EU-Datenschutzverordnung - Webseiten-Betreibern drohen Bußgelder und Abmahnungen

Die EU hat eine neue Datenschutzverordnung verabschiedet, die im Mai 2018 in Kraft treten soll. Webseiten-Betreibern drohen bei Zuwiderhandlungen Bußgelder und Abmahnungen.

von Sara Petzold,
11.01.2018 14:12 Uhr

Die EU verschärft mit einer neuen Verordnung die Datenschutzbedingungen für Webseitenbetreiber.Die EU verschärft mit einer neuen Verordnung die Datenschutzbedingungen für Webseitenbetreiber.

Während die EU verstärkt gegen die Datenschutzverstöße von Facebook, Google und Co. vorzugehen plant, gibt es in Zukunft auch im Allgemeinen für die meisten anderen Webseiten wichtige Änderungen: Am 26. Mai 2018 tritt nämlich eine neue Datenschutzgrundverordnung (DSGVO) in Kraft, die Webseiten-Betreiber verpflichtet, eine Datenschutzerklärung in Übereinstimmung mit geltendem EU-Datenschutzrecht auf ihrer Homepage zur Einsicht freizugeben. Bei Missachtung drohen hohe Bußgelder und Abmahnungen.

Auflagen fordern unter anderem verschlüsselte Datenübertragung

Laut der von der EU verabschiedeten DSGVO müssen Betreiber von Webseiten künftig aber nicht nur eine gültige Datenschutzerklärung einstellen, sondern auch für eine Datenminimierung sowie die verschlüsselte Datenübertragung (beispielsweise aus Kontaktformularen) sorgen, wie Heise berichtet. Außerdem sind sie verpflichtet, beim Gebrauch von Social-Media-Plugins die Zustimmung ihrer Nutzer einzuholen.

Größere Unternehmen und Dienstleister müssen zusätzlich Auskunft darüber erteilen, was im Detail mit den von ihnen auf den jeweiligen Webseiten gesammelten Daten passiert – also etwa wie sie verwendet werden und wo sie hinfließen. Lediglich private Webseiten mit persönlichen Inhalten sind von den Regelungen der neuen DSGVO ausgenommen. In Artikel 2, Absatz 18 der DSGVO heißt es dazu:

"Diese Verordnung gilt nicht für die Verarbeitung von personenbezogenen Daten, die von einer natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten und somit ohne Bezug zu einer beruflichen oder wirtschaftlichen Tätigkeit vorgenommen wird. Als persönliche oder familiäre Tätigkeiten könnte auch das Führen eines Schriftverkehrs oder von Anschriftenverzeichnissen oder die Nutzung sozialer Netze und Online-Tätigkeiten im Rahmen solcher Tätigkeiten gelten. Diese Verordnung gilt jedoch für die Verantwortlichen oder Auftragsverarbeiter, die die Instrumente für die Verarbeitung personenbezogener Daten für solche persönlichen oder familiären Tätigkeiten bereitstellen."

Mit diesen Vorgaben erweitert die EU im Rahmen der neuen DSGVO bislang bestehende Datenschutzbestimmungen: Aktuell sind Webseiten-Betreiber in Deutschland zwar per Gesetz bereits dazu verpflichtet, eine vollständige Datenschutzerklärung zur Verfügung zu stellen und ausführlich Auskunft über die Verwendung personenenbezogener Daten (Nutzerdaten, Facebook/Google, IP-Adressen und ähnliches) zu geben. Für die Minimierung von Daten und die Verschlüsselung bei der Datenübertragung müssen sie aktuell allerdings noch nicht sorgen.

Mit der neuen DSGVO will die EU der länderspezifischen Zersplitterung des Datenschutzes ihrer Mitgliedsstaaten entgegenwirken und eine einheitliche Datenschutzgrundlage schaffen. Für die Verarbeitung personenbezogener Daten sollen ab Mai überall in der EU dieselben Regeln gelten.

Bei Missachtung drohen Bußgelder und Abmahnungen

Wem es allerdings bis zum Inkrafttreten der DSGVO im Mai 2018 nicht gelingt, die Vorgaben auf seiner Webseite umzusetzen, dem drohen empfindliche Bußgelder sowie potentielle Abmahnungen. Als Höchstbetrag sind bei den Bußgeldern statt zuvor bis maximal 300.000 Euro jetzt bis zu vier Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro vorgesehen. Daneben drohen Betreibern wie bisher Abmahnungen vonseiten der Verbraucherschutzbehörden und Wettbewerbsverbänden.

Seit ihrer Veröffentlichung im Mai 2016 bleibt die DSGVO allerdings nicht unumstritten: Rechtsexperten wie Thomas Hoeren, Leiter des Instituts für Informations-, Telekommunikations- und Medienrecht der Uni Münster, sowie Alexander Roßnagel, Professor für Öffentliches Recht an der Uni Kassel, kritisierten die Verordnung scharf.

Roßnagel erklärte unter anderem, die DSGVO gehe komplett an den »modernen Herausforderungen für den Datenschutz« vorbei. Ergänzend dazu forderte der Deutsche Anwaltsverein bereits eine Präzisierung der Verordnung durch die nationale Gesetzgebung zum Schutz des anwaltlichen Berufsgeheimnisses.


Kommentare(23)

Nur angemeldete Benutzer können kommentieren und bewerten.