DSGVO 2018: Was dürfen Websites und deren Plugins?

dsgvo 2018 website plugins datenschutz

Social Plugins greifen Daten der Internetnutzer ab, ohne zu informieren, welche das sind und wo die Daten letztendlich landen bzw. wofür diese weiterverwendet werden. Mit der DSGVO 2018 ändert sich jedoch einiges in der Verwendung von Plugins auf Websites.

Am 25. Mai 2018 wird die Datenschutzgrundverordnung (DSGVO) EU-weit ausgerollt. Als allgemeine EU-Verordnungen wird die DSGVO unmittelbar anwendbar, was bedeutet, dass die DSGVO ab dem 25. Mai 2018 überall in Kraft tritt. Viele Webseitenbetreiber können dadurch vor Probleme gestellt werden, ohne dies zu wissen. Was ändert sich 2018 mit der neuen DSGVO für Webseitenbetreiber?

Was bedeutet die DSGVO für Webseitenbetreiber?

Die DSGVO stellt eine weitgehende Reform zum Datenschutzrecht dar. Viele Website-Betreiber werden vor neue Herausforderungen gestellt und wissen es noch nicht mal. Gerade Nutzer von WordPress-Seiten sollten die Funktionalitäten ihrer Webseiten testen lassen bzw. abklären. Wir wollen uns heute den Änderungen in Bezug auf den Gebrauch von Social Plugins widmen:

Datenschutz von personenbezogenen Daten bei Plugins auf Websites

Durch die DSGVO soll ein einheitliches Reglement getroffen werden, das in der gesamten EU zum Schutz personenbezogener Daten dient. Es geht darum, die User sowie deren Daten zu schützen. Als personenbezogene Daten gelten nach Art. 4 Nr. 1 DSGVO sämtliche Informationen, die sich auf eine „identifizierte oder identifizierbare natürliche Person“ beziehen. Auch wenn die Social Plugins nicht ausdrücklich in den Verordnungstexten genannt werden, ist Vorsicht bei Ihrer Verwendung geboten.

„Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.“ Art. 4 DSGVO

Was heißt das für Ihre Webseiten?

Auf den Punkt gebracht: Sie dürfen die personenbezogene Daten Ihrer Nutzer nur verarbeiten, wenn der Betroffene seine Einwilligung abgibt oder eine andere gesetzliche Grundlage besteht.

Wenn über Ihre Website Daten über ein Plugin abgefragt oder gesammelt werden und an andere Server weitergeleitet werden, müssen folgende Voraussetzungen erfüllt werden:

1.) Die betroffene Person / der User hat im Vorfeld ihre/seine Einwilligung erbracht.
2.) Die Daten müssen für die Erfüllung eines Vertrages erbracht werden und sind unabdingbar.
3.) Die Daten sind zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
4.) Die Verarbeitung ist nötig, um lebenswichtige Interessen der betreffenden Person zu schützen.
5.) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt.
6.) Die Verarbeitung dient zur Wahrung der berechtigten Interessen des Verantwortli­chen oder eines Dritten.

 

Das Problem bei Social Plugins ist, dass diese weder für die Erfüllung eines Vertrages benötigt werden, noch zur Erfüllung einer rechtlichen Verpflichtung notwendig sind. Und schon gar nicht sind diese lebensnotwendig.

Fazit: DSGVO & Website Plugins -> nur mit Einwilligung

Folglich macht die DSGVO die Einholung einer Einwilligung des Webseitenbesuchers praktisch unabdingbar. Bevor Sie mit der Datenerhebung beginnen und das Plugin verwendet wird, müssen Sie den Betroffenen in Zukunft aufklären und seine Einwilligung einholen. Der User muss eine explizite Erklärung bestätigen (z. B. durch Anklicken/Anhaken eines Kästchens) oder durch eine andere eindeutige bestätigende Handlung (z. B. die Vorauswahl von Browser-Einstellungen). Die Einwilligung müssen Sie als Websitebetreiber stets nachweisen können.

Dominik Stelzig
Dominik Stelzig
Dominik Stelzig
Der Salzburger Dominik Stelzig lebt inzwischen in Wien, ist Buchautor sowie Werbetexter und Creative Director. Für das everbill Marketing ist ihm eines klar: Egal ob digital oder handgeschrieben – Worte machen nur Sinn, wenn Taten folgen.

Kommentare