Ihr habt sicherlich alle schon von der DSGVO / GDPR gelesen oder gehört. Zurzeit wird da auch viel Panik gemacht. Aber am 25. Mai 2018 soll diese in Kraft treten. Da ich mich jetzt schon beruflich etwas damit beschäftigt habe und auch meine WordPress Blogs darauf vorbereiten will, veröffentlich ein paar Themen hier im Blog. Vielleicht hilft es einigen. Es ersetzt aber keine rechtliche Beratung und ist sicherlich nicht vollständig! Sind eben meine eigenen Notizen zu dem Thema.
Was ist DSGVO / GDPR?
DSGVO steht für Datenschutz-Grundverordnung. Diese wird am 25. Mai 2018 in der EU eingeführt. Sie regelt die Verarbeitung von personenbezogen Daten. Mehr zu DSGVO / GDPR gibt es bei Wikipedia.
Was sind personenbezogene Daten?
Personenbezogene Daten sind Daten die sich auf Personen beziehen. Zum Beispiel: Name, Telefon, Geburtsdatum, Standortinformationen, Adresse, E-mail, Bankverbindung, IP-Adresse… Ja, richtig gelesen: IP-Adresse!
Für wen gilt die DSGVO / GDPR?
Jeder sollte sich damit beschäftigen. Es betrifft nicht nur große Unternehmen, sondern auch Blogger, Vereine, Freelancer etc. Ein reines privates Blog ohne Banner, ohne Google Analytics, ohne Google Fonts, ohne Gravatar, ohne Affiliate-Links etc. wäre zum Beispiel nicht betroffen.
Was ist zu beachten?
Es gilt Datensparsamkeit und Zweckgebundenheit. Also nur so viele Daten für einen bestimmten Zweck zu erheben, zu speichern und zu verarbeiten wie nötig. Die Sicherheit der Daten muss gewährleistet sein (SSL Verschlüsselung; Verschlüsselung der Daten, Pseudonymisierung der Daten) und die Verarbeitung muss dokumentiert sein. Der Nutzer muss seine Einwilligung geben und er muss genau informiert werden was mit seinen Daten passiert. Außerdem muss der Benutzer seine Daten einsehen, berichtigen und löschen können.