Datenschutz-Grundverordnung DSGVO Teil 2

von | Mrz 24, 2018 | Allgemein, DSGVO | 0 Kommentare

Teil 2 meiner Reihe zur DSGVO:

Das müssen Sie als Unternehmer und Webseitenbetreiber zur neuen DSGVO wirklich wissen

3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
4. Cookies und Tracking

Wichtiger Hinweis und Disclaimer:

Die zahlreichen Änderungen, die die DSGVO mit sich bringt, treffen fast jeden Unternehmer, der im Internet präsent ist. Kleine Webseiten ebenso wie große Online Shops. In fast allen Bereichen des Datenschutzrechts gibt es Neuregelungen. Einige sind einfach umzusetzen, andere sind hingegen sehr komplex.

Als Mediendesignerin muss ich mich zwangsläufig mit der DSGVO beschäftigen. Also habe ich mich entschlossen, insbesondere im Hinblick auf WordPress und zum Thema „datenschutzkonforme Websites mit WordPress“ auf meinem Blog meine Sicht der Dinge und Tipps zur technischen Umsetzung aus meiner Praxis zu veröffentlichen. Diese erheben allerdings keinerlei Anspruch auf Vollständigkeit und ich kann hierfür auch keine Haftung übernehmen. Ich bin keine Juristin und kann keine Rechtsberatung leisten!

Alle Informationen habe ich für mich und meine Agentur-Dienstleistungen sowie meine Weiterbildungs-Akademie gesammelt.

Als eRecht24 Agentur-Partner* (*Partnerlink) kann ich meine Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.

Unser DSGVO-Special – das wir Ihnen als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium* (*Partnerlink) zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie sich diese für Ihre Webseite umsetzen lassen.

Der folgende Beitrag wurde mir als eRecht24 Agentur-Partner* (*Partnerlink) von eRecht24 für die Veröffentlichung zur Verfügung gestellt:

3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Welche Inhalte gehören hinein?

•    Angaben des Verantwortlichen
•    Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
•    Zwecke der Verarbeitung
•    Kategorien betroffener Personen und personenbezogener Daten
•    Kategorien von Empfängern
•    Übermittlungen von personenbezogenen Daten an ein Drittland
•    Fristen für Löschung
•    Beschreibung der technischen und organisatorischen Maßnahmen
•    Angaben des Auftragsverarbeiters
•    Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
•    Kategorien von Verarbeitungen
•    Übermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:

https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

4. Cookies und Tracking

Im Hinblick auf Cookies und Tracking gibt es momentan keine Änderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019.

Die gute Nachricht: Google Analytics bleibt auch nach der DSGVO wie bisher „erlaubt“, wenn folgende Voraussetzungen erfüllt sind:

•    A(D)V Vertrag mit Google abgeschlossen
•    IP Anonymisierung aktiviert
•    Opt-out Möglichkeiten für Desktop und Mobil

Achten Sie darauf, dass Sie ab dem 25. Mai 2018 einen DSGVO-konformen AV-Vertrag mit Google abschließen. Google wird vermutlich demnächst einen solchen Vertrag bereitstellen.

Eine Anleitung plus Tools zur korrekten Umsetzung finden Sie bei eRecht24 Premium.

https://www.e-recht24.de/premium-agenturpartner* (*Partnerlink)

Bei anderen Tools wie z.B. dem Facebook Pixel kann man momentan leider keine genaue Aussage treffen.
Allerdings wird die Rechtslage wahrscheinlich komplizierter.

Teil 1 (Dieser Beitrag):
1. Einführung
2. Datenschutzerklärung und Impressum

Teil 2:
3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)
4. Cookies und Tracking

Teil 3:
5. Newsletter und Einwilligungen
6. Datenschutzbeauftragter

Teil 4:
7. Mitarbeiterdaten
8. Auftrags(daten)verarbeitung

Teil 5:
9. Datenschutz bei Minderjährigen
10. Datenschutz-Folgenabschätzung

Teil 6:
11. Einsichtsrecht und Meldepflicht
12. Bußgelder und Abmahnungen
– Was sollten Sie jetzt konkret tun? –

Möchtest du mehr zum Thema Online-Business-Produkte erfahren?

Dann trage dich gleich in meinen kostenlosen Newsletter ein, um rechtzeitig mit weiteren Tipps für Online-Business-Produkte informiert zu werden.

Du kannst deine Einwilligung in den Versand des Newsletters jederzeit widerrufen - durch einen Link in jedem Newsletter oder über die im Impressum angegebenen Kontaktdaten. Der Versand des Newsletters erfolgt entsprechend meiner Datenschutzerklärung.