Die DSGVO kommt: Sind Sie gut vorbereitet?

  • Hallo zusammen,


    im Moment geht das Gespenst der ab 24.5.2018 geltenden neuen EU-Datenschutzgrundverordnung (DSGVO) um. Scharen von Anwälten sollen angeblich in den Startlöchern sitzen und nur auf diesen Termin warten, um schlecht formulierte Datenschutzerklärungen abzumahnen. Diese Stimmung nutzen nun Anbieter von Impressums-,Datenschutzerklärungsgeneratoren, um damit Geld zu verdienen. Als Beispiel dieser Anbieter, auf den viele von uns sicherlich schon gestoßen sind.


    Wer von euch hat sich hier schon mal Gedanken gemacht oder in die Materie eingearbeitet? Welche Schritte sind sinnvoller Weise notwendig? Brauche ich jetzt einen Anwalt für die Formulierung?

  • Zwar habe ich schon Stunden damit verbracht, habe aber noch keine neu formulierte Datenschutzerklärung. Auch bei meinem Webhoster habe ich schon nachgefragt, doch bekomme ich erst Anfang Mai Näheres, obwohl die DSGVO schon 2 Jahre gilt (aktuell läuft noch die 2-Jahres-Übergangsfrist).


    Die Frage ist ja auch, ob eine Neuformulierung zwingend nötig ist, und wenn ja. zu welchen Teilen.


    Bei den Sicherungsgeschichten wird es schon schwieriger. Aber da ich noch unterhalb jeder Grenze von Angestellten liege (waren es 10 oder 50?), gelten für Kleinstunternehmen schon besondere Regelungen, die EIGENTLICH von den Landesbehörden formuliert sein sollten. Doch bis auf einen Entwurf aus Bayern ist mir noch nichts untergekommen.


    Also, nichts wird so heiss gegessen, wie es gekocht wird. Mal weiter hoffen, dass sich noch jemand erbarmt und ein Muster für Kleinstunternehmen kostenlos online stellt.

  • Wie schon gesagt wurde, sollte man wegen der DSGVO nicht sofort in Panik verfallen.


    In die Mangel genommen werden eh erst die größeren Unternehmen und außerdem waren unsere Datenschutzgesetze auch schon vor der DSGVO relativ streng, wenn man das mal mit anderen europäischen Ländern vergleicht.


    Komplett ignorieren sollte man das Thema aber nicht. Dementsprechend habe ich mich die letzten Tage u.a. verstärkt damit auseinandergesetzt und bin zu folgenden Erkenntnissen/Schlussfolgerungen gekommen:


    1. Eine Überarbeitung der Datenschutzerklärung ist höchstwahrscheinlich angebracht und es gibt durchaus schon die eine oder andere Vorlage für eine DSGVO-konforme Datenschutzerklärung:

    https://datenschutz-generator.de,

    https://www.activemind.de/date…nschutzhinweis-generator/


    2. Wer einen praxisorientierten Überblick über die DSGVO braucht, kann den z.B. hier finden:

    https://www.selbstaendig-im-ne…-personenbezogener-daten/


    3. Zu den wichtigsten Dingen, die man nun beachten sollte, gehört meiner Meinung nach aber nicht nur die Datenschutzerklärung, sondern auch ein Verzeichnis der Verarbeitungstätigkeiten und die technischen und organisatorischen Maßnahmen, kurz: die Dokumentation des Datenschutzes.


    4. Jede einzelne Datenverarbeitung sollte in gewisser Weise eine Rechtfertigung haben, welche man dann auch im o.g. Verzeichnis aufführt. Man muss sich also Gedanken machen, wie man z.B. das Speichern von gewissen Nutzerdaten o.ä. begründet. Findet man keine gute Begründung, braucht man eine aktive Genehmigung des Nutzers.


    5. Cookie-Banner müssen wahrscheinlich weiter gesetzt werden, wenn Cookies genutzt werden.


    6. ADV-Verträge auch mit dem Hoster abschließen, nicht nur z.B. Google Analytics.


    usw...


    Es gibt also schon ein paar Sachen, die man nun vielleicht etwas genauer betrachten sollte.