• DSGVO

DSGVO

DSGVO - Was muss ich beachten?

Was ist die DSGVO und was muss ich beachten?

Was ist die DSGVO? Ab dem 25. Mai 2018 gilt in der Europäischen Union ein einheitliches Datenschutzrecht.
Dieses ist in der Datenschutz-Grundverordnung (DSGVO) enthalten!
Für Unternehmer und Dienstleister jeder Art, die sicher und vor Abmahnungen geschützt Ihre Online-Plattformen betreiben, bringt die DSGVO viele neue Anforderungen mit sich.
Diese sind in der Praxis, sprich auf Ihrer Website, wichtig und umzusetzen!

Werbeagentur Dresden Webdesign Opener

Webdesign

Werbeagentur Dresden Online-Marketing Opener

Online-Marketing

Werbeagentur Dresden Website-Sicherheit Opener

Website-Sicherheit

Wozu dient die neue Datenschutz-Grundverordnung?

Und welche Daten sollen geschützt bleiben?

Dieser Text zur DSGVO von Iconic Marketing aus Dresden richtet vorrangig sich an Unternehmer, Freiberufler und Vereine. Diese sind keine Experten in Sachen Datenschutz und schon gar nicht der neuen DSGVO. Daten von Mitarbeitern, Mitgliedern, Kunden, Mandanten und Patienten werden dennoch im alltäglichen Arbeitsablauf erhoben. Genau mit diesen personenbezogenen Daten gilt es weiterhin rechtskonform umzugehen!

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.
Beispiele: Name, Wohnort, Steuernummer, Religionszugehörigkeit

Worauf Sie als Verarbeiter achten sollten

Wenn Sie Dienstleistungen oder Waren in Deutschland oder der EU, auch im Auftrag eines Dritten unter fremden Namen anbieten, sind Sie Verarbeiter bzw. sogenannter Auftragsverarbeiter und die DSGVO ist für Sie anwendbar.

Verarbeiter bedeutet, dass Sie nichtpersönliche und nichtfamiliäre Daten (wie private Adressbücher oder Fotos) im Rahmen einer wirtschaftlichen Tätigkeit erheben und speichern. Ob auf einem Handy, dem internen Firmenserver oder auf Karteikarten aus Papier.
Beispiele: Online-Shop, Arzt, Sportverein, Einzelhandelsgeschäft, Steuerberater, Handwerksbetriebe

Was auf Sie zukommt

Prüfen Sie, ob die Verarbeitung personenbezogener Daten, welche Sie in Ihrem Unternehmen ausführen, datenschutzrechtlich zulässig ist und ob Sie diese Zulässigkeit der Verarbeitung nachweisen können. Denn wenn die Personen, derer Daten Sie erhoben haben, plötzlich Betroffenenrechte geltend machen, müssen Sie diese kurzfristig vollständig und korrekt erfüllen.

Das Wichtigste zur Verarbeitung personenbezogener Daten

DSGVO - Verbot mit Erlaubnisvorbehalt

Das Prinzip des Verbots mit Erlaubnisvorbehalt gilt im Datenschutzrecht, damit niemand ohne ausdrückliche Einwilligung der betreffenden Person personenbezogene Daten erheben, speichern oder weitergeben darf. Hat man die Einverständniserklärung zur Datenverarbeitung, muss dabei sichergestellt sein, dass Zweckbindung, Richtigkeit und Erforderlichkeit beachtet wurden und Rechenschaft über alle stattgefundenen Vorgänge abgelegt werden kann.

DSGVO - Zweckbindung

Eine Verarbeitung personenbezogener Daten darf nur für die konkret, vorab feststehenden, festgelegten Zwecke erfolgen! Der Verkäufer eines Motorrads darf deshalb die Daten des Käufers nur für den Zweck des Motorradsverkaufs und die sich anschließenden Maßnahmen der Kundenbindung (Marketing), die sich auf den Kauf des Motorrads bzw. die Nutzung des verkauften Motorrads beziehen, verwenden! Eine Weitergabe der Daten an eine Tankstellen-Filiale wäre in dem Fall unzulässig, weil es mit dem ursprünglichen Zweck des Motorradkaufs nichts mehr zu tun hat.

