[vc_row][vc_column width=“1/3″ offset=“vc_hidden-md vc_hidden-sm vc_hidden-xs“][vc_wp_text]
DSGVO – eine Übersicht
[/vc_wp_text][/vc_column][vc_column width=“2/3″][vc_wp_text]So viele sprechen über die DSGVO und doch ist es wirklich sehr unübersichtlich und noch gar nicht mit rechtlichen Entscheidungen hinterlegt. So ist dieses Thema ein besonders“aufregendes“ Thema, zu dem ich hier ein paar Zeilen schreiben möchte, so dass Sie eine Übersicht erhalten.
WICHTIG: Dies ist KEINE Rechtsberatung! Für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte übernehme ich keine Haftung.
Um dieses Thema Rechtskonform für Ihr Unternehmen zu bearbeiten, ist es wichtig, dass Sie einen Fachanwalt bzw. Datenschutzbeauftragten zu Rate ziehen.
[/vc_wp_text][vc_wp_text title=“Übersicht der Lage“]Am 25. Mai 2018 tritt nach langer Übergangsfrist die europäische Datenschutzgrundverordnung in Kraft. Diese ist stark angelehnt an das „fundierteste“ Recht zum Datenschutz – dem bisherigen Deutschen Datenschutz. Dies nahm man als Basis und versuchte das Grundrecht (die Würde des Menschen ist unantastbar) auf unsere heutige Zeit, mit vielen digitalen Medien und einem weltweiten Handel mit Daten, zu beantworten.
Mit anderen Worten, es kommt jedem zu Gute, den regelmäßige ungewünschte Werbeanrufe stört. (Wohl jedem)
Für uns Unternehmer bedeutet dies, dass wir entweder die ca. 10% Neuerung anpassen, oder das Thema endlich mal angehen, denn die Daten, die wir vertrauensvoll von unseren Kunden erhalten sollen in den Händen liegen, in die sie vom Kunden bestimmt wurden.
Sicher, wir alle arbeiten mit Software, externen Dienstleistern und Co. (zum Beispiel Steuerberater, Druckerei und Agenturen, zum Versand von Mailings und vielen mehr) zusammen, die diese Daten für uns speichern. Doch darüber müssen wir in Zukunft klar Auskunft geben können.
Es ist mir wichtig, Sie darauf hinzuweisen, dass es ein wichtiger Baustein ist, der zwar unangenehm aufwändig ist und nicht wirklich wirtschaftlich, aber mit dem Vertrauen und zum guten Verhältnis zu Ihren Kunden zutun hat.
UND: es betrifft mehr als nur Ihre Webseite. Es durchzieht alle Bereiche Ihres Unternehmens, egal ob Sie mit einer Kartei-Box arbeiten oder mit einem CRM-System, einer Buchhaltungssoftware oder einem IT-Dienstleister.
[/vc_wp_text][vc_wp_text title=“Welche Daten sind betroffen?“]Es geht um Personenbezogener Daten.
- Name
- Adresse
- Geburtsdatum
- Telefonnummern
- E-Mail Adressen
- IP-Adressen
- Kontodaten
- Religion
- Aufenthaltsort
- Krankendaten
- Gewerkschaftszugehörigkeit
- Parteizugehörigkeit
Wenn man sich diese Liste mal ansieht, dann geben Menschen über Social Media freiwillig ganz schön viel von sich preis.[/vc_wp_text][vc_wp_text title=“TO-DO“]
Was ist nun zu tun?
Die Datenschutzgrundverordnung betrifft das gesamte Unternehmen und nicht nur die Webseite, wie es einige vermuten. Dies geht häufig etwas unter.
Dokumentation
Wofür werden die Daten Dritter erfasst und gespeichert?
Wo werden diese Daten gespeichert?
Wie lange werden diese aufbewahrt?
Wer hat Zugriff auf welche Daten?
welche Daten – mit welchem System – wie lange gespeichert
Prüfbereiche:
• Office-Bereich
• Software (CRM-System, Buchhaltung, etc.)
