Neue Webseite? Design, Entwicklung & Support aus einer Hand! Gerne erstellen wir ein individuelles Angebot!

Seit dem 25.05.2018 ist sie in aller Munde, die Datenschutzgrundverordnung, kurz DSGVO.
Mit dieser versucht die EU den “Herausforderungen” der Digitalisierung nachzukommen, oder wie wir in Deutschland sagen … Neuland und was Neues dazu hier.

Datenschutz ist wichtig

Datenschutz ist für uns alle sehr wichtig, da niemand von uns ernsthaft möchte, dass seine Nutzerdaten einfach jedem und allen zur Verfügung stehen.
Laut der DSGVO zählen u.a folgende Daten zu den personenbezogenen Daten (Nutzerdaten):

  • Namen
  • Geburtsdatum
  • Staatsangehörigkeit
  • Konfession
  • Adressen
  • Telefonnummer
  • E-Mail
  • Fotos
  • IP-Adressen

Diese Daten müssen unter allen Umständen geschützt bzw. abgesichert werden! Zudem muss es für die Nutzer möglich sein, diese Daten abzurufen.

Feststellen des IST-Zustandes und Herausforderungen

  • Habe ich diese Daten überhaupt, oder zumindest einen Teil davon?
  • Woher habe diese Daten, haben die Nutzer explizit zugestimmt?
  • Habe ich die Zustimmung dokumentiert?
  • Warum habe ich diese Daten, brauche ich diese zwingend?
  • Wie werden diese Daten verarbeitet? (z.B. Newsletter)

Das sind die ersten Fragen, die man sich stellen sollte. Damit kann ich ganz einfach weitere Aufgaben ableiten.

Aufgaben festlegen

Welche Daten habe ich?

  • Aufgabe => Welche Daten habe ich?
  • Aufgabe => Festlegen, wozu ich diese habe.

Wenn ich Nutzerdaten habe, was mach ich damit und wo kommen sie her?

  • Aufgabe => Wo kommen diese her?
  • Aufgabe => Was mache ich damit?

Habe ich die konkreten Zustimmungen, diese Daten zu verarbeiten?

  • Aufgabe => Prüfen der Daten und ob ich damit arbeiten darf.
  • Aufgabe => Nachfassen der Kunden und um Erlaubnis bitten.
  • Aufgabe => Dokument mit Zustimmung muss jederzeit abrufbar sein, so dass ein Prüfer darauf zugreifen kann.

Verarbeitung bzw. Nutzung der Daten

  • Aufgabe => Brauche ich z.B. für meinen Newsletter alle Daten? (Geburtstag, Konfession usw.)
  • Aufgabe => ADV mit Dienstleistern schließen, welche diese Daten nutzen.

Wo liegen die Daten?

  • Aufgabe => Absichern der Webseite
  • Aufgabe => Sichern der Datenträger (Büro o.ä. ) durch Verschlüsselung und Passwort

Kann ich alle Herausforderungen erfüllen?

Die ersten Schritte können sehr einfach erfüllt werden, hier geht es ja erst einmal um den IST-Zustand.
Anschließend muss ALLES im “Verzeichnis der Verarbeitungstätigkeiten” (auch bekannt als Verfahrensverzeichnis) dokumentiert werden, so dass jeder die Strukturen und die Verwendung der Daten nachvollziehen kann – Stichwort: Prüfung oder auch Anfrage eines Kunden!

Weiter geht es mit den technischen Maßnahmen, welche übrigens ebenfalls im Verfahrensverzeichnis dokumentiert werden müssen:

  • Webseite absichern
    • Regelmäßige Updates
    • Guter Passwortschutz
    • Firewall
    • Blockieren von IP’s
    • Code injection verhindern
    • Kommentare nicht einfach durchwinken sondern Moderieren
    • Backups
  • Festplatten absichern
    • Passwortschutz
    • Verschlüsselung
  • Büro/Arbeitsplatz absichern (Technisch und auch Analog)
    • Passwortschutz am PC/MAC/Smartphone
    • Keine sensiblen Dokumente herumliegen lassen
    • Viren und Spamschutz (z.B. Avira usw.)
    • E-Mail Account absichern, guter Passwortschutz
    • Büro nicht für jeden erreichbar (Abschließen usw. evtl. auch Tresor)

Leider gibt es noch viel mehr Dinge, welche beachtet werden müssen. Aber dies ist ein guter Anfang, denn so zeigt man, dass der Datenschutz im Unternehmen einen wichtigen Stellenwert besitzt. Für weitere Infos und Anleitungen ist es ratsam, sich einen Datenschutzbeauftragten oder Berater zu holen. All unsere Tipps und Infos stellen keine vollständige rechtliche Grundlage zur Erfüllung der DSGVO dar. Hierfür gibt es Rechtsanwälte und Berater, die sich speziell damit auskennen.

Weitere Links: