DSGVO tritt am 25. Mai in Kraft: KEINE PANIK

(updated 10. Mai 2018)

Am 25. Mai 2018 tritt ja, wie allgemein bekannt, die DSGVO (DatenSchutzGrundVerOrdnung – welch ein Wortmonster) in Kraft. Nun wird gerade viel darüber geschrieben und gesprochen, Verbände und Dienstleister überschlagen sich mit Informations-Materialien und Hinweisen, die oftmals umfangreich und schwer verständlich sind. Viele Dienstleister bieten für teures Geld an, die Internetseiten DSGVO-konform zu machen und schießen dabei zum Teil übers Zeil hinaus. Zum anderen bleiben oftmals die Handlungsnotwendigkeiten „im Hintergrund“ also bei den Unternehmen intern, jenseits der Internetseite, unbeachtet.

Ab dem 25.05. (eigentlich schon längst) brauchen alle (gewerblichen) Internetseiten eine „Datenschutzerklärung“ die man inhaltlich auch anpassen muss, und für die man eine Unter-Seite in der Internetseite programmieren muss.

Außerdem braucht es, wenn man ein Kontaktformular /Anfrageformular /Newsletter-Anmeldung, etc. hat, eine „Prozessbeschreibung“ für den eigenen Ordner, welche die „Datenverarbeitung“ beschreibt.
Wir empfehlen für kleine Seiten (z.B. Handwerker, Dienstleister, Ladengeschäfte) das Kontaktformular aus der Internetseite auszubauen und dort künftig dann nur noch die Adresse und E-Mail zum anklicken hinterlegen.

Grundsätzlich müssen Mitarbeiter, die Daten verarbeiten (das kann auch z.B. Handwerksbetriebe betreffen, der Kunden-Anfragen von Endkunden bearbeitet und dabei Angebote mit Endkundenadressen erstellt) eine Vertraulichkeits- oder Verschwiegenheits-Vereinbarung (zusätzlich zum Arbeitsvertrag) unterschreiben. Wenn Prozesse extern von Dienstleistern ausgeführt werden, braucht es eine sogenannte ADV (AuftragsDatenverarbeitungsVereinbarung – noch so ein Wortmonster… ; )), die die Zusammenarbeit und Datenverarbeitung regelt. Dies wird z.B. bei der Erstellung von Newslettern durch externe Dienstleister gefordert.

Weiterhin sei nochmal darauf hingewiesen dass facebook-Plugins (und auch andere social-media-plugins, z.B. von Twitter) bereits länger nicht mehr Datenschutz-konform sind, und nur noch Links zu facebook-Seiten erlaubt sind. Entgegen anderen Angaben gibt es unserer Ansicht und Analyse nach keine facebook-Plugins die Datenschutz-rechtlich konform sind. Die einzige Alternative bietet vielleicht Shariff Wrapper von heise.de entwickelt, die jedoch etwas Benutzer-unfreundlich sind, da man zunächst einen Schieberegler betätigen muss um das jeweilige Plugin zu aktivieren. Empfehlung: statische Links hinter entsprechende Grafik-Knöpfe legen und auf Code von social-media-Plattformen auf der eigenen Internetseite verzichten.

Werden externe Dienste wie google-analytics genutzt, so ist die Datenschutzerklärung auf der Internetseite dementsprechend umfangreich anzupassen, und jegliche Hinweise zu den Diensten für die Daten-Übermittlung dort mit aufzunehmen.

Auf notwendige Maßnahmen bei Betreibern von Onlineshops können wir in diesem Artikel aufgrund der Komplexität und der unterschiedlichsten Prozesse, Anforderungen und Ist-Zustände leider nicht eingehen. Falls Sie hier Beratung benötigen fragen Sie uns bitte persönlich und direkt, unter Angabe der Domains Ihres Shops, an.

Grundsätzlich ist zu empfehlen die eigene Internetseite auf SSL-verschlüsselte Datenübermittlung (Ausgabe mit https) umzustellen, sofern noch nicht etabliert.

Um die o.g. Maßnahmen für unsere Kunden umzusetzen, brauchen wir natürlich etwas Zeit. Die Kosten halten wir so gering wie möglich und finden schnell mit Ihnen die best-mögliche Verfahrensweise um der DSGVO gerecht zu werden.
Wir prüfen kostenfrei den Status-Quo Ihrer Webseite (ausgenommen Online-Shops) und machen Ihnen auf dieser Basis Vorschläge für sinnvolle Aktualisierungen.
Auf Wunsch beraten wir Sie auch bezüglich der Prozesse in Ihrem Unternehmen und der Datenschutz-Konformität, sowie allfällig notwendiger Handlungs-Empfehlungen. Da dies jedoch leider nicht kostenfrei möglich ist, erstellen wir Ihnen dafür gern ein entsprechendes Angebot.

Zusammenfassend können wir festhalten: KEINE PANIK – für die meisten Firmen und deren Internetauftritte lässt sich die DSGVO-Konformität mit überschaubarem Aufwand herstellen. Bloß nicht durch den bestehenden Paragraphendschungel und viele Texte deren Inhalte schwer verständlich sind verwirren lassen.

Checkliste:
• Datenschutzerklärung ?
• SSL-Verschlüsselung am Start?
• Kontakt- oder andere Formulare ?
• Prozessbeschreibung ?
• Vertraulichkeitsvereinbarung für Mitarbeiter ?
• ADV (AuftragsdatenverarbeitungsVereinbarung) ?
• facebook-Plugins entfernt und durch links ersetzt ?
• Hinweise auf externe Dienste ?
• Bei Bedarf Angebot einholen ?

 

Hinweis in rechtlicher Sache:
Dieser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO.
Er ist allerdings kein Ersatz für eine Rechtsberatung (die wir nicht leisten dürfen).
Um die korrekte Umsetzung aller Datenschutz-rechtlichen Anforderungen gem. DSGVO zu gewährleisten, lassen Sie sich am besten von einem Anwalt oder Datenschutz-Fachmann beraten.

-->
FontFront