EU DSGVO – Was müssen Unternehmen tun?
Datenschutz ist ein wichtiges Thema und erfordert nicht erst seit der DSGVO die Aufmerksamkeit von Unternehmen. Dabei ist es ganz egal, ob es sich um ein Kleinstunternehmen, ein mittelständisches Unternehmen oder um eine Großfirma handelt: Die Anpassung Ihrer Webseiten an die Regeln der EU DSGVO ist für alle gleichermaßen zentral.
Aber was genau müssen Sie tun, um rechtlich auf der sicheren Seite zu sein? Die folgenden Maßnahmen sind besonders wichtig:
Anpassung der WebseiteAuf Webseiten werden Daten in vielen verschiedenen Zusammenhängen erfasst und verarbeitet. Bei der Anpassung sind entsprechend viele Bereiche zu beachten. Wesentlich sind unter anderem:
-
Die Verschlüsselung der Webseite per SSL Zertifikat. Dies gilt für alle Unterseiten.
-
Die Informationen über Cookies durch ein Banner oder Popup.
-
Die Anpassung vorhandener Formulare, sodass nur die personenbezogenen Daten erhoben werden, die auch tatsächlich für den entsprechenden Vorgang benötigt werden. Wenn weitere Informationen abgefragt werden, so muss für die User klar sein, dass diese Angaben freiwillig sind.
-
Die Überarbeitung Ihrer Datenschutzerklärung. Sie müssen hier hinzufügen, welche Dienste Dritter (auch Plug-Ins) verwendet werden und welche Rechte die DSGVO Nutzern in Bezug auf ihre Daten zusichert.
-
Die Überprüfung von Plug-Ins und Tools. Ob Video oder Facebook-Sharebutton, ob Google Analytics oder andere Tools – sobald Sie Dienste Dritter verwenden, müssen Sie genau prüfen, inwiefern diese Daten sammeln.
​
Dies sind nur einige wichtige Punkte, die Sie bei der DSGVO Anpassung Ihrer Webseite beachten müssen. Gern beraten wir Sie umfassend zu allen notwendigen Maßnahmen und helfen Ihnen dabei, diese sicher umzusetzen.
-
Datenschutzbeauftragen Wenn in Ihrem Unternehmen regelmäßig mehr als neun Mitarbeiter mit personenbezogenen Daten (Kunden- und Mitarbeiterdaten ) umgehen, dann müssen Sie eine*n Datenschutzbeauftrage*n ernennen. Sofern weniger als neun Mitarbeiter mit entsprechenden Daten in Kontakt kommen, können Geschäftsführer die Aufgabe übernehmen. Unabhängig von der Mitarbeiteranzahl werden Datenschutzbeauftragte auch dann benötigt, wenn eine sogenannte Datenschutz-Folgeabschätzung notwendig ist. Das gilt z.B. für Patientenakten und andere Datensätze, in denen Informationen enthalten sind, deren Bekanntwerden ein hohes Risiko darstellen könnte.
-
Dokumentation und Optimierung von ProzessenUm auf der sicheren Seite zu sein, sollten Sie damit beginnen, alle Prozesse der Datenverarbeitung zu dokumentieren. Hierzu können Sie ein Handbuch erstellen, in dem Sie genau festlegen, wie Kunden informiert werden, wie Mitarbeiter in Bezug auf die Datenverarbeitung und im Umgang mit Kunden vorgehen und wie mit den gesammelten Daten verfahren wird. Auch die Schulung der Mitarbeiter ist ein wichtiges Thema – natürlich müssen Sie auch Richtlinien für die sichere Speicherung und Löschung von Daten festlegen.Überprüfen Sie, ob Ihre bisherige Vorgehensweise in all diesen Bereichen mit der DSGVO konform ist oder ob Sie entsprechende Prozesse direkt optimieren und neugestalten sollten.
-
Verzeichnis der Verarbeitungstätigkeiten Die DSGVO verlangt von Unternehmen das Anlegen eines „Verzeichnisses der Verarbeitungstätigkeiten“ in Form einer Liste. Hieraus soll genau erkenntlich werden, welche Daten zu welchem Zweck in welcher Form erhoben werden, wer sie bearbeitet und wer Zugriff auf sie hat. Auch eine Löschfrist und Informationen zur Einwilligung sowie zur Übermittlung Dritter sind wichtige Eckpunkte. Wenn möglich sollten auch Verantwortliche für die jeweiligen Daten angegeben werden.Diese Vorschrift der DSGVO gilt sowohl für Kundendaten als auch für interne Daten (Personaldaten, Löhne usw.).
