Datenschutz – Stichtag 25. Mai 2018

Datenschutz – Der Stichtag 25. Mai 2018 – für die Umsetzung der DSGVO (Datenschutz-Grundverordnung) – rückt immer näher. Die allgemeine Verunsicherung ist jedoch sehr groß und schätzungsweise rund 80 Prozent der bestehenden Webseiten sind angeblich abmahngefährdet.

Bislang sind erst wenige Webseiten gut auf den neuen Datenschutz nach EU-Richtlinien vorbereitet. Für alle Unternehmer, Selbständige, Freiberufler, Vereine sowie Webseitenbetreiber, die personenbezogene Daten der Besucher erheben, verarbeiten oder speichern ist die neue Verordnung maßgeblich.

Datenschutz

“Aus diesem Grund haben wir hier die wichtigsten Fragen und Antworten (FAQs) zum Thema Datenschutz für Sie zusammengestellt.”, so Claus Roppel, Investmentexperte und Finanzcoach.

Datenschutz – FAQs

  • Datenschutzerklärung auf der Webseite
    Die Webseite muss ab dem 25.05,2018 eine DSGVO-konforme Datenschutzerklärung haben. In der Datenschutzerklärung müssen unter anderem die Datenverarbeitungsvorgänge der Webseite erläutert werden. Außerdem müssen Umfang der Nutzung von Besucherdaten, Speicherung, Löschungsfristen, Tracking, Cookies, Social Media etc. im Einzelnen beschrieben werden. Zudem ist es erforderlich, über die  Besucher über ihre Rechte aufzuklären.

  • Verarbeitungsverzeichnis
    Das Verarbeitungsverzeichnis löst das bisherige Verfahrensverzeichnis ab, das benötigt wird, wenn Sie mehr als 250 Beschäftigte haben und besondere Datenkategorien verarbeiten oder wenn die Verar-beitung „nicht nur gelegentlich“ erfolgt.
     Datenschutz
  • Tracking und Cookies
    Beides wird spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt, welche voraussichtlich 2019 in Kraft treten wird. Google Analytics darf nach der DSGVO verwendet werden, jedoch müssen einige Voraussetzungen erfüllt werden.
    So muss z. B. mit Google ein Vertrag zur Auftragsdatenverarbeitung geschlossen werden. Die IP-Adresse der Besucher muss anonymisiert sein und es  müssen Opt-out-Möglichkeiten für Desktop und Mobilgeräte bereitgestellt werden.
  • SSL – Verschlüsselung
    Nach der DSGVO müssen angemessene technische Maßnahmen ergriffen werden, um personenbezogene Daten zu schützen. Deshalb sollten alle Webseiten, verschlüsselt sein, die Kontakt- oder Anfrageformulare enthalten. Das gleiche gilt für Seiten mit Anmeldeformular zu einem Newsletter. Verschlüsselte Seiten erkennt man daran, dass Sie in der Browsewrzeile links oben https:// oder das Symbol eines Schlosses enthalten.  Ebenso sollten Login-Seiten , Bestellseiten Download-Seiten und Bezahlseiten sicher sein.
  • Auftragsdatenverarbeitung
    Ein Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) ist immer dann erforderlich, wenn ein Dritter  Zugriff auf die Daten Ihrer Kunden hat. Das sind z. B. Hoster der Webseite,  Google Analytics, Anbieter Ihrer Newsletter-Software etc. 

Datenschutz – Wo finde ich Hilfe?

Es ist wichtig, bis zum 25. Mai alles umgesetzt zu haben. Bei Verstößen drohen sehr hohe Bußgelder. Zur rechtskonformen Absicherung Ihres Internetauftritts empfiehlt die Finanzberatung Düsseldorf ein Tool, mithilfe dessen Sie mit überschaubarem Aufwand alles noch rechtzeitig umsetzen können.

Hier geht es zum Tool

Wichtige Hinweise:

      • Es besteht noch keine Erfahrung damit, wie Behörden und Gerichte Details der Anwendung bewerten werden. Die Nutzung erfolgt insofern auf eigenes Risiko.
      • Im Laufe der Zeit wird es noch Änderungen und Anpassungen der neuen europaweiten Datenschutz-Richtlinie geben. Die Texte dienen deshalb lediglich zur Orientierung.
      • Haftungsansprüche jeglicher Art sind daher ausgeschlossen. Der Blogbeitrag ist keine Rechts-, Anlage- oder Finanzberatung.

 

Bildnachweis: www.pixabay.com

Hier klicken, um einen Kommentar zu hinterlassen 0 kommentiert

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?