Datenschutzgrundverordnung – was du für deine Webseite über die DSGVO wissen solltest

Lisa Marie Volpert
30.11.2022
Lisa-Marie Volpert

Der Gang zum Briefkasten endete mit einer Zahlungsaufforderung über 100 € aufgrund eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO)? Du bist nicht alleine! Wir haben recherchiert und die wichtigsten Fakten zur aktuellen Abmahnwelle für dich zusammengefasst!

Mit dem Urteil des Landgerichts München vom 20.01.2022 ist nun auch die Verwendung von Google Fonts über die Fonts API nicht mehr datenschutzkonform. Bei der Einbindung über Google-Server wird die IP-Adresse der User nämlich in die USA gesendet. Zurzeit erfolgt die Versendung massenhafter Abmahnungen an die Website-Betreiber. Diese werden zu 100 Euro Schadensersatz sowie zur Abgabe einer Unterlassungserklärung in Höhe von 3.000 Euro pro Datenschutzverstoß aufgefordert.

 

Aber wie und wieso kam es zu diesem Gesetz?

Was bisher geschah…

Am 25.01.2012 legte die Europäische Kommission einen Vorschlag für eine Datenschutzgrundverordnung vor. 2013 kommt es zu einem ersten Berichtsentwurf. Seit dem 25. Mai 2018 gelten die neuen Datenschutzrechte. Diese regeln erstmals europaweit in Form der DSGVO einheitlich, wie Unternehmen mit personenbezogenen Daten umgehen dürfen.

⚠️ Wir gehen mal etwas genauer auf das Thema ein. Bitte beachte, dass dieser Magazinbeitrag keine anwaltliche Beratung ist.

Wann ist die Verarbeitung personenbezogener Daten rechtmäßig (Artikel 6 Absatz 1 DSGVO)?

Die Verarbeitung von personenbezogenen Daten ist nach der DSGVO nur dann rechtmäßig, wenn eine Einwilligung der betroffenen Person vorliegt. Ist die Datenverarbeitung hingegen für die Erfüllung eines Vertrags (etwa mit dem Kunden) erforderlich, dann darf diese auch ohne die Einwilligung erfolgen.

Auch lässt sich eine Datenverarbeitung im Einzelfall auf überwiegend berechtigte Interessen des Datenverarbeiters oder eines Dritten stützen. Dies kann gerade für Unternehmen wichtig sein, die – anders als große Internetplattformen – nicht ohne Weiteres die Einwilligung der Betroffenen einholen können. Das ist beispielsweise dann der Fall, wenn diese mit den Kund:innen per Brief kommunizieren.

Zusätzlich muss die Datenschutzerklärung die Rechtsgrundlage angeben, auf die sie sich bei der Verarbeitung personenbezogener Daten bezieht.

Was sind personenbezogene Daten laut Datenschutzgrundverordnung?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Verschiedene Teilinformationen, die gemeinsam zur Identifizierung einer bestimmten Person führen können, stellen ebenfalls personenbezogene Daten dar.

Die Betroffenen sind identifizierbar, wenn sie direkt oder indirekt bestimmt werden können. Dies gilt insbesondere durch die Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung oder einem besonderen Merkmal, welche die Person kennzeichnet. Dazu zählen physische, physiologische, genetische, psychische, wirtschaftliche, kulturelle oder soziale Attribute.

Wie erfüllen Kleinunternehmen die Vorgaben der künftigen Datenschutzgrundverordnung?

Zunächst einmal müssen sich kleine Unternehmen einen Überblick darüber verschaffen, ob sie personenbezogene Daten erheben, auswerten oder speichern. Falls die Datenerhebung bereits erfolgt, dürfen nur die Daten gespeichert werden, die wirklich notwendig sind. Auch hier ist die Zustimmung der Betroffenen notwendig.

Die Datenschutzgrundverordnung ist für deine Website relevant, sobald

  • du in deinem Online Shop Kundendaten für die Bestellungen erhebst
  • die Analyse von Nutzerdaten über Tracking-Tools erfolgt
  • du Newsletter als Email verschickst
  • in einem Forum oder auf einer Informationsplattform Kommentare der Besucher öffentlich erscheinen
  • du online Termine vergibst (Sammlung von Namen, E-Mail-Adresse und Telefonnummer der Kund:innen)

Was passiert bei Verstößen?

Wer die Vorschriften der Datenschutzgrundverordnung ignoriert, muss sich auf hohe Geldbußen einstellen. Aufsichtsbehörden können bei Datenschutzverstößen im schlimmsten Fall 20 Mio. Euro Strafe verhängen.

Noch teurer kann es für internationale Unternehmen werden: Diesen drohen Bußgelder von 4 % des weltweiten Vorjahresumsatzes. Unternehmen, die die Datenschutzgrundverordnung nicht ernst nehmen, müssen außerdem mit Abmahnungen und einem Gerichtsverfahren rechnen.

Wie kann ich mein Unternehmen vor Abmahnungen und Strafen schützen?

Um die gesetzlichen Vorgaben im Datenschutz einzuhalten und mögliche Strafen zu verhindern, empfehlen wir dir bei der Verarbeitung personenbezogener Daten immer externe Datenschutzbeauftragten zu Rate zu ziehen. Dieser kann bewerten, welche Daten du erheben darfst und welche Verarbeitung möglich ist.

Unsere Tipps, was du direkt überprüfen solltest:

  • Deine Datenschutzerklärung – sind dort alle verwendeten Dienste und Plug-ins aufgeführt?
  • Ob deine Website SSL verschlüsselt ist
  • Deine Formulare – erfolgt nur die Abfrage von Daten, die wirklich benötigt werden?
  • Ob Social Media Plugins oder eingebettete Videos auf der Website verwendet werden
  • Deine Fonts

Du hast auch Post bekommen und weißt nicht weiter? Wir unterstützen dich gerne bei der Umsetzung eines datenschutzkonformen Internetauftritts!
Vereinbare gleich einen ersten kostenfreien Beratungstermin.