Die neue Datenschutz Grundverordnung ab 25.05.2018

Die Gesellschaft wird immer mehr digital. Überall kommen die neuen Medien zum Einsatz. Daten über Personen werden gespeichert und verarbeitet. Aus diesem Grund hat der Gesetzgeber eine neue Datenschutz Grundverordnung herausgegeben, welche ab dem 25.05.2018 greift.

Diese Datenschutz Grundverordnung aus dem Jahr 2018, betrifft nicht nur große Unternehmen bzw. Online Shops. Auch jede Privatperson die einen Blog betreibt und Kommentare dazu zur Verfügung stellt, hantiert mit den privaten Daten, zumindest mit Anzeigenamen, Emailadressen und unbewusst sogar vielleicht der IP Adresse. Viele Blog Betreiber speichern auch sogenannte Cookies und wissen es nicht einmal. Aber Unwissenheit schützt in Deutschland nicht vor Strafe, sodass sich eigentlich jeder Webseitenbetreiber mit der neuen Datenschutz Grundverordnung beschäftigen sollte.

Achtung: Ich habe zwar genau wegen der DSVGO recherchiert, übernehme aber keinerlei Haftung. Im Zweifelsfall konsultiere einen Fachanwalt!

Was besagt die neue Datenschutz Grundverordnung?

Anzeige:
SeedingUp | Digital Content Marketing
Die neue Datenschutz Grundverordnung, welche ab dem 25.05.2018 gilt, besagt dass jede Person und jedes Unternehmen, dass mit personenbezogenen Daten arbeitet, dies auf ein Minimum beschränken muss. Außerdem müssen betroffene Personen darauf hingewiesen werden. Damit sollen vor Allem Privatpersonen mehr geschützt werden.

  1. Diese Verordnung enthält Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Verkehr solcher Daten.

  2. Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten.

  3. Der freie Verkehr personenbezogener Daten in der Union darf aus Gründen des Schutzes natürlicher Personen bei der Verarbeitung personenbezogener Daten weder eingeschränkt noch verboten werden.

Quelle: Artikel 1 DSGVO

Übrigens gilt die DSGVO auch für Facebook Fanseiten, sodass Du dort ebenfalls entsprechend tätig werden solltest. Das ist darin zu begründen, dass Facebook Daten von Nutzern erfasst und Dir als Administrator zur Verfügung stellt. Darüber müssen die Nutzer informiert werden.

Datenschutz Grundverordnung 25.05.2018

Datenschutz Grundverordnung 25.05.2018

Welche Folgen hat die Datenschutz Grundverordnung für Blogger?

In erster Linie muss man die Webseite um eine Datenschutzerklärung ergänzen. Aber Du musst auch noch andere Dinge beachten, wie ich später noch erläutern werde.

Das kann über einen weiteren Reiter Datenschutz erfolgen. Alternativ kann die Datenschutzerklärung aber auch ins Impressum, wenn der Link in Impressum & Datenschutz umbenannt wird.

Wie auch beim Impressum, muss die Datenschutzerklärung mit einem Klick erreichbar sein. Es genügt also nicht irgendwo auf eine Seite zu verlinken, die dann auf die Erklärung verlinkt.

Wo bekommst Du ein Muster her?

Natürlich kannst Du eine Datenschutzerklärung selbst erstellen. Ich würde aber jedem Blogger davon abraten, um sich keinen Abmahnungen auszusetzen. Es gibt kostenlose Muster im Internet, die Alles berücksichtigen.

Mein-Datenschutzbeauftragter.de hat für seine Besucher einen nützlichen Konfigurator zur Verfügung gestellt. Ich finde diese Vorlage sehr gut.

Was solltest Du noch im Rahmen der neuen Datenschutz Grundverordnung beachten?

Nimm den Datenschutz nicht auf die leichte Schulter. Die Bundesregierung hat gegen Verstöße hohe Bußgelder festgesetzt. Das kann einen Hobbyblogger schwer schädigen. Zumal die EU bei den ersten Fällen ein Exempel statuieren wird, um zu zeigen dass es ihr Ernst ist.

Außerdem solltest Du Dir bewusst sein, dass Personen das Recht haben nachzufragen, welche Daten Du gespeichert hast. Du musst einer solchen Anfrage innerhalb einem Monat Antwort erteilen und ggfs. später auf Verlangen Daten löschen. Bestimmte Personenkreise müssen auch ein Verarbeitungsverzeichnis führen, in welchem dokumentiert wird wie Daten behandelt werden.

