Die Datenschutz-Grundverordnung (DSGVO) trat am 25. Mai 2018 in Kraft und betrifft zum Einen alle Organisationen, die in der EU ansässig sind, und zum Anderen alle Organisationen, welche persönliche Daten von Personen, welche in der EU ansässig sind, verarbeiten. Die neuen Richtlinien geben betroffenen Personen neue Rechte in Bezug auf den Umgang mit ihren persönlichen Daten, zum Beispiel mit den Benutzerdaten auf einer Website.
Die Parteien
Datenübermittelnde
Verantwortliche
Datenverarbeitende
Rechtlicher Hinweis
Die Informationen auf dieser Seite sind keine verbindlichen Rechtsauskünfte und nicht zu verwechseln mit einer Rechtsberatung durch einen Rechtsanwalt. MD Systems und Kampaweb GmbH übernehmen keine Haftung. Durch die unterschiedlichen Verwendungsmöglichkeiten der Systeme und der Ausprägung verschiedener organisationsspezifischer Prozesse, ist die Konformität zum geltenden Recht individuell zu prüfen.
Neue Rechte und Pflichten
Die neue Regelung gilt rückwirkend auch auf bereits gesammelte Daten, welche deshalb neu interpretiert werden müssen.
Informationspflicht
Einwilligung
Auskunftsrecht
Übertragbarkeit
Berechtigung
Löschung
Primer ist bereit für DSGVO / GDPR
MD Systems und Kampaweb GmbH haben sich in den vergangenen Monaten intensiv mit dem Thema DSVGO auseinandergesetzt. Primer erfüllt alle technischen Anforderungen, damit Sie Ihre Website DSVGO-konform einrichten können.
Hier die wichtigsten im Überblick:
Um eine sichere Datenübertragung zu gewährleisten, sind alle Primer-Websites bereits auf https / SSL. Mit Let's Encrypt fallen heutzutage keine wiederkehrenden Kosten für Zertifikate mehr an. Darüber hinaus begünstigt Google sichere Seiten auch in den Suchresultaten.
Mit dem in Kraft treten der DSGVO muss auch für das Webtracking eine Einwilligung eingeholt werden, bevor diese startet. Das heisst, jede Website benötigt ein Element, auf welchem dem Websitebesucher die Möglichkeit gegeben wird, dem Tracking explizit zuzustimmen, bzw. es abzulehnen.
Um der Informationspflicht nachzukommen, muss es auf jedem Formular einen Hinweis geben, was mit den gesammelten Daten geschieht. Wir werden einen generischen Text erstellen, der jedem Formular angefügt ist. Der Text kann, falls nötig, vom Kunden pro Formular angepasst werden.
Wir tragen auf dieser Seite Informationen für Kunden zusammen und erarbeiten Ansätze für die DSGVO-konforme Verwendung von Primer. Wir geben uns Mühe, dass diese Angaben die wichtigsten Bereiche der DSGVO abdecken. Beachten Sie aber bitte den rechtlichen Hinweis.
Gerne setzen wir für einzelne Kunden noch weitergehende, kundenspezifische Massnahmen um. Auch bieten wir Support beim Erarbeiten von individuellen Lösungsvorschlägen an.
Zustimmungen müssen zwingend nachweisbar erfolgen.
Formulare in Primer verfügen über eine Export-Funktion, um Kunden dabei zu unterstützen, dem Auskunftsrecht sowie dem Recht auf Datenübertragbarkeit gerecht zu werden.
Häufig gestellte Fragen
Die DSGVO trat bereits am 24. Mai 2016 in Kraft und ist ab dem 25. Mai 2018 zwingend anzuwenden.
Wenn Sie Daten von Europäern auf Ihrer Website (Cookie-Tracking) oder in Ihrem CRM verarbeiten, müssen Sie sich an die EU-DSVGO halten.
Nein. Bisher wird ein Double-Opt-in nicht zwingend vorgeschrieben. Was allerdings vorgeschrieben wird, ist eine eindeutig, aktive und informierte Einwilligung.
In der DSVGO liest sich dies wie folgt:
"Die Einwilligung sollte durch eine eindeutige bestätigende Handlung erfolgen, mit der freiwillig, für den konkreten Fall, in informierter Weise und unmissverständlich bekundet wird, dass die betroffene Person mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist, etwa in Form einer schriftlichen Erklärung, die auch elektronisch erfolgen kann, oder einer mündlichen Erklärung. Dies könnte etwa durch Anklicken eines Kästchens beim Besuch einer Internetseite, durch die Auswahl technischer Einstellungen für Dienste der Informationsgesellschaft oder durch eine andere Erklärung oder Verhaltensweise geschehen, mit der die betroffene Person in dem jeweiligen Kontext eindeutig ihr Einverständnis mit der beabsichtigten Verarbeitung ihrer personenbezogenen Daten signalisiert. Stillschweigen, bereits angekreuzte Kästchen oder Untätigkeit einer betroffenen Person sollten daher keine Einwilligung darstellen. Die Einwilligung sollte sich auf alle zu demselben Zweck oder denselben Zwecken vorgenommenen Verarbeitungsvorgänge beziehen. Wenn die Verarbeitung mehreren Zwecken dient, sollte für alle diese Verarbeitungszwecke eine Einwilligung gegeben werden. Wird die betroffene Person auf elektronischem Weg zur Einwilligung aufgefordert, so muss die Aufforderung in klarer und knapper Form und ohne unnötige Unterbrechung des Dienstes, für den die Einwilligung gegeben wird, erfolgen."
Nein, Daten dürfen weiterhin den EU-Raum verlassen. Im Rahmen der DSGVO ändern sich die Regelungen bezüglich der Übertragung personenbezogener Daten außerhalb der EU nicht. Solange personenbezogene Daten „angemessen geschützt“ werden, können sie auch außerhalb der EU übertragen werden. Allerdings muss die Datenübermittelnde Person über einen Transfer der Daten informiert werden.