EU-DSGVO - geht jeden etwas an!

Agentur-Partner von
e-Recht24

Als Agentur-Partner von e-Recht24 erstellen wir für Ihre Webseite ein rechtssicheres Impressum & Datenschutzerklärung.

Versprochen.

Weitere Informationen zur DSGVO (Datenschutz-Grundverordnung in der EU)






Linkliste DSGVO / BDSG:

IHK Darmstadt:
Erläuterungen zur DSGVO

Dokumentationspflichten in der DSGVO



 

 



Hardware & Computer-Zubehör

Wenn Sie mal wieder auf der Suche nach EDV-Hardware sind, empfehlen wir Ihnen einen Online-Shop :

comtech.de - Ihr Spezialist für Computer, Haushalt und Multimedia - seit über 20 Jahren.

DSGVO - Die EU Datenschutz-Grundverordnung (english GDPR - General Data Protection Regulation)

Die EU-Datenschutzregelung

24. April 2018 - Ein Angebot an Webseiten-Betreiber zum Stichtag 25. Mai 2018

  • Die EU Datenschutz-Grundverordnung DSGVO ist schon länger in Kraft, aber ab dem 25. Mai 2018 wird es ernst und die EU-Verordnung ergänzt final die Bestimmungen des BDSG (Bundesdatenschutz-Gesetz) (neu). Ab dann können - im Absatz 83 der DSGVO ist sogar die Rede von müssen - Verstöße gegen die DSVGO mit empfindlichen Strafen belegt werden. Teilweise deutlich höher als dies im bisherigen BDSG geregelt war. So ist die Begrenzung nun mit einer Maximalstrafe von 20 Mio. EURO oder 4% des globalen Umsatz dokumentiert.

Da Verstöße gegen die DSGVO grundsätzlich auch meldepflichtig sind, werden wohl zukünftig auch häufiger entsprechende Strafen verhängt werden. Wie weit der abschreckende Maximalrahmen ausgenutzt wird, bleibt dabei abzuwarten.

Damit es gar nicht erst soweit kommt und sie in Abmahnschwierigkeiten kommen oder gegen die DSGVO verstoßen, möchte ich Ihnen einige Handlungshilfen an die Hand geben. Diese erheben nicht den Anspruch vollständig zu sein und ersetzen auch keine Rechtsberatung.

Sie benötigen oder müssen einige der nachfolgenden Punkte beachten, wenn Sie eine eigene Webseite mit integrierten Diensten oder Formularen betreiben.

Auftrag zur Datenverarbeitung mit ihrem Hoster / Provider

Viele Hoster / Provider haben für Support-Zwecke Zugriff auf die von Ihnen über die Webseite gesammelten persönlichen Daten ihrer Kontakte. Im Falle des Anbieters Worldsoft werden Formulardaten, die über die Webseite gesammelt werden (z.B. über ein Kontaktformular) in einer Adressdatenbank, einem CRM auf Servern gespeichert und kategorisiert.

Da faktisch ein Dritter, der Hoster/Provider über den Supportzugriff Einblick in diese Daten erhält und für die Verarbeitung personenbezogener Daten verantwortlich zeichnet, müssen Sie mit ihm einen Vertrag zur Auftragsdatenverarbeitung abschließen.

Ein von uns für unsere Kunden häufig genutzter Hoster, die Worldsoft AG in der Schweiz, hat diesen Betrag quasi vorformuliert und bereits unterschrieben. Es müssen also nur noch die individuellen Personen- und Domaindaten ausgefüllt und an die Worldsoft AG gesendet werden. Sie finden diesen Vertrag im Abschnitt Datensicherheit.

Als unser Kunde füllen wir den Vertrag für Sie aus und legen Ihnen diesen zur Unterschrift vor. Wir dokumentieren den Vorgang und senden das unterschriebene Formular an die Worldsoft AG.

Auftrag zur Datenverarbeitung mit Google

Bei Nutzung von Google Diensten wie z.B. Google Analytics zur Analyse Ihrer Webseite-Besucher muss ebenfalls ein Auftrag zur Datenverarbeitung geschlossen werden. Ist dies bis zum 24. Mai 2018 nur in Papierform möglich, kann dies ab dem 25. Mai 2018 auch digital/elektronisch erfolgen. Wir stellen die erforderlichen Daten ein und aktivieren die entsprechende Zustimmung. Voraussetzung: Wir erhalten Zugriff auf das Google Analytics Konto.

Rechtssichere Einbindung von Google Analytics

Wir überprüfung den rechtssicheren Einbau von Google Analytics nach Empfehlungen der Datenschutzbehörden. Bei Nutzung des von Google kostenlos zur Verfügung gestellten Analyse-Tools dürfen keine personengebundenen Daten (wie z.B. die vollständige IP-Adresse des Webseite-Besuchers) erfasst und gespeichert werden. Zudem muss bei Nutzung von Google Analytics die Datenschutzerklärung einen entsprechenden Eintrag aufweisen. Des weiteren ist für den Benutzer die Möglichkeit zur Verfügung zu stellen, sich von der Analyse/dem Tracking abzumelden. Dafür müssen sowohl ein Script auf der Webseite als auch ein Eintrag in der Datenschutzerklärung ergänzt werden.

