Aktuell sind viele Websitenbetreiber dabei ihre Websites “umzukrämpeln” und der neuen EU-Datenschutzverordnung (DSGVO) anzupassen. Aber viele – vor allem kleine Betriebe haben noch nichts von dieser neuen Verordnung gehört und kümmern sich nicht darum. Dabei steht in der neuen DSGVO im Grunde viel von dem, was im Datenschutzrecht ohnehin schon vorgeschrieben war.
Zu den Neuerungen gehören zum Beispiel veränderte Transparenzpflichten, wenn es um die Speicherung und Verarbeitung personenbezogener Daten geht. Dazu zählen etwa Name, Adresse, Gesundheitsdaten und Kontonummern, etc.
Alle Websiten mit Formularen müssen für die Eingabe persönlicher Daten angepasst werden, denn die Übermittlung muss zwingend verschlüsselt ablaufen. Und es dürfen nur Daten angefordert werden, die unmittelbar benötigt werden – Stichwort “Datenminimierung”. Für Werbe-Mails ist die ausdrückliche Zustimmung der Adressaten vor dem Versand zwingend erforderlich.
Und in Betrieben ab zehn Mitarbeitern muss zudem ein interner Datenschutzbeauftragter bestellt werden. Diese Pflicht gibt es aber ggf. auch schon bei weniger Mitarbeitern, je nach dem, welche Daten erfasst und verarbeitet werden.
Ebenfalls neu sind die Höhe der Strafen, wenn man sich nicht an all das hält und abgemahnt wird.
Problematisch dürfte für viele die Vorschrift sein, dass Datenspeicherung außerhalb der EU nur in Ausnahmefällen zulässig ist. Gerade Websites rufen oft Googleseiten auf (z.B. durch die Einbindung von Google-Maps) und dabei werden Daten übertragen.
Jeder sollte sich daher seine Website genau anschauen und gucken, welche Daten dort erhoben werden und ob das wirklich erforderlich ist. Gerade bei WordPress ist nicht jedes Plugin sinnvoll und nützlich. Weniger ist da mehr!