DSGVO

DSGVO, oder die Datenschutz-Grundverordnung, ist ein neues EU-Gesetz zum Schutz der Daten und der Privatsphäre aller Bürger der Europäischen Union.

Das Gesetz trat am 25. Mai 2018 in Kraft. Der Zweck des Gesetzes ist es, den europäischen Bürgern die Kontrolle über ihre Daten zu geben und die Vorschriften für Websites und Online-Unternehmen in der EU zu vereinfachen, indem die Vorschriften zum Datenschutz in den Mitgliedsländern vereinheitlicht werden. Sie gilt für alle Websites und Online-Unternehmen, die Informationen über Bürger der Europäischen Union speichern – nicht nur für Websites mit Sitz innerhalb der Union.

Die DSGVO ist komplex, und da Verstöße gegen die Verordnung mit schweren Sanktionen geahndet werden, sollten Unternehmen, die die DSGVO einhalten wollen, mit Anwälten besprechen, welche Schritte erforderlich sind. Unternehmen, die gegen die DSGVO verstoßen, können mit einer Geldstrafe von bis zu 20 Millionen Euro oder 4 % des Jahresumsatzes belegt werden, je nachdem, welcher Betrag höher ist. Der Stundensatz eines guten Anwalts scheint im Vergleich dazu recht erschwinglich.

Im Folgenden finden Sie eine kurze Zusammenfassung dessen, was DSGVO mit sich bringt:

  • Laut DSGVO sind personenbezogene Daten alle Informationen, die mit einem Besucher in Verbindung stehen: Name, Foto, E-Mail-Adresse, Bankdaten, soziale Medien, Standortinformationen, medizinische Informationen, IP-Adresse und so weiter.
  • Sie dürfen keine personenbezogenen Daten ohne die Zustimmung Ihres Besuchers sammeln oder verarbeiten. Sie müssen Ihre Besucher vor der Speicherung jeglicher persönlicher Informationen darüber informieren, wie die Daten gespeichert werden und wofür sie verwendet werden.
  • Sie müssen in der Lage sein, eine Kopie der Informationen, die Sie über Ihren Besucher gespeichert haben, zur Verfügung zu stellen. Sie müssen auch in der Lage sein zu erklären, wofür Sie die Daten verwendet haben.
  • Ihre Besucher haben das Recht, auf alle ihre persönlichen Daten zuzugreifen. Sie müssen auch in der Lage sein, sie darüber zu informieren, wie die Informationen von Ihnen verwendet werden, nachdem sie gesammelt wurden.
  • Sie müssen in der Lage sein, alle Informationen über einen Besucher auf dessen Wunsch hin zu löschen. Wenn Ihr Besucher die Zustimmung, die er Ihnen gegeben hat, widerrufen möchte, hat er das Recht, dass seine Daten gelöscht werden.
  • Sie müssen in der Lage sein, Ihrem Besucher alle gespeicherten Informationen zur Verfügung zu stellen. Sie müssen also in der Lage sein, alle gespeicherten Informationen auszuliefern, wenn ein Besucher die Informationen zu einem anderen Anbieter verschieben möchte.
  • Sie müssen in der Lage sein, dem Besucher die Möglichkeit zu geben, alle über ihn gespeicherten Informationen auf seinen Wunsch hin zu ändern.
  • Der Besucher kann beantragen, dass seine Daten nicht verwendet werden dürfen. Sie dürfen die Informationen trotzdem aufbewahren, aber nicht verwenden.
  • Wenn es zu einer Datenverletzung irgendeiner Art kommt, die die persönlichen Daten Ihrer Besucher betrifft, müssen Sie die zuständigen Regierungsbehörden innerhalb von 72 Stunden über die Verletzung informieren. Sie müssen auch alle Besucher informieren, die von der Verletzung betroffen sind.

Die WordPress-Version 4.9.6, die am 17. Mai 2018 veröffentlicht wurde, enthält eine Reihe von Datenschutz-Updates, die es einfacher machen, DSGVO-konforme WordPress-Websites zu erstellen. Eine vollständige Liste der hinzugefügten Funktionen finden Sie in den Versionshinweisen zu WordPress 4.9.6.