DSGVO- die Europäische Datenschutzgrundverordnung

Ohne die Be- und Verarbeitung personenbezogener Daten würde kein Unternehmen, keine Verein oder Organisation funktionieren Wir verarbeiten personenbezogene Daten, wenn wir beispielsweise

• eine Kundenkartei führen
• oder eine Mitarbeiterkartei
• oder Mitgliederkartei
• eine Webseite betreiben
• du wir E-Mail mit Kunden und/oder Interessenten korrespondieren

Einige Links zu weiteren Informationen, Mustern und Vorlagen habe ich im Reiter „Linksammlung zum Thema DSGVO mit Mustern und Checklisten“ zusammen getragen.

• Verzeichnis der Verarbeitungstätigkeiten (früher: Verfahrensverzeichnis) Gemäß DSGVO sind wir gesetzlich verpflichtet, nicht nur dem Datenschutz zu genügen, sondern dieses auch zu dokumentieren. Das heißt, man muss ein Verfahren einrichten, mit dem die Wirksamkeit der Datenschutz- und Datensicherheits-Maßnahmen überprüft werden können. Dafür wird ein Datenschutzkonzept empfohlen, in dem alle Schritte aufgeführt sind. Zudem soll es helfen, den Rechenschaftspflichten gegenüber den Aufsichtsbehörden gerecht zu werden.
• Risikofolgenabschätzung
• Dokumentation der TOM (Technische und organisatorische Maßnahmen) In der TOM müssen zum Beispiel die Verfahren zur IT-Sicherheit, zur Gewährleistung der Integrität, Gewährleistung der Verfügbarkeit zum Löschen von Daten und Aufzeichnungen und einiges mehr dokumentiert werden.

• DSGVO – die amtliche Fassung: http://eur-lex.europa.eu/legal-content/de/TXT/?uri=CELEX%3A32016R0679
• DSGVO-Gesetz auf einen Blick – nicht amtliche Onlineversion: https://dsgvo-gesetz.de/
• Datenschutzbeauftragte und Beratung im Mittelstand https://www.datenschutz-grundverordnung.eu/
• Bundesbeauftragte für den Datenschutz und die Informationsfreiheit https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf?__blob=publicationFile&v=44
• Wikipedia zur DSGVO https://de.wikipedia.org/wiki/Datenschutz-Grundverordnung
• Bayerisches Landesamt für Datenschutzaufsicht https://www.lda.bayern.de/de/index.html
• Bitkom.org https://www.bitkom.org/Presse/Anhaenge-an-PIs/2016/160909-EU-DS-GVO-FAQ-03.pdf
• IHK Stuttgart: Datenschutz für kleine Unternehmen und Existenzgründer https://www.stuttgart.ihk24.de/Fuer-Unternehmen/recht_und_steuern/Datenschutzrecht/ihk-merkblaetter-dsgvo/datenschutz-fuer-kleine-unternehmen/3935426
• IHK Karlsruhe: Informationen zur DSGVO https://www.karlsruhe.ihk.de/goto/2444692

Was sagen Rechtsanwälte zur DSGVO:

• Rechtsanwalt Sören Siebert, eRecht24: Die DSGVO kommt: Sind Sie gut vorbereitet?
• Stephan Hansen-Oest, Rechtsanwalt von IT-Recht zur → DSGVO in kleinen Unternehmen → Abmahngefahren durch die DSGVO

DSGVO Muster und Checklisten:

• Interaktiver Online-Test des Bayerischen Landesamtes für Datenschutzaufsicht https://www.lda.bayern.de/tool/start.html
• Bayerisches Landesamte für Datenschutzaufsicht: Fragebogen zur Umsetzung der DSGVO https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf
• Haufe.de: Checkliste Datenschutz http://whitepaper.haufe.de/unternehmensfuehrung/Checkliste-Datenschutz/,184,335,48
• Verzeichnis von Verarbeitungstätigkeiten von RA Stephan Oest https://www.datenschutz-guru.de/verzeichnis-von-verarbeitungstaetigkeiten/
• Praxishilfen der Gesellschaft für Datenschutz und Datensicherheit: https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo
• ActiveMind AG: Datenschutz im Homeoffice https://www.activemind.de/datenschutz/dokumente/home-office/
• ActiveMind AG: Dokumente, Muster & Vorlagen für den Datenschutz in Ihrem Unternehmen https://www.activemind.de/datenschutz/dokumente/

• Datenschutzerklärung
  • Inhaltlich DSGVO-konform anpassen
  • muss vom Impressum getrennt werden, auf eine separate Seite
  • muss von JEDER Seite aus mit EINEM Klick erreichbar sein
  • Menüanpassung
• Impressum
  • Inhaltlich DSGVO-konform anpassen
  • muss von der Datenschutzerklärung getrennt sein, auf eine separate Seite
  • muss von JEDER Seite aus mit EINEM Klick erreichbar sein
  • Menüanpassung
• HTTPS-Umstellung
• Cookie-Hinweis installieren (darf weder Datenschutzerklärung noch Impressum überdecken)
• Social Media Plugins
• Rechtssichere Kontaktformulare
• Einbindung von Youtube
• Einbindung von Google Maps
• Google Analytics
• Newsletter-Formulare
• Auftragsverarbeitungsvertrag (AV-Vertrag) mit Webhoster abschliessen
• Auftragsverarbeitungsvertrag (AV-Vertrag) mit Newsletter-Dienstleister abschliessen

Diese Aufzählung ist nicht vollständig. Jedes Unternehmen, jede Webseite ist individuell. Die notwendigen Umsetzungen müssen für jedes Unternehmen / jede Webseite individuell geprüft und durchgeführt werden.

Jan Philipp Albrecht (innen- und justizpolitischer Sprecher der Grünen Fraktion im Europäischen Parlament und gilt als einer der Väter der DSGVO; Er setzt sich für die Bürgerrechte im digitalen Zeitalter ein) beantwortet auf seiner Webseite Fragen wie:

• Für wen und was gilt die DSGVO?
• Was soll jetzt der ganze Aufwand mit der DSGVO?
• Drohen allen kleinen Unternehmen, Blogs oder Vereinen jetzt Bußgelder in Millionenhöhe?
• Muss ich meinen Verein oder mein kleines oder mittleres Unternehmen (KMU) jetzt schließen, weil ich einen teuren Datenschutzbeauftragten bestellen muss, den ich mir nicht leisten kann?
• Muss ich für meinen Newsletter jetzt von allen Abonnent*innen eine neue Einwilligung einholen?
• Darf ich jetzt keine Fotos mehr machen oder veröffentlichen, ohne die Einwilligung der abgebildeten Personen zu haben?
• Was ist mit journalistischen Beiträgen oder Meinungsäußerungen?
• Häufig verbreitete Mythen

https://www.janalbrecht.eu/2018/05/dsgvo-haeufig-gestellte-fragen-haeufig-verbreitete-mythen/