DSGVO in aller Munde …

Es geht in der Datenschutz-Grundverordnung darum, dass Sie mit personenbezogenen Daten entsprechend verfahren und Ihre Kunden, Websitebesucher und Geschäftspartner rechtssicher aufklären, was mit ihren Daten geschieht.

Kostenloser Datenschutz-Generator

Der erste wichtige Schritt, ist daher eine DSGVO-konforme Datenschutzerklärung zu erstellen, worin alle relevanten Informationen verfasst sind. Viele Anwaltskanzleien haben sich auf dieses Thema  spezialisiert und es gibt Kanzleien, die sogar einen kostenlosen Generator zur Erstellung einer Datenschutzerklärung anbieten. Hier geht es zu einem kostenlosen Datenschutzgenerator den ich an dieser Stelle empfehlen möchte.

Jedoch ist es mit der Datenschutzerklärung alleine nicht getan. Es sind weitere Maßnahmen damit verknüpft. Beispielsweise muss man ein Verarbeitungsverzeichnis erstellen. Darin ist dokumentiert, welche personenbezogenen Daten, in welcher Weise verarbeitet werden. Dort muss man des Weiteren angeben, ob die Daten an Dritte weitergegeben werden und zu welchem Zweck.

Beispiel: Kosmetikstudio

In der Kundendatei sind personenbezogene Daten, wie Name, Anschrift, Telefonnummer, Alter, Hauttyp, Gewicht, verzeichnet. In vielen Systemen sind auch die einzelnen Behandlungen, Präparate oder persönliche Informationen, beispielsweise über allergische Reaktionen, etc., dokumentiert. Das alles fällt unter Datenschutz!

Durch Backup-Funktionen werden die Daten dann auf einem externen Server in einem Rechenzentrum gespeichert. Der Provider ist in dem Fall ein Dritter! Wenn die Buchhaltungsdaten an die Steuerkanzlei weitergeleitet werden ist das der nächste Dritte… Das alles muss laut Datenschutzgrundverordnung (DSGVO)  im Verarbeitungsverzeichnis aufgeführt und entsprechende Verträge mit den Dritten abgeschlossen werden.

Die Website muss Datenschutz konform sein

Ein weiterer wichtiger Punkt ist Ihre Website, die datenschutzkonform sein muss, ansonsten ist sie abmahnpflichtig. Das bedeutet, dass die Datenschutzerklärung sowie das Impressum und AGBs mit einem Klick erreichbar sein muss. Es sollte je eine separate Seite dafür eingerichtet werden. Die Website muss SSL-verschlüsselt sein. Mit der SSL-Technologie (Secure Socket Layer) werden Daten bei der Übertragung im Internet verschlüsselt und geschützt. Das heißt, dass die Daten der Besucher ihrer Website nicht von Dritten abgefangen werden können.

Es ist auch wichtig, dass Sie das Kontaktformular auf ihrer Website datenschutzkonform gestalten. Es sollten so wenig wie möglich Daten abgefragt werden lediglich solche, um auf die Anfrage reagieren zu können. Das sind beispielsweise Name, E-Mail-Adresse oder Telefonnummer, Betreff. Wichtig ist, dass vor dem Versenden der Nachricht, folgendes bestätigt wurde: “Ich akzeptiere die Datenschutzerklärung und stimme der Verarbeitung meiner Daten zu.”

Dies sind nur ein paar wesentliche Punkte, die ich hier erwähnen möchte. Kontaktieren Sie mich, wenn Sie weitere Fragen haben. Da ich jedoch kein Rechtsberater bin möchte ich außerdem eine entsprechende Kanzlei weiterempfehlen.