Der neue EU-Datenschutz DSGVO

In wenigen Wochen tritt die neue Datenschutz-Grundverordnung der EU in Kraft. Sie regelt ab dem 25. Mai den Datenschutz im Internet europaweit neu und gilt für alle Mitgliedsstaaten gleich. Die sogenannte DSGVO entscheidet, wie Organisation personenbezogene Daten speicher dürfen. Dazu zählen Behörden und Unternehmen, aber auch Vereine und NGOs. Jedoch erfindet die EU den Datenschutz nicht neu, sondern baut auf bestehenden Regulierungen wie dem Bundesdatenschutzgesetz. Was bedeutet das konkret für Vereine, ehrenamtliche, für gesellschaftliche wirksame Gruppen oder Wandelakteur*innen?

Die Menge an Anforderungen an den Datenschutz, den die neue Grundverordnung stellt, sind auf den ersten Blick unübersichtlich und schwer zu durchschauen. Allerdings haben sich schon einige mit dem Problem befasst, die neue DSGVO verständlich zu erklären. Im folgenden findet ihr eine Reihe von Quellen, die euch helfen sollen, die Verordnung auf euren eigenen Webseiten richtig umzusetzen.

Webinar Datenschutz-Grundverordnung für kleine Vereine

Das Webinar der anstiftung steht als Mitschnitt öffentlich zugänglich auf Youtube zur Verfügung. Darin erklärt Thomas Kranig, Präsident des Bayerischen Landesamts für Datenschutzaufsicht, die wichtigsten Bestandteile der neuen Datenschutz-Grundverordnung.

Das Webinar beschäftigt sich u.a. mit folgenden Fragen:

• Was müssen kleine Vereine konkret machen, um den Anforderungen der Datenschutz Grundverordnung zu genügen?
• Ist es notwendig, dass kleine Vereine eine*n Datenschutzbeauftragte*n bestellen?
• Was bedeuten die neuen Informationspflichten konkret?
• Müssen auch kleine Vereine mit Sanktionen rechnen?
• Wo kann man nähere Informationen bekommen?

Wer sich das Webinar ansehen möchte, sollte etwas 2 Stunden Zeit dafür veranschlagen.

Spiegel-Artikel

Auch der Spiegel hat sich mit der neue Datenschutz-Grundverordnung der EU befasst. In 11 übersichtlichen Punkten erklärt er die wichtigsten Neuerungen und Eckpunkte der Verordnung.

• Was ist die Datenschutz-Grundverordnung?
• Was passiert am 25. Mai 2018?
• Was will die EU mit der Datenschutz-Grundverordnung erreichen?
• Wen betreffen die neuen Regeln?
• Was ändert sich durch die Verordnung für normale Internetnutzer?
• Worauf sollten Blogger und Betreiber kleiner Websites jetzt achten?
• Wer kontrolliert, ob die Regeln eingehalten werden?
• Welche Sanktionen drohen bei Verstößen?
• Welche Kritik gibt es an den neuen Regeln?
• In welchem Zusammenhang steht die Verordnung mit Regelungen wie dem Privacy Shield und ePrivacy?
• Welche Bedeutung hat die Verordnung außerhalb Europas?

Hier geht es zum Artikel auf Spiegel Online.

Vorlagen und Tools

Schließlich gibt es bereits eine Reihe von nützlichen Anleitungen und Vorlagen für gesetzeskonforme Datenschutzerklärungen, die ihr für eure eigenen Seiten anpassen und verwende könnt. Einige davon haben wir für euch zusammengefasst:

• Anforderungen der DSGVO an kleine Vereine: Erklärung des bayerischen Landesamts für Datenschutz
• Verzeichnis von Datenverarbeitung für kleine Vereine: Muster des bayerischen Landesamts für Datenschutz
• Mustererklärung für die eigene Webseite erstellen: Erklärungs-Generator bei der Deutschen Gesellschaft für Datenschutz
• Musterklärung des Bündnis Grundeinkommen: Hier gehts zur Vorlage.
• Social-Media-Buttons Datenschutz-konform nutzen: Artikel auf heise.de mit technischen Tipps. // Passendes WordPress-Plugin

Und noch ein wichtiger Hinweis von uns zum Schluss, weil das gerne vergessen wird: Kontakt-Formulare und ähnliche Eingaben auf Webseiten müssen nach der DSGVO mit einer verschlüsselten Verbindung, also per https versandt werden. Seit der Initiative von Let’s encrypt sind die notwendigen Zertifikate auch kostenlos verfügbar und einfach einzusetzen. Wem dennoch das technische Wissen verfehlt, seine Seite wie auch von uns sehr empfohlen verschüsselt anzubieten, sollte sich überlegen, ob als Kontakt nicht einfach eine Emailadresse ausreicht.