Überblick zur Datenschutz-Grundverordnung (DSGVO)

Seit dem 25. Mai 2018 ist die neue Datenschutz-Grundverordnung (DSGVO) in Kraft

Ab sofort müssen die Rechte der Kunden bzw. Webseitennutzer bei der Verarbeitung personenbezogener Daten noch klarer benannt werden. Folgende Punkte müssen ab sofort in Unternehmen, die per EDV personenbezogene Daten verarbeiten, umgesetzt werden:

  • Benennung einer für den Datenschutz verantwortlichen Person.
  • Überblick der Verarbeitungstätigkeiten mit der Angabe welche Daten zu welchem Zweck erhoben werden.
  • Der Weg der Daten von Erhebung, Speicherung, Nutzung und Löschung muss dargestellt werden.
  • Nennung der Rechte der betroffenen Nutzer und Kunden (Auskunftspflicht, Datenlöschung, etc.).
  • Erläuterung warum ein berechtigtes Interesse zur Erhebung der verpflichtenden Eingabedaten zur Auftragsabwicklung besteht. Zusätzlich muss die entsprechende Rechtsgrundlage nach DSGVO genannt werden (meistens Art. 6 Abs. 1 lit. DSGVO).
  • Es dürfen nur personenbezogenen Daten erhoben werden, die tatsächlich gebraucht werden.
  • Angabe und Erläuterung zur Speicherdauer der Daten.
  • Alle Dienste und PlugIns der Webseite die geeignet sind Daten an Dritte weiterzugeben (Third-Party-Cookies) müssen genannt werden (Vorgaben (A.II.)) und berechtigtes Interesse sollte formuliert werden. Vertrag zur Auftragsverarbeitung mit solchen Diensten muss vorliegen inkl. der Möglichkeit des Kunden solche Dienste zu deaktivieren (z.B. im Browser). Nennung am Besten vor Aufruf der Webseite.
  • Webseitenanalysedienste (z.B. Analytics von Google) müssen benannt werden. Die Rechtfertigung und Erläuterung des berechtigten Interesses kann über Art. 6 Abs. 1 lit. DSGVO begründet werden. Wenn möglich sollte eine Pseudonymisierung der Daten vorgenomen werden.
  • Prüfung ob Weitergabe von personenbezogene Daten an Dienstleister besteht (z.B. Webhoster, technischer Service, Subunternehmer, Bezahldienste etc.).
  • Verlinkung auf Datenschutzerklärung vor der Übermittlung von personenbezogener Daten.
  • Information über die Verwendung von Cookies bevor der Nutzer die Webseite besucht und die Erläuterung des berechtigten Interesses zur Anwendung.