
DSGVO- die Europäische Datenschutzgrundverordnung
Seit dem 25. Mai 2018 regelt die Europäische Datenschutzgrundverordnung (DSGVO) den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich und europaweit. So sollen persönliche Daten durch das neue Gesetz noch besser als bisher geschützt werden. Personenbezogene Daten sind zum Beispiel unter anderem Name, Adresse, Telefonnummer, IP-Adresse, Gesundheitsdaten.
Seit Wochen beschäftige ich mich nun mit dem Thema, das mein eigenes Business und auch das meiner Kunden und Geschäftsfreunde betrifft. Sicher haben auch Sie schon davon gehört und sich gefragt, was das für Sie bedeutet.
Um genau diese Fragen zu beantworten, besuchte ich ein Seminar nach dem anderen. Aus all der Informationsflut möchte ich hier das Wichtigste für Webseitenbetreiber zusammentragen, um Sie beim Thema zu unterstützen und Ihnen einen kleinen Überblick zu geben.
Hinweis: Diese Zusammenfassung habe ich nach bestem Wissen und Gewissen zusammengetragen. Dies ist KEINE rechtsverbindliche Auskunft, ich kann keine Haftung übernehmen. Eine Rechtsberatung wird bei einem zertifizierten Datenschutzbeauftragten und/oder einem spezialisierten Anwalt angeraten!
Was ist die Datenschutzgrundverordnung (DSGVO) und wer ist davon betroffen?
Welche Pflichten ergeben sich aus der DSGVO?
Welche Strafsummen / Bußgelder kommen da auf uns zu?
Wer verarbeitet überhaupt personenbezogene Daten?
Ohne die Be- und Verarbeitung personenbezogener Daten würde kein Unternehmen, keine Verein oder Organisation funktionieren Wir verarbeiten personenbezogene Daten, wenn wir beispielsweise
- eine Kundenkartei führen
- oder eine Mitarbeiterkartei
- oder Mitgliederkartei
- eine Webseite betreiben
- du wir E-Mail mit Kunden und/oder Interessenten korrespondieren
- Bayerisches Landesamt für Datenschutzaufsicht (BayLDA): https://www.lda.bayern.de/tool/start.html
- Kaspersky lab: Selbsteinschätzung zur DSGVO-Umsetzung https://www.gdprkaspersky.com/de/get-started
Einige Links zu weiteren Informationen, Mustern und Vorlagen habe ich im Reiter „Linksammlung zum Thema DSGVO mit Mustern und Checklisten“ zusammen getragen.
Verzeichnis von Verarbeitungstätigkeiten, Risikofolgenabschätzung und TOM
- Verzeichnis der Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) Gemäß DSGVO sind wir gesetzlich verpflichtet, nicht nur dem Datenschutz zu genügen, sondern dieses auch zu dokumentieren. Das heißt, man muss ein Verfahren einrichten, mit dem die Wirksamkeit der Datenschutz- und Datensicherheits-Maßnahmen überprüft werden können. Dafür wird ein Datenschutzkonzept empfohlen, in dem alle Schritte aufgeführt sind. Zudem soll es helfen, den Rechenschaftspflichten gegenüber den Aufsichtsbehörden gerecht zu werden.
- Risikofolgenabschätzung
- Dokumentation der TOM (Technische und organisatorische Maßnahmen) In der TOM müssen zum Beispiel die Verfahren zur IT-Sicherheit, zur Gewährleistung der Integrität, Gewährleistung der Verfügbarkeit zum Löschen von Daten und Aufzeichnungen und einiges mehr dokumentiert werden.
Linksammlung zum Thema DSGVO mit Mustern und Checklisten
- DSGVO – die amtliche Fassung: http://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32016R0679
- DSGVO-Gesetz auf einen Blick – nicht amtliche Onlineversion: https://dsgvo-gesetz.de/
- Datenschutzbeauftragte und Beratung im Mittelstand https://www.datenschutz-grundverordnung.eu/
- Bundesbeauftragte für den Datenschutz und die Informationsfreiheit https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf?__blob=publicationFile&v=44
- Wikipedia zur DSGVO https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
- Bayerisches Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html
- Bitkom.org https://www.bitkom.org/Presse/Anhaenge-an-PIs/2016/160909-EU-DS-GVO-FAQ-03.pdf
- IHK Stuttgart: Datenschutz für kleine Unternehmen und Existenzgründer https://www.stuttgart.ihk24.de/Fuer-Unternehmen/recht_und_steuern/Datenschutzrecht/ihk-merkblaetter-dsgvo/datenschutz-fuer-kleine-unternehmen/3935426
- IHK Karlsruhe: Informationen zur DSGVO https://www.karlsruhe.ihk.de/goto/2444692
Was sagen Rechtsanwälte zur DSGVO:
- Rechtsanwalt Sören Siebert, eRecht24: Die DSGVO kommt: Sind Sie gut vorbereitet?
