Datenschutzgrundverordnung für Websitebetreiber
Welche Strafen drohen bei Datenschutzverstößen?
Grundsätzlich gilt: Bei fahrlässiger oder vorsätzlicher Verletzung der Pflichten aus der DSGVO sind Sanktionen von bis zu 20 Millionen Euro oder 4 % des weltweiten Konzernjahresumsatzes möglich; der höhere Betrag ist dabei maßgeblich. Allerdings kann es zusätzlich zu Schadensersatzansprüchen von betroffenen
Personen kommen. Das Risiko der Ahndung von Verstößen steigt ab 2018, da damit zu rechnen ist, dass nationale Datenschutzbehörden ihr Personal aufstocken werden. Außerdem steigt die Gefahr einer Strafe dadurch, dass auch Wettbewerber dadurch Schaden bei ihrer Konkurrenz anrichten können, erheblich. Des Weiteren sind durch die Beweislastumkehr Unternehmen in der Pflicht, nachzuweisen, dass der Schaden gar nicht durch sie entstanden sein kann. Zudem werden Verbraucherschutzverbände berechtigt sein, die Rechte Betroffener wahrzunehmen als auch in eigenem Namen datenschutzrechtliche Verstöße geltend zu machen.
Anforderungen durch die DSGVO:
Die EU Datenschutz Grundverordnung (DSGVO) oder auch General Data Protection Regulation (GDPR) regelt weitaus mehr als nur die Erfassung personenbezogener Daten auf Webseiten. In diesem Whitepaper wollen wir uns auf die relevanten Elemente für Webseiten-, Blog- und Shopbetreiber beschränken.
Kommentare
wir sind eine Agentur und betreuen unterschiedliche Kunden auf einem Managed Server, der bei Mittwald steht.
Mit wem müssen unsere Kunden nun einen AV-Vertrag schließen?
Mit uns als Agentur sicherlich, aber was ist mit MITTWALD als Hoster?
Wie ich überhaupt auf die Frage gekommen bin:
In Ihrer Muster-Datenschutzerklärung gibt es den letzten Absatz: Auftragsdaternverarveiter.
Müssen dort dann ebenfalls wir als Agentur und ggfls. Mittwald als Hoster aufgeführt werden?
Vielen Dank für Ihr Feedback.
Mit besten Grüßen
Alexander Johne
Außerdem sollten wir auf jeden Fall in eurem Verfahrensverzeichnis aufgelistet werden.
Viele Grüße
Larissa
Hallo! Mich würde am meisten interessieren, ob Shared Hosting gegen das DSGVO verstößt. Vielen Dank!
danke für eure Rückmeldungen. Websitebetreiber sollten auf jeden Fall einen Vertrag zur Auftragsverarbeitung mit uns abzuschließen. Einen entsprechende Vertrag hierfür könnt ihr bei uns im Kundenservice anfragen.
Viele Grüße :)
Edit: Agenturen können einen AV-Vertrag mit uns abschließen. Eine Vertrags-Vorlage für AV-Verträge mit euren Endkunden bieten wir aktuell nicht an.
Hm, bei einer sehr essentiellen Frage schweigt sich das Whitepaper aus und diese Frage betrifft direkt Mittwald als Hoster. Kommen auf mich als Websitebetreiber in direktem Bezug auf den Hoster meiner Webpräsenz (Dienstleister Mittwald) neue Pflichten zu? Da diese Frage nicht in dem Whitepaper geklärt wird, diese aber für die Allgemeinheit von Interesse ist, stelle ich Sie hier über einen Kommentarbeitrag.
Super Whitepaper. Interessant wäre auf jeden Fall noch die Frage, was alle Agenturen nun machen müssen, die ihre Kunden z.B. auf einem Server mit Agenturtoolbox bei euch hosten? Sind da auch noch extra Verträge abzuschließen?
danke für deinen Hinweis! Das SSL-Thema ist uns bei dem Whitepaper tatsächlich durch die Lappen gegangen. Eine SSL-Verschlüsselung ist für die Datenübermittlung wichtig um die DSGVO-Vorgaben einhalten zu können, aber natürlich "reicht" es nicht z.B. alle Formulare einfach umzustellen. Die weiteren Punkte sollten natürlich auch beachtet werden. Wir nehmen den Hinweis auf SSL-Verschlüsselungen aber gerne noch mit auf :)
Viele Grüße aus Espelkamp!
Vielen Dank für Euer Whitepaper, das sehr anschaulich wichtige Punkte zusammenfasst. Ein Vorschlag zur Ergänzung: Ich habe bei diversen anderen Quellen (u.a. IT Kanzleien) gelesen, dass für die Datenübermittlung laut der DSGVO auch die SSL Verschlüsselung zur Übertragung z.B. bei Kontaktformularen Pflicht ist. Wie seht Ihr das? Das wurde im Whitepaper nicht erwähnt.
@Florian Das steht deswegen nicht im Whitepaper, weil es schon seit 2016 mehr oder weniger Pflicht ist. Sinngemäß besagt der Gesetzestext: "Die Übermittlung Personenbezogener Daten muss mit einem zeitgemäßen Schutzmechanismus abgesichert sein".