Die im Mai 2016 in Kraft getretene DSGVO (EU-Datenschutz-Grundverordnung) wird nach der zweijährigen Übergangsphase am 25. Mai 2018 gänzlich umgesetzt. Doch was bedeutet das für Webseitenbetreiber und Digital Marketer?

Was sind die wichtigsten Punkte der DSGVO

Mit dem Ende der Übergangsphase und somit mit dem Ende der Schonfrist gibt es einige Änderungen, die Unternehmen berücksichtigen müssen, um nicht Gefahr zu laufen, die unter Umständen sehr hohen Strafgelder bezahlen zu müssen.
Geändert haben sich – neben dem höheren Strafmass – hauptsächlich die Anforderungen, welche erfüllt werden müssen, damit eine Verarbeitung von personenbezogenen Daten gestattet ist.

Nutzung personenbezogener Daten

Die Nutzung und Verarbeitung personenbezogener Daten sind gemäss Art. 6 Abs. 1 DSGVO in folgenden Fällen erlaubt:

  • wenn die Person eine Einwilligung dazu gegeben hat
  • wenn die personenbezogenen Daten zur Erfüllung eines Vertrags benötigt werden
  • wenn eine rechtliche Verpflichtung besteht
  • wenn ein berechtigtes Interesse vorliegt

In den ersten drei Fällen (Einwilligung, Vertrag, rechtliche Verpflichtung) ist die Legitimität ziemlich eindeutig. Problematisch wird es allerdings bei der Abwägung des berechtigten Interesses.

Nutzung von Webanalyse Diensten

Webanalyse Dienste wie das weitverbreitete Google Analytics sollten auch nach dem 25. Mai keine grösseren Probleme darstellen*. Denn es ist möglich, mit der Anonymisierung der IP-Adresse keinerlei personenbezogenen Daten mit solchen Tools zu erfassen (ja, auch die IP-Adresse gehört zu den personenbezogenen Daten). Zudem kann es durchaus sein, dass die Webanalyse, im Dienste eines verbesserten Marketings, als berechtigtes Interesse gilt*. Die Nutzung von Webanalyse Diensten sollte allerdings in jedem Fall in der Datenschutzerklärung der Webseite dokumentiert sein (dies gilt auch für das bereits bestehende Schweizer Datenschutzgesetz (Art. 13 DSG)).

Europäisches Gesetz und Schweizer Unternehmen

Die Frage, die sich im Rahmen der DSGVO ebenfalls stellt, ist: Ist ein Schweizer Unternehmen überhaupt dazu verpflichtet, sich an die DSGVO zu halten?
Die DSGVO gilt grundsätzlich für sämtliche Unternehmen mit einem Sitz in der EU. Zusätzlich gilt für die DSGVO das Marktortprinzip. Werden also Dienstleistungen oder Produkte der Webseite / des Unternehmens auch für EU-Bürger angeboten, so gilt die DSGVO ebenfalls.

Die nächsten Schritte

Als Unternehmen und / oder Betreiber einer Webseite sollten Sie sich folgende Fragen stellen:

  • Fällt das Unternehmen unter die DSGVO?
  • Wo, wie und für welche Zwecke werden personenbezogene Daten im Unternehmen zurzeit verarbeitet (dies gilt z.B. auch für CRMs).
  • Ist auf der Webseite eine Datenschutzerklärung vorhanden und ist diese auf einem DSGVO-konformen Stand?
  • Auf jeden Fall empfehlen wir die Kontaktaufnahme mit einem Juristen*, um zu überprüfen, wo gegebenenfalls noch Nachholbedarf besteht.

*Dieser Artikel wurde nicht von einer Person mit juristischem Hintergrund verfasst. Wir möchten Sie darüber informieren, dass die von uns angegebenen Informationen nicht als Rechtsgrundlage dienen. Wir empfehlen auf jeden Fall, die Meinung eines Rechtsgelehrten einzuholen.

Jorik Galiart

Jorik Galiart

ist unser Rheinthaler mit holländischen Tulpenknollenwurzeln. Er bringt sein Fachwissen im SEO- und SEA-Bereich ein, um die Sichtbarkeit auf Suchmaschinen zu verbessern, damit mehr und qualitativ hochwertigerer Traffic auf die eigene Seite entsteht.