Wer ist von der DSGVO betroffen?
Von der DSGVO ist jeder betroffen, dessen Website “personenbezogene/personenbeziehbare Daten” speichert. Das passiert oft automatisch durch verschiedene Dienste. Als personenbezogene Daten versteht die DSGVO jetzt unter anderem:
- Vorname, Name
- Anschrift
- E-Mail-Adresse
- Geburtstage
- Kontoverbindungen
- Standortdaten
- IP-Adressen
- Cookie ID
Diese Definition sorgt dafür, dass so gut wie alle Website-Betreiber und Shop-Besitzer ihr Angebot überprüfen und gegebenenfalls anpassen müssen.
Eine Website ist von der DSGVO betroffen, wenn:
- IP-Adressen von Website-Besuchern übermittelt / gespeichert werden
- es eine Kommentarfunktion mit E-Mail-Angabe gibt
- die Besucher auf der Website etwas kommentieren können
- es ein Kontaktformular gibt
- es ein Abonnement oder eine Newsletter-Anmeldung gibt
- das Verhalten der Besucher durch Tracking und Cookies analysiert wird
- Social Media Plugins vorhanden sind, die keine 2-Klick-Lösung anbieten
Bitte beachtet, dass dieser Artikel keine Rechtsberatung darstellt.
Wir empfehlen euch daher, einen Rechtsexperten zu kontaktieren.
Welche Inhalte werden für eure Datenschutzerklärung empfohlen?
Die DSGVO schreibt ebenfalls neue Richtlinien für eure Datenschutzerklärung vor. Im Internet gibt es zum Glück gute Generatoren, die euch dabei helfen können, eure (neue) Datenschutzerklärung zusammenzustellen.
Was generell als Inhalte für eure Datenschutzerklärung empfohlen wird:
- die Zwecke/Gründe der Datenverarbeitung
- der Name und die Kontaktdaten des Verantwortlichen sowie Datenschutzbeauftragten
- die gesetzliche Legitimation für die Datenverarbeitung
- die Empfänger der Daten
- die Speicherfrist der Daten
- ggf. Die Angabe, inwiefern ihr Daten an Dritte weitergebt (eventuell in einem Drittland oder international)
- die Rechte auf Auskunft und/oder Löschung von Daten
- die Angabe des Beschwerderechts bei der Datenschutzaufsichtsbehörde
- ggf. der Hinweis auf Google Analytics
Was ist mit Google Analytics und Statistikfunktion?
Falls ihr Google Analytics nutzt, achtet in jedem Fall auf einen entsprechenden Hinweis in eurer Datenschutzerklärung. Ebenfalls verpflichtend ist der sogenannte “Opt-Out” – also die Möglichkeit, dass ein Besucher der Datenerfassung widersprechen kann.
Zudem kann es nötig sein, einen Vertrag zur Auftragsdatenverarbeitung mit Google abzuschließen. Das ist etwa nötig, wenn du ein eigenes Google Analytics Konto nutzt. Diesen kannst du direkt in deinem Account bei Google Analytics abschließen.
Jimdos eigene Statistikfunktion basiert auf Google Analytics. Falls du nur diese Funktion nutzt, reicht es, einen Vertrag zur Auftragsdatenverarbeitung mit Jimdo abzuschließen, da wir bereits einen Vertrag mit Google abgeschlossen haben.
Meine Website sammelt also Daten – was nun?
Hast du festgestellt, dass du mit deiner Website personenbezogene Daten sammelst, ist der nächste Schritt, zu prüfen
- ob dies DSGVO konform passiert oder
- die betreffenden Anwendungen abzustellen.
Für externe Anwendungen, Widgets etc. fragt ihr am besten beim jeweiligen Anbieter nach, inwiefern die Dienste der DSGVO entsprechen. Oder, was generell empfehlenswert ist, ihr sprecht (zusätzlich) mit einem Rechtsexperten.
Für Funktionen von Jimdo, wie unter anderem das Gästebuch oder Cookies, nimmt Jimdo bestimmte Änderungen vor, mit denen ihr diese Funktionen so einstellen könnte, dass sie DSGVO konform sind.
