DSGVO Wiki – Was ist was im DSGVO Gesetz?
Im Zusammenhang mit dem DSGVO Gesetz kommt es zu einigen Neuerungen. Da das DSGVO Gesetz bereits 2016 von der EU beschlossen worden war, folgt nun das DSGVO Inkrafttreten am 25. Mai 2018. Das Internet bietet zahllose Ratgeber, damit das DSGVO Gesetz für Blogger umsetzbar ist. Dieser DSGVO Wiki hilft dir, im Bürokratie-Dschungel den Durchblick zu bewahren.
Im Rahmen der DSGVO ist Dokumentationspflicht das Schlüsselwort. Eine solche DSGVO Dokumentationspflicht beinhaltet vor allem das Erstellen eines DSGVO Verfahrensverzeichnisses. Dieses dient dazu, konkret nachweisen zu können
- welche Art von Daten
- in welchem Umfang
- von wem
- für welchen Zeitraum
gesammelt und gespeichert werden. In dem Zusammenhang kommen demzufolge mehrere Begrifflichkeiten ins Spiel: Auftragsverarbeitung, Verschlüsselung und Verzeichnis von Verarbeitungstätigkeiten sind nur drei der wesentlichen Aspekte des DSGVO Gesetzes.
Downloade Deine DSGVO Checkliste für Blogger
Mit dem Download dieser Checkliste erklärst Du Dich damit einverstanden, dass ich Dir in unregelmäßigen Abständen
E-Mails zum Thema Online-Marketing schicke. Darüber hinaus gilt meine Datenschutzerklärung.
DSGVO und Auftragsdatenverarbeitung
Wer bei der Umsetzung der DSGVO Strafen vermeiden will, sollte vor allem den Punkt Auftragsdatenverarbeitung genau unter die Lupe nehmen – insbesondere wenn personenbezogene Daten von Drittparteien verarbeitet werden, z. B. wenn ein externer Programmierer eingesetzt wird oder die Aktenvernichtung durch Dritte erfolgt. Im Grunde spielte die Auftragsdatenverarbeitung bereits schon vorher im Datenschutz eine wichtige Rolle. Jetzt ist es jedoch unumgänglich, sich damit zu befassen.
In jedem Fall genügt bei der Auftragsverarbeitung (AV), wie die Auftragsdatenverarbeitung (ADV) inzwischen heißt, die bloße Möglichkeit, dass Drittparteien Daten einsehen können. Deshalb sieht die Auftragsdatenverarbeitung einen ADV-Vertrag zwischen dem Verantwortlichen und dem Auftragsverarbeiter vor. Solch ein Vertrag enthält hauptsächlich konkrete Informationen darüber, welche Daten wie lange und in welcher Form zugänglich sind.
Schon vor dem Inkrafttreten der DSGVO war es nötig, sich datenschutzrechtlich als Unternehmen abzusichern. Wer also mit einem Drittanbieter personenbezogene Daten teilt, benötigt entsprechend einen Vertrag. Denn mit der neuen Datenschutzgrundverordnung haften sowohl der Auftragsverarbeiter als auch der Verantwortliche für Verstöße gegen das DSGVO Gesetz. Deshalb ist es nötig, ein Verarbeitungsverzeichnis zu führen.
Aber was sind personenbezogene Daten überhaupt?
Als personenbezogene Daten gelten jene Daten, die es ermöglichen, eine Person zu identifizieren (z.B. aus strafrechtlichen Gründen). Dazu gehören beispielsweise:
- Name
- Anschrift
- E-Mail-Adresse
- IP-Adresse
DSGVO und Verfahrensverzeichnis
Speziell im Zusammenhang mit der DSGVO sind Vereine neben Bloggern und Einzelunternehmen verunsichert: Das sogenannte Verfahrensverzeichnis ist speziell bei der Zusammenarbeit mit Drittanbietern relevant. Es enthält ausführliche Angaben darüber, wer für die Erfassung und Verarbeitung personenbezogener Daten verantwortlich ist und ob im Sinne des DSGVO ein Datenschutzbeauftragter existiert.
