News & Aktuelles

DSGVO - Die europäische Datenschutzreform naht

Am 25. Mai 2018 tritt die EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Mit ihr ändert sich nicht nur das Bundesdatenschutzgesetz, sondern es ergeben sich auch neue Anforderungen an Webseiten und Web-Applikationen.

Die Änderungen betreffen dabei nicht nur die IT-Industrie (Webhoster, Provider, usw.), sondern auch jeden Webseiten-Betreiber. Dass man das Ganze nicht auf die leichte Schulter nehmen sollte, zeigen nicht nur die erhöhten Bußgelder (bis 20.000.000 Euro oder 4% des weltweiten Jahresumsatzes). Erstmalig können Vergehen auch mit Freiheitsstrafen geahndet werden.

Wer ist von der DSGVO betroffen?

Alle Unternehmen, welche personenbezogene Daten erheben, verarbeiten oder nutzen, fallen unter die DSGVO. Personenbezogene Daten sind Angaben jeglicher Art, die sich auf eine identifizierbare Person beziehen (vgl. Art. 4 Nr. 1 DSGVO). Dabei ist es auch unerheblich ob die Daten direkt einer natürlichen Person zugeordnet werden können (z.B. Vorname, Nachname, Adresse) oder nur indirekt. Da bei jedem Aufruf einer Webseite indirekt personenbezogene Daten (IP-Adresse des Internet-Anschlusses in Verbindung mit Datum und Uhrzeit) automatisch übermittelt werden, ist jeder Webseitenbetrieb von der DSGVO betroffen - d.h. auch der Malermeister oder die Physiotherapeutin welche nur eine „Visitenkarte“ anzeigen lassen.

Was ändert sich durch die DSGVO?

Durch die DSGVO werden viele Punkte neu geregelt. Grundsätzlich betrifft dies aber die Information und Transparenz bei der der Daten Erhebung und Verarbeitung, sowie die technischen Sicherungsmittel. Die Anforderungen bei den Themen Sicherheit und Information steigen. Der Grundsatz lautet hier „Privacy by Design“ – alle technischen und organisatorischen Maßnahmen müssen so getroffen werden, dass auch ein unbedarfter Benutzer standardmäßig geschützt ist.

Welche Anpassungen an Webseiten müssen vorgenommen werden?

Grundlegend sollten Webseiten nur noch verschlüsselt mit einem SSL-Zertifikat (https anstatt http) ausgeliefert werden. Mit „force-SSL“, also der zwangsweise automatische Wechsel von „ungesichert“ zu „gesichert“, wird der erster Schritt umgesetzt. Zusätzlich sollte es Hinweise zur Nutzung von Cookies und Tracking geben (wenn vorhanden). Auch eine eigenständige Datenschutzseite mit Hinweisen zum Widerspruch und weiterführende Information (Transparenz) zu Datenerhebungen/ -verarbeitungen, sollte nicht mehr fehlen.

Muss ich bei Analyse- und Tracking-Tools etwas beachten?

Analyse- und Tracking-Tools, wie Google Analytics, Google Universal Analytics oder Piwik/Matomo lassen sich auch unter DSGVO Gesichtspunkten integrieren. Wichtig dabei ist aber die explizite Zustimmung des Betroffenen. Es reicht nicht aus Hinweise zum Widerspruch im Impressum oder auf der Datenschutzseite anzubieten. Die Website-Besucher müssen aktiv darauf hingewiesen werden und ihr Einverständnis geben. Dieses darf nicht vorausgesetzt werden. Standardmäßig ist dies aber bei keinem der Tools möglich. Das pitcom Webanalyse-Tool (auf Basis von Piwik/Matomo) wurde durch uns entsprechend erweitert und ist komplett DSGVO konform.

Was ändert sich durch die DSGVO sonst noch?

Die wichtigsten Änderungen betreffen ansonsten die Dokumentationspflichten. Die DSGVO regelt stärker wann etwas im Zusammenhang mit der Verarbeitung von Daten dokumentiert werden muss. Zudem betrifft es nicht mehr nur elektronische Daten, sondern auch papierhafte Dokumente.

Benötige ich durch die DSGVO einen Datenschutzbeauftragten?

Die rechtlichen Rahmenbedingungen für die Bestellung (bzw. Benennung) eines Beauftragen für Datenschutz ändern sich kaum. Der Verantwortliche (Unternehmen) und der Auftragsdatenverarbeiter (Dienstleister) benennen jeweils einen Datenschutzbeauftragten, soweit sie in der Regel mindestens zehn Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen - vgl. §38 Abs. 1. Satz 1 BDSG (neu).

Ändert sich etwas bei den Anwendungen von pitcom?

Die pitcom legt seit jeher großen Wert auf Datensicherheit und Datenschutz. Alle Anwendungen, so wie auch unsere Homepage, werden seit Jahren nur verschlüsselt ausgeliefert. Trotzdem haben auch wir Handlungsbedarf. Bis 25. Mai werden alle unsere Anwendungen insbesondere in Hinblick auf Einwilligungserklärungen und Informationstransparenz überarbeitet. Dies geschieht für unsere Kunden ganz automatisch.

Wie kann pitcom noch unterstützen?

Als regionaler Partner stehen wir insbesondere dem Mittelstand im Vogtland als kompetenter Partner zur Seite. Wir unterstützen bei Datenschutz-Analysen und dem Optimieren von Homepages. Als Internet Service Provider (ISP) mit eigenem Rechenzentrum unterstützen wir auch bei technischen Aspekten (z.B. SSL-Zertifikate).

An wen kann ich mich wenden?

Bei Fragen erreichen Sie die Kolleginnen vom Vertrieb der pitcom unter vertrieb@pitcom.de bzw. 03741 71971-0 sowie den betrieblichen Datenschutzbeauftragten der pitcom unter datenschutz@pitcom.de. Bitte beachten Sie dabei, dass die pitcom keine kostenfreie Beratungsleistung erbringen kann.

Zur Person

Herr Florian Schlichter, B.A. ist seit 2010 betrieblicher Datenschutzbeauftragter der pitcom GmbH. 2014 hat er die Zertifizierung zum Datenschutzbeauftragten (TÜV) und Datenschutzauditor (TÜV) erfolgreich bestanden. Er war und ist externer Berater und externer Datenschutzbeauftragter für unterschiedliche mittelständische Unternehmen im Vogtland.