Die meistgestellten Fragen zur DSGVO
Ab Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Viele Webseitenbetreiber und Kunden fragen mich: Wie setze ich die Vorgaben der neuen DSGVO ohne großes Budget um?
Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen fast jeden Unternehmer, der im Internet präsent ist. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex.
Unternehmer haben zur Datenschutzgrundverordnung zahllose Fragen. Die Top 10 der häufigsten Fragen zur DSGVO sind:
1. Datenschutzerklärung
Jede Website benötigt eine rechtsgültige Datenschutzerklärung und ein Impressum. Als Agentur Partner von E-Recht 24 kann ich Ihnen eben diese erstellen.
2. Verfahrensverzeichnis
Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.
Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt.
3. Cookies und Tracking
Für Cookies und Tracking wird es voraussichtlich Mitte 2019 ,mit der ePrivacy-Verordnung eine neue Regelung geben. Sie können aber jetzt schon auf Cookies hinweisen. Mit der ePrivacy Verordnung wird es wahrscheinlich nicht mehr erlaubt sein, ungefragt Cookies und Tracking auf der Website einzusetzen, d.h. der User muss explizit dazu einwilligen! Für Google-Analytics gelten momentan folgende Bestimmungen:
- Es muss ein A(D)V (Auftragsdatenverarbeitungsvertrag) Vertrag mit Google abgeschlossen werden
- die IP-Adresse muss anonymisiert werden und
- es muss eine Möglichkeit zum Opt-out (z.B. in der Datenschutzerklärung) für Desktop und Mobil geben
4. Newsletter und Einwilligungen
Es gilt nach wie vor das Double-Optin Verfahren für alle Newsletter Anmeldungen, außerdem muss eine Einwilligung zum Speichern und Einholen der Daten bereitgestellt werden. Die Einwilligung sollte als Nachweis möglichst digital gespeichert werden. Außerdem gibt es jetzt das Kopplungsverbot, was besagt, dass man keine Checklisten, Gewinnspiele, E-Books usw. gegen Daten herausgeben darf, bzw. dies immer auf freiwlliger Basis erfolgen muss. So könnte man sich eine Einwilligung dazu einholen oder aber evtl. mit der Ausnahmeregelung "Bei berechtigtem unternehmerischen Interesse" argumentieren.
5. Datenschutzbeauftragter
Unternehmen die mehr als 10 Personen beschäftigen, die dauerhaft mit der Datenverarbeitung beschäftigt sind oder zu einer Datenschutz-Folgeabschätzung verpflichtet sind, müssen einen Datenschutzbeauftragten stellen.
6. Mitarbeiterdaten
Grundsätzlich gilt: Es dürfen nur noch Daten erhoben werden, die wirklich notwendig sind. Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies für die Entscheidung über die Einstellung eines Bewerbers oder zur Durchführung, Ausübung oder Beendigung eines absolut Arbeitsverhältnisses erforderlich ist.
7. Auftragsdatenverarbeitung
Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies vertraglich geregelt werden. Dies gilt für Webseitenbetreiber z.B. im Bereich Newsletter-Anbieter, Webhoster, Google etc.
8. Datenschutz bei Minderjährigen
Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen, z.B. bei Werbemaßnahmen.
9. Einsichtsrecht und Meldepflicht
Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten, dies kann schriftlich, elektronisch (per Email) oder auf Wunsch auch mündlich erfolgen und sollte spätestens 1 Monat nach Anfrage beantwortet werden.
10. Bußgelder und Abmahnungen
Grundsätzlich können Datenschutzverstöße abgemahnt werden.
Wenn Sie sich zu diesem Thema tiefergehend informieren möchten, empfehle ich Ihnen das DSGVO-Special von eRecht24-Premium!
Bei allen Fragen, Ihre Homepage betreffend unterstütze ich Sie gern hinsichtlich einer DSGVO-konformen Umsetzung!
Vermeiden Sie teure Bußgelder und nehmen Sie jetzt Kontakt mit mir auf!
