Was ist die DSGVO? Datenschutz auf deiner WordPress Website.

von 11. Februar 2019Datenschutz, Recht & Administration

DSGVO: Was ist das und was bedeutet es für deine Website?

DSGVO. Sicherlich hast du auch schon einmal davon gehört. Vielleicht läuft es dir auch eiskalt den Rücken runter, wenn du die fünf Buchstaben hörst oder liest. Bedeutet DSGVO doch viele Gesetze verstehen zu müssen, um dann trotzdem noch nicht zu wissen, um was es eigentlich geht.

Doch was ist die DSGVO eigentlich? Und was musst du auf deiner WordPress Website tun, damit diese dem Datenschutzgesetz entspricht? All das schauen wir uns in den kommenden Wochen an.

Heute im Teil eins: Was ist die DSGVO? Außerdem schreiben wir dir ein paar erste Tipps zur Umsetzung auf deiner WordPress Website.

Was ist die DSGVO?

DSGVO ist eine Abkürzung und steht für Datenschutzgrundverordnung. Im englischen steht dafür die Abkürzung GDPR (General Data Protection Regulation).

Bei der DSGVO handelt es sich um ein EU Gesetz, welches am 25. Mai 2016 in Kraft getreten ist. Es gilt für alle EU Mitgliedsstaaten. Seit dem 25. Mai 2018 ist das Gesetz, nach einer zweijährigen Übergangsfrist, für alle zur Pflicht geworden.Dieser Beitrag wurde von osirius.de erstellt.

Grundsätzlich wird in der neuen Datenschutzverordnung der Umgang mit persönlichen und personenbezogenen Daten in Unternehmen geregelt. Die DSGVO ersetzt damit das bisher geltende deutsche Bundesdatenschutzgesetz. Oder besser gesagt: Die deutschen Gesetze müssen der EU-weit geltenden DSGVO angepasst werden.

Die DSGVO soll also für eine einheitliche Regelung zur Sicherheit und Übersichtlichkeit beim Datenschutz sorgen.

Willst du mehr darüber erfahren, was genau in der DSGVO steht, findest du auf dieser Website das gesamte Gesetz zum Nachlesen: dsgvo-gesetz.de

Bin ich auch davon betroffen?

Die DSGVO gilt für alle Unternehmen, Behörden, Vereine und andere Stellen, welche ihren Sitz innerhalb der EU haben. Zusätzlich gilt dies auch für alle Unternehmen weltweit, welche eine Niederlassung in der EU haben und/oder personenbezogene Daten von EU Bürgern verarbeiten.

Es ist also weltweit jeder zur Einhaltung der DSGVO verpflichtet, der in irgendeiner Weise personenbezogene Daten von Bürgern der EU verarbeitet.

Doch was genau sind personenbezogene Daten?

Was sind persönliche und personenbezogene Daten?

Persönliche und personenbezogene Daten sind alle Informationen, welche sich auf eine identifizierbare Person beziehen. Also alle Daten, mit welchen sich eine Person identifizieren lässt. Dabei reicht allein die Möglichkeit dazu schon aus.

Einige persönliche und personenbezogene Daten sind (unter anderem):

  • Name
  • Adresse
  • E-Mail Adresse
  • Telefonnummer / Faxnummer
  • Geburtstag
  • Körperliche Merkmale (Haarfarbe, Hautfarbe, Augenfarbe, …)
  • Kontodaten
  • Standorte
  • IP-Adressen
  • Browser Cookies

Warum muss ich mich darum kümmern?

Zum einen ist es ein Gesetz der EU, welches in allen Mitgliedstaaten seit dem 25. Mai 2018 gilt.

Zum anderen können bei Nichteinhaltung der DSGVO, Verstöße gegen das Gesetz, oder das Nichtmelden von Datenpannen bei der jeweiligen Datenschutzbehörde, Bußgelder von bis zu 20 Millionen Euro, oder 4 % des weltweiten Vorjahresumsatzes anfallen.

