DSGVO: Tipps für Besitzer/-innen von kleinen Websiten und Online-Shops

24. May 2018

Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft. Was bedeutet dies für deine Website oder Online-Shop? Wir versuchen die Regeln der DSGVO für dich so einfach wie möglich zu machen.

Wer ist von der DSGVO betroffen?

Es betrifft alle, die über eine Website, Blog, Online-Shop oder Social Media Plattform persönliche Daten und Informationen sammeln. Personenbezogene Daten, sind Informationen, die genaueres über eine jemanden beschreiben, so dass eine Identifizierung der Identität möglich ist, wie zum Beispiel der Vor- und Nachname, Telefonnummern oder E-Mail-Adressen, Kontodaten und Geburtsdaten.

Wenn du beispielsweise deinen Kunden/Kundinnen Blog-Updates, Newsletter oder andere Angebote sendest, wirst du automatisch zum Datenverantwortlichen deiner Website und benötigst die Zustimmung deiner Besucher/-innen zur Verarbeitung dieser Informationen. Außerdem musst du in der Lage sein, diese Zustimmungen zu belegen, wenn du zu einem späteren Zeitpunkt dazu aufgefordert werden solltest.

Wann brauche ich keine Zustimmung?

In einigen Fällen ist die Zustimmung des Nutzers zur Verarbeitung seiner Daten eindeutig gegeben, wie zum Beispiel:

  • beim Ausfüllen der Lieferadresse beim Kauf in deinem E-Shop. Wenn Daten aufgrund gesetzlicher Verpflichtungen gesammelt werden (wie Name und Anschrift von Rechnungen)
  • Angabe der E-Mail-Adresse bei Namen Formulardaten

Was muss in die Zustimmung einbezogen werden?

Die Zustimmung muss immer aktiv (durch einen Klick) und freiwillig sein. Dies geschieht in Form einer Checkbox, wie sie zum Beispiel im Webnode Editor an jeder Stelle deiner Website durch ein Formular eingebaut werden kann:

Zustimmung zur Verarbeitung persönlicher Daten im Webnode Editor

Zustimmungstickbox im Webnode Editor

Wenn du um Zustimmung bittest, musst du klar angeben, wofür die Informationen und Daten verwendet werden, und wie du die Infos speichern wirst.

Es muss ebenfalls beschrieben sein, wie deine Besucher/-innen ihre Zustimmung widerrufen können.

Platziere die Zustimmung in einem separaten Dokument, am Besten in deinen Datenschutzbestimmungen und verlinkt in deine AGB.

Weitere Informationen findest du unter www.ec.europa.eu und www.dsgvo-gesetz.de.

Was ist mit der Sicherheit?

Behandele die Daten deiner Besucher/-innen mit der gleichen Sorgfalt, wie du mit deinen eigenen Daten umgehen würdest.

Sollten die auf deiner Website gesammelten Daten von einer anderen Person verarbeitet werden, z. B. einem externe/n Buchhalter/-in, der Rechnungen in deinem Online-Shop einsieht, oder ein/e Student/-in, der Feedbacks deines Service statistisch auswertet, so empfehlen wir einen Auftragsverarbeitungs-Vertrag zwischen dir und deinen Kollegen/Kolleginnen abzuschließen.

Apropos, was dein E-Commerce betrifft, so hast du hier noch mehr Informationen, wie du deinen Online-Shop rechtsicher machst!

Dieser Vertrag kann auch Cloud-basierte Speicher und Server enthalten, die die Informationen und Daten online speichern. Bitte erkundige dich, ob du in dieser Situation einen Vertrag mit dem Drittanbieter benötigst. Webnodes Datenverarbeitungsvertrag findest du auf den Seiten der Datenschutzerklärung.

Weitere Informationen findest du in den Fragen und Antworten im zweiten Teil dieses Artikels.

Was musst du beachten?

Das Ziel der DSGVO ist es delikate Daten im geringen Umlauf zu halten und das Teilen derer zu unterbinden. Es ist immer ein Risiko, wenn solche Daten gespeichert in somit für Hacker potenziell zugreiflich werden. Deshalb ist es ein essenzielles Recht zu wissen, wo, wie und wie lang personenbezogene Daten gespeichert werden.