Insbesondere müssen Deine Besucher auf Speicherung von Daten oder Weiterleitung an Dritte informiert werden bzw. teilweise ihr Einverständnis dafür erteilen. Wer zum Beispiel WordPress nutzt, hat mitunter einige Plugins im Einsatz welche Daten verarbeiten. Zum Beispiel um sich vor Spam oder Angriffen (Brute Force) zu schützen. Hierbei werden personenbezogene Daten verarbeitet, bei manchen Plugins sogar an Dritte weitergegeben. Plugins die im Klartext Daten verarbeiten oder ohne Hinweis Daten weiterleiten, sind ab dem 25.05.2018 nicht mehr zulässig und sollten von Dir deaktiviert werden.

Die neue Datenschutz Grundverordnung ab dem 25.05.2018

Ich weiß das es mühselig ist sich als Blogger mit solchen Dingen zu beschäftigen. Diese Zeit könnte man durchaus besser aufwenden. Aber das gehört zum Bloggen halt dazu.

Ich persönlich finde die neue Datenschutz Grundverordnung übertrieben. Aber der Gesetzgeber bzw. die europäische Union hat sich etwas dabei gedacht. Insofern müssen wir Blogger uns daran halten, wenn wir nicht abgestraft werden wollen.

Wer sich der Hilfen bedient die bereits existieren, kann das Thema relativ zeitnah abhaken. Aber Gedanken machen muss man sich dennoch, mehr als einem als Privatperson lieb sein wird.

Viele Dinge sind noch ungeklärt bzw. auch sehr schwammig. Ich habe gerade einen sehr intensiven Artikel auf Datenschmutz.net gefunden. Solltest Du Dir mal durchlesen. Es gibt viele Dinge, die angepackt bzw. berücksichtigt werden müssen.

Ich selbst hoffe, dass die Entwickler von WordPress einige Dinge selbst angehen werden, um solche Installationen datenschutzkonform zu machen.

UPDATE

WordPress hat schon mal in den Kommentaren reagiert, wo der User nun bestätigen muss, dass personenbezogene Daten gespeichert werden. Im Übrigen werden in den Kommentaren auch IPs gespeichert. Wenn Du das nicht möchtest, gibt es die Möglichkeit des Plugins Remove IP. Mit diesem werden keine IPs mehr gespeichert.

Achtung: Auch alte Daten in Datenbank müssen nachträglich gelöscht werden! Besonders Unverschlüsselte. Bei den Kommentar IPs solltest Du eventuell über PHPMyAdmin alles löschen mit einem SQL Befehl.

Ronny

Mein Name ist Ronny Schneider und ich betreibe seit über 5 Jahren diverse Blogs und habe dort nicht nur das Schreiben der Texte übernommen, sondern auch die SEO Optimierung sowie die Marketing-Maßnahmen durchgeführt.

Das könnte Dich auch interessieren …

8 Antworten

  1. 25. Mai 2018

    […] Was ist mit einer Datenschutzerklärung? […]

  2. 29. Mai 2018

    […] dann Informationen zur Herkunft des Besuchers oder auch zum Alter. ABER: Bitte denke an die neue Datenschutz Grundverordnung, welche ab dem 25.05.2018 gilt. Du darfst diese Daten zwar speichern, musst aber eine entsprechende Datenschutzerklärung auf […]

  3. 30. Mai 2018

    […] Plugin oder Tool, dass die Besucher und Ihre Handlungen auf der Webseite erfasst. (Vorsicht mit der neuen Datenschutz Grundverordnung muss der Besucher auf das loggen personenbezogener Daten hingewiesen […]

  4. 31. Mai 2018

    […] gibt es noch einige Security Plugins. Ob diese allerdings Datenschutz konform sind weiß ich nicht genau. Es werden definitiv personenbezogene Daten gespeichert um Angriffe […]

  5. 11. Juni 2018

    […] Anzeige:Viele Blogger werden nun etwas geschockt sein, weil das juristische Fachwissen schlichtweg fehlt. Ich möchte keinem zu nahe treten, aber ein “normaler” Blogger kommt mit dem Thema Recht selten in Berührung. Gleichwohl sich jeder Webseitenbetreiber mit den rechtlichen Bedingungen auseinandergesetzt haben sollte. Hierzu zählen nicht nur das Impressum oder die neue Datenschutzregelungen. […]

  6. 13. Juli 2018

    […] der EU oder dem Bund? Ich empfinde solche Entscheidungen wirklich als kritisch. Bereits die neue Datenschutz Grundverordnung hat gezeigt, welche Ausmaße das einnehmen […]

  7. 8. August 2018

    […] eine Abmeldenfunktion anbieten, damit ein Empfänger sich jeder Zeit wieder abmelden kann. Nach der neuen Datenschutz Grundverordnung bist Du sogar noch verpflichtet ein Verarbeitungsverzeichnis darüber zu führen, wie Du die Daten […]

  8. 12. September 2018

    […] dort kann das Nutzungsverhalten der Benutzer analysiert und ausgewertet werden. Aufgrund der neuen Datenschutzgrundverordnung bedarf eine solche Handlung zumindest einen Hinweis bzw. der Aufforderung an den […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Captcha loading...