DS-GVO – Mein Name ist Hase, ich weiß von nix

Ab 25.05.2018 gilt in der EU ein einheitliches Datenschutzrecht. Das alles ist in der Datenschutz-Grundverordnung (DS-GVO) geregelt. Viele inhaltliche Anforderungen ähneln dem derzeit geltenden Recht, es gibt aber auch eine Reihe von neuen Anforderungen, die dann zu beachten sind.

Ich habe meinen Osterurlaub dazu verwendet, mich in aller Ruhe mit diesem Thema auseinander zu setzen und ich habe mir auch professionelle Hilfe dazu geholt.

Dieser Blogartikel ist natürlich keine juristische Beratung. Ich möchte euch nur ein paar Informationen zur Verfügung stellen, über die ihr euch an das Thema strukturiert heranwagen könnt und stellt meine eigene Meinung dar. Ich habe das Gefühl, dass einige Selbstständige mit dem Thema leicht überfordert sind und gar nicht so genau wissen, wo sie anfangen oder was sie alles machen sollen bzw. müssen.  Auch nach der Einführung der DS-GVO treffe ich immer noch Kunden bzw. Selbstständige, die gar nicht so recht wissen, was sie machen sollen.

Wer sich alleine mit dem Thema beschäftigen und sich einen ersten Überblick verschaffen möchte, für den ist diese Broschüre sehr interessant. Ich finde den Preis von 5,50 EUR einfach unschlagbar gut.

Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine

(Dieser Link ist ein sogenannter Affiliate-Link / Werbelink. Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.)

In diesem Heft wird anschaulich erläutert, was alles zu beachten ist und es werden diverse Beispiele gegeben, wie man die Anforderungen umsetzten kann.

Musterformulare wie zum Beispiel ein “Muster zur Auftragsverarbeitung” oder ein “Onlineformular für Datenschutzverletzungen” und auch ein “Verzeichnis für Verarbeitungstätigkeiten werden hier zur Verfügung gestellt.

https://www.lda.bayern.de/de/erste-hilfe.html

Was muss grundsätzlich umgesetzt werden?

Was muss ich bzgl. der DSGVO jetzt in meinem Unternehmen tuen und dokumentieren? Darüber hinaus muss natürlich jeder für seine Selbstständigkeit prüfen, welche Punkte zu beachten sind. Hier eine kurze Aufzählung von Beispielen:

  • Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten
  • Prüfung, ob ein Datenschutzbeauftragter bestellt werden muss
  • Prüfung, wer Auftragsverarbeitungen durchführt / Abschluss eines Auftragsverarbeitungsvertrages
  • Überarbeitung der Datenschutzerklärung
  • Überarbeitung der Homepage / Domain (Achtung: dieses Thema ist größer als viele bestimmt denken)

Im Folgenden gehe ich auf diese Themen kurz ein:

Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten 

In der DS-GVO ist geregelt, dass grundsätzlich alle Verantwortlichen ein Verzeichnis über alle Verarbeitungstätigkeiten zu führen haben, die im Unternehmen durchgeführt werden. Es muss im Detail dokumentiert werden, wie mit welchen personenbezogenen Daten gearbeitet wird. Für dieses Verzeichnis gibt es Vorlagen zum Beispiel im Internet zu finden oder auch in der oben genannten Broschüre.

Prüfung, ob ein Datenschutzbeauftragter bestellt werden muss 

Die oben erwähnte Broschüre gibt einen schönen Überblick, wann und wer einen Datenschutzbeauftragten bestellen muss. Dies muss jeder selber für seine Selbstständigkeit prüfen.

Wer einen Datenschutzbeauftragten bestellen muss, der kann das auch mit einem externen Dienstleister tun. Hier kann ich euch das Team vom Datenschutzwegweiser empfehlen. Die bieten auch Kurse an für diejenigen, die ihren Datenschutz selber machen.


Prüfung, wer Auftragsverarbeitungen durchführt / Abschluss eines Auftragsverarbeitungsvertrages

Diese Anforderung ist zum Beispiel nicht neu. Jeder hat für seine Selbstständigkeit zu prüfen, welche Verarbeitungstätigkeiten er selber durchführt und was andere für ihn erledigen. Wenn Verarbeitungstätigkeiten, die personenbezogene Daten betreffen ausgelagert sind, ist zu prüfen, ob ein Auftragsverarbeitungsvertrag abgeschlossen werden muss.

Dazu habe ich einen schönen Blogartikel von der “it-recht kanzlei münchen” gefunden.

Zum Blogartikel 

Überarbeitung der Datenschutzerklärung 

Ich würde mal behaupten, dass jeder, der eine eigene Homepage hat, seine Datenschutzerklärung überarbeiten muss, da sich einige Begrifflichkeiten ändern. Hierbei ist im Vorfeld erst einmal genau zu prüfen, wie und welche personenbezogenen Daten die Homepage / Domain verarbeitet. Dann müssen diese ganzen Punkte in die Datenschutzerklärung aufgenommen werden. Hierbei ist die Schwierigkeit herauszufinden, welche personenbezogenen Daten die Homepage überhaupt an welcher Stelle verarbeitet.

