Datenschutzverordnung DSGVO/GDPR/RGPD

Dieses Thema macht ja aktuell viele super panisch und ängstlich. Verständlich, denn die Bussen können weh tun, wenn man sich nicht an die Datenschutzverordnung hält.

Ich habe hier die für mich wichtigsten Informationen zusammengetragen. In erster Linie lass ich mich aber nicht verrückt machen. Grundsätzlich war mir Datenschutz schon immer sehr wichtig – daher fehlte auf meinen Pages hauptsächlich nur eine umfassende Datenschutzerklärung.

WICHTIG! Ich habe keine juristische Ausbildung genossen – ich habe mir diese Infos selber auf dem Internet zusammengesucht. Es handelt sich hier nur um eine Zusammenfassung für mich selber, damit ich nicht jedes Mal, wenn ich eine Webseite erstelle, alles erneut zusammensuchen muss. Du nutzt daher diese Informationen auf eigenes Risiko!

Die wichtigsten Punkte im Überblick:

1. Datenschutzerklärung (sollte gut sichtbar mit einem Klick von jeder Seite der Homepage leicht zu erreichen sein)
2. Sobald ein User Daten übermitteln kann (z.B. über ein Kontaktformular), ist SSL Verschlüsselung (https) Pflicht. Wie du kostenlose SSL Zertifikate von Let’s Encrypt verwenden kannst, beschreibe ich in diesem Artikel.
3. Wenn du einen Newsletter unterhältst, muss sich der Nutzer im Double-Opt-In Verfahren anmelden (1. über die Webseite anmelden, danach muss 2. die Registration noch per Email bestätigt werden). Bei diesem Verfahren muss auch IP sowie Timestamp der Anmeldung gespeichert werden für allfällige Beweisführungen.
4. Beim Kontaktformular muss der Link zur Datenschutzerklärung ebenfalls vorhanden sein – dies ist aber sowieso der Fall, wenn der Link auf jeder Seite (wie es auch sein soll) angezeigt wird. Es werden KEINE CHECKBOXEN benötigt (wie oft behauptet), bei denen der User das Lesen der Datenschutzerklärung bestätigt. Weitere Infos dazu weiter unten.
5. Falls du eine Community / Forum etc. betreibst, muss dem User die Möglichkeit gegeben werden, sensible Daten zu verstecken (z.B. Option geben, ob der User über seine Email Adresse gefunden werden darf, ob sein Geburtstag öffentlich (oder in einem Memberbereich) angezeigt werden darf, etc.

Datenschutzerklärungsgeneratoren

Auf folgenden Seiten kannst du dir Datenschutzerklärungen generieren lassen. Bei aufwändigeren Webprojekten ist es sinnvoll, dies über einen kompetenten Anwalt erstellen zu lassen.

Generator für Deutsche & Englische Inhalte:

• Muster-Datenschutzerklärung der Anwaltskanzlei Weiß & Partner
• Datenschutzerklärungs-Generator der Kanzlei WILDE BEUGER SOLMECKE, welcher gemeinsam mit der Deutschen Gesellschaft für Datenschutz (DGD) entwickelt wurde.

Nur Deutsche Inhalte:

• Datenschutz-Generator der Rechtsanwaltskanzlei Thomas Schwenke (sehr umfangreich)
• Datenschutz-Generator von activeMind

Französisch

• le Générateur de Mentions Légales Orson.io
• Générateur de Politique de Confidentialité conforme RGPD

Weiterführende Informationen

• Datenschutz-Guru: Braucht mein Kontaktformular jetzt eine Checkbox? BULLSHIT!
• Datschutz für Blogbetreiber – WordPress rechtskonform nutzen