Eine DSGVO konforme Website ist ein erster Schritt, diese Bußgelder zu vermeiden. Darum setze die folgenden Tipps gleich heute auf deiner Website um und (so kompliziert es auch sein mag) kümmere dich bestmöglich um die DSGVO in deinem Unternehmen, Verein oder Behörde.

Wie setze ich die DSGVO auf meiner Website um?

Grundsätzlich solltest du so wenig persönliche und personenbezogene Daten sammeln, wie möglich. Doch ist es eben nahezu unmöglich eine Website professionell zu betreiben, ohne diese Daten zu sammeln.

Darum empfiehlt sich, nur die Daten zu sammeln, welche du wirklich brauchst. Zum Beispiel musst du bei einem Newsletter nicht zwingend wissen, wann die Person Geburtstag hat oder wie ihre Telefonnummer ist.

Außerdem solltest du die jeweilige Person jederzeit darüber informieren, wieso du die Daten brauchst und um eine aktive Einwilligung (am besten schriftlich, da sich mündlich schlecht nachweisen lässt und du in der Nachweispflicht bist) bitten. Auch solltest du die Person darüber informieren, wie sie ihre Einwilligung jederzeit widerrufen kann.

Des Weiteren solltest du, vor allem beim Übertragen von Daten an Drittländer (Länder außerhalb der EU), darüber aufklären, wohin die Daten gehen und warum du dafür ein berechtigtes Interesse hast.

Grundregel zur Umsetzung einer DSGVO konformen Website

Je weniger persönliche Daten du sammelst, umso einfacher und sicherer ist auch die Umsetzung einer DSGVO konformen Website.Dieser Beitrag wurde von osirius.de erstellt.

Sammelst du gar keine persönlichen oder personenbezogenen Daten, hast du mit der DSGVO im Grunde nicht viel zu tun (zumindest nicht auf deiner Website). Doch wie geschrieben, beim Betreiben einer Website bist du ziemlich sicher auch davon betroffen. Du willst mit deiner Unternehmenswebsite ja neue Kunden erreichen.

Unsere Top Tipps für eine DSGVO konforme WordPress Website

Hier ein paar allgemeine Tipps zur Umsetzung der DSGVO auf deiner WordPress Website. Die einzelnen Themen schauen wir uns in den kommenden Beiträgen nochmals im Detail an.

  • Passe deine Datenschutzerklärung an
  • Überprüfe die Formulare und baue sie richtig ein
  • Die Newsletter Anmeldung richtig in deine Website integrieren
  • Share Buttons für Social Media richtig einbinden
  • Verschlüssele deine Website mit einem SSL Zertifikat
  • Tools für die Besucheranalyse und Statistiken DSGVO konform verwenden
  • Browser Cookies richtig in deine Website integrieren

Alles umgesetzt. Und jetzt?

Du weißt also nun Bescheid, was die DSGVO ist und hast alle Punkte aus dieser Beitragsreihe auf deiner Website umgesetzt. Doch ist das alles? Bist du jetzt komplett sicher, was DSGVO in deinem Unternehmen angeht?

Leider nein. Diese Beitragsreihe wird dir zwar auf deiner Website einen großen Schritt weiterbringen, doch betrifft die DSGVO noch viele weitere Themen in deinem Unternehmen (auch abseits deiner Website). Unter anderem musst du dich um folgendes kümmernDieser Beitrag wurde von osirius.de erstellt.:

  • Verzeichnis von Verarbeitungstätigkeiten anlegen
  • Alle Prozesse dokumentieren
  • Überprüfen, ob einzelne Verarbeitungen einer Folgenabschätzung unterliegen
  • Benachrichtigungspflicht bei Datenpannen nachkommen
  • Verträge über Auftragsdatenverarbeitung abschließen

Zusätzlich solltest du dich immer mal wieder informieren, ob es nicht neue Urteile gibt und sich die Gesetzeslage geändert hat. Die Websites unten werden dir weiterhelfen. Oder du trägst dich in unseren Newsletter ein. Auch dort werden wir immer über die aktuellen Geschehnisse berichten.