Solch ein Verzeichnis über Verarbeitungstätigkeiten ist unerlässlich, um jederzeit auf Anfrage der zuständigen Behörden nachweisen zu können, was mit welchen Daten geschieht. Wer gegen die Erstellung dieser Verzeichnisse und damit gegen das DSGVO Gesetz verstößt, dem drohen im Rahmen der DSGVO Bußgelder (mehr zu den Strafen findest du weiter unten im Artikel).
Datenschutz als technische Standardmaßnahme gemäß DSGVO für Blogger
Privacy by Design lautet der neue Standard für den Datenschutz gemäß dem DSGVO Gesetz. Das bedeutet, dass der Datenschutz bereits durch die technischen Gegebenheiten integriert sein sollte. Eine weitere Bezeichnung dafür ist der Begriff Privacy by Default.
Somit obliegt die Verantwortung für einen einwandfreien Datenschutz bei der jeweils verantwortlichen Person. Diese bestimmt die Mittel, mit deren Hilfe die „technischen und organisatorischen Maßnahmen (TOM)“ umzusetzen sind. Entsprechende Schutzmaßnahmen sind beispielsweise die Verschlüsselung sowie das Anonymisieren von Daten.
DSGVO Einwilligung und Muster
Die DSGVO als Download ist in einem PDF-Format auf der Website dsgvo-gesetz.de in übersichtlicher Form erhältlich. Neben der Kenntnis über den allgemeinen Gesetzestext mit seinen insgesamt 99 Artikeln zum Datenschutz, empfiehlt sich der Blick auf das Thema „Einwilligung“. Auch dieser Aspekt ist in dem DSGVO Download enthalten.
Betroffene müssen der Datenverarbeitung explizit zustimmen, sonst ist das Verarbeiten der personenbezogenen Daten prinzipiell verboten. Doch was heißt „explizit zustimmen“?
Gemäß dem Gesetzestext (z.B. Kapitel 2, Artikel 5 bis 11) ist die Einwilligung zur Verarbeitung der jeweiligen Daten freiwillig zu geben. Dem gehen zwei Faktoren voraus: Zum einen muss die betroffene Person entsprechend informiert werden, ehe eine Einwilligung erfolgen kann. Zum anderen müssen Betroffene über eine „echte Wahl“ verfügen. Die Einwilligung darf außerdem nicht an einen Vertragsabschluss oder ähnliches gekoppelt sein.
Somit ist es wichtig, dass die Einwilligungserklärung absolut klar formuliert und die Einwilligung eindeutig zuzuordnen ist. Die DSGVO Einwilligung als Muster ist beispielsweise unter datenschutz.org zu finden. Dort lässt sich die DSGVO Einwilligung als Muster abrufen und bei Bedarf auch herunterladen – wahlweise als .PDF- oder .DOC-Datei.
Was zu tun ist: DSGVO Checkliste für Blogger
Die folgende DSGVO Checkliste hilft dir dabei, das DSGVO Gesetz für Blogger umzusetzen. Dabei ist es zunächst von keiner Bedeutung, ob die DSGVO für Freiberufler gilt oder ob die DSGVO für Einzelunternehmer relevant ist. Fakt ist: Nahezu jede/r, der/die im Internet aktiv ist (z. B. mit einem eigenen Blog oder einer eigenen Website), muss das DSGVO Gesetz umsetzen. Das gilt ebenfalls im Sinne der DSGVO für Vereine.
Im Folgenden erfährst du daher die notwendigen Basics, um deinen Blog oder deine Website datenschutzkonform aufzubauen. Dazu gehören vor allem die Aspekte:
- Impressum und Datenschutzerklärung – Sind Generatoren hilfreich?
- Cookie-Hinweis im Hinblick auf die ePrivacy-Richtlinie (2019)
- Kontaktformulare und Verschlüsselung
- Kommentare auf Blogs
- Newsletter-Versand gemäß der DSGVO
- Liken und Teilen per Button – ist das noch erlaubt?
- Gravatar und Emojis
DSGVO Impressum und Datenschutzerklärung: Trennung muss sein!
Dass die DSGVO Impressum und Datenschutz als ernste Faktoren betrachtet, ist längst klar. Schließlich schreibt die DSGVO Bloggern vor, dass beispielsweise eine verantwortliche Person zu benennen ist. Diese Person – im Regelfall handelt es sich dabei um den/die Blogger/in selbst – hat dafür Sorge zu tragen, dass das Impressum, sowie die Datenschutzerklärung auf der Website stets auf den aktuellen Stand und rechtlich korrekt sind. Was bedeutet das in der Praxis gemäß dem DSGVO Gesetz?
