Heute ist die neue Datenschutzgrundverordnung in Kraft getreten. Nach 2-jähriger Übergangszeit ist die Schonfrist vorbei und alle Websiten sollten nun rechtssicher eingerichtet sein. Sollten… Im Alltagsgeschäft ist das natürlich nicht immer ganz einfach.

Falls Sie es bisher nicht geschafft haben, brauchen Sie nicht den Kopf in den Sand zu stecken, häufig ist es gar nicht so viel, wie man eigentlich befürchtet. Gerne unterstütze ich Sie bei der Umsetzung.

 

DSGVO Website anpassen

Bei Webseiten muss man vor allem folgende Dinge beachten:

  • Überprüfung des Cookie-Hinweises
  • Datenerhebung: Welche Formen werden aktiv genutzt? Z.B. Web-Analyse-Tools – entsprechend in
    der Datenschutzerklärung behandeln
  • Anonymisierung der IP-Adressen (Google Analytics/Matomo)
  • Social Media Plugins: Überprüfung der datenschutzkonformen Integration
  • Kontaktformular: Integration eines Hinweises und einer Checkbox zur Einwilligung
  • Newsletteranmeldung: Integration eines Hinweises und einer Checkbox zur Einwilligung
  • SSL-Verschlüsselung, wenn nötig
  • Google Webfonts deaktivieren und stattdessen auf eigenem Server hosten
  • Nach oben genannten Änderungen: Überprüfung des Impressums und der Datenschutzerklärung
    (Datenschutzbeauftragten inkl. E-Mail-Adresse in der Datenschutzerklärung nennen)

 

 

DSGVO im Unternehmen

Im Unternehmen selber sind es vor allem folgende Dinge, die man angehen muss:

Schritt 1: Klärung, ob ein Datenschutzbeauftragter bestellt werden muss

Schritt 2: Verschwiegenheitserklärung mit allen Mitarbeitern aktualisieren bzw. abschließen

Schritt 3: Ermittlung aller Kunden/Dienstleister, für die im Auftrag personenbezogene Daten verarbeitet werden und zeitnah (sofort) AV-Verträge abschließen

Schritt 4: Verzeichnis von Verarbeitungstätigkeiten erstellen:
» Ermittlung personenbezogener Datenkategorien, die im Unternehmen verarbeitet werden
» Rundgang durchs Unternehmen
» Workshop mit Mitarbeitern durchführen
» Bereits ermittelte Dienstleister auf Verarbeitungstätigkeiten hin untersuchen
» Dokumentation von Prozessen, bei denen Daten verarbeitet werden und Ermittlung der
jeweiligen Datenkategorien
» Benennung eines Verantwortlichen
» Art, Umfang und Zweck der Datenverarbeitung kurz beschreiben
» Gründe benennen, aufgrund derer die Rechtmäßigkeit der Datenverarbeitung sichergestellt ist
(z. B. Notwendigkeit der Vertragserfüllung, berechtigtes Interesse, …)
» Löschzeitraum beschreiben
» Externe Dienstleister benennen, die Daten im Auftrag ggf. weiterverarbeiten
» Prüfung, ob alle Prozesse identifiziert wurden, die die Daten folgender Betroffener berühren: Ihre
Mitarbeiter und deren Stammdaten, Ihre Kunden und deren Stammdaten, Besucher Ihrer Webseite,
Besucher Ihrer Agentur (Kunden, Bewerber, …)

Für alle genannten Vorgänge gibt es kostenlose Mustervorlagen/-verträge zum Download, zum Beispiel hier: https://www.activemind.de/datenschutz/dokumente/

 

Gerne passe ich Ihre WordPress-Seite – auch kurzfristig – an. Melden Sie sich einfach unter gernhoefer@neu-und-anders.de.

 

 

Haftungshinweis:
Die oben genannten Ratschläge wurde von mir mit größter Sorgfalt und auf Basis der derzeit verfügbaren Literatur erstellt. Es dient als erster Überblick von Handlungsbedarf, der sich aus der Datenschutzgrundverordnung (DSGVO) ergibt. Bitte beachten Sie, dass diese Informationen keine rechtsverbindliche Auskunft darstellen. Daher übernehme ich keine Haftung auf Richtigkeit und Vollständigkeit. Insbesondere weise ich darauf hin, dass jeder Fall gesondert zu prüfen ist und dieser Beitrag keine individuelle Rechtsberatung ersetzt.