Unsere Empfehlungen für dich

Da das Thema sehr umfangreich ist, haben wir dir hier noch ein paar weitere Empfehlungen zum Thema DSGVO in deinem Unternehmen zusammengetragen. Wir hoffen sie werden dir, auch über deine Website hinaus, weiterhelfen.

Bücher über die DSGVO

Bücher zum Thema DSGVO und rechtssichere Websites:

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket (*) vom Bayerischen Landesamt für Datenschutzaufsicht
Diese Broschüre beschäftigt sich mit der Datenschutzgrundverordnung in kleinen Unternehmen und Vereinen.

Die rechtssichere Website: Dein Leitfaden für eine abmahnfreie Website (*) von Anwalt Dr. jur. Ronald Kandelhard
Dieses Buch ist ein Leitfaden für eine rechtssichere Website. Neben dem Thema Datenschutz behandelt es auch noch viele weitere wichtigen Themen für eine rechtssichere Website (zum Beispiel Markenrecht, Impressum, AGBs und Widerrufsrecht, …).

Websites zur DSGVO

Websites und Blogs zum Thema DSGVO und rechtssichere Websites:

Dr. Schwenke
Als weitere Quelle zum Thema rechtssichere Website können wir dir den Blog von Rechtsanwalt Dr. Schwenke empfehlen.
Hier gehts zum Blog: drschwenke.de/blog

easyRechtssicher
Im Blog von Anwalt Dr. jur. Ronald Kandelhard findest du viele Beiträge zum Thema DSGVO und auch allgemein zu einer rechtssicheren Website.
Hier gehts zum easyRechtssicher Blog: easyrechtssicher.de/blog

eRecht24
Auch bei eRecht24 findest du viele entsprechende Beiträge, sowie einen kostenlosen Datenschutz Generator
Hier gehts zur Website: e-recht24.de

ULD Schleswig-Holstein
Praktische Tipps und Leitfaden rund ums Thema Datenschutz und DSGVO findest du beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein: datenschutzzentrum.de/dsgvo/

Unsicher? Lass deine Website durch einen Anwalt überprüfen!

Du bist dir nicht sicher, ob du alles richtig umgesetzt hast und deine Website DSGVO konform und rechtssicher ist? Klar, es ist auch ein sehr umfangreiches und durchaus kompliziertes Thema. Deshalb empfehlen wir dir, im Zweifel deine Website durch einen Fachanwalt überprüfen zu lassen.

Wir helfen dir in drei Schritten zu einer DSGVO konformen WordPress Website

Um dir in der Umsetzung einer rechtssicheren und DSGVO konformen Website helfen zu können, arbeiten wir mit Anwalt Dr. jur. Ronald Kandelhard von easyRechtssicher zusammen. Gemeinsam sorgen wir in drei Schritten für eine rechtssichere Website.

1 • Unser Partneranwalt überprüft deine Website

Unser Partneranwalt überprüft auf deiner Website alle rechtlichen Anforderungen. So schaut er unter anderem nach deiner Datenschutzerklärung, die Umsetzung von Newsletter Anmeldungen oder auch die korrekte Anbindung an Online Shops oder Ähnlichem.

2 • Wir bekommen eine ToDo Liste und alle Muster

Nachdem deine Website überprüft wurde, sendet unser Partneranwalt uns eine ToDo Liste mit allen Punkten, welche angepasst werden müssen, zu. Auch bekommen wir individuelle Rechtstexte und Anleitungen für die korrekte Anbindung von verschiedenen Diensten auf deiner Website.

Wir setzen diese ToDo Liste dann ganz bequem für dich um und du musst dich um nichts weiter kümmern. Abschließend gibt es natürlich nochmals eine Schlussprüfung durch den Anwalt.

