Hausaufgaben gemacht? Die DSGVO tritt bald in Kraft
Es dauert nicht mehr lange, bis die neue Datenschutzgrundverordnung rechtsgültig wird. Es wird nun höchste Zeit zu prüfen, ob das eigene Unternehmen die neuen Regelungen erfüllt.
Ende Mai ist es so weit
Wer als IT-Verantwortlicher in kleinen und mittelständischen Unternehmen gerade programmiert, Personal schult oder zur Entspannung Zodiac Casino-Spiele testet, sollte jetzt aufhorchen: Bereits am 25. Mai tritt die neue europäische Datenschutz-grundverordnung (EU-DSGVO) in Kraft. Die DSGVO regelt den Umgang mit personenbezogenen Daten im Internet neu – eine Tatsache, die praktisch alle Webseiten betrifft.
Besonders Online-Shops sollten sich prüfen
Gerade Online-Anbieter sollten sich die DSGVO besonders genau anschauen – und zwar nicht nur in Bezug auf ihre internen Prozesse, sondern auch auf Ihre Online-Präsenz. Wird die den Anforderungen der DSGVO nicht gerecht, drohen Briefe von Abmahn-Anwälten. So ist es zum Beispiel zukünftig wichtig, dass Cookies fürs Tracking in überprüfbarer Form gespeichert werden, um den DSGVO-Regelungen zu entsprechen. Bisher waren sie oft in nicht nachprüfbarer Form gespeichert, und die Einstellungen dazu nur schwer oder gar nicht zu finden. Außerdem dürfen in Zukunft beim Opt-out keine Tags mehr auf der Seite geladen werden.
Freiwillige Einwilligung des Kunden: gesteigerte gesetzliche Anforderungen
Nach der DSGVO erfordert die Einwilligung eines Kunden, etwa zur Speicherung und Verwertung seiner persönlichen Daten eindeutige Informationen über den Sachverhalt. Weiterhin ist eine eindeutige, bewusste Handlung zu seiner Einwilligung erforderlich. Das kann zum Beispiel das Anklicken eines Ankreuzkästchens auf der Webseite eines Online-Shops ein. Ein stillschweigendes Einverständnis, standardmäßig angekreuzte Kästchen oder die Untätigkeit des Kunden stellen demnach kein Einverständnis dar. Außerdem fordert die DSGVO, das für verschiedene Vorgänge zur Datenverarbeitung die Kunden jeweils getrennt einwilligen müssen. Ist dies zukünftig nicht der Fall, ist eine freiwillige Einwilligung nicht gegeben.
Für Shop- und Webseitenbetreiber bedeutet das, dass sie eine effektive Einwilligung zukünftig eindeutig nachweisen müssen. Die Einwilligung kann dabei auf elektronischem Wege erfolgen.
Weiterhin bestimmt die DSGVO, dass ein Widerruf seitens des Kunden genauso einfach zu bewerkstelligen sein muss wie seine vorherige Einwilligung. Dabei kann der Kunde seine Einwilligung jederzeit und ohne Angabe von Gründen widerrufen.
Tracking-Verbot für Personen unter 16 Jahren
Eine Neuregelung der DSGVO dürfte für Webseitenanbieter besonders problematisch sein: Personen, die das 16. Lebensjahr noch nicht vollendet haben, dürfen in Zukunft nicht mehr getrackt werden. Das gilt besonders bei Social-Media-Kampagnen mit Altersbezug. Auch bei anderen Tools der Branche müssen viele Online-Anbieter noch nachbessern: So dürfen demnächst Facebook-Like-Buttons, Retargeting und Tracking-Codes nicht mehr geladen werden, wenn die betroffene Person darin nicht eingewilligt hat.
Werbung