Fünf wichtige Punkte der Datenschutz-Grundverordnung

Seit Freitag, dem 25. Mai, gilt in Europa die Datenschutz-Grundverordnung (DSGVO). Zwar waren viele Punkte davon schon nach dem alten Bundesdatenschutzgesetz Pflicht, aber natürlich gibt es trotzdem einige Neuerungen, die Sie, vor allem, wenn Sie Webseiten haben, die mit persönlichen Daten umgehen, berücksichtigen müssen. Anwalt.de hat fünf wichtige Punkte in einem Tipp kurz zusammengefasst: 

1. Neue Datenschutzerklärung gemäß Datenschutzgrundverordnung eingebunden

Die Datenschutzgrundverordnung hat die Informationspflichten erweitert. Darin sind Websitenutzer nun über ihre Rechte zu informieren. Für die Verarbeitung von Daten ist die Rechtsgrundlage zu nennen. Neu ist auch die Angabe einer Speicherdauer für die verarbeiteten Daten. Die Datenschutzerklärung muss zudem den Kontakt zum Datenschutzbeauftragten nennen – allerdings nur, wenn er auch zu bestellen ist.

2. Datenschutzbeauftragten bestellen

Wer personenbezogene Daten wie folgt verarbeitet, muss einen Datenschutzbeauftragten bestellen.

  • Mindestens 10 Mitarbeiter verarbeiten regelmäßig automatisiert Daten.
  • Auch bei weniger Mitarbeitern gilt die Bestellpflicht eines Datenschutzbeauftragten, wenn es sich um sensible Daten handelt wie Gesundheit, Sexualleben, politische Meinung, Gewerkschaftszugehörigkeit, Rasse, Herkunft oder religiöse Überzeugungen.
  • Außerdem besteht diese Pflicht, wenn das Kerngeschäft in der Verarbeitung von Daten besteht.

Doch was sind personenbezogene Daten überhaupt. Kurz gesagt sind das alle Daten, die es ermöglichen, eine bestimmte Person zu identifizieren. Das sind zum Beispiel der Name, eine entsprechend bezeichnete E-Mail-Adresse oder eine Telefonnummer. Datenschutzbeauftragter kann ein geeigneter Mitarbeiter aus dem Unternehmen sein als sogenannter betrieblicher Datenschutzbeauftragter. Dieser unterliegt dadurch jedoch einem besonderen Kündigungsschutz. Vorteile nicht nur in dieser Hinsicht bietet deshalb ein externer Datenschutzbeauftragter. Viele Rechtsanwälte sind als externe Datenschutzbeauftragte tätig.

3. Datenschutzbeauftragten der Landesdatenschutzbehörde melden

Der Datenschutzbeauftragte ist außerdem der Landesdatenschutzbehörde im jeweiligen Bundesland mitzuteilen. Einige Behörden ermöglichen diese Meldung bereits online über ihre Seite. Es lohnt sich ein Besuch der jeweiligen Website.

4. Kontaktformulare verschlüsseln

Alle Funktionen, die personenbezogene Daten auf der Website übertragen, wie insbesondere Kontaktformulare sind nur mit SSL- bzw. TLS-Verschlüsselung zu betreiben. Diese erkennen Nutzer an einem Schloss-Symbol im Browser und Beginn der Internetadresse in der Browser-Adresszeile mit https:// zu erkennen. Ratsam ist am besten gleich die ganze Website entsprechend zu verschlüsseln.

5. Auftragsverarbeitungen prüfen

Werden die Dienste anderer Unternehmen zur Datenverarbeitung genutzt, kann eine sogenannte Auftragsverarbeitung vorliegen. Das wesentliche Kriterium ist, dass der Auftragsverarbeiter die Daten streng nach Vorgabe verarbeitet und keine eigenen Entscheidungsbefugnisse darüber hat. So ist zum Beispiel beim Einsatz von Google Analytics mit Google ein solcher Vertrag zu schließen. Dieser regelt dann genau, wie die Verarbeitung zu erfolgen hat, dass ein Weisungsrecht des Auftraggebers besteht und welche Sicherheitsmaßnahmen getroffen sind. Nach altem Recht noch als Auftragsdatenverarbeitungsvereinbarungen bezeichnete Verträge sind nach dem neuen Recht der DSGVO abzuschließen, damit die Verarbeitung weiterhin rechtmäßig bleibt.

Quelle: https://www.anwalt.de/rechtstipps/datenschutzgrundverordnung-punkte-die-man-ab-sofort-beachten-sollte_135710.html

Kommentar hinterlassen