Website Check – mit Köpfchen und Erfahrung
DSGVO für Einzelunternehmer – leicht gemacht
Diese Information ersetzt keine Rechtsberatung.
Wie wir alle, habe auch ich mich sehr intensiv mit dem Thema DGSVO auseinandergesetzt. Als Agentur für Webdesign liegt mein Hauptinteresse auf der Frage, was alles zu tun ist, um eine Internetseite DSGVO konform zu machen.
Viele Anleitungen und Vorträge haben mich mehr verwirrt als informiert bis ich den Kurs von Regina Stoiber gefunden habe. Sie erklärt in diesem Kurs sehr praxisnah und leicht nachvollziehbar, wie man sich auf den 25. Mai vorbereiten kann.
Ich möchte Ihnen kurz schildern, wie ich es für mich und für Sie – als Einzelunternehmer – dank des Kurses von Regina verstanden habe.
Was es für uns so schwierig macht, ist die Tatsache, dass man die Webseite und die dortigen Datenschutzhinweise nicht mehr abgetrennt von den Abläufen und der Datenerhebung wie auch -verarbeitung des eigenen Unternehmens betrachten kann. Bislang haben wir uns eine Datenschutzerklärung erstellen lassen oder irgendwo heruntergeladen und waren sicher, dass alle datenschutzrelevanten Dinge abgesichert sind. Jetzt ist es anders. Wir müssen im ersten Schritt recherchieren und genau überlegen, wo wir welche Daten erheben, wo sie zwischengespeichert werden, wie wir sie verarbeiten und dabei die Datensicherheit für den „Kunden“ bewahren.
Was gehört alles dazu?
1. Wir müssen ein Verfahrensverzeichnis erstellen.
Dieses Verfahrensverzeichnis beinhaltet alle Stellen, an denen personenbezogene Daten übermittelt werden. Im nachfolgenden die Überschriften der einzelnen Spalten:
- Durchführender / Fachstelle für das Verfahren
- Verfahren
Verfahrensname
Beschreibung inkl. Zweck - Auftragsverarbeitung
Betroffene Personen:
Daten - Übertragung und Speicherung
Speicherdauer - Absicherung der Daten im Verfahren (TOMs)
Für das Betreiben einer Webseite müssen folgende Verfahren dokumentiert werden:
- Hosting
- Newsletterversand
- Webseitenanalyse
- Kontaktformular auf der Webseite
- Kommentarfunktion bei Blogbeiträgen
- Gravatar
- Partnerprogramme (Affiliate)
- Individuelle Plugins, die Daten übertragen wie z.B. User online
- Membersbereich
- Veröffentlichung personenbezogener Bilder auf der Webseite
- Wie ist Social Media eingebunden?
Nachfolgendes gehört zwar nicht mehr direkt zur Webseite, aber zum Online Marketing
Social Media: Automatisches Veröffentlichen von Beiträgen in Social Media
Die ganze Information wird in einer Tabelle zusammengefaßt. Diese Tabelle stellt Ihnen Regina Stoiber in ihrem Kurs schon vorausgefüllt zur Verfügung. Wie schön ist das denn.
2. Auftragsverarbeitung
Im nächsten Schritt geht es darum, die Verfahren aufzuzeigen, bei denen ein externer Dienstleister involviert ist.
Ein externer Dienstleister für das Betreiben einer Webseite ist z.B. der Hostanbieter. Mit ihm müssen Sie einen ADV-Vertrag abschließen.
Ein weiteres Beispiel kann E-Mail-Marketing sein: Sie arbeiten mit einem externen Anbieter wie z.B. Cleverreach.
In einer weiteren Tabelle listen Sie alle externen Dienstleister auf, mit Anschrift und dem Vermerk ADV-Vertrag vorhanden.
3. Informationspflicht
Die Informationspflicht ist ein neues Thema. Sie müssen dem Betroffenen aktiv die detaillierte Information zugänglich gemacht werden, welche Daten Sie von ihm erheben oder bearbeiten. Für die Webseite wird Ihre Informationspflicht durch die Datenschutzerklärung abgedeckt. Die Datenschutzerklärung muss so formuliert werden, dass es leicht verständlich ist.
Erst mit Hilfe Ihres Verfahrensverzeichnisses kann die entsprechende Datenschutzerklärung automatisiert erstellt werden und geprüft werden, ob sie vollständig ist.
Folgende Details sind noch auf der Webseite zu beachten
Bei Formularen darunter ausführlich informieren, was man mit den Daten macht und es auch in der Datenschutzerklärung aufnehmen. Gibt es in der Webseite Plugins, die Daten an Drittanbieter übermitteln und nicht datenschutzkonform arbeiten. Wenn ja, müssen ADV Verträge abgeschlossen werden.
Auf Plugins, die Daten in soziale Medien übermitteln sollte verzichtet werden.
Die Datenschutzerklärung muss auch die sozialen Medien abdecken. Es muss auch z.B. bei Facebook ein Link zur Datenschutzerklärung eingefügt werden.
Wir sind alle selbst verantwortlich
Wir Unternehmer sind alle selbst verantwortlich für das was wir tun und müssen uns auch mit der technischen Seite der Webseite und der DGSVO auseinandersetzen. Ich kann Ihnen den Kurs von Regina nur wärmstens empfehlen. Er hilft Ihnen, den Anfang zu finden und sich in das Thema einzuarbeiten.
Hier geht es zum Kurs(LINK)
Ich freue mich, wenn ich Ihnen helfen konnte im Dschungel der neuen DSGVO zurechtzukommen.
Ihre Pia Lauck
Dieser Beitrag hat 0 Kommentare