- Stephan Hansen-Oest, Rechtsanwalt von IT-Recht zur → DSGVO in kleinen Unternehmen → Abmahngefahren durch die DSGVO
DSGVO Muster und Checklisten:
- Interaktiver Online-Test des Bayerischen Landesamtes für Datenschutzaufsicht https://www.lda.bayern.de/tool/start.html
- Bayerisches Landesamte für Datenschutzaufsicht: Fragebogen zur Umsetzung der DSGVO https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf
- Haufe.de: Checkliste Datenschutz http://whitepaper.haufe.de/unternehmensfuehrung/Checkliste-Datenschutz/,184,335,48
- Verzeichnis von Verarbeitungstätigkeiten von RA Stephan Oest https://www.datenschutz-guru.de/verzeichnis-von-verarbeitungstaetigkeiten/
- Praxishilfen der Gesellschaft für Datenschutz und Datensicherheit: https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
- ActiveMind AG: Datenschutz im Homeoffice https://www.activemind.de/datenschutz/dokumente/home-office/
- ActiveMind AG: Dokumente, Muster & Vorlagen für den Datenschutz in Ihrem Unternehmen https://www.activemind.de/datenschutz/dokumente/
- Bayerisches Landesamt für Datenschutzaufsicht (BayLDA): https://www.lda.bayern.de/tool/start.html
- Kaspersky lab: Selbsteinschätzung zur DSGVO-Umsetzung https://www.gdprkaspersky.com/de/get-started
- Das ultimative DSGVO Quiz von Mailjet: https://www.ultimategdprquiz.com/quiz
Was muss seit 25.05.2018 für eine Webseite umgesetzt sein?
- Datenschutzerklärung
- Inhaltlich DSGVO-konform anpassen
- muss vom Impressum getrennt werden, auf eine separate Seite
- muss von JEDER Seite aus mit EINEM Klick erreichbar sein
- Menüanpassung
- Impressum
- Inhaltlich DSGVO-konform anpassen
- muss von der Datenschutzerklärung getrennt sein, auf eine separate Seite
- muss von JEDER Seite aus mit EINEM Klick erreichbar sein
- Menüanpassung
- HTTPS-Umstellung
- Cookie-Hinweis installieren (darf weder Datenschutzerklärung noch Impressum überdecken)
- Social Media Plugins
- Rechtssichere Kontaktformulare
- Einbindung von Youtube
- Einbindung von Google Maps
- Google Analytics
- Newsletter-Formulare
- Auftragsverarbeitungsvertrag (AV-Vertrag) mit Webhoster abschliessen
- Auftragsverarbeitungsvertrag (AV-Vertrag) mit Newsletter-Dienstleister abschliessen
Diese Aufzählung ist nicht vollständig. Jedes Unternehmen, jede Webseite ist individuell. Die notwendigen Umsetzungen müssen für jedes Unternehmen / jede Webseite individuell geprüft und durchgeführt werden.
Stellungnahme von Jan Philipp Albrecht (einer der Väter der DSGVO)
Jan Philipp Albrecht (innen- und justizpolitischer Sprecher der Grünen Fraktion im Europäischen Parlament und gilt als einer der Väter der DSGVO; Er setzt sich für die Bürgerrechte im digitalen Zeitalter ein) beantwortet auf seiner Webseite Fragen wie:
- Für wen und was gilt die DSGVO?
- Was soll jetzt der ganze Aufwand mit der DSGVO?
- Drohen allen kleinen Unternehmen, Blogs oder Vereinen jetzt Bußgelder in Millionenhöhe?
- Muss ich meinen Verein oder mein kleines oder mittleres Unternehmen (KMU) jetzt schließen, weil ich einen teuren Datenschutzbeauftragten bestellen muss, den ich mir nicht leisten kann?
- Muss ich für meinen Newsletter jetzt von allen Abonnent*innen eine neue Einwilligung einholen?
- Darf ich jetzt keine Fotos mehr machen oder veröffentlichen, ohne die Einwilligung der abgebildeten Personen zu haben?
- Was ist mit journalistischen Beiträgen oder Meinungsäußerungen?
- Häufig verbreitete Mythen
https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/