3 • Du bleibst mit dem Update Service jederzeit informiert

Damit du für zukünftige Änderungen gewappnet bist, erhältst du einen regelmäßigen Update Service mit allen wichtigen Hinweisen. So weißt du jederzeit Bescheid und kannst schnell reagieren, wenn sich etwas ändert.

Außerdem erhältst du die Datenschutzerklärungen für alle deine Social Media Fan Pages, die du nach dem neuesten Urteil des EuGH benötigst.

Geh auf Nummer sicher! Schreibe uns ganz einfach eine Nachricht und wir erstellen dir ein individuelles Angebot.Dieser Beitrag wurde von osirius.de erstellt.

made with ♥ by osirius

Hat dir dieser Beitrag gefallen?

Dann jetzt mit Freunden und Kollegen teilen!

Über den Autor

Natha

Natha

Projektmanagement, Webdesign & Entwicklung

Hey, ich bin Natha und der Gründer von osirius. Meine Leidenschaft ist es, dir dabei zu helfen, dein Business voran zu bringen. Außerdem schreibe ich Beiträge für unseren Blog. Lass mich wissen, wenn du eine spezielle Frage hast.
Wenn dir gefällt, was du hier lernst, würde ich mich sehr über einen Kaffee freuen 🙂
Einen wunderschönen Tag wünsche ich dir!

Bildernachweis
Titelbild: ev – Lizenz: CC0 1.0 unsplash.com

(*) Affiliate Link
Bei Links, welche durch ein (*) gekennzeichnet sind, handelt es sich um einen sogenannten Affiliate Link. Das heißt: Bestellst du über einen dieser Links ein entsprechendes Produkt, bekommen wir eine kleine Provision vom Verkäufer. Für dich als Käufer entstehen keine Mehrkosten. Gleichzeitig unterstützt du uns jedoch dabei, dass wir dir weiterhin kostenlosen Content bieten können. Unsere Meinung wird durch diese Partnerprogramme nicht beeinflusst. Weitere Details kannst du in unserer Datenschutzerklärung nachlesen.

Haftungsausschluss
Dieser Beitrag und die genannten Informationen spiegeln die persönliche Einschätzung und Meinung des Autors wider. Es werden lediglich technische Kenntnisse und persönliche Erfahrungen vermittelt. Es besteht kein Anspruch auf Garantie und Erfolg der hier genannten Daten, Vorgehensweisen und Möglichkeiten.
Dieser Beitrag wurde bestmöglich recherchiert und nach bestem Wissen und Gewissen erstellt. Er ersetzt jedoch keine anwaltliche oder steuerliche Beratung.
Für die Verwendung von den genannten Vorgehensweisen und Möglichkeiten (zum Beispiel: Plugins, Tools, Hosting, …) können gegebenenfalls zusätzliche Kosten anfallen, welche nicht von uns übernommen werden.

WICHTIGE HINWEISE ZUM VERSAND UNSERES NEWSLETTERS
osirius wird monatlich über wichtige Informationen zu deiner Website, neues aus unserem Blog und Hinweise zu Leistungen und Angeboten von uns und unseren Partnern berichten. Bitte trage dich in unseren Newsletter ein. Du erhältst vor der Anmeldung noch eine genaue Schilderung der Anmeldung und zu den von dir gespeicherten Daten und kannst dich jederzeit über einen Link in dem Newsletter oder eine formlose Mail an newsletter@osirius.de wieder abmelden.

osirius verwendet einen US-amerikanischen Newsletter Anbieter, daher werden deine Daten dorthin exportiert. Mit deiner Einwilligung zu dem Newsletter-Versand erklärst du daher auch dein Einverständnis zu einer Weitergabe deiner Daten in die USA, obwohl der Europäische Gerichtshof gerade festgestellt hat, dass dort kein vergleichbares Schutzniveau für deine Daten besteht wie in der EU. Alle Informationen dazu stehen in unserer Datenschutzerklärung.

Es liegt an dir!

Willst du mit deinem Unternehmen die nächsten Schritte machen?