Wer das DSGVO Gesetz für Blogger umsetzt, achtet beispielsweise darauf, dass das DSGVO Impressum und die Datenschutzerklärung auf zwei separaten Seiten zu finden sind. Es ist keine gute Idee, das Impressum und die Datenschutzerklärung zu kombinieren. Zudem gilt bei beiden Unterseiten der sogenannte 2-Wege-Klick. Das heißt, die Datenschutzerklärung sowie das Impressum müssen mit maximal 2 Klicks abrufbar sein.
Außerdem müssen die Seiten deutlich als Impressum und Datenschutzerklärung erkennbar sein. Dies geschieht idealerweise, indem der Link zum Impressum „Impressum“ heißt und die Datenschutzerklärung sich hinter der Bezeichnung „Datenschutzerklärung“ befindet. Die verlinkten Seiten müssen von jeder Seite der Website aufzurufen sein. Dementsprechend ist es ratsam, einen Link im Footer der Website zu hinterlegen sowie Above-the-Fold.
Die DSGVO und Generatoren – Das ist für das DSGVO Gesetz zu beachten
Schon vor dem Inkrafttreten des DSGVO Gesetzes waren Generatoren aus dem Internet beliebte Mittel. Damit lässt sich zügig eine passende Datenschutzerklärung sowie ein Impressum und vieles mehr erstellen. Doch der DSGVO Generator ist nur eingeschränkt wie gewohnt nützlich. Die neuen DSGVO Generatoren, die kostenfrei nutzbar sind, berücksichtigen nicht immer jeden Umstand. Dabei ist genau das wichtig im neuen DSGVO Gesetz.
Die Datenschutzerklärung umfasst im optimalen Fall enorm viele Feinheiten bezogen auf die Erfassung, Speicherung und Verarbeitung personenbezogener Daten. Dadurch geht ein hohes Maß an Individualität einher. Denn jede Website verfügt über andere Tools, Einstellungen und Funktionen. Wer an dieser Stelle blind auf einen x-beliebigen Generator vertraut, begibt sich tendenziell auf unsicheres Terrain. Hier empfiehlt es sich, für die DSGVO einen Generator individuell zu betrachten und die spezifischen Faktoren der jeweiligen Website zu berücksichtigen.
Beispielsweise nutzt nicht jeder Blogger Social Plugins wie z. B. den Like-Button von Facebook. Dementsprechend kann es sein, dass ein solcher Aspekt in der Datenschutzerklärung überflüssig wäre. Wer jedoch auf solche Plugins zurückgreift, benötigt definitiv einen Abschnitt dazu in der Erklärung. Deshalb kann es hilfreich sein, sich verschiedene Generatoren für die Umsetzung des DSGVO Gesetzes für Blogger anzusehen und die unterschiedlichen Texte genau zu vergleichen.
Viele Anbieter bieten aufgrund der DSGVO einen kostenfreien Generator an. Damit lässt sich eine grundlegende Erklärung formulieren. Jedoch bleibt die Notwendigkeit, die Datenschutzerklärung auf Individualität zu prüfen, auch bei kostenlosen Generatoren bestehen. Der sicherste Weg, um das DSGVO Gesetz für Blogger korrekt umzusetzen, besteht darin, einen Anwalt hinzuzuziehen. Solch eine rechtliche Hilfe kennt sich im Idealfall mit dem Thema Datenschutz umfassend aus.
Die Datenschutzgrundverordnung und der Cookie-Hinweis – OPT-OUT als Ziel
Inzwischen kennt jede/r längst den Cookie-Hinweis, der auf den Websites als Banner oder Pop-up zu sehen ist. Üblicherweise enthält der Hinweis einen Informationstext, der darauf hinweist, dass die Website Cookies enthält. Der Nutzer erklärt sich mit der Nutzung der Site mit diesen Cookies einverstanden. Solch ein Hinweis ist normalerweise so aufgebaut, dass der Nutzer auf die Schaltfläche „Einverstanden“ oder „Ok“ oder ähnliches klickt, damit die Meldung verschwindet. Dank der ePrivacy-Richtlinie, die 2019 in Kraft tritt, ist diese Form des Cookie-Hinweises nicht länger ausreichend.
