Datenschutz

Spätestens am 25. Mai 2018 war Datenschutz plötzlich bei allen angekommen. Dabei trat die DSGVO bereits im Mai 2016 in Kraft und in 2018 endete die „Übergangsfrist“. Zweifelsohne nicht gerade mit positiven Gefühlen besetzt, setzte sich nun die Erkenntnis durch, dass man etwas tun müsse. Nur was? Nachfolgend eine Liste die weder den Anspruch erhebt umfassend zu sein, noch ist sie abgeschlossen. An dieser Stelle auch gleich der Hinweis: wir machen keine Rechtsberatung.

  • ADV und AV-Vertrag: Wir verarbeiten häufig, eigentlich fast immer, Daten im Auftrag unserer Kunden. Also brauchen wir einen AV-Vertrag. Gehen Sie im Zweifelsfall davon aus, dass es so ist und sprechen Sie uns an.
  • Cookie-Hinweise: Bevor Ihre Website etwas auf dem Rechner (hier ein Cookie) des Besuchers speichert, muss er einwilligen. Eigentlich doch ganz einfach. In der Praxis dann auf technischer Ebene meist aber doch nicht, zumindest, wenn man es ganz genau nimmt. Aber das klären wir dann gemeinsam. Fragen Sie nach unserm Opt-in Cookie-Hinweis.
  • Datenschutzerklärung: Zum einen braucht die Datenschutzerklärung am besten einen eigenen Navigationspunkt den ich von jeder Seite Ihrer Website leicht erreichen kann, zum anderen muss die dahinter liegende Datenschutzerklärung individuell erstellt werden. Nein, wir haben keine Muster. Aber wir haben einen guten Partner:  Mit Timo Schutt von Schutt, Waetke Rechtsanwälte haben wir uns auf ein Verfahren verständigt, dass es erleichtert die Datenschutzerklärung zu erstellen.
  • Datensparsamkeit: Erfassen Sie nur die Daten, die Sie für den Vorgang auch brauchen. Für den E-Mail-Newsletter brauchen Sie keinen Wohnort.
  • Double-Opt-In: Die doppelte Zustimmung zum Erhalt von Newslettern galt schon lange vor der DSGVO. Und ist immer noch das Mittel der Wahl. Sie müssen die Zustimmung des Empfängers zum Erhalt eines Newsletters sogar dokumentieren. Kann Ihre Newsletter-Software das?
  • DSGVO: Datenschutzgrundverordnung. Gilt für jedes Unternehmen und geht um personenbezogene Daten. Das sind alle Daten die sich direkt oder indirekt einer Person zuordnen lassen. Auch IP-Adressen und spätestens damit sind wir nun „im Rennen“. Da die DSGVO hier aber den Rahmen sprengen würde, verlinken wir an der Stelle zur Vorinformation auf e-recht24.de und für die Details auf Schutt, Waetke Rechtsanwälte und auf ARFMANN Rechtsanwaltsgesellschaft mbH.
  • Formulare: Daten müssen verschlüsselt zum Server übertragen werden. Daraus folgt, dass Sie ein SSL-Zertifikat brauchen (die Adresse lautet dann ...). Weiterhin müssen Sie den User vor dem Absenden des Formulars über die geplante Verwendung seiner Daten informieren. Meist geschieht das derzeit damit, dass man eine Art Einwilligung zur Datenverarbeitung auf der Website hinterlegt und beim Formular „abhaken“ lässt, diese gelesen zu haben. Bei Formularen ist wie auch anderweitig auf Datensparsamkeit zu achten.
  • Getrennte Zustimmung: Wenn Sie Zustimmungen zu irgendwelchen Dingen auf Ihrer Website einholen, machen Sie dies am besten immer je Aufgabe getrennt. Gleichzeitiges „Anklicken lassen“ einer Einwilligung zur Datenverarbeitung und der Bestellung eines Newsletters ist keine gute Idee.
  • Impressum: Jede geschäftliche Website braucht ein Impressum. Was da rein muss steht beim Bundesministerium der Justiz und für Verbraucherschutz
  • E-Mail-Signatur: Jede Ihrer geschäftlichen E-Mails ist mit einer Signatur zu versehen, die grob gesagt dieselben Angaben wie das Impressum enthalten muss.
  • TOMs: technische und organisatorische Maßnahmen werden spätestens in Zusammenhang mit dem AV-Vertrag benötigt. Darin werden die folgenden Punkte beschrieben: Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Trennungsgebot.

Und wir könnten hier noch vieles mehr notieren.

Doch wo fängt man nun an? Zum Beispiel mit einem AV-Vertrag, einem Cookie-Hinweis und einer Datenschutzerklärung.

Alle Infos finden Sie in unserem Preisblatt DSGVO (PDF, 2,7 MB)

Presse

21.10.2019

qwertiko GmbH: Navigate IT Services mit neuem Namen

Als Tochterfirma der Navigate AG 2007 in Karlsruhe gegründet, wird die Navigate IT Services GmbH nunmehr flügge und gibt sich einen neuen Namen: qwertiko GmbH. Der IT-Dienstleister…

 

Jetzt lesen

Blog

IT-Sicherheitscheck bestanden!

Zugegeben, als Unternehmen der IT-Branche mit eigener Hosting-Tochterfirma sollten wir das auch. Aber nun haben wir es immerhin schriftlich, und das…

Jetzt lesen