Ich betreibe auch Homepages und diese wachsen mit den Jahren. Ich konnte nicht wirklich abschätzen, wo und wie meine Homepages Daten verarbeiten und was alles noch angepasst werden muss von der Datenschutzerklärung bis hin zu neuen Kästchen in Formularen etc. Daher habe ich mir dazu professionelle Hilfe geholt. Ich habe meine Homepages scannen lassen und einen ausführlichen Prüfbericht und To-Do-Liste mit ausführlichen Handlungsempfehlungen und Texten für meine Datenschutzerklärung erhalten. Das ist echt krass, was da alles zu Tage gekommen ist. Das hätte ich im Vorfeld nicht gedacht. Und das Beste dabei. Ab dem 04.04.2018 ab 18 Uhr gibt es für 72 Stunden auf den Standard Homepage Scan 50 % Rabatt. Den kann ich euch nur wärmstens ans Herz legen.

Zum Angebot: Homepage Scan

Dieser Link ist ein sogenannter Affiliate-Link / Werbelink. Wenn du auf so einen Affiliate-Link klickst und über diesen Link einkaufst, bekomme ich von dem betreffenden Online-Shop oder Anbieter eine Provision. Für dich verändert sich der Preis nicht.

Überarbeitung der Homepage / Domain 

Wenn ihr eine eigene Homepage / Domain habt, dann ist es wichtig diese zu überprüfen, was dort für Daten verarbeitet werden. Sobald jemand eure Seite besucht, werden Daten ausgetauscht. Daher ist es sehr wichtig, sich die eigene Homepage genau anzusehen und datenschutzkonform umzusetzen. Dies muss jeder für sich ganz individuell prüfen. (siehe oben: Angebot Homepage-Scan)

Im Folgenden gebe ich ein paar Beispiele, an was man alles denken sollte. Beachte: Diese Übersicht ist allerdings nicht vollständig. Es handelt sich nur um Beispiele:

  1. a) Youtube Videos richtig einbinden

Damit bei dem Aufruf eines Youtube Videos nicht gleich Daten übertragen werden, ist es bei dem einbinden eines Vidoes auf einer Homepage wichtig, dass man zusätzlich ein Häkchen bei “erweiterten Datenschutzmodus aktivieren” anklickt.

  1. b) die richtige Nutzung von Google Fonts

Bei diesem Thema ist zunächst einmal zu prüfen, wie die Schriftart, die auf deiner Seite verwendet wird eingebunden ist. Wenn dein Theme Google Schriftarten / Google Fonts verwendet, dann werden mit ziemlicher Sicherheit Daten an Google weitergegeben. Wie du das prüfen und wie du das ändern kannst, erklärt Jonas von WP Ninjas auf seinem Blog.

Zum Blogartikel von Jonas

Jonas geht in seinen Blogartikeln auf WordPress ein. Wenn du für deine Homepage etwas anderes verwendest, musst du dich schlau machen, wie du das dort ändern kannst. Wenn du deine Seite von einem Webdesigner hast erstellen lassen, dann kannst du dich an diesen wenden. Oder du führst den oben genannten Homepage-Scan durch. Da bekommst du auch genaue Handlungsempfehlungen, was du machen kannst.

SSL-Verschlüsselung

Jede Webseite muss SSL-Verschlüsselt ausgeliefert werden.


Mehr dazu findet ihr in dem Blogartikel von Jonas: Zum Blog in Sachen SSL-Verschlüsselung 

Wenn du WordPress für deine Homepage nutzt, dann findest du noch mehr Blogartikel von Jonas von WP Ninjas zum Thema DS-GVO hier:

Zu Jonas Blogartikeln 

  1. c) die richtige Verwendung von Kommentaren auf deiner Homepage oder deinem Blog 

Bei Kommentaren auf deiner Homepage oder deinem Blog ist es wichtig, dass du von den Nutzern die Einverständnis hast, dass Daten mit deiner Seite ausgetauscht werden.

Es muss ein Kästchen geben, was die Nutz aktiv anklicken können. Wenn sie dieses Kästchen nicht anklicken, dann darf der Kommentar nicht an deine Seite übertragen werden.

Für WordPress Seiten gibt es dafür ein schönes Plugin, dass Anna Koschinski in ihrem Live Video zum Thema “Mehr Kommentare auf deinem Blog” vorgestellt hat.

Zum Video von Anna 

Das Plugin heißt WP GDPR Compliance und du kannst es ganz einfach auf deiner Seite einbinden und einrichten. Das habe ich zum Beispiel schon auf meinem kreativen WordPress Blog installiert. Es ist wirklich einfach anzuwenden.

Noch viel mehr zu diesem Thema findest du in meiner Facebook Reichweiten Gruppe Zur Facebook-Gruppe Hier kannst du unter dem Schlagwort DSGVO dir alle bisherigen Beiträge zu dem Thema anzeigen lassen.  

Viele Grüße

Sabrina

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.