Teil 2 meiner Reihe zur DSGVO:
Das müssen Sie als Unternehmer und Webseitenbetreiber zur neuen DSGVO wirklich wissen
3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
4. Cookies und Tracking
Wichtiger Hinweis und Disclaimer:
Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen fast jeden Unternehmer, der im Internet präsent ist. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex.
Als Mediendesignerin muss ich mich zwangsläufig mit der DSGVO beschäftigen. Also habe ich mich entschlossen, insbesondere im Hinblick auf WordPress und zum Thema „datenschutzkonforme Websites mit WordPress“ auf meinem Blog meine Sicht der Dinge und Tipps zur technischen Umsetzung aus meiner Praxis zu veröffentlichen. Diese erheben allerdings keinerlei Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Ich bin keine Juristin und kann keine Rechtsberatung leisten!
Alle Informationen habe ich für mich und meine Agentur-Dienstleistungen sowie meine Weiterbildungs-Akademie gesammelt.
Als eRecht24 Agentur-Partner* (*Partnerlink) kann ich meine Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.
Unser DSGVO-Special – das wir Ihnen als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium* (*Partnerlink) zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie sich diese für Ihre Webseite umsetzen lassen.
Der folgende Beitrag wurde mir als eRecht24 Agentur-Partner* (*Partnerlink) von eRecht24 für die Veröffentlichung zur Verfügung gestellt:
3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.
Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.
Welche Inhalte gehören hinein?
• Angaben des Verantwortlichen
• Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
• Zwecke der Verarbeitung
• Kategorien betroffener Personen und personenbezogener Daten
• Kategorien von Empfängern
• Übermittlungen von personenbezogenen Daten an ein Drittland
• Fristen für Löschung
• Beschreibung der technischen und organisatorischen Maßnahmen
• Angaben des Auftragsverarbeiters
• Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
• Kategorien von Verarbeitungen
• Übermittlungen von personenbezogenen Daten an ein Drittland
Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:
https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf
4. Cookies und Tracking
Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019.
Die gute Nachricht: Google Analytics bleibt auch nach der DSGVO wie bisher „erlaubt“, wenn folgende Voraussetzungen erfüllt sind:
• A(D)V Vertrag mit Google abgeschlossen
• IP Anonymisierung aktiviert
• Opt-out Möglichkeiten für Desktop und Mobil
Achten Sie darauf, dass Sie ab dem 25. Mai 2018 einen DSGVO-konformen AV-Vertrag mit Google abschließen. Google wird vermutlich demnächst einen solchen Vertrag bereitstellen.
Eine Anleitung plus Tools zur korrekten Umsetzung finden Sie bei eRecht24 Premium.
https://www.e-recht24.de/premium-agenturpartner* (*Partnerlink)
Bei anderen Tools wie z.B. dem Facebook Pixel kann man momentan leider keine genaue Aussage treffen.
Allerdings wird die Rechtslage wahrscheinlich komplizierter.
Teil 1 (Dieser Beitrag):
1. Einführung
2. Datenschutzerklärung und Impressum
Teil 2:
3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
4. Cookies und Tracking
Teil 3:
5. Newsletter und Einwilligungen
6. Datenschutzbeauftragter
Teil 4:
7. Mitarbeiterdaten
8. Auftrags(daten)verarbeitung
Teil 5:
9. Datenschutz bei Minderjährigen
10. Datenschutz-Folgenabschätzung
Teil 6:
11. Einsichtsrecht und Meldepflicht
12. Bußgelder und Abmahnungen
– Was sollten Sie jetzt konkret tun? –