Nutzung von Google Maps

In vielen Fällen wird der Einfachheit halber zur Visualisierung des Lageplans von Geschäft, Büro oder Standort Google Maps verwendet. Auch um einem Besucher eine einfache Routenplanung zum eigenen Standort zu ermöglichen, wird häufig Google Maps eingebunden. Um diesen - unter bestimmten Voraussetzungen ebenfalls kostenlosen - Dienst nutzen zu dürfen, muss die Google Maps API verwendet werden. Diese Vorgabe ist kein Punkt, der explizit in der DSGVO geregelt ist, sondern in den Nutzungsbedingungen von Google Maps bei Verwendung von Kartenmaterial im kommerziellen Umfeld zu finden.

  • Ergänzung der Datenschutzbestimmungen bei der Nutzung von Google Diensten

    Bei Nutzung von Google Diensten wie Google Maps, Google+, Google ReCaptcha, YouTube - um nur einige zu nennen - muss ein entsprechender Hinweis auf die Datenschutzerklärung von Google in der eigenen Datenschutzerklärung erfolgen.

  • SSL-Verschlüsselung Ihrer Website

  • Formulardaten und - aufgrund einer Empfehlung durch Google - am besten auch alle weiteren Informationen zur Übertragung von Daten eines Webseite-Besuchers müssen verschlüsselt übertragen werden. Ob Ihre Website bereits ein entsprechendes SSL-Zertifikat aufweist, erkennen Sie, wenn Sie ihrem Domainnamen das Protokoll https:// voranstellen und in der Adressleiste Ihres Browsers eingeben, z.B. https://www.computer-akademie.com.

    Erhalten Sie dann einen Hinweis mit „Dies ist keine sichere Verbindung“ im Falle der Nutzung von Google Chrome als Browser oder „Diese Verbindung ist nicht sicher“ mit Mozilla Firefox ist dies ein Hinweis darauf, dass zu Ihrer Webseite kein gültiges Sicherheitszertifikat vorliegt.

    Unser Angebot bei einem fehlenden Sicherheitszertifikat: Wir beantragen ein SSL-Zertifikat bei Ihrem Webhosting-Anbieter, lassen dies installieren und prüfen auf eine fehlerfreie Installation und dem verschlüsselten Aufruf Ihrer Seite. Durch das SSL-Sicherheitszertifikat können weitere Kosten (ca. 20 € Fremdkosten/Jahr, direkt durch den Anbieter / Hosting-Provider berechnet). Dort wo es erforderlich ist, wird zusätzlich eine Weiterleitung von http://-Aufrufen auf die https://-Seiten eingerichtet. Dies ist in aller Regel bei FTP-gehosteten Seiten wie z.B. Joomla der Fall.

    Umsetzung der Cookie-Richtlinie

    Bei Erstaufruf einer Webseite eines Besuchers muss diesem ein Hinweis eingeblendet werden, dass auf der Webseite sogenannte Cookies genutzt werden. Diese kleinen Datenpakete werden auf dem Computer des Besuchers gespeichert; die Inhalte dienen u.a. statistischen Zwecken.  Des weiteren muss auf die Datenschutzerklärung im Abschnitt mit den Cookies verwiesen werden.
    Muster:


    Die EU und entsprechende Juristen haben bereits angekündigt, dass im Verlauf des Jahres 2019 diese Cookie-Richtlinie überarbeitet wird. Als Ergänzung muss dem Benutzer dann (vermutlich, so die neue EU-Verordnung) die Möglichkeit gegeben werden, der Cookie-Speicherung zu widersprechen. Derzeit kann/muss er dieser Speicherung einfach nur „Zustimmen“.

 

Individuelle Datenschutzerklärung

Viele Muster von Datenschutzerklärungen enthalten nicht erforderliche oder zu Ihrer Website erforderliche, aber fehlende Elemente. Ich prüfe Ihren Webauftritt auf die notwendigen Elemente, erstelle die personalisierte Datenschutzerklärung und binde diese gesetzeskonform auf Ihrer Webseite ein.

Überarbeitung von Formularen

Die auf Ihrer Webseite eingebundenen Formulare müssen überarbeitet werden:
1. Es sollten nur für den jeweiligen Zweck erforderliche personenbezogene Daten erfasst werden. wird beispielsweise das Geburtsdatum nicht benötigt, kann die Abfrage entfernt werden. Andererseits können Sie nur anhand dieser Information die Geschöftsfähigkeit eines Kontakts überprüfen.

2. Pflichtfeld mit der Einverständniserklärung zur Speicherung der Daten. Formulare müssen um ein Feld erweitert werden, mit dem der Kontakt explizit der Speicherung seiner Daten zustimmt.

