Der DS-GVO Schnell-Check für Website-Betreiber

Der DS-GVO Schnell-Check für KMU-WebSite Betreiber

In unserer Bestandsaufnahme „DS-GVO: ‚The day after’…“ berichteten wir über die allgemeinen Irrungen und Wirrungen nach dem 25. Mai 2018. Dabei fiel uns auf, dass sich viele Probleme und Fragen in Luft auflösen, wenn man den Kern der Datenschutzregeln verstanden hat. Daher haben wir für das Thema Website-Betrieb noch einmal die wichtigsten Regeln in einem Schnell-Check zusammengetragen.

1. Hobby-Betreiber oder eine Organisation?

Bei der Antwort auf diese Frage klärt sich sofort, welche Regeln für Sie als Webseiten-Betreiber gelten. Bestimmte Dinge müssen Sie immer einhalten. Dazu gehören zum Beispiel das Urheberrecht, welches die Rechte der Urheber von Texten, Bildern, Videos, Audio etc. regelt. Und auch die Persönlichkeitsrechte wie z. B. die Rechte einer Person an ihrem Bild gehören dazu. Also alles, was eigentlich den „guten Ton“ im Internet ausmacht. Daran hat die DS-GVO nichts geändert. Denn in diesen Fällen gelten die gleichen Regeln für private Betreiber und Organisationen.

Feiheiten für Hobby-Blogger

In dieser Eigenschaft sollten Sie das vorschriftsmäßige Impressum und eine einfache, separate Datenschutzerklärung haben. Ansonsten bleiben Sie von vielen Verpflichtungen verschont. Als Beispiel schauen Sie sich einfach mal die Webseite von „www.besuchshunde.berlin“ an. Das ist ein klassischer Hobby-Blog. Er hatte verfolgt kein kommerzielles Interesse, generiert keine Einnahmen und wird von einer Privatperson betrieben.

Dokumentationspflichten für Profi-Betreiber

Sie sind ein „einfacher“ KMUler, Selbständiger, Entscheider. Vielleicht arbeiten Sie für einen Verein oder eine Organisation. Privat oder öffentliche Hand – das ist egal. Denn in diesem Fall gilt die DS-GVO für Sie auf jeden Fall. Allerdings kann es sein, dass Sie Glück haben und lediglich den Dokumentations- und Auskunftspflichten nachkommen müssen. Das ist am Anfang ein hartes Stück Arbeit, aber danach haben Sie eine wohlgeordnete IT-Abteilung, quasi als Abfallprodukt. Hierzu hat der eBusiness Lotse Berlin ein paar interessante Webinare produziert.

Datenschutzbeauftragter - ja oder nein?

2. Schnell-Check zum Datenschutzbeauftragten

Ob Sie einen Datenschutzbeauftragten benötigen, hängt von der Größe Ihrer Organisation und von der Art der Daten ab, die Sie verarbeiten. Das nebenstehende Schaubild zeigt Ihnen in vereinfachter Form den Entscheidungsweg.

3. Verarbeiten Sie Personenbezogene Daten?

In einem Schnell-Check darf diese Frage nicht fehlen. Denn leider werden aus einfachen Firmen-Kontaktdaten schnell personenbezogene Daten. Lesen Sie hierzu noch einmal unseren Beitrag „Was sind personenbezogene Daten?“ Daher gehen auch sehr viele Unternehmen auf Nummer sicher und schreiben alle ihre Kontakte an. Und deshalb bekommen Sie auch auf Ihrer Firmen-Mailadresse so viele Anfragen, Ihre Newsletter-Abos zu bestätigen oder sich auszutragen. Nehmen Sie es sportlich und nutzen Sie die Gelegenheit einfach zum Aufräumen Ihrer „Kontakte“.

Manchmal ist eine Negativliste schneller erstellt, als eine positive. Demnach sind die folgenden Informationen keine personenbezogenen Daten:

  • Firmenanschrift
  • allgemeine Mailadressen (info, kontakt, …)
  • Firmentelefonnummern (inkl. Durchwahl)

Denn Firmen und Organisationen sind im Sinne der DS-GVO juristische Personen. Und die haben keine Persönlichkeitsrechte, die Sie verletzen könnten. Wie es mit den Daten ihren Kontaktpersonen im anderen Unternehmen aussieht, hängt davon ab, auf welcher Basis Sie diese Daten verarbeiten. Wir legen Ihnen hierzu noch einmal die Webinare des eBusiness Lotsen ans Herz.

Da Sie Ihre WebSite sehr wahrscheinlich mit Cookies betreiben, mindestens ein Kontaktformular anbieten und mit sozialen Netzwerken interagieren, haben Sie garantiert mit personenbezogenen Daten zu tun. Deshalb gilt für Sie die DS-GVO. Eventuell greifen die KMU-Regeln. Am besten, Sie lassen das einfach durch einen Fachmann prüfen.

4. Wann brauchen Sie eine Erlaubnis?

Die Verarbeitung der personenbezogenen Daten setzt eine Erlaubnis durch die betroffene Person voraus. Das nennt der Gesetzgeber übrigens „Erlaubnistatbestand“. Dazu gehören:

  • Einwilligung der betroffenen Person
  • Berechtigtes Interesse
  • Erforderlich zur Erfüllung eines Vertrages
  • Erforderlich zur Erfüllung rechtlicher Verpflichtungen

Gehen Sie davon aus, dass zum „berechtigten Interesse“ die Grenzen sehr eng gesteckt sind. Daher sollten Sie die Verarbeitung nicht allzu sehr darauf stützen. Anders als bei anderen Gelegenheiten ist alles, was Ihre Benutzer nicht ausdrücklich erlaubt haben, in der DS-GVO in Bezug auf personenbezogene Daten verboten.

Neue Dienstleistung

Als Nutzer des BB-ONE.net Magazins profitieren Sie jederzeit von unserem Wissen. Denn selbstverständlich werden wir Sie auf dem laufenden halten. Doch für die Kunden der BB-ONE.net gibt es  noch einen neuen Services: den DS-GVO Radar. Wer seine Datenschutzfragen mit der BB-ONE.net koordiniert, der kann auf diesen neuen Änderungsservice vertrauen. Denn die Umsetzung der DS-GVO Bestimmungen ist immer noch im Werden, so dass Sie zum Beispiel Ihre Datenschutzerklärungen an die aktuelle Rechtsprechung anpassen müssen. Für diese Anpassungen sorgt der DS-GVO Radar. In jedem Fall erhalten die Kunden alle notwendigen Nachweise der BB-ONE.net als verantwortungsvoller Auftragsverarbeiter. Wenn Sie Interesse an diesen Services haben, dann nehmen Sie einfach Kontakt mit uns auf.