Statt des simplen Hinweises auf Cookies schreibt die ePrivacy-Richtlinie im Sinne des DSGVO Gesetzes ein im Voraus geschaltetes OPT-OUT vor. Somit muss der Hinweis wesentlich konkreter als bisher ausfallen. Er enthält dann einen Link zur Datenschutzerklärung der Website und erlaubt es gleichzeitig dem Nutzer, der Verwendung von Cookies im Voraus explizit zuzustimmen oder diese abzulehnen.
DSGVO und Kontaktformulare
Bei der Verwendung von Kontaktformularen und/oder Kommentarfunktionen durch Drittanbieter-Services werden personenbezogene Daten übermittelt. Dies betrifft vor allem IP-Adressen. Gleichzeitig erfolgt der Datentransfer von Avatar-Bildchen, Emojis und E-Mail-Adressen bei Kommentaren auf Blogs. Damit diese Daten sicher sind und im Idealfall zu keinem Zeitpunkt des Transfers von anderen Personen mitgelesen werden können, sind zusätzliche Vorkehrungen zu treffen, die dem Schutz der Daten dienen.
Im Sinne der DSGVO sind Kontaktformulare mit entsprechenden Hinweisen abzusichern. Dies geschieht, indem der Nutzer im Vorfeld, also noch vor dem Abschicken des Kommentars, um die explizite Einwilligung gefragt wird. Da solch ein Kontaktformular automatisch Daten erhebt und speichert, muss der Nutzer deutlich einwilligen. Dies ist beispielsweise mit einer zusätzlichen Checkbox möglich. Bei dieser Box ist es wichtig, dass kein Standard-Häkchen gesetzt ist. Auf diese Weise vermeidet der Blogger seinerseits zusätzliche Widerrufspflichten.
Macht die DSGVO E-Mail Verschlüsselung notwendig?
Das DSGVO Gesetz sieht das sogenannte Recht auf Vergessenwerden vor. Damit ist das Recht auf Löschung der personenbezogenen Daten gemeint. Demnach haben Nutzer das Recht zu erfahren, welche Daten von dem/der Blogger/in erhoben werden und wie lange er/sie diese Daten speichert und verwertet. Sind Nutzer damit nicht einverstanden, haben sie das Recht, die Löschung der Daten zu verlangen.
Mit dem DSGVO Inkrafttreten ist es erforderlich, die Nutzer auf dieses Recht hinzuweisen. Dies geschieht vor allem schriftlich. Die Nutzung von E-Mails ist gemäß dem DSGVO Gesetz bei elektronischen Anträgen zugelassen. In jedem Fall sieht die DSGVO E-Mail Verschlüsselung als sichere Methodik vor. Die SSL-Verschlüsselung ist für Websites mit dem Inkrafttreten der DSGVO verpflichtend.
Du erkennst eine verschlüsselte Website hauptsächlich an zwei Zeichen: Zum einen beginnt die Adresszeile in deinem Browser mit https statt dem bislang oft üblichen http. Zum anderen findest du vor der Adresszeile ein grünes Vorhängeschloss. Beides gemeinsam bestätigt, dass es sich um eine sicher verschlüsselte Website handelt.
Kommentarfunktion auf Blogs – das DSGVO Gesetz für Blogger
Viele Blogs bieten ihren Lesern/Leserinnen an, einen Kommentar unter einem Beitrag zu hinterlassen. Diese Kommentarfunktion sieht abermals eine Übermittlung und Speicherung von Daten vor. Damit der Nutzer/die Nutzerin vollumfänglich bei Bedarf das Recht zur Löschung in Anspruch nehmen kann, ist ein entsprechender Hinweis erforderlich. Dieser muss gemäß dem DSGVO Gesetz deutlich sein.
Somit genügt es nicht, einen Link zur Datenschutzerklärung als alleiniges Hinweismittel anzugeben. Stattdessen ist der Kommentarfunktion ein klarer Hinweis vorzuschalten, der über die Speicherung der Daten informiert. Der betreffende Link zur Datenschutzerklärung gehört ergänzend an diese Stelle.