• Kundenadressbuch/Kundenkartei (ob elektronisch oder analog)
• Webseite, online-tools, Apps und cloud-Dienste
• Mitarbeiter, Gäste und Dienstleister
[/vc_wp_text][vc_wp_text title=“wertvolle Tipps“]Youtube, Google, Facebook und Co. speichern IP-Adressen, ob parallel eingeloggt oder nicht.
Youtube:
bei YouTube lässt sich der „nocookie“-Code einfach einbetten. Hierzu ausführlich weiter lesen ->Link
Google, Vimeo und Co.:
hier schließen Sie ADV ab. Dies ist mit Google recht einfach. PDF speichern, unterschreiben und nach Irland senden -> Link zur PDF
Fonts:
bitte beachten Sie grundsätzlich, dass auch Google Fonts Lizenzbedingungen haben. Diese Schriften lassen sich aber auch lokal einbinden. Lizenzen bitte beachten!
Kontaktformular:
beachten Sie, dass beim Kontaktformular von Ihrem Besucher Daten übermittelt werden. Lassen Sie sich daher mit einer Checkbox die aktuellen Datenschutzbedingungen bestätigen. Diese Checkbox darf jedoch, wie bei so vielen anderen Fällen auch, nicht voraktiviert sein.
Plugins:
SocialMedia:
Grade SocialMedia Buttons auf Webseiten sind ein großes Thema hierbei. So gut wie alle dieser Like/Share-Button, Pinterest Widgets, Twitter Timelines, Facebook Pixel und wie sie nicht alle heißen sammeln personenbezogene Daten. Einzig „Shariff Wrapper“ überträgt erst dann Daten, wenn der Nutzer auf einen Teilen-Button geklickt hat.
Sicherheit-Plugins:
Mit unserer Erfahrung sind diese Sicherheitsplugins eher kritisch zu sehen. So auch in diesem Fall. Bislang ist uns keines bekannt, welches in Sachen DSGVO zu empfehlen ist.
Anti-Spam-Plugins:
Auch diese nutzen unter Umständen IP-Adressen oder Daten, die über die Kommentarfunktion eingegeben wurde, um Spam zu erkennen.
Auch hier ist bislang uns keines bekannt, was nicht deutlich modifiziert werden muss. Wenn man jedoch weiß wie, ist „Anti-Spam-Bee“ eine gute Option im Gegensatz zu „Akismet“.
Statistik-Plugins:
„Statify“ speichert nach eigenen Angaben weder IP-Adressen noch personenbezogene Daten. Auch „WP Statistics“ lässt sich so einstellen, dass die IP-Adressen anonymisiert werden.
Weitere Plugins:
„WooCommerce“ speichert wie viele andere Shop-Plugins Daten in der Datenbank und je nach Zusatzdiensten zum Beispiel von Zahlungsdienstleistern auch diese Daten auf Dritt-Servern.
„All in One SEO Pack“ und „Toast SEO“ speichert laut eigener Angaben keine personenbezogenen Daten.
Online-Test:
Es gibt einen Selbst-Test zur eigenen Einschätzung vom Land Niedersachsen.
-> Link
mehr Tipps
für kleine Unternehmen und Vereine beim Bayerischen Landesamt für Datenschutzaufsicht
und ein Fragebogen[/vc_wp_text][vc_wp_text title=“Verträge“]Bitte kontaktieren Sie einen Profi für passende Verträge, zum Beispiel den Vertragsanwalt Ihres Vertrauens.
Hier haben wir jedoch eine Liste, der uns gekannten Links eingestellt von Anbietern, die bereits vorgefertigte Verträge Ihren Kunden bereit stellt:
• 1und1
• Jimdo
• ADV Formulierunghilfe des Bayerischen Landesamts für Datenschtzaufsicht
• Für Schweizer Unternehmen mit einem online-Shop für EU-Bürger -> Link
• Google-ADV in zweifacher Ausführung mit frankiertem Rückumschlag nach Irland senden
[/vc_wp_text][/vc_column][/vc_row]