Datenschutz-Grundverordnung

DSGVO

Start am 25. Mai


Am 25. Mai 2018 endet die zweijährige Übergangszeit und die Datenschutz-Grundverordnung (DSGVO) tritt in Europa ausnahmslos in Kraft.

Während die Rechte der Benutzer gestärkt werden, privat sich nichts ändert, kommen auf die Unternehmen ( und öffentlichen Stellen) viele Änderungen zu.

Verstöße bergen das Risiko von Abmahnungen und können teuer werden. Die DSGVO gilt für alle Prozesse Ihres Unternehmens. Gerade aber im Bezug auf Ihre Webseite - die jeder leicht einsehen kann - sollten Sie kein Risiko eingehen. Wir beraten Sie gerne und machen Ihnen ein individuelles Angebot zur Umsetzung.



Schwerpunkte der DSGVO

Für Unternehmen und Organisationen

  • Verfügbarkeit
    Jeder hat das Recht zu erfahren, welche Daten bei Ihnen zu seiner Person (und nur seiner) gespeichert sind.

  • Nachvollziehbarkeit
    Nachweispflicht, wer Einblick in die Daten hat und wie jene verarbeitet werden.

  • Einwilligung
    Eine Einwilligung vor Speicherung von persönlichen Daten von der entsprechenden Person werden benötigt

  • Transparenz
    Klare und verständliche Formulierungen wie die Daten verarbeitet und verwendet werden

  • Übertragbarkeit
    Eine Übertragung der Daten an Dritte der gespeicherten Daten kann verlangt werden

  • Korrektur
    Jeder hat das Recht, dass falsche Daten korrigiert werden.

  • Löschung
    Auch nach Zustimmung kann der Benutzer eine Datenlöschung verlangen und jene muss ohne Hinterlassung von Spuren möglich sein


Checkliste

Explizit für Ihre Webseite hier eine Checkliste, was Sie (oder wir für Sie) prüfen sollten:


  • SSL-Verschlüsselung
    Zu erkennen am https:// vor der Url oder dem grünen Schloss oben links vor der Adresszeile sollte ihre Webseite generell per SSL verschlüsselt sein, weil es Ihnen auch Vorteile bringt im Google Ranking. Die DSGVO schreibt es vor für Webseiten mit personenbezogene Daten (Kontaktformularen, Benutzeranmeldungen, Shops, usw.)

  • Impressum
    Spätestens wenn in Ihrem Unternehmen mehr als 10 Mitarbeiter mit Personen bezogenen Daten arbeiten ist ein Datenschutzbeauftragter notwendig

  • Datenschutz
    Neben klaren und verständlichen Formulierungen sind ab den 25.05. auch ganz neue Hinweise notwendig.

  • Besucheranalyse-Tools
    Damit z.B. Google Analytics weiterhin verwendet werden kann, ist es notwendig ist folgendes notwendig:
    • Vertrag zur Auftragsdatenverarbeitung abschließen
    • IP Anonymisierung einbinden
    • Datenschutzerklärung aktualisieren
    • Opt Out Cookies + Link zu Browser PlugIn setzen


  • Externe Anbieter
    Hier gibt es eine Reihe an denkbaren Problemfälle, bzw. Dienste die man nennen muss oder sogar entfernen sollte
    • Externe Schriften (Google Fonts)
    • Externe Bibliotheken: jquery, Bootstrap, Fontawesome, usw.
    • Widgets: Kalender, News, Wetter usw.


  • Social Media
    Einbinden von Facebook, Twitter, Instagram usw. nur nach Klick in der so genannten "Shariff"-Methode

  • Plugins
    Gerade wenn man Content Management Systeme, wie Wordpress, Drupal, TYPO3, o.ä. verwendet sollte man alle seine Plugins durchgehen, ob sie Benutzerdaten extern weitergeben

  • Cookies
    Werden erst 2019 neu geregelt. Sie sollten sie sich aber trotzdem genauer anschauen, welche Benutzerdaten gespeichert werden und bei wem.



Unter Umständen kann hier einiges an Arbeit noch kurzfristig auf Sie zukommen, während zeitgleich auch noch Ihre internen Prozesse DSGVO-konform bekommen müssen.

Sprechen Sie uns an, wir unterstützen Sie gerne und nehmen Ihnen Arbeit ab.



jetzt Kontakt aufnehmen

dsgvo Datenschutz-Grundverordnung

 

Kontakt aufnehmen

 

Haftungsausschluss

Der Beitrag stellt nur einen Einblick in die DSGVO da, keine individuelle Rechtsberatung.