DSGVO
Anbieter für DSGVO Testsysteme
Was macht die DSGVO?
Es gilt das Motto: Handeln Sie jetzt – die Übergangsfrist ist angelaufen!
DSGVO – seit wann in Kraft? Die EU-Datenschutz-Grundverordnung ist bereits am 25. Mai 2016 in Kraft getreten. Für alle gilt eine Übergangsfrist bis zum 25. Mai 2018 deren Einhaltung durch die EU-Datenschutzaufsichtsbehörden und Gerichte überprüfbar ist. Die umfangreichen Vorschriften der Datenschutz-Grundverordnung (DSGVO) bereiten gerade kleinen und mittleren Unternehmen zunächst Anfangsschwierigkeiten.
Daher stellen sich Fragen wie: Wo fängt man am besten mit der Umsetzung an? Was ist eigentlich alles betroffen?
Abhilfe leistet die direkte Übersicht: https://dsgvo-gesetz.de/
DSGVO Vorlagen oder Generator
Viele Anbieter bieten Vorlagen an, z. B. für Word und Excel, die das Erstellen der DSGVO-konformen Dokumentation erleichtern.
DSGVO und Social Media Integration
Eine direkte Integration der Social Media Plugins im Sinne der DSGVO ist schwierig. Besser ist die Nutzung (wenn auf die Nutzung der Social Media Integration nicht verzichtet werden kann) mit den datenschutzfreundlichen Social-Media-Buttons von c't.
DSGVO konforme Newsletter-Anmeldung
- Das Anmelde-Formular muss, eine Pflicht-Checkbox enthalten, die nicht vor ausgewählt ist. Der Interessent muss die verlinkte Datenschutzerklärung akzeptieren.
- Nur benötigte Daten abfragen
- Nur HTTPS-Protokoll verwenden
Verarbeitung personenbezogener Daten
Unter personenbezogenen Daten versteht man Daten, mit denen man eine Person identifizieren könnte – nicht muss. Ein pseudonymisiertes Werbe-Cookie, mit gespeicherten Daten, auf einem Computer zählt auch als personenbezogen. Die Wie ist meine IP stellt eine "Online-Kennung" dar und ist somit ebenfalls personenbezogen. Personenbezogene Daten dürfen verarbeitet werden, wenn ein Vertrag mit der betroffenen Person erfüllt werden muss oder wenn vorvertragliche Fragen beantwortet werden müssen (Art. 6 Abs. 1 lit. b. DSGVO). Beispiel: Der Anbieter eines Onlineshops darf dem Spediteur die Adresse des Käufers übermitteln.
Die Erlaubnis der Datenverarbeitung aufgrund gesetzlicher Verpflichtungen (Art. 6 Abs. 1 lit. c. DSGVO) tritt dann in Kraft, wenn Gesetzte dazu zwingen. Beispiel: Es ist Pflicht, Rechnungen 10 Jahre lang aufzubewahren.
Spezialregeln für Kinder und Minderjährige
Die Unerfahrenheit von Kindern muss z. B. bei der Verarbeitung auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f. DSGVO) besonders beachtet werden. Die Unerfahrenheit wird gemessen an der Altersgrenze von 16 Jahren für wirksame Einwilligungen.
Spezialregeln für besonders sensible Daten
Besonders sensible Daten sind Daten zur Gesundheit, Sexualität, religiösen oder politischen Ansichten sowie Biometrie oder Genetik eines Menschen (Art. 9 DSGVO). Die Verarbeitung dieser Daten erfordert eine ausdrückliche Einwilligung der Personen.
DSGVO konforme Cookie-Banner
Bei der Verarbeitung personenbezogener Daten fällt auch das Thema Tracking und Targeting ins Gewicht. Der Fokus hierbei: Cookies. Mit diesen Tracking-Mechanismen wird das Verhalten von Usern im Internet nachvollziehbar. Hierfür bedarf es allerdings mehrere Regeln:
- Nach Art. 6 Abs. 1 a. DSGVO ist eine Einwilligung zwingend notwendig. Ein Nichtablehnen wird dabei nicht als Einwilligung gewertet.
- Die Frage, ob personenbezogene Daten auch ohne Einwilligung verarbeitet werden können, muss durch die "Legitimation über berechtigte Interessen" geklärt werden.
- Bei notwendigen Cookies wie Spracheinstellungen oder die Wiedererkennung eines Nutzers (Log-in) wird keine Einwilligung benötigt.