, müssen Sie sofort informiert werden, welche Daten beim Besuch dieser Webseite erfasst werden. Des Weiteren sind die Betreiber der Seite verpflichtet Ihnen Auskunft zu geben, zu welchem Zweck die Daten erhoben und wie sie weiterverarbeitet werden. Außerdem muss der Webseitenbetreiber den Seitenbesucher darüber informieren, wann und zu welchem Zweck die Daten an Dritte weitergegeben werden.
Alle diese Angaben hinterlegen Sie als Blogger, Webseitenbetreiber oder Online-Shop-Inhaber in der Datenschutzerklärung. Achten Sie darauf, dass die Hinweise und Texte so verfasst sind, das auch ein Laie diese verständlich findet. Wenn benötigt, übernimmt develop2grow als Internet-Agentur das Verfassen der Texte für Sie. Wir achten auch darauf, dass die Hinweise zur Speicherung, der Weitergabe und der Verarbeitung enthalten sind und das der Nutzer die Möglichkeit hat, diesen widersprechen zu können. Durch die Nutzung der Seite darf dem Besucher auch kein Widerspruch gegen seine Datennutzung kein Nachteil entstehen.
Wir alle haben das Recht, vergessen zu werden
Ein wichtiger Punkt bei der neuen Datenschutz-Grundverordnung (DSGVO) ist das „Recht auf vergessen werden“. Damit ist gemeint, dass Daten nur solange gespeichert werden dürfen, wie sie auch benötigt werden. Achten Sie aber unbedingt darauf, dass andere Gesetze gegebenenfalls längere Speicherfristen verlangen. Adressdaten einer Bestellung und Daten zur Kaufabwicklung dürfen erst gelöscht werden, wenn das Finanzamt diese Daten nicht mehr benötigt – hier gilt in der Regel eine Frist von 10 Jahren. Die Telefonnummern oder andere erfasste Daten können vielleicht vorher schon nicht mehr benötigt werden, dann müssen diese nach der DSGVO umgehend gelöscht werden.
In den Verarbeitungsprotokollen halten Sie nachweislich für den Datenschutzbeauftragten Ihres Landes fest, wie bei Ihnen Daten erhoben, verarbeitet und ggf. weitergegeben werden. Bei Änderung müssen diese Verarbeitungsprotokolle aktualisiert werden, jedoch immer so, dass der alte Stand nachvollziehbar ist. Bereiten Sie sich darauf vor, dass jeder Kunde das Recht hat Auskunft über seine bei Ihnen gespeicherten Daten zu erhalten und er die sofortige Löschung verlangen kann. Unsere Webagentur in Dortmund hilft Ihnen dabei diese komplexen Anforderungen umzusetzen und steht Ihnen für die Erstellung von Verarbeitungsverzeichnissen zur Seite.
Wir sind bereit für die DSGVO! Und Sie?
Kurzum: Die DSGVO betrifft uns alle. Wir sind uns bewusst, dass die Umsetzung gerade für kleinere Betriebe nicht leicht ist. Deshalb bietet develop2grow als Dortmunder Webagentur Rundum-Service rund um alle Fragen des neuen Datenschutzrechts. Zögern Sie nicht und rufen Sie uns an oder schreiben Sie uns eine Mail: Gemeinsam stellen wir uns der Herausforderung und finden schnell einen Weg, Ihre Internetseite, Ihren Blog oder Ihren Shop fit zu machen für die Datenschutz-Grundverordnung (DSGVO).