GDPR

GDPR, oder die General Data Protection Regulation, ist ein neues EU-Gesetz zum Schutz der Daten und der Privatsphäre aller Bürger der Europäischen Union.

Das Gesetz ist am 25. Mai 2018 in Kraft getreten. Der Zweck des Gesetzes ist es, den europäischen Bürgern die Kontrolle über ihre Daten zu geben und die Regelungen für Websites und Online-Unternehmen in der EU zu vereinfachen, indem die Regelungen zum Datenschutz in den Mitgliedsländern vereinheitlicht werden. Es gilt für alle Websites und Online-Unternehmen, die Informationen über Bürger der Europäischen Union speichern – nicht nur für Websites mit Sitz innerhalb der Union.

Die GDPR ist komplex, und da Verstöße gegen die Verordnung mit harten Sanktionen geahndet werden, sollten sich Unternehmen, die die GDPR einhalten wollen, mit Anwälten beraten, welche Schritte notwendig sind. Unternehmen, die gegen die GDPR verstoßen, können mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes belegt werden, je nachdem, was höher ist. Der Stundensatz eines guten Anwalts scheint im Vergleich dazu ziemlich erschwinglich.

Im Folgenden findest du eine kurze Zusammenfassung dessen, was die GDPR mit sich bringt:

  • Laut GDPR sind personenbezogene Daten alle Informationen, die mit einem Besucher in Verbindung stehen: Name, Foto, E-Mail-Adresse, Bankdaten, soziale Medien, Standortinformationen, medizinische Informationen, IP-Adresse und so weiter.
  • Du darfst keine persönlichen Daten ohne die Zustimmung deines Besuchers sammeln oder verarbeiten. Du musst die Besucher vor dem Speichern von persönlichen Informationen, egal welcher Art, darüber informieren, wie die Daten gespeichert werden und wofür sie verwendet werden.
  • Du musst in der Lage sein, eine Kopie der Informationen, die du über deinen Besucher gespeichert hast, zur Verfügung zu stellen. Du musst auch in der Lage sein zu erklären, wofür du die Daten verwendet hast.
  • Deine Besucher haben das Recht, auf alle ihre persönlichen Daten zuzugreifen. Du musst auch in der Lage sein, sie darüber zu informieren, wie die Informationen von dir verwendet werden, nachdem sie gesammelt worden sind.
  • Du musst in der Lage sein, alle Informationen über einen Besucher auf dessen Wunsch hin zu löschen. Wenn dein Besucher die Zustimmung, die er dir gegeben hat, widerrufen möchte, hat er das Recht, seine Daten löschen zu lassen.
  • Du musst in der Lage sein, deinem Besucher alle gespeicherten Informationen zur Verfügung zu stellen. Du musst also in der Lage sein, alle gespeicherten Informationen zu liefern, wenn ein Besucher die Informationen zu einem anderen Anbieter verschieben möchte.
  • Du musst in der Lage sein, dem Besucher die Möglichkeit zu geben, alle über ihn gespeicherten Informationen auf seinen Wunsch hin zu ändern.
  • Der Besucher kann verlangen, dass seine Daten nicht verwendet werden können. Du darfst die Informationen trotzdem aufbewahren, aber du darfst sie nicht verwenden.
  • Wenn es zu einer Datenverletzung irgendeiner Art kommt, die die persönlichen Daten deiner Besucher betrifft, musst du die entsprechenden Regierungsbehörden innerhalb von 72 Stunden über den Verstoß informieren. Du musst auch alle Besucher informieren, die von der Verletzung betroffen sind.

WordPress Version 4.9.6, die am 17. Mai 2018 veröffentlicht wurde, enthält eine Reihe von Datenschutz-Updates, die es einfacher machen, GDPR-konforme WordPress-Websites zu erstellen.

Seit 2004 optimieren wir erfolgreich Webseiten für Unternehmen. Was können wir für Sie tun? Nehmen Sie jetzt unverbindlich Kontakt mit uns auf!

Kontakt aufnehmen