codeaware GmbH Logo

Die Daten­schutz­grund­verordnung im Anmarsch

Newsletter sind ein wichtiger Bestandteil des Online-Marketings. Durch die kommende DSGVO sind allerdings auch hier einige Punkte zu beachten. Die wichtigsten rechtlichen Regelungen für den kommerziellen E-Mail-Versand finden Sie in diesem Artikel.

Die Daten­schutz­grund­verordnung im Anmarsch
Ing. Philipp Doblhofer Ing. Philipp Doblhofer

Ing. Philipp Doblhofer

Am 25. Mai 2018 ist es so weit. Das DSG 2000 (Datenschutzgesetz) wird durch die EU-weite DSGVO (Datenschutzgrundverordnung) abgelöst.1 Durch diese werden die national geregelten Datenschutzrichtlinien durch übernationale Bestimmungen abgelöst. Für österreichische Unternehmen sind somit mehr oder weniger umfangreiche Änderungen notwendig. Ein wesentlicher Punkt ist zum Beispiel, dass die bisherige DVR-Eintragung entfällt. Sämtliche Datenverarbeiter sind ab Ende Mai verpflichtet, ein aktuelles Verzeichnis von Verarbeitungstätigkeiten2 selbst zu führen. Hierbei sind nicht nur die Verarbeitungen in Web- und Datenbank-Systemen zu berücksichtigen, sondern auch beispielsweise betriebsinterne Datenverarbeitungen der Mitarbeiter, Kunden und Lieferanten. Die Lohnverrechnung ist hierbei nur eines der offensichtlichen Exemplare.

Hier einige weitere Punkte, welche speziell für Websites relevant sein können:

Datenschutzerklärung

Schon jetzt findet man auf den meisten Websites unterschiedlich umfangreiche Datenschutzerklärungen. Leider könnten diese Texte durch die neue Verordnung veraltet sein und müssen somit ausgetauscht werden. Die Mindestangaben sind hierbei die Kontaktdaten des Unternehmens, der Zweck der personenbezogenen Datenverarbeitung, die Rechtsgrundlage, die jeweilige Speicherdauer und die Aufklärung über die Betroffenenrechte. Je nach Einzelfall können auch noch weitere Angaben verpflichtend sein.3

Online-Formulare

Die DSGVO fordert außerdem eine Minimierung der Daten, dessen Integrität und Vertraulichkeit. Das bedeutet, dass ab In­kraft­tre­ten, sämtliche Formularabfragen nur noch über eine verschlüsselte HTTPS-Übertragung erfolgen dürfen. Weiters dürfen auch nur solche Felder als Pflichtfelder definiert sein, die für die Datenverarbeitung unbedingt notwendig sind (Datenminimierung)4

Social Media Integration

Durch die neue Verordnung ist auch die Integration von Social-Media-Plattformen genauer geregelt. Zukünftig darf ein Datenaustausch mit Facebook, Twitter & Co. nur nach ausdrücklicher Zustimmung des Webseitennutzers erfolgen. Eine mögliche Umsetzung ist beispielsweise Shariff5. Dies ersetzt die Standardbuttons der sozialen Plattformen mit eigenen Buttons – ein Datenaustausch erfolgt erst durch aktiven Klick durch den Nutzer.

Da die DSGVO für jedes Unternehmen mitunter gravierende Veränderungen notwendig macht, empfiehlt sich vor Inkrafttreten eine fundierte Beratung, um optimal darauf vorbereitet zu sein.

  1. https://www.dsb.gv.at/datenschutz-grundverordnung ↩︎

  2. https://www.wko.at/…/EU-Datenschutz-Grundverordnung:-Dokumentationspflicht.html ↩︎

  3. https://www.heise.de/…/Informationsverpflichtet-3920059.html ↩︎

  4. https://www.wko.at/…/EU-Datenschutz-Grundverordnung:-Grundsaetze-und-Rechtmaes.html ↩︎

  5. https://www.heise.de/…/Datenschutz-und-Social-Media-Der-c-t-Shariff-ist-im-Einsatz-2470103.html ↩︎