Sie ist immer wieder Thema von Beiträgen, doch so richtig wird nirgends erklärt, was a) die DSGVO ganz konkret ist und b) ich als Websitebetreiber beachten muss.

Was macht die Datenschutzgrundverordnung?

Die Datenschutzgrundverordnung der Europäischen Union ist eine EU-Verordnung zur Regelung der Verwendung und Verarbeitung personenbezogener Daten durch Unternehmen und Organisationen. Die Datenschutzgrundverordnung ist bereits in Kraft und erlangt am 25. Mai 2018 volle Gültigkeit. Dann müssen alle Länder der Europäischen Union die Bestimmungen der DSGVO umsetzen, d.h. Vergehen ahnden und Bußgelder oder Strafen aussprechen.

Die DSGVO der EU ersetzt nicht das Bundesdatenschutzgesetz BDSG oder Telemediengesetz TMG. Aber die Datenschutzgrundverordnung ergänzt diese deutschen Gesetze international und füllt entsprechende Lücken aus.

Im Kern steckt die DSGVO den rechtlichen Rahmen ab, dass ein Websitenbetreiber (dazu zählen i.d.R. Auch Social-Media-Seiten) vor Erhebung von personenbezogenen Daten in präziser, transparenter, verständlicher und leicht zugänglicher Form seine oder ihre Nutzer darüber aufzuklären hat, was mit ihren Nutzerdaten gemacht wird. Diese Aufklärung soll in einer klaren und einfachen Sprache gehalten sein.

Die DSGVO gilt auch für Newsletter

Ein vielleicht nicht sehr bekannter Fakt, aber auch Newsletter benötigen ein Impressum und eine Datenschutzerklärung. Letztere darf auch ein Link auf die Website-Datenschutzerklärung sein, in welcher der Newsletter dann einen Unterpunkt darstellt.

Ergänzend zu den bekannten Angaben gem. § 13 TMG und dem BDSG für Websites müssen in der Newsletter-Datenschutzerklärung zusätzlich noch Angaben gemacht werden, was für Inhalte im Newsletter zu erwarten sind (am besten mit Beispiel), wie regelmäßig der Newsletter erscheinen soll sowie konkrete Angaben zu Abmeldungsmöglichkeiten (klassisches Opt-Out). Diese Standards werden vom DSGVO auch kaum berührt.

Checkliste zur richtigen Datenschutzerklärung gemäß DSGVO

Die DSGVO ist sozusagen die internationale ISO zur deutschen DIN des Bundesdatenschutzgesetzes. Im Detail ändert sich für deutsche Internetnutzer auch nur wenig, da die bundesdeutschen Gesetze die meisten Grundlagen bereits abdecken. Wir haben also bereits gute Vorarbeit geleistet.

Doch was gilt es konkret zu beachten, wenn die DSGVO erst in Kraft getreten ist?

Name und Kontaktdaten

Wie bereits aus § 13 des Telemediengesetzes  bekannt muss die für die Datenerhebung verantwortliche Person benannt werden.

Bei größeren Unternehmen müssen dies die Kontaktdaten des Datenschutzbeauftragten sein.

Zweck der Verarbeitung

Wozu werden die Daten erhoben? Jede Datenerhebung durch eine Website muss zweckgebunden passieren und in der Datenschutzerklärung detailliert beschrieben und begründet werden. Also Zweck und die entsprechende Rechtsgrundlage der Verarbeitung müssen genannt werden. Auch Marktforschung kann ein Grund sein, der aber genannt werden muss.

Dritte Empfänger von Daten

Empfänger der personenbezogenen Daten müssen genannt werden. Insbesondere muss auch das berechtigte Interesse des Verantwortlichen oder eines Dritten begründet werden, wenn Daten verschickt werden. Auch muss die Absicht der Übermittlung an ein Drittland oder eine internationale Organisation erklärt werden.

Ebenfalls muss aufgeklärt werden, wann die Daten abgeschöpft werden und wie lang sie wo gespeichert werden.

Recht auf Auskunft und Löschung

Betroffenen Nutzern muss erlaubt werden in ihre Daten Einsicht nehmen zu dürfen. Auskunft, Berichtigung und Löschung müssen erklärt und ermöglicht werden. Auch eventuelle Einschränkungen dieser Rechte bspw. aus Gründen des Staatsschutzes müssen begründet und erklärt werden.

Ebenfalls muss das Beschwerderecht bei einer Aufsichtsbehörde wie der Europäischen Stelle zur Online-Streitbeilegung

In Art. 17 wird das Recht auf Löschung explizit erwähnt. Es entspricht nicht dem viel diskutierten Recht auf Vergessenwerden, aber stellt eine Annäherung dar.

Fazit: Die DSGVO klärt vieles

Die Datenschutzgrundverordnung stellt für bereits gut gerüstete deutsche Online-Anbieter keine unüberwindliche Hürde dar. Wenn Sie grundlegende Datenschutz-Tipps beachten, stellt auch die DSGVO kein Hindernis dar. Die in ihr geregelten Punkte gibt es zu großen Teilen bereits in deutscher Gesetzgebung. Hier und da müssen lediglich Feinjustierungen vorgenommen werden.

Über den Autor

Als Schrift-Architekt berate und betreue ich seit 2011 KMUs darin, besser zu kommunizieren und Social Media zu verstehen. Mit verschiedenen Bildungsträgern biete ich Social-Media-Seminare und -Weiterbildungen an und bin als Speaker auf Barcamps und Events aktiv.

Ich bin kaufmännisch ausgebildet (Immobilienverwalter im ersten Leben), in mehreren Branchenverbänden aktiv und promoviere zurzeit an der Alpen-Adria-Universität Klagenfurt.

Daneben schreibe ich u.a. für Social Media Statistiken, mache Netzradio mit #Onlinegeister und coache bei Selbständig in Mitteldeutschland. Begeisterter Hobbykoch und Boulderer.

Dies ist ein Gastbeitrag. Mailify übernimmt keine Garantie für die Inhalte. Haben Sie Fragen oder Zweifel bezüglich der DSGVO konsultieren Sie bitte einen Rechtsexperten.