Im Jahr 2018 führte die Europäische Union eine Reihe von Datenschutzreformen durch, die als Allgemeine Datenschutzverordnung (DSGVO) bekannt sind. Im Wesentlichen ersetzte die DSGVO alle verschiedenen Datenschutzgesetze durch ein einziges Regelwerk, das für alle EU-Staaten gilt. Viele Unternehmen mussten ihre Richtlinien ändern, um DSGVO-konform zu sein. Doch trotz der Übergangsfrist herrscht immer noch große Verwirrung über die neuen Regeln.
Was ist also die DSGVO und wie können Sie Ihr Unternehmen konform machen?
In diesem Artikel erfahren Sie, wie Sie DSGVO-konform sind, ohne die trockenen EU-Datenschutzrichtlinie lesen zu müssen. Wir helfen Ihnen zu verstehen, was die DSGVO ist, und sagen Ihnen, welche Schritte Sie unternehmen müssen, um Ihre Website DSGVO-konform zu machen.
Was ist DSGVO?
Die DSGVO ist eine Datenschutzrichtlinie der Europäischen Union, die die Online-Privatsphäre der EU-Bürger schützen soll. Es regelt die Art und Weise, wie personenbezogene Daten verwendet werden und was Art der Daten, die Websites über Sie sammeln können ist. Obwohl es sich um eine EU-Verordnung handelt, gilt die DSGVO für alle Websites, auf die Benutzer aus der EU zugreifen. Daher müssen Websites und Unternehmen DSGVO-konform sein oder den EU-Verkehr blockieren.
Vor diesem Hintergrund sind hier die wichtigsten Aspekte der DSGVO aufgeführt, die sich auf Ihr Unternehmen auswirken könnten:
Der Hauptzweck der DSGVO besteht darin, Menschen und ihre persönlichen Daten vor Datenschutzverletzungen zu schützen. Nun stellt sich die Frage: Welche Arten von Daten fallen unter die DSGVO?
Arten von Daten, die durch die DSGVO reguliert werden
Ganz gleich, ob Sie Ihre Website von Grund auf neu erstellt oder ein WordPress-Theme verwendet haben, Ihre Website sammelt unterschiedliche Arten von Daten. Websites sammeln Informationen auf unterschiedliche Weise, unter anderem durch Analysen, WordPress-Formulare, Abonnementformulare, Kontaktformulare und E-Mail-Marketingkampagnen..
Kurz gesagt, alle personenbezogenen Daten fallen unter die DSGVO, wir können sie jedoch in die folgenden Typen unterteilen:
Solange Ihr Unternehmen die oben genannten Daten von EU-Bürgern speichert, muss Ihre Website DSGVO-konform sein. Denken Sie daran, dass dies auch dann gilt, wenn Sie nicht innerhalb der Grenzen der Europäischen Union präsent sind.
Erforderliche Schritte zur DSGVO-Konformität
Wenn Sie über Ihre Pflichten als Website-Besitzer lesen, fühlen Sie sich möglicherweise überfordert und entscheiden, dass es einfacher ist, den gesamten eingehenden EU-Verkehr zu blockieren. Lassen Sie sich von der DSGVO nicht entmutigen. Nachfolgend finden Sie die wichtigsten Schritte, die Sie unternehmen müssen, um DSGVO-konform zu sein.
1. Verbessern Sie Ihre Datenschutzrichtlinie
Seien Sie transparent beim Sammeln, Speichern und Teilen von Daten. Ihre Website sollte eine detaillierte Datenschutzrichtlinie enthalten, in der Datenerfassungspraktiken, Datenschutz, die Verwendung von Cookies und die Weitergabe von Daten klar erläutert werden. Eine gute Datenschutzerklärung sollte mindestens folgende Punkte beinhalten:
Seien Sie so klar wie möglich, indem Sie eine einfache Sprache verwenden, die keinen Raum für Interpretationen lässt, und Sie erhalten eine klare, transparente Datenschutzrichtlinie.
2. Erstellen Sie einen Hinweis zur Cookie-Sammlung
Gemäß der DSGVO gelten Cookies als personenbezogene Daten, daher müssen Sie Ihre Benutzer um Zustimmung bitten, bevor Sie Cookie-Daten verwenden. Platzieren Sie auf Ihrer Website einen ausdrücklichen Hinweis zur Cookie-Sammlung und stellen Sie sicher, dass Sie Benutzern den Zugriff auf Ihre Website ermöglichen, auch wenn sie keine Einwilligung erteilen. Ihre Nutzer sollten außerdem die Möglichkeit haben, ihre Einwilligung jederzeit einfach zu widerrufen.