Überlege dir also genau darüber, ob du wirklich alle Details über deine Websitebesucher/-innen und Kunden/Kundinnen benötigst. Wenn du weitere Details benötigst, hole dir immer die Genehmigung zur Verarbeitung!

Tipp:

Zum Weiterlesen haben wir Cookies, welche es gibt und wie du eine Cookie-Zustimmung in deine Website einbettest.

Frage und Antwort

In diesem Teil des Artikels haben wir dir die häufigsten gestellten Fragen beantwortet.

Wird die Erfassung von Besucher- und Kundendaten illegal sein?

Nein. Die DSGVO verbessert das bestehende System, der Datenverarbeitung und versucht Fehlverhalten zu bekämpfen und den Menschen mehr Einblick in den Umgang mit ihren persönlichen Informationen zu geben. Die Erfassung personenbezogener Daten ist nur für diejenigen illegal, wenn diese peronenbezogene Daten ohne Zustimmung weitergeben und veröffentlichen.

Was ist berechtigtes Interesse?

Unter berechtigtes Interesse kann die Information, verstanden werden, die für die Erfüllung eines Vertrages oder eine gesetzliche Verpflichtung benötigt wird. Das kann zum Beispiel die Lieferung von Waren oder das Ausstellen von Rechnungen sein. Wenn du Daten für andere Zwecke sammelst, z. B. für die Verteilung von Geschäftsangeboten, solltest du über eine aktive Benutzerzustimmung verfügen.

Bin ich für die Verwaltung von Daten verantwortlich, wenn ich meine Website mit Webnode erstellt habe?

Ja. Wenn du persönliche Informationen über deine Besucher/-innen auf deiner Website sammelst, bist du dafür verantwortlich, dass du diese vertraulich behandelst.

Brauche ich eine Zustimmung, um Newsletter versenden zu können?

Ja, denn deine Websitebesucher/-innen müssen dem Versenden deines Newsletters und der damit verbundenen Auswertung der Newsletter-Daten (durch zum Beispiel Drittanbieter wie Mail Chimp, ob die E-Mail geöffnet und durchgeklickt wurde) zustimmen. Sie müssen in dem Fall allerdings nicht der Weitergabe ihrer E-Mailadresse zustimmen. Gebe den Empfängern deiner E-Mails auch die Option zum Abbestellen des Newsletters.

Benötige ich einen Bearbeitungsvertrag mit Webnode?

Ja. Den Datenverarbeitungsvertrag kannst du auf unserer Website einsehen. Wie Daten von Webnode verarbeitet werden, findest du in unserer Datenschutzerklärung.

Ist Webnode und sein Editor konform mit DSGVO?

Ja. Webnode als Unternehmen und als Webbaukastensystem hält sich an die Richtlinie. Für Benutzer, die einen Online-Shop mit uns erstellen, haben wir eine Beispiel- Datenschutzerklärung und das Kontrollkästchen in der Bestellung für die aktive Zustimmung zum Erhalt von Newslettern und / oder Sonderangeboten eingerichtet.

Diese Vorlage der Datenschutzerklärung reicht nicht unbedingt für alle Personen oder jedes Geschäft aus. Aus diesem Grund empfehlen wir dir, dich mit deinem/ deiner Rechtsberater/-in in Verbindung zu setzen, um sicherzustellen, dass du alle Bestimmungen für dein Unternehmen vollständig einhältst.

Es ist äußerst wichtig, dass dir klar ist, welche persönlichen Daten du sammelst und auf welche Weise diese genutzt werden.

Tipp:

Wie du deine Website DSGVO konform machst, findest du in unserem Handbuch!

Wo speichert Webnode seine Daten?

Der gesamte Webnode-Verkehr und die Entwicklung finden innerhalb der EU statt. Daher werden alle Daten auf Servern innerhalb der EU gespeichert.

Wir wissen, dass wir nicht alles abdecken können. Wenn du Fragen hast, die nicht beantwortet wurden, wende dich bitte an DSGVO-Sachkundige.

Vergesse nicht deinen Online-Shop abmahnsicher zu machen!