Kontaktieren Sie uns für mehr Informationen rund um die DSGVO. Wir beraten Sie gern und erstellen für Sie ein unverbindliches Angebot!
ein Anruf aus dem DE Festnetz kostet 0,14 Euro / min
Anrufe aus dem Mobnetz betragen max. 0,45 Euro / min...
DSGVO – Das sollten Sie über die Datenschutz-Grundverordnung wissen
Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen. Sie soll sicherstellen, dass personenbezogene Daten innerhalb der Europäischen Union geschützt sind, gleichzeitig aber den freien Datenverkehr innerhalb des Europäischen Binnenmarktes gewährleisten.
Die DSGVO gilt ab dem 25. Mai 2018 in allen Mitgliedsstaaten der Europäischen Union. Bis dahin müssen Firmen und Behörden sicherstellen, dass sie persönliche Daten den Regeln entsprechend behandeln. Andernfalls drohen empfindliche Bußgelder. Viele einschneidende Veränderungen kommen mit dem neuen EU-Datenschutz auf uns zu. Entsprechend groß ist die Verunsicherung über die EU-Datenschutz-Grundverordnung.
Eigentlich schon seit 2016 in Kraft, war die Übergangsfrist am 25. Mail 2018 endgültig zu Ende. Sicher ist damit auf jeden Fall, dass die Nutzer mehr Rechte bekommen und mehr Pflichten auf Netz-Anbieter sowie Unternehmen zukommen, die Mitarbeiter- und Kundendaten speichern und verarbeiten. Befürchtet wird allerdings auch, dass nach dem Stichtag eine Abmahnwelle auf Firmen zurollt, die die Datenschutz-Grundverordnung nicht bestimmungsgerecht umgesetzt haben.
DSGVO: die Unternehmens-Sicht
Auf Unternehmen und Website-Betreiber kommen einige neue Pflichten zu, deren Nichteinhaltung strafbewehrt ist. Ob Kundenprofilbildung oder Online-Werbung: Mit Nutzerdaten können Unternehmen eine Menge anstellen, um den Profit zu erhöhen. Die neuen Regeln der EU setzen dafür aber engere Grenzen als bisher. Für Unternehmen erhöht sich mit den neuen Datenschutzregeln der Aufwand gewaltig, den Datenschutz umzusetzen.
Die Zweckbindung wurde sogar erweitert: Personenbezogene Daten darf man nur für einen zuvor festgelegten Zweck erheben und schon gar nicht weiterveräußern. Generell gilt in der DSGVO wie auch im alten Bundesdatenschutzgesetz das Gebot der Datenminimierung, nach dem so wenige Daten wie möglich und nur so viele wie unbedingt für den Zweck nötig erhoben werden dürfen.
Die neuen Datenschutz-Regeln soll Betreiber dazu zwingen, die Verarbeitung personenbezogener Daten transparenter und sicherer zu gestalten. Von der Datenerhebung Betroffene sollen jederzeit gut informiert sein. Deshalb gelten nun erweiterte Auskunftspflichten und das Gebot zu klaren, verständlichen Erklärungen, beispielsweise für die Datenschutzerklärung und Einwilligungstexte.
Um diese Prinzipien durchzusetzen, etabliert die DSGVO eine erweiterte Rechenschaftspflicht: Betreiber müssen einzelne Vorgänge in Verzeichnissen dokumentieren, von größeren Unternehmen fordert das EU-Recht eine fortlaufende Risikoabschätzung aller Datenverarbeitungsprozesse.
MEHR INFOS
Und jetzt? So setzen Sie die DSGVO um ...
Für die Anwender gilt, dass ihnen mit der neuen EU-Verordnung erweiterte Rechte zu ihren persönlichen Daten zustehen. Die Verbraucher sind die großen Gewinner des neuen europäischen Datenschutzes. Er stärkt ihre Rechte – auch durch neue Regelungen – und vereinheitlicht die Gesetzgebung im europäischen Binnenmarkt. Verbraucher sollen einfacher verstehen können als bisher, was mit ihren Daten geschieht. Unter anderem soll sich kein Unternehmen soll mehr hinter juristischen Formeln verstecken, welchen Schmu es mit den Daten seiner Nutzer betreibt. Dies gilt insbesondere für komplizierte Sachverhalte, "wo die große Zahl der Beteiligten und die Komplexität der dazu benötigten Technik" es den Kunden schwer machen zu erkennen, was mit ihren persönlichen Daten passiert.