3. Hinweise auf allen Website-Formularen anzeigen
Es ist gängige Praxis, einige Benutzerdaten über verschiedene Arten von Einreichungsformularen zu sammeln. Wenn Sie weiterhin E-Mail-Adressen und andere Daten erfassen möchten, veröffentlichen Sie eine Mitteilung zur Datenerfassung. Sammeln Sie vor diesem Zeitpunkt und ohne Zustimmung des Nutzers keine Daten. Andernfalls könnte Ihr Unternehmen wegen eines Verstoßes gegen die DSGVO mit einer hohen Geldstrafe belegt werden..
Formulieren Sie möglichst klar und geben Sie alle wichtigen Details zur Datenerhebung an. Sie sollten auch die Verwendung vorab aktivierter Kontrollkästchen vermeiden. Der Nutzer muss verstehen, dass die Datenerhebung optional ist und seiner Zustimmung bedarf.
4. Stellen Sie sicher, dass alle Plugins DSGVO-konform sind
Wenn Sie Plugins von Drittanbietern verwenden, die Daten sammeln, wie z. B. Google Analytics, müssen Sie die Daten anonymisieren. Dies kann manuell schwierig zu bewerkstelligen sein, aber Sie können DSGVO-konforme Plugins finden, die diesen Prozess für Sie erledigen. Suchen Sie einfach nach einem Tool mit DSGVO-Konformitätseinstellungen.
5. Nutzen Sie das Double Opt-in
Die DSGVO schreibt Double-Opt-Ins nicht zwingend vor, es wird jedoch dringend empfohlen, sie zu verwenden. Ein Double-Opt-in bedeutet, dass Sie den Benutzer zweimal bitten, zu bestätigen, dass er der Datenerfassung zustimmt. Dies ist besonders wichtig für E-Mail-Listenabonnements.
Um ein Double-Opt-in hinzuzufügen, müssen Sie zunächst über das Abonnementformular der Website Ihre Einwilligung einholen. Anschließend muss der Benutzer ein zweites Mal zustimmen, indem er auf einen Link klickt, den er per E-Mail erhält.
Die Verwendung des Double-Opt-Ins zeigt, dass Sie sich dem Datenschutz und der Privatsphäre verpflichtet fühlen, und liefert den Behörden außerdem einen weiteren Beweis dafür, dass Ihre Website DSGVO-konform ist.
6. Abmeldelinks hinzufügen
Fügen Sie jeder Kommunikation, die Sie an Ihre Abonnenten senden, leicht lesbare Abmeldelinks hinzu. Das Abmelden von Ihrer Mailingliste sollte ein einfacher Vorgang und sofort möglich sein.
7. Persönliche Daten auf Anfrage löschen
Die DSGVO gibt Benutzern das Recht, vergessen zu werden. Das heißt, sie können jederzeit die Löschung ihrer Daten verlangen. Tun Sie immer, was Sie möchten. Dazu gehört das Entfernen Ihrer Benutzer aus Mailinglisten, das Löschen ihrer Konten und das Löschen aller persönlichen Daten, die Sie über sie haben. Auch Blog-Beiträge und Forum-Kommentare gelten als personenbezogene Daten und sollten auf Wunsch entfernt werden.
8. Kaufen Sie keine Mailinglisten
Der Kauf von Mailinglisten wird nicht empfohlen, da Sie möglicherweise gegen die DSGVO verstoßen. In den meisten Fällen können Sie nicht sicher sein, ob diese E-Mail-Adressen mit Zustimmung der Benutzer erfasst wurden..
Wenn Sie dennoch entschlossen sind, eine Mailingliste zu kaufen, stellen Sie sicher, dass Sie in jede E-Mail, die Sie senden, zumindest Abmeldelinks einfügen.
Die Einhaltung der DSGVO lohnt sich
Öffnen Sie Ihre Website und Ihr Unternehmen für EU-Bürger, indem Sie alle oben genannten Schritte ausführen. Die Einhaltung der DSGVO mag zunächst eine Herausforderung klingen, ist aber gar nicht so schwer. Dabei geht es vor allem darum, bei der Erhebung von Daten transparent zu sein und eine Einwilligung einzuholen. Als Bonus werden Nicht-EU-Benutzer sehen, dass Ihrem Unternehmen Privatsphäre und Datenschutz am Herzen liegen, und sie werden Ihnen eher vertrauen.
.