Neue EU-Datenschutzverordnung ab Mai 2018
Ab dem kommenden Mai (25.05.2018) tritt die neue EU-Datenschutzverordnung in Kraft. Dies hat einige Anpassungsnotwendigkeiten in den Datenschutzerklärungen der Internetseiten, aber auch in der Aufzeichnung von „Prozessen“ der Verarbeitung Personen-bezogener Daten (wie E-Mail-Adressen, Post-Adressen, etc.) zur Folge. Den Original-Text der Verordnung hat die EU hier ins Internet gestellt. Leider ist der Text etwas schwer verständlich und auch recht umfangreich, weswegen es für nicht-Juristen schwierig ist, daraus direkte Handlungsnotwendigkeiten abzuleiten, oder diese gar rechtssicher umzusetzen.
Wir empfehlen allen Betreibern von Internetseiten mit Eingabeformularen für persönliche Daten (z.B. Newsletter-Abonnement, Online-Shop oder andere Bestell-Möglichkeiten, Kontaktformular, etc.) eine Datenschutzerklärung auf der Seite zu veröffentlichen, so dass diese von jeder besuchten Unterseite aus einsehbar ist (Link in allgemeiner Navigation der Seite, zu einer entsprechenden Unterseite). Außerdem besteht die Pflicht dazu, die Prozesse der weiteren Datenverarbeitung zu dokumentieren und diese Aufzeichnungen vorzuhalten. Dabei ist insbesondere auch darauf zu achten, ob die weitere Verarbeitung als „sicher“ eingestuft werden kann, und ggf. Anpassungen vorzunehmen. Falls Mitarbeiter mit der Datenverarbeitung betraut sind, müssen diese aufgeklärt und geschult werden, und es ist zu empfehlen, dass dies ebenfalls dokumentiert wird.
Sollten hierbei Daten zu Dienstleistern zum Zwecke der weiteren Bearbeitung transferiert werden, gelten weiterhin besondere Bestimmungen. Hier empfiehlt es sich, sich vom jeweiligen Dienstleister den sicheren Umgang mit den Daten und Wahrung des Datenschutzes schriftlich bestätigen zu lassen.
Grundsätzlich sollte man sich als Betreiber von Internetseiten darüber bewusst werden, ob man alle notwendigen Massnahmen zum Datenschutz auch umgesetzt hat, ggf. Anpassungen vornehmen, und (spätestens im Mai 2018) auch in der Lage sein, dies nachzuweisen.
Grundsätzlich empfehlen wir auch, einen Passus in die Datenschutzerklärung einzubauen, der die Haftung des Webseiten-Betreibers für die Datenübertragung begrenzt. Dieser könnte zB. so formuliert sein:
Wir weisen hiermit darauf hin, dass die Datenübertragung im Internet (z.B. an Internetkontenpunkten, auch bei SSL-Verschlüsselung oder bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein absolut lückenloser Schutz von Daten vor der Aneignung durch Dritte ist nicht möglich.
Sollten Sie bei der Anpassung Ihrer Internetseite oder anderen Bereichen der Erfüllung der Pflichten zum Datenschutz Hilfe benötigen, scheuen Sie nicht, uns zu kontaktieren.