Das generelle Speichern von IP-Adressen zusammen mit dem jeweiligen Kommentar ist im Idealfall zu vermeiden. Für Blogger gilt, dass das Speichern der IP-Adresse ausschließlich bei einem berechtigten Interesse daran gestattet ist.
Ein berechtigtes Interesse herrscht vor, wenn beispielsweise eine Diskussion moderiert wird. Dann ist die IP-Adresse vor allem relevant, um strafrechtliche Konsequenzen zu ermöglichen. Denn mithilfe einer IP-Adresse lassen sich grundsätzlich Rückschlüsse auf die Identität einer Person ziehen. Liegt kein Interesse an der Speicherung einer IP-Adresse vor, lassen sich die IPs in den Datenbanken von WordPress entfernen.
Das betrifft ebenfalls Webseiten-Chats. Solche Chats sind im Idealfall selbst gehostet. Das erleichtert den Umgang und den Nachweis mit personenbezogenen Daten im Sinne des DSGVO Gesetzes. Die Datenerfassung kann bei einem Webseiten-Chat ebenso über einen Drittanbieter laufen. Dabei ist aber unbedingt die Einhaltung der Datenschutzvorgaben im Sinne des DSGVO Gesetzes zu beachten.
Newsletter gemäß dem DSGVO Gesetz korrekt einsetzen: DSGVO für Einzelunternehmer
Da die DSGVO Freiberufler ebenso wie andere Unternehmen betrifft, lohnt sich der Blick auf die Datenschutzgrundverordnung bei einem geplanten Versand von Newslettern. Bei solchen Newslettern werden vorrangig E-Mails gespeichert und verarbeitet. Damit die Newsletter-Abonnenten über ihre jeweiligen Rechte informiert sind, sind einige Vorkehrungen notwendig.
Im Regelfall erfolgt das Versenden eines Newsletters über einen Drittanbieter. Dies ist oftmals ein Anbieter wie z.B. mailchimp oder klick-tipp. Gemäß dem DSGVO Gesetz ist es somit erforderlich mit solchen Drittanbietern einen Vertrag zur DSGVO Auftragsdatenverarbeitung abzuschließen. Dazu ist ein Hinweis bei der Newsletter-Anmeldung für Nutzer/Nutzerinnen angebracht. Einige Websites bieten bereits solche Verträge in digitaler Form. Für andere hingegen ist der Vertrag über den klassischen Postweg abzuschließen.
Insbesondere bei dem Auswerten von Besucherstatistiken und ähnliches sieht die DSGVO die Auftragsdatenverarbeitung mithilfe eines Vertrages vor. Damit lässt sich klar nachweisen, wann welche Daten für wie lange und zu welchem Zweck gespeichert und verwertet werden. Speziell Google Analytics stellt ein gängiges Tool dar.
Bei dem Umsetzen der DSGVO sind Blogger oft verunsichert und wissen nicht, was zu tun ist. Generell gilt daher, dass bei der Nutzung von Google Analytics ein Vertrag mit Google abzuschließen oder die Funktion komplett abzuschalten ist. Das gleiche gilt gemäß dem DSGVO Gesetz prinzipiell ebenso für ein Drittanbieter-Tool wie Google Fonts. Schriftarten übertragen oftmals auch die Daten wie die IP-Adresse eines Nutzers oder einer Nutzerin an die Google-Server.
Im Vorteil befinden sich daher vor allem WordPress-Nutzer/innen: Für Fonts ist Google nicht zwangsläufig vonnöten. Stattdessen lassen sich die Fonts auch am eigenen Server unterbringen oder mithilfe eines Custom Plugins erstellen. Auf diesem Weg vermeiden viele Blogger, Freiberufler, Vereine und andere Unternehmer die bürokratischen Pflichten, die das DSGVO Gesetz für Blogger und Webseitenbetreiber vorsieht.
Kaum eine Website kommt ohne die beliebten Buttons aus mit denen sich Beiträge bequem in anderen Netzwerken teilen und verbreiten lassen. Solche Social Share Buttons sind prinzipiell immer noch erlaubt. Allerdings gibt es durch das DSGVO Gesetz für Blogger fortan Bedingungen.