DSGVO - Erforderlichkeit der Speicherung

Sie dürfen nur jene personenbezogenen Daten erheben und speichern, die Sie brauchen um den oben genannten zulässigen Zweck zu erreichen. Dabei müssen alle Daten, die für die Zweckerreichung nicht mehr erforderlich sind und für die es keine sonstigen Aufbewahrungsvorschriften gibt, zu löschen oder zu ändern, dass jeglicher Personenbezug entfällt.

DSGVO - Rechtmäßigkeit durch gesetzliche Grundlagen

Die Verarbeitung personenbezogener Daten entspricht nur der Rechtmäßigkeit:

  • wenn die betroffene Person eine Einwilligung erteilt hat
  • die Verarbeitung zur Erfüllung eines Vertrage
  • die Verarbeitung für die Erfüllung einer rechtlichen Verpflichtung
  • die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist
  • und nicht die Interessen der betroffenen Person überwiegen

Jeder, der mit personenbezogenen Daten umgehen möchte, muss vorher prüfen, auf welcher Rechtsgrundlage er das tut.

DSGVO - Richtigkeit der Daten

Die ausdrücklich verlangte Richtigkeit der Daten erfordert auch die Angabe aller Daten nach dem neuesten Stand! Somit müssen Betreiber auch sicherstellen, dass Daten Ihrer Mitarbeiter, Kunden oder Mitglieder aktuell gehalten werden.

DSGVO - Rechenschaftspflicht

Die anspruchsvollste Herausforderung liegt in der Rechenschaftspflicht. Dabei müssen Sie nicht nur nachweisen, auf welcher rechtlichen Grundlage Sie Daten erheben und verarbeiten, sondern müssen vor der Aufsichtsbehörde im Ernstfall eine schriftliche Dokumentation vorlegen. Dabei spielt der Zweck und die Speicherdauer zur Einhaltung zum Nachweis nach DSGVO für alle Unternehmen und Unternehmer eine erhebliche Rolle.

Die Frage, die immer beantwortet werden muss: Ist es erlaubt diese Daten für einen bestimmten Zweck zu verwenden?

Ich weiß nicht, was das für mich als Betreiber bedeutet!

Ihre Website kommuniziert, wenn Nutzer auf sie zugreifen. Aber auch wenn nicht, haben z.B. Google-Produkte wie eingebettete You-Tube-Videos, Karten oder Analytics Zugriff auf Inhalte und verwenden diese. Das sind zum Einen beispielsweise Nutzerdaten, welche auf Standorte zurückgreifen um daraus Statistiken zu erstellen. Zum anderen können Software-Lösungen auf Ihrer Website Daten erfassen und transportieren.

Verschlüsselung der zu übertragenden Daten

Bei der Nutzung von Websites werden Daten an einen Server übertragen, auf dem die Website gespeichert ist. Diese Daten müssen lt. Gesetz durch geeignete Maßnahmen verschlüsselt werden. Dies geschieht in der Regel bei Websites mit einem SSL-Zertifikat. Ist diese Verschlüsselungsmethode korrekt eingerichtet, erscheint ein grünes Schloss in der Adresszeile Ihres Browsers. Damit sind Zertifikat und Verschlüsselung mit bis zu 256 bit erkennbar und nachvollziehbar.

Wie kann ich eine Abmahnung verhindern?

Auf bis zu 4 Prozent des Weltjahresumsatzes können sich Strafen belaufen, wenn eine Datenschutzkonformität nicht gegeben ist. Wir als Werbeagentur und Dienstleister für Websites können nachvollziehen, welche Daten korrespondieren und dazu Empfehlungen aussprechen. Natürlich setzen wir nach Ihren Wünschen auch Änderungen um, damit ein möglichst konformer Betrieb nach DSGVO bestehen kann.

Feststellung der Quellen, die Daten verwenden

Es ist notwendig herauszufinden, welche Daten von welcher Quelle abgefragt werden. Dann besteht die Möglichkeit der Erklärung mit Einwilligungsanfrage, denn prinzipiell ist es verboten mit personenbezogenen Daten ohne Erlaubnis umzugehen. Eine weitere Möglichkeit wäre, Funktionen und Dienste abzuschalten oder gänzlich zu entfernen.