Die Datenschutz-Grundverordnung, kurz DSGVO, ist eine EU-weit gültige Verordnung, die verschärft die Verarbeitung der personenbezogenen Daten regelt. Dieses umfangreiche EU-Gesetz umfasst 99 Artikel und stellt seit dem 28.05.2018 den gemeinsamen Rahmen für den Datenschutz in der Europäischen Union. Sie ersetzt die aus dem Jahr 1995 stammende Datenschutzrichtlinie.
Die Verordnung regelt den Datenschutz für alle öffentlichen und nicht-öffentlichen Institutionen. Insbesondere für größere Unternehmen, die mit der Verarbeitung von personenbezogenen Daten zu tun haben, ist die Datenschutz-Grundverordnung relevant. Diese müssen beispielsweise einen geschulten Datenschutzbeauftragten bereitstellen, der als Ansprechpartner in Sachen Datenschutz zur Verfügung steht.
Weiterhin müssen die Unternehmen gemäß Artikel 30 DSGVO ein „Verzeichnis der Verarbeitungstätigkeiten“ anlegen, in dem in einer einfachen Tabelle aufgeführt werden soll, wann, wie und warum personenbezogene Daten erfasst wurden. Zu diesen personenbezogenen Daten zählen jedoch auch die internen Personaldaten.
Außerdem ist es ratsam, dass die Unternehmen jegliche Anstrengungen bezogen auf den Datenschutzbeauftragten (z.B. Schulungen bei der IHK) dokumentieren. Artikel 35 der Datenschutz-Grundverordnung regelt des Weiteren, dass eine sogenannte „Datenschutz-Folgenabschätzung“ durchgeführt wird. Hierbei bewertet der Datenschutzbeauftragte die Risiken des Betroffenen und gibt anschließend eine Einschätzung bezüglich der Folgen für den Betroffenen ab.
Fast jede Webseite, außer den privaten Webseiten von natürlichen Personen, muss entsprechend der Datenschutz-Grundverordnung aufgebaut sein. Es betrifft daher nicht nur die Webseiten, die personenbezogene Daten verarbeiten, sondern auch Webseiten, die auf den ersten Blick keine personenbezogenen Daten verarbeiten. Auf den zweiten Blick stellt sich nämlich heraus, dass die IP-Adressen der Anwender einer Webseite immer übertragen werden. IP-Adressen zählen nach Urteil des Europäischen Gerichtshofes auch als personenbezogene Daten. Daher ist mit diesen Informationen entsprechend vorsichtig umzugehen.
Neben einer verschlüsselten Webseite – diese wird im Browser mit einem Schloss vor der URL angezeigt – muss auch die Datenschutzerklärung umfangreicher gestaltet werden. Es müssen viel mehr Informationen, insbesondere über die Rechte des Bürgers nach der DSGVO, angegeben werden. Auch das Kontaktformular muss so bearbeitet werden, dass nur die Informationen abgefragt werden, die auch wirklich gebraucht werden. Das bedeutet beispielsweise, dass die Angabe von Vor- und Nachname keine Pflicht sein darf.
Social-Media-Plugins und auf der Webseite eingebettete Videos müssen auch überprüft werden, da auch durch ein eingebettetes YouTube-Video personalbezogene Daten an YouTube weitergegeben werden, genauso wie beim verlinkten Like-Button von Facebook. Auf solche Plugins sollte daher besser verzichtet werden.
Außerdem muss der Webseiten-Betreiber den Besucher über die Cookies informieren. Cookies sind kleine Datenprogramme, die es ermöglichen einen Anwender wiederzuerkennen und seine Einstellungen auf der Webseite zu speichern. Weiterhin muss der Webseiten-Betreiber überprüfen, ob er Verträge zur Auftragsverarbeitung mit Google und anderen Dienstleistern abschließen muss. Wie Sie sehen ist durch die neue Datenschutz-Verordnung ein ziemlicher Aufwand für die Erstellung einer Webseite entstanden.
Wir, als Erecht24-Partneragentur können Sie bei der Erstellung einer DSGVO-konformen Webseite unterstützen.
Gerne sind wir Ihnen bei Impressum, der Datenschutzerklärung und Angelegenheiten bezogen auf die sozialen Netzwerken behilflich. Wenn Sie umfangreichere Projekte planen, können wir gerne unseren guten Verbindungen zu Anwälten nutzen, um Sie zu unterstützen.
Haben Sie Interesse? Dann nehmen Sie Kontakt zu uns auf!
Buchhaltungstool sevDesk im Überblick
Read More