Bürger stehen dank der Datenschutz-Grundverodnung mehr Mittel als bisher zur Verfügung, um zu erfahren, welche Daten Unternehmen über sie speichern, und um diese löschen zu lassen. Alle bisherigen Rechte der Verbraucher und Pflichten der Unternehmen bleiben dabei erhalten. Unternehmen müssen also wie bisher über gespeicherte Daten informieren und auf Nachfrage über deren Weitergabe berichten.
Und jetzt? So setzen Sie die DSGVO um ...
Für die Anwender gilt, dass ihnen mit der neuen EU-Verordnung erweiterte Rechte zu ihren persönlichen Daten zustehen. Die Verbraucher sind die großen Gewinner des neuen europäischen Datenschutzes. Er stärkt ihre Rechte – auch durch neue Regelungen – und vereinheitlicht die Gesetzgebung im europäischen Binnenmarkt. Verbraucher sollen einfacher verstehen können als bisher, was mit ihren Daten geschieht. Unter anderem soll sich kein Unternehmen soll mehr hinter juristischen Formeln verstecken, welchen Schmu es mit den Daten seiner Nutzer betreibt. Dies gilt insbesondere für komplizierte Sachverhalte, "wo die große Zahl der Beteiligten und die Komplexität der dazu benötigten Technik" es den Kunden schwer machen zu erkennen, was mit ihren persönlichen Daten passiert.
Bürger stehen dank der Datenschutz-Grundverodnung mehr Mittel als bisher zur Verfügung, um zu erfahren, welche Daten Unternehmen über sie speichern, und um diese löschen zu lassen. Alle bisherigen Rechte der Verbraucher und Pflichten der Unternehmen bleiben dabei erhalten. Unternehmen müssen also wie bisher über gespeicherte Daten informieren und auf Nachfrage über deren Weitergabe berichten.
DSGVO: die User-Sicht
Mittlerweile haben auch die ersten Abmahnungen wegen Verstößen gegen die neuen EU-weiten Richtlinien ihre Empfänger erreicht - teilweise mit absurden Inhalten, etwa wegen fehlender SSL/TSL-Verschlüsselung. Hier zeigt sich aber auch, welche Fallstricke für unbedarfte Website-Betreiber existieren: Die Frage etw,a ob die DSGVO die Anwendung von SSL/TLS-Verschlüsselung für Websites und insbesondere für Formulare erfordert, wird von von Juristen ebenso wie von Technikern bejaht. SSL/TLS ist eindeutig Stand der Technik und sollte auf jeden Fall verwendet werden. Für den Transport von schützenswerten Daten, wie zum Beispiel Webformulare mit personenbezogenen Daten, ist die Nutzung aus technischer Sicht unverzichtbar. Wer allerdings hofft, es allein durch die Nutzung einer Website, die diesen Vorgaben nicht genügt, zu Wohlstand zu bringen, dürfte dabei kaum mit der Unterstützung der Gerichte rechnen dürfen.
DSGVO: die User-Sicht
Für die Anwender gilt, dass ihnen mit der neuen EU-Verordnung erweiterte Rechte zu ihren persönlichen Daten zustehen. Die Verbraucher sind die großen Gewinner des neuen europäischen Datenschutzes. Er stärkt ihre Rechte – auch durch neue Regelungen – und vereinheitlicht die Gesetzgebung im europäischen Binnenmarkt. Verbraucher sollen einfacher verstehen können als bisher, was mit ihren Daten geschieht. Unter anderem soll sich kein Unternehmen soll mehr hinter juristischen Formeln verstecken, welchen Schmu es mit den Daten seiner Nutzer betreibt. Dies gilt insbesondere für komplizierte Sachverhalte, "wo die große Zahl der Beteiligten und die Komplexität der dazu benötigten Technik" es den Kunden schwer machen zu erkennen, was mit ihren persönlichen Daten passiert.
Bürger stehen dank der Datenschutz-Grundverodnung mehr Mittel als bisher zur Verfügung, um zu erfahren, welche Daten Unternehmen über sie speichern, und um diese löschen zu lassen. Alle bisherigen Rechte der Verbraucher und Pflichten der Unternehmen bleiben dabei erhalten. Unternehmen müssen also wie bisher über gespeicherte Daten informieren und auf Nachfrage über deren Weitergabe berichten.