Online-Shop

Sie verkaufen Artikel über das Internet? Dann muss der Käufer sowieso der Speicherung seiner Daten zustimmen - ohne diese könnten Sie sonst den Auftrag nicht ausführen. Neben dem Hinweis auf die Datenspeicherung muss ein Link zur Datenschutzerklärung platziert werden.

Auftragsdatenverarbeitung mit uns als Dienstleister

Da wir als Ihr Dienstleister häufig Einblick in personenbezogene Daten Ihrer Kontakte (Interessenten, Kunden) erhalten, müssen Sie mit uns als externem Dienstleister einen Auftrag zur Datenverarbeitung – ähnlich dem Vertrag zur Auftragsdatenverarbeitung mit Google oder Worldsoft schließen. Dieses Vertragsmuster wird in Kürze erstellt und wir bitten Sie, uns dieses unterschrieben zurückzureichen. Ohne diesen Vertrag darf ich nach dem 25. Mai 2018 rein rechtlich in den Fällen, bei denen ich Zugriff auf Ihre Kontakte erhalte, nicht mehr tätig werden.

Impressum Webseite

Ein vollständiges Impressum („ladungsfähige Anschrift“ sowie weitere Daten) ist heute Grundvoraussetzung für einen kommerziellen Internetauftritt. Wir prüfen das Vorhandensein, die Erreichbarkeit für den Website-Besucher mit nur einem Klick und die Vollständigkeit, soweit uns die Fakten bekannt sind. Besonderes Augenmerk richten wir auf das Impressum von Heilpraktikern und anderen Heilberufen, da hier zusätzliche Anforderungen an die Impressumspflicht gestellt sind.

Impressum soziale Medien

Sie nutzen Facebook, YouTube, Twitter, XING oder ähnliche Kanäle, um Ihr Unternehmen oder ihre Selbständigkeit zu bewerben? Dann benötigen Sie für den jeweiligen Kanal ein eigenes Impressum. Wir prüfen das Vorhandensein, die Erreichbarkeit für den Website-Besucher und die Vollständigkeit, soweit uns die Fakten bekannt sind.

Auftragsformular zur Unterstützung bei DSGVO-Maßnahmen

Ohne Registrierung können Sie hier das Auftragsformular herunterladen, ausfüllen und uns unterschrieben zurückgeben. Je schneller Sie sich entscheiden, umso eher und günstiger haben Sie eine rechtssichere Webseite im Netz:

Auftragsformular zur Unterstützung bei DSGVO-Maßnahmen

Disclaimer

Bitte beachten Sie:
Soweit mein Angebot rechtliche oder juristische Erläuterungen, Empfehlungen oder Ratschläge enthält, so stellen diese unverbindliche Informationen ohne jede Gewähr für Vollständig- und Richtigkeit dar: Es handelt sich keinesfalls um eine Rechtsberatung, und das Angebot erhebt auch keinesfalls den Anspruch, eine solche darzustellen oder gar zu ersetzen. Eine Haftung für die rechtskonforme Umsetzung wird explizit ausgeschlossen; allerdings verpflichte ich mich, soweit sich mein Kenntnisstand aufgrund von Erfahrungsaustausch, Fortbildungen und Literaturrecherche (Beispiel:  Erste Hilfe zur Datenschutz-Grundverordnung für Unternehmen und Vereine: Das Sofortmaßnahmen-Paket) sowie dem Anlesen der Verordnungstexte (offizielles PDF der Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)) sowie des Bundesdatenschutz-Gesetzes (neu) oder als Agentur-Partner der e-Recht24 erstreckt, die Bestimmungen der EU DSGVO soweit oben ausgeführt, uneingeschränkt umzusetzen. Sollten weitere umzusetzende Punkte gemäß EU DSGVO bis zum 25. Mai 2018 bekannt werden, werden diese – nach Rücksprache mit Ihnen – im Rahmen dieses Auftrages kostenfrei berücksichtigt.

Bitte berücksichtigen Sie aber auch, dass die DSGVO weitere Punkte enthält, die Sie als Anbieter einer Website verpflichtet, z.B. führen eines Verfahrensverzeichnis über die von Ihnen gespeicherten Daten sowie weitere Dokumentationspflichten.

Auch müssen Sie durch technische und organisatorische Maßnahmen sicherstellen, dass personenbezogene Daten nicht in die Hände Dritter / Unbefugter gelangen. Ein einfacher Passwort-Schutz reicht dazu in aller Regel nicht aus. Als Information, welche Punkte damit gemeint sind, können Sie sich orientieren am Dokument

Download: Technische_und_organisatorische_Massnahmen_zum_Schutz_personenbezogener_Daten.pdf

Protokoll und Datenschutzvereinbarung in Verbindung mit dem Vertrag zur AV finden Sie unter DSGVO Das Kennwort für das Protokoll erhalten Sie auf berechtigte Nachfrage.

Computer-Akademie

Computer-Kurse
Darmstadt

Microsoft Office Kurse

Office 2010, Office 2013,
Office 2016, Office 2019 /
Office 365

Excel-Kurs

PowerPoint

Word-Kurs

Aktuelles

Area 1963 - Computer-Tipps

Kontakt