Datenschutz und Sicherheit

DSGVO

Personenbezogene Daten

Die Informationpflichten greifen, wenn personenbezogene Daten über natürliche Personen verarbeitet werden . Es kommt also darauf an ob die Daten geeignet sind, mehr über die Identität  der betroffenen Person zu erfahren. Um diese Informationspflichten zu erfüllen ist es notwendig die Datenschutzerkläung dahingehend anzupassen. Der Link zur Datenschutzerklärung sollte gut sichtbar auf der Sartseite des Webauftritts plaziert werden.

Da schon beim Aufruf einer Seite , also einem bei einfachen Lesezugriff automatisch die IP-Adresse übermittelt wird, fällt das Breitstellen dieser Seite schon in den Geltungsbereich Datenschutzgrundverordnung.

Dazu ist der Besucher über das Erfassen von Logfiles und deren möglicher Speicherung, Abbonnieren von Newslettern, Registriervorgängen, Kommentarfunktionen, Nutzung von Social-Sharing-Funktionen, den Einsatz von Analyse- oder Trackingdiensten, wie über die Verwendung von Cookies und der Möglichkeit eines Opt-out Cookies zu informieren.

Eine notwendige Einwilligung für den Einsatz von Cookies wird daher  verlangt . Dafür wird zumindest eine Infobox, die auf diese Erklärung verweist, mit Bestätigungsklick empfohlen.

Social Media Plug-ins sind auch zustimmungspflichtig, daher sollte auf der Webseite eine Lösung eingesetzt werden, bei welcher soziale Netzwerke erst dann Daten von Nutzern abfragen können, wenn diese auf den entsprechenden Button klicken.

Auftragsdatenverarbeitung - Die Auswahl des Hosters

Da das Problem derAuftragsdatenverarbeitung  sollte  Hostinganbietern bekannt sein , einige  haben  im Rahmen ihrer Compliance-Aktivitäten einen Standard- oder Mustervertrag zur Auftragsdatenverarbeitung ausgearbeitet, welchen sie ihren Kunden anbieten können.

 

ERGO
  • Die Website nach Stand der Technik möglichst sicher und datenschutzfreundlich konfigurieren.
  • HTTPS - bei Onlineshops ohenhin bereits gelebte Praxis
  • Es ist auch empfehlenswert, wenn auf der Seite ein Kontaktformular zur Verfügung steht, da die Dateneingabe verschlüsselt erfolgen sollte.
  • Die Website so erstellen, dass eine Datenübertragbarkeit möglich ist.
  • Evaluieren, welche Daten zu welchen Zwecken erhoben/verarbeitet/wie lange gespeichert werden
  • Datenschutzerklärung anpassen oder erstellen
  • Erforderlichenfalls mit Einwilligungen arbeiten
  • Evaluieren, ob die Einwilligung alle erhobenen Daten, Anwendungen und Zwecke genau umfasst
  • Keine vorangekreuzten Check-Boxen verwenden
  • Betriebsinternes Daten-Dokumentationssystem aufbauen (Verarbeitungsverzeichnis, evtl Datenschutz-Folgenabschätzung)
  • Auftragsverarbeiter-Verträge schließen bzw bestehende Verträge adaptieren
  • Denken Sie daran Ihre Seite gemäß den Informations- und Offenlegungspflichten sowie Impressumsvorschriften anzupassen.
Das ist aber bei weitem NICHT ALLES!

Die Datenschutzgrundverordung betrifft aber nicht nur die Webseite allein, sie betrifft Datenverarbeitungsprozesse die sich auf personenbezogene Daten auswirken. Spätestens jetzt sollte man sich mit den konkreten Herausforderungen für den eigenen Betrieb kümmern, egal welcher Größe und Art.

 

Dazu gibt es geprüfte Datenschutzexpertinnen/-experten, die mit ihrem erworbenen Wissen in der Lage sind,  Risiken in Unternehmen und von Behörden zu minimieren (z.B. Verhinderung von Gesetzesverstößen, Bußgeldern, u.v.m.)

 

MEIN KOOPERATIONSPARTNER, DER Datenschutzexperte den ich empfehle und mit dem ich zusammenarbeite:

Ich unterstütze Sie gerne bei der Umsetzung der Datenschutzrichtlinien auf Ihrer Webseite!

Zurück