Am 25. Mai 2018 ist es so weit. Das DSG 2000 (Datenschutzgesetz) wird durch die EU-weite DSGVO (Datenschutzgrundverordnung) abgelöst.^[1]
Durch diese werden die national geregelten Datenschutzrichtlinien durch übernationale Bestimmungen abgelöst. Für österreichische Unternehmen sind somit mehr oder weniger umfangreiche Änderungen notwendig. Ein wesentlicher Punkt ist zum Beispiel, dass die bisherige DVR-Eintragung entfällt. Sämtliche Datenverarbeiter sind ab Ende Mai verpflichtet, ein aktuelles Verzeichnis von Verarbeitungstätigkeiten^[2] selbst zu führen.
Hierbei sind nicht nur die Verarbeitungen in Web- und Datenbank-Systemen zu berücksichtigen, sondern auch beispielsweise betriebsinterne Datenverarbeitungen der Mitarbeiter, Kunden und Lieferanten. Die Lohnverrechnung ist hierbei nur eines der offensichtlichen Exemplare.

Hier einige weitere Punkte, welche speziell für Websites relevant sein können:

Datenschutzerklärung

Schon jetzt findet man auf den meisten Websites unterschiedlich umfangreiche Datenschutzerklärungen. Leider könnten diese Texte durch die neue Verordnung veraltet sein und müssen somit ausgetauscht werden. Die Mindestangaben sind hierbei die Kontaktdaten des Unternehmens, der Zweck der personenbezogenen Datenverarbeitung, die Rechtsgrundlage, die jeweilige Speicherdauer und die Aufklärung über die Betroffenenrechte. Je nach Einzelfall können auch noch weitere Angaben verpflichtend sein.^[3]

Online-Formulare

Die DSGVO fordert außerdem eine Minimierung der Daten, dessen Integrität und Vertraulichkeit. Das bedeutet, dass ab In­kraft­tre­ten, sämtliche Formularabfragen nur noch über eine verschlüsselte HTTPS-Übertragung erfolgen dürfen. Weiters dürfen auch nur solche Felder als Pflichtfelder definiert sein, die für die Datenverarbeitung unbedingt notwendig sind (Datenminimierung)^[4]

Social Media Integration

Durch die neue Verordnung ist auch die Integration von Social-Media-Plattformen genauer geregelt. Zukünftig darf ein Datenaustausch mit Facebook, Twitter & Co. nur nach ausdrücklicher Zustimmung des Webseitennutzers erfolgen. Eine mögliche Umsetzung ist beispielsweise Shariff^[5]. Dies ersetzt die Standardbuttons der sozialen Plattformen mit eigenen Buttons – ein Datenaustausch erfolgt erst durch aktiven Klick durch den Nutzer.

Da die DSGVO für jedes Unternehmen mitunter gravierende Veränderungen notwendig macht, empfiehlt sich vor Inkrafttreten eine fundierte Beratung, um optimal darauf vorbereitet zu sein.

[1] https://www.dsb.gv.at/datenschutz-grundverordnung
[2] https://www.wko.at/…/EU-Datenschutz-Grundverordnung:-Dokumentationspflicht.html
[3] https://www.heise.de/…/Informationsverpflichtet-3920059.html
[4] https://www.wko.at/…/EU-Datenschutz-Grundverordnung:-Grundsaetze-und-Rechtmaes.html
[5] https://www.heise.de/…/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html

Keine Neuigkeiten mehr verpassen? Melden Sie sich hier für unseren Newsletter an!

Über den Autor:

Ing. Philipp Doblhofer

Head of Development

Die Leidenschaft an Software- und Webentwicklung ist bei Philipp seit über 10 Jahren ungebrochen. Bereits während dem Studium an der TU Wien gründete er ein Einzelunternehmen, welches individuelle Softwareentwicklung anbot. Aus einer langjährigen geschäftlichen Partnerschaft hat sich daraus schlussendlich die Agentur codeaware GmbH entwickelt.