Im Mai 2018 trat die neue EU Datenschutz-Grundverordnung (EU-DSGVO) in Kraft. Dies ist eine EU-Verordnung - also eine Vorschrift, die in der ganzen EU gilt. Die Vorschrift regelt das Datenschutzrecht - also den Umgang von Unternehmen mit personenbezogenen Daten - einheitlich europaweit.
Die Vorschrift regelt das Datenschutzrecht - also den Umgang von Unternehmen mit personenbezogenen Daten - einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten jetzt nicht mehr bzw. das BDSG wurde zeitgleich neu gefasst.
Die neue Verordnung betrifft nicht nur große Unternehmen mit tausenden Kundendaten sondern wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen.
Grundsätzlich sind Datenschutz und Marketing nicht voneinander zu trennen. Jede digitale Marketingmaßnahme muss das Datenschutzrecht beachten!
Unter anderem sind folgende Kommunikations-und Marketing-Maßnahmen davon betroffen.
Was bedeuten die neuen Datenschutzregeln konkret für Ihre Unternehmens-Website und Ihr Marketing?
Es betrifft den Umgang mit personenbezogenen Daten von privaten Nutzern:
Sobald Sie Ihre personenbezogenen Daten nicht komplett anonym erheben, sondern die Daten einer bestimmten Person zugeordnet werden können, betrifft dies den Bereich des Datenschutzrechts. Davon betroffen ist jedes Unternehmen, das im Internet tätig ist oder personenbezogene Daten nutzt.
Folgende Maßnahmen sollten Sie als Websitebetreiber schnellstmöglich umsetzen, damit Ihre Website DSGVO-konform ist.
Kurz vor dem Stichtag 25. Mai, ab dem die DSGVO anwendbar ist, haben sich die Datenschutz-Aufsichtsbehörden mit einem Positionspapier zu Wort gemeldet. Darin geht es um die Frage, unter welchen Voraussetzungen Tracking-Maßnahmen und Nutzerprofile im Internet in Zukunft zulässig sein sollen.
Nach Ansicht der Datenschutzkonferenz bedürfe es, jedenfalls nach der DSGVO, einer vorherigen ausdrücklichen Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO beim Einsatz von Tracking-Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen.
Dies betrifft zunächst vor allem Tracking Tool wie Google Analytics oder Matomo (ehemals Piwik).
Nach interner Bewertung der aktuellen Sachlage, haben wir uns dazu entschlossen die Empfehlung auszusprechen, auf der Website aktive Tracking Tools wie Google Analytics zu deaktivieren und die weitere Entwicklung und rechtliche Bewertung zunächst abzuwarten.
Weitere Informationen finden Sie hier.
Als eRecht24 Partner-Agentur können wir Sie mit dem DSGVO Datenschutz Generator unterstützen. Sprechen Sie uns an.
Wichtig:
Dieser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO für Webseitenbetreiber. Er ist allerdings kein Ersatz für eine Rechtsberatung. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen lassen Sie sich am besten von einem Anwalt oder Datenschutzbeauftragten beraten.