Teilen und das liken ist via Button weiterhin möglich, jedoch muss der jeweilige Button so in die Website eingearbeitet sein, dass das DSGVO Gesetz eingehalten wird. Das heißt, die Implementierung der Klickfläche muss in einer bestimmten Form gestaltet sein: Die einzelnen Netzwerke dürfen erst personenbezogene Daten erheben, wenn der Nutzer diese Funktion tatsächlich verwenden will, sprich: wenn der Klick darauf erfolgt. Das Einverständnis des Nutzers hat an dieser Stelle Priorität.
Gravatar und Emojis in Beiträgen – was das DSGVO Gesetz für Blogger vorsieht
Vor allem bei der Verwendung von Kommentarfunktionen, E-Mails und einem DSGVO Kontaktformular kommt oftmals Gravatar zum Einsatz. Diese Funktion ermöglicht es den Nutzern, ein frei wählbares Avatar-Bild mit der E-Mail-Adresse zu verknüpfen.
Für solch eine Verknüpfung kommt für gewöhnlich der Gravatar-Service von Auttomatic zum Einsatz. Grundsätzlich lassen sich solche Avatar-Zuordnungen beispielsweise in WordPress unterbinden. Damit verhindern Verantwortliche ein zusätzliches Erfassen und Speichern personenbezogener Daten.
Dieselbe Quelle wie bei Gravatar findet bei dem Einsatz von Emojis in Beiträgen und Nachrichten Verwendung: Auch bei Emojis ist Auttomatic mit von der Partie. Die Emojis sind z. B. in WordPress 4.4 enthalten. Sie übermitteln beispielsweise die IP-Adresse der Webseiten-Besucher. Da dies gemäß dem DSGVO Gesetz als personenbezogene Datei gilt, besteht die Lösung hauptsächlich im Deaktivieren dieser Funktion. Dafür bietet der Anbieter WordPress ein entsprechendes Plugin an.
DSGVO Konformität: Hilft ein Plugin?
In der Blogosphäre fragen sich viele Blogger, ob es nicht ein Plugin gibt, das dafür sorgt, dass die Website kompatibel mit der DSGVO ist. Generell lassen sich mit verschiedenen Plugins von z. B. WordPress mehrere Aspekte der Datenschutzgrundverordnung abdecken. Eine Einzellösung, die mit einem Klick alles DSGVO-konform regelt, ist jedoch nicht in Sicht. Auch hier zeigt sich wieder das hohe Maß an Individualität: Jeder Blogger nutzt andere Themes und Plugins. Dementsprechend ist eine 1-Klick-Lösung nicht vorhanden.
DSGVO und Strafen – So hoch fallen gemäß DSGVO die Bußgelder bei einem Verstoß aus!
Bis zum Inkrafttreten der neuen „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutzgrundverordnung)“ herrscht mitunter große Sorge. Im Rahmen der DSGVO sind Vereine besonders besorgt, ob und wie alle Vorgaben zu erfüllen sind. Doch was für Bußgelder und Strafen sieht die neue Verordnung vor? Was haben Freiberufler, Blogger, Vereine und Unternehmen bei einem Verstoß zu befürchten?
Österreich als Vorbild für andere Länder der EU? DSGVO Gesetz und Verhältnismäßigkeit
Das DSGVO Gesetz ist eine EU-weite Verordnung. Damit gilt sie generell in ganz Europa. Dennoch hat das Land Österreich unerwartet ein Gesetzesentwurf beschlossen, der viele Teile des DSGVO Gesetzes stark entschärft oder sogar aufhebt. Insbesondere Behörden sowie Wissenschaftler, Journalisten und Künstler sollen von diesem Gesetzesentwurf profitieren. Demnach finden einzelne Komponenten der neuen Datenschutzgrundverordnung keine Anwendung.
Zudem soll bei einem erstmaligen Verstoß vor allem eine Verwarnung Anwendung finden anstatt eine der vorgesehenen Bußgelder. Das entspricht außerdem dem Gesetzestext zur DSGVO, in dem Verhältnismäßigkeit bei der Strafe gefordert ist. Solch ein Bußgeld kann sich besonders für kleine Unternehmen schnell existenzgefährdend auswirken.
