Die neue Datenschutzgrundverordnung und eure Homepage – was ist zu tun?

Tätäää-tätäää!
Die neue Datenschutzgrundverordnung – kurz DSGVO – der EU tritt am 25.05.2018 nun in Kraft. Was bedeutet das für den darstellenden Künstler und seine Homepage? Ich habe mich mal ein wenig schlau gemacht und hoffe das Wichtigste mal zusammengetragen zu haben.

Voraus schicke ich gleich: das ist keine Rechtsberatung und gibt lediglich meine Recherche-Ergebnisse wieder.

Was braucht ihr also, damit eure Online-Präsenz möglichst wasserdicht ist? Die Strafen bei Nicht-Einhaltung sind empfindlich hoch und es ist anzunehmen, dass diese Verordnung wieder ein Heer von Internet-Abmahn-Anwälten hervorrufen wird, die sich durch das weite Web grasen, auf der Suche nach billigen Opfern.

1) SSL-TLS Verschlüsselung.

Eure Homepage soll nun (weil man damit wohl Angriffe von außen besser vermeiden kann) besagte Verschlüsselung aufweisen. Das könnt ihr am besten dort veranlassen, wo eure Website gebunkert ist. Wendet euch an den Hoster eurer Website. In vielen Fällen kann man das im backend selber umstellen. Wenn ihr das nicht schafft, ruft den Kundenservice an.
Ihr erkennt, dass eure Website mit der Verschlüsselung arbeitet, wenn ihr seht, dass an Stelle der alten URL-Adresse http://www. . . nun https://www. . . im Browser zu sehen ist.
Habt ihr ein Blog und keine selbstgehostete Homepage, erkundigt euch bitte auf den entsprechenden Seiten, ob euer Blog nun diese Bedingungen erfüllt.

2) Zur Impressumspflicht kommt nun die Pflicht eine Datenschutzerklärung zu führen.

Zusätzlich zum bisher notwendigen Impressum, das Auskunft über den Betrieber/ die Betreiberin der Website gegeben hat, braucht ihr nun eine Datenschutzerklärung. Diese soll euren Besuchern Auskunft darüber geben, wie deren Daten gespeichert und genutzt werden, natürlich auch wo und wodurch.
Wer zum Beispiel mit WordPress arbeitet (wie ich auf meiner Seite), der muss auch schauen, ob die Plugins ebenso mit den neuen Normen konform gehen. Notfalls müßt ihr mit den jeweiligen Plugin-Anbietern sogenannte Auftragsverarbeitungs-Verträge abschliessen. In Englisch heißen diese “Data Processing Agreement” oder auch “Data Processing Addendum”. Diese Verträge solltet ihr gut speichern und in euren Unterlagen ablegen.

Hier mal 3 Links zu Generatoren für Impressum und Datenschutzerklärung:
Impressum- und Datenschutzgenerator für Firmen und Private aus Österreich (im Menü ist dann auch der Link für den Datenschutzgenerator untergebracht)
Musterdatenschutzerklärung für Privatpersonen und Kleinunternehmer von Dr. Thomas Schwenke aus Deutschland (sehr detailliert, vor allem, was die Verlinkungen in soziale Netzwerke betrifft und auch Plugins von WordPress. Scrollt ein wenig runter, dann geht es los. Für jeden Datenschutzbereich ein extra Absatz!)
E-Recht-24 – Internetrecht von Rechtsanwalt Sören Siebert (gleich auf der Startseite im Menü direkt oben gibt es 3 Generatoren für Impressum, Datenschutz und auch für Facebook-Impressum, etwas, was Facebook-Seiten auch haben sollen)

3) Kontaktformular und Newsletter brauchen neue Einverständniserklärung und die dadurch gesammelten Daten kommen in eine Tabelle.

Bei den Kontaktformularen und Newslettern müßt ihr nun die Einverständniserklärung einholen, dass derjenige / diejenige , der/die mit euch nun in Kontakt tritt, damit einverstanden ist, dass die angegebenen Daten zum Zwecke der weiteren Kontaktaufnahme, zum Zwecke des Newsletterversandes usw… gespeichert werden.

Hier mal ein Video, dass die neu einzurichtende Veränderung im Kontaktformular des WordPress-Plugins ContactForm 7 sehr genau beschreibt. Das Grundprinzip gilt aber für jedes Kontaktformular.

Wer Mailchimp für seinen Newsletter nutzt, der/die sollte sich bitte mal diese Anleitung durchlesen und ansehen

Ein Beipiel für die neue Einverständniserklärung bei Newslettern

4) Daten sollen so wenig wie möglich gesammelt werden und müssen dokumentiert werden

Dazu braucht ihr keinen externen Datenschutzbeauftragten. Ein wenig Verwaltungsarbeit ist es jedoch schon. Alle euch von einer jeweiligen Person zur Verfügung gestellten Daten, also:  Name, E-Mail-Adresse usw. tragt ihr am besten in eine Liste ein. Excel-Tabelle oder Ähnliches. Bitte vergesst das Datum des Dazufügens nicht. Diese Liste gibt euch einen guten Überblick. Fordert jemand zum Beispiel die Löschung der persönlichen Daten, habt ihr sofortige Klarheit. Auch bei eventuellen Angriffen und Datenklau – was übrigens zu melden ist – weiß man, um welche Daten es sich handelt.

5) Social Media Button DSGVO-sicher einbinden

Viele von euch werden Share-Buttons für Social-Media-Kanäle wahrscheinlich ganz standardmäßig auf eurer Homepage nutzen. Wasserdicht nach neuem Datenschutzstandard sind die wenigsten. Leider. Viele von ihnen verknüpfen schon zu den einzelnen Social Media Communities, bevor die Seite noch ordentlich geladen ist. Von daher gibt es in folgenden Artikel Lösungen, wie man dennoch die Teilen-Schaltflächen auf der eigenen Website belassen kann.

Social-Media-Buttons – ist der Datenschutz gewährleistet? – ein Artikel von datenschutz.orgDSGVO & Social Media Buttons – Die versteckten Datenüberträger schlechthin!
Datenschutzgrundverordnung: Endet die Ära der Social Media Plugins?

 

So, es ist also nicht so unüberwindlich diese neuen Bedingungen auf euren Webseiten einzurichten. Ich hoffe, der Überblick ist verständlich und nimmt euch ein wenig den Schrecken.

ACHTUNG
Ich übernehme für die Richtigkeit, Aktualität und Vollständigkeit meiner Recherchen und die Übermittlung in diesem Artikel  keine Gewähr und auch keine Haftung für mögliche Rechtsfolgen.

P.S.: Hier habe ich noch eine gute Zusammenfassung/ einen guten Überblick über die DSGVO und mögliche Auswirkungen und Veränderungen für eure Webseiten gefunden: DSGVO Leitfaden von Martina Honecker

PPS vom 14.05.2018:
Habe hier nochmal einen sehr guten Artikel gefunden, der auch mal gegen die aufkommende Hyperventilation in punkto DSGVO hilft : Das Schreckgespenst DSGVO

 

Hits: 4214