DSGVO Strafen und die Höhe der Bußgelder – Abschreckung als Zielsetzung
Mit dem Wirksamwerden der Datenschutzgrundverordnung steigt das Risiko einer Strafe durch zuständige Behörden. Dabei finden mehrere Faktoren bei der Festsetzung des Strafmaßes Berücksichtigung. Demnach spielt es eine Rolle, seit wann und für welche Dauer der Verstoß vorliegt. Es ist ebenfalls relevant, ob es sich um ein erstmaliges Vergehen handelt oder ob die verantwortliche Person wiederholt gegen die Bestimmungen verstößt. Zusätzlich stellt sich die Frage, ob es sich um einen vorsätzlichen Verstoß handelt oder nicht. Bei all dem verfügen die Aufsichtsbehörden über einen entsprechenden Kriterienkatalog, der das Strafmaß beeinflusst.
In schwerwiegenden Fällen drohen bei Verstoß gegen die DSGVO Bußgelder bis zu 20.000.000 Euro oder bis zu 4 Prozent des Jahresumsatzes (weltweit) eines Unternehmens. Diese Strafe wird vor allem dann fällig, wenn es sich um einen Verstoß gegen die Grundsätze der DSGVO handelt. Speziell die Einwilligung der Nutzer/Nutzerinnen ist ein wichtiger Bestandteil für diese Strafe. Zudem fällt ein Verstoß gegen die Rechte betroffener Personen an dieser Stelle ins Gewicht. Ebenso wirkt sich das Missachten einer durch die Aufsichtsbehörde erlassenen Anweisung erschwerend hinzu.
Etwas milder sieht das Urteil bei Verstößen aus, die sich auf die Pflichten von Überwachungsstellen, Zertifizierungsstellen oder Pflichten des Verantwortlichen und Auftragsverarbeiter ergeben. In dem Fall beträgt das mögliche Bußgeld bis zu 10.000.000 Euro oder bis zu 2 Prozent vom weltweiten Jahresumsatz. Bei sämtlichen Straffestsetzungen kommt es jeweils darauf an, welcher Betrag der höhere ist.
DSGVO Zusammenfassung
Das DSGVO Inkrafttreten am 25. Mai 2018 hat bei vielen Unternehmen, Vereinen, Kreativen und Bloggern für Unruhe gesorgt. Die 99 Artikel der Verordnung sehen präzise Bestimmungen vor, die die personenbezogenen Daten stärken und schützen. Diese DSGVO Zusammenfassung zeigt dir alle wesentlichen Punkte kurz und knapp auf einen Blick.
Dieser Ratgeber-Artikel lieferte dir eine DSGVO Checkliste, damit du entspannt auf das neue DSGVO Gesetz reagieren kannst. Dazu begann der Text mit einer Definition, damit du weißt, was die neue Datenschutzgrundverordnung ist und was mit diesem DSGVO Gesetz beabsichtigt ist.
In dem Zusammenhang folgte ein übersichtliches DSGVO Wiki, damit du über die grundlegenden Begrifflichkeiten im Rahmen des DSGVO Gesetzes informiert bist. Dazu gehörte beispielsweise der Zusammenhang zwischen der DSGVO und Datenschutzbeauftragter. Das DSGVO Verfahrensverzeichnis war ein weiterer wichtiger Aspekt, den du nicht vergessen solltest.
Im Anschluss an den allgemeinen Grundlagen konntest du dir mit der DSGVO Checkliste einen Überblick darüber verschaffen, welche Punkte im Detail gemäß der DSGVO für kleine Unternehmen relevant sind. Insbesondere im Umgang mit Drittanbietern ist das DSGVO Gesetz eindeutig. Du findest zusätzlich den Gesetzestext der DSGVO als Download unter dsgvo-gesetz.de.
Du weißt jetzt, dass das korrekte Impressum und eine umfassende Datenschutzerklärung das A und O deines Blogs oder deines Webauftritts sind. Doch damit nicht genug: Jetzt weißt du, dass das DSGVO Gesetz für Blogger ebenfalls die Kommentarfunktion und Kontaktformulare beeinflusst. Dieser Artikel hat dir gezeigt, worauf es bei der Umsetzung des DSGVO Gesetzes ankommt.
Kommentare
Ben Juni 7, 2018 um 7:29 pm
Sehr guter Artikel. Leider funktioniert der Download über die neuste Android Version nicht, werde immer zur Beitrags Seite geleitet