Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite

Anforderungen der DSGVO / wichtige Tipps für Ihre Webseite – Teil 4

Während wir im dritten Teil der kleinen Beitragsserie: Anforderungen der DSGVO – also der Datenschutz Grundverordnung 2018 auf IP-Adressen und Plugins und Tools Google Analytics, Google Fonts, Newslettern eingegangen sind, erfahren Sie nun den Umgang mit Cookies, Social Media Sharing Buttons und dem AV Vertrag mit dem Webhoster.

Lesen Sie hier:

Der COOKIE HINWEIS

Der Cookie Hinweis ist innerhalb der DSGVO (noch) nicht zwingend notwendig, sondern kommt vorr. erst 2019 mit der ePrivicy Verordnung.
Das Plugin von BorLabs ist aktuell sicher die beste Lösung wenn man heute schon diese sicherlich kommende Richtlinie umsetzen will – allerdings ist dieser Hinweis “neu” und somit werden Webseitenbesucher u.U. genau hier bei diesem Cookie Hinweis eher wieder die Seite verlassen, bevor sie gezielt auswählen welche Cookies sie final zulassen wollen.

SOCIAL MEDIA SHARING BUTTONS

Social Media Sharing Buttons sind äußerst wichtig und nicht zu letzt praktisch! Daher gibt es das datenschutzkonforme Sharing-Plugin von Shariff, welcher dies ermöglicht. Addiths, SuMome und ähnliche als Alternative sind zumindest aktuell so nicht mehr dsgvo-konform.

Der ADV-Vertrag mit dem Webhoster

Ein weiteres Thema, welches man nicht aus den Augen verlieren darf ist der Vertrag mit dem Webhoster. Genauer gesagt ein Auftragsdatenverarbeitungsvertrag (AV). Am Besten ist es mit dem jeweiligen Webhoster in direkten Kontakt zu treten und einfach nachzufragen. Für den Top-Webhoster All-incl kann gesagt werden, dass der Vertrag nach DSVGO in der so genannten Members Area vor dem 25.05.2018 zum Download bereitgestellt werden wird.

Was ist ein AV bzw. ADV-Vertrag überhaupt?

Sobald man private, vertrauliche Daten, sprich personenbezogene Daten von anderen Menschen an ein anderes Unternehmen weiterleitet, verlangt das Gesetz einen Vertrag zur Auftragsverarbeitung zwischen dem Auftraggeber und demjenigen, der den Auftrag durchführt. In diesem Falle dem Websitebesitzer und des anderem Unternehmens (wie z.B. All-Inkl.).
In diesem Vertrag muss jeder Beteiligte genau schildern, was konkret mit den Daten geschieht. Daher ist der Website-Besitzer dazu verpflichtet, einen jeweiligen Vertrag mit Drittanbietern bis zum 25.05.2018 zu verfassen, sodass dieser auf Nachfrage der Aufsichtsbehörde vorgelegt werden kann. Übrigens: Den Antrag erst nach Anfrage der Aufsichtsbehörde zu erstellen ist nicht gestattet.

Wer einen AV Vertrag erhält oder ausstellen muss, der benötigt dazu dann noch das Verzeichnis von Verarbeitungstätigkeiten:

VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN

Das Verzeichnis von Verarbeitungstätigkeiten nach der Datenschutz-Grundverordnung ist im Grundsatz nichts anderes, als das altbekannte Verfahrensverzeichnis nach §§ 4g Abs. 2, 4e Bundesdatenschutzgesetz (BDSG). Es handelt sich also um eine Dokumentation und Übersicht über Verfahren, bei denen personenbezogene Daten verarbeitet werden. Das Verzeichnis von Verarbeitungstätigkeiten löst folglich das alte Verfahrensverzeichnis ab, bringt allerdings auch einige Neuerungen mit sich.

Im Inhalt der Verzeichnisse für Verarbeitungstätigkeiten müssen die wesentlichen Angaben zur Datenverarbeitung angegeben werden. Wie u.a. die Datenkategorien, der Kreis der betroffenen Personen, der Zweck der Verarbeitung und die Datenempfänger. Neu ist, dass neben den verantwortlichen Stellen nun auch die Stellen, die nur im Auftrag der verantwortlichen Stellen Daten verarbeiten (Auftragsdatenverarbeiter), entsprechende Verzeichnisse führen müssen.

DATENSCHUTZ UND DATENSCHUTZGENERATOREN

Das Gesetz verlangt von jedem Webseiten-Besitzer eine ausführliche Darlegung des Datenschutzes, welche sich auf einer eigenen, individuellen Seite befinden muss. Ein unauffälliges und verstecktes Verweisen auf den Datenschutz ist demnach nicht ausreichend.
Verschiedene Anbieter stellen Plugins und Datenschutzgeneratoren zur Verfügung, die die Sache um einiges erleichtert. Dies kann natürlich auch ein Schuss in den Ofen werden, denn der Generator “macht” von sich aus gar nichts. Nur wenn sie alles richtig anklicken und alle Eventualitäten ausschliessen können, nur dann kann so ein Generator auch richtige, korrekte, rechtlich unbedenkliche und somit DSGVO-konforme Datenschutzvereinbarungen erstellen.

Wer diese Tipps unserer kleinen Serie befolgt sollte absolut keinen Grund zur Panik oder Angst vor der Datenschutz Grundverordnung 2018. Ja richtig – ab dem 25.05.2018 wird es eine EU-weit geltende Richtlinie geben. Jedoch kann man beruhigt sein, denn man ist mit diesen Tipps bestens ausgerüstet und kann (eigentlich) optimistisch vorschreiten und Step-by-Step die aufgezeigten Lösungen abarbeiten.

Die Datenschutz Grundverordnung 2018 ist daher keine Bedrohung für diejenigen, die sich ausführlich mit dem Thema beschäftigt haben und sich diesen Artikel zu Herz nehmen. Sobald die Dinge, die in diesem Artikel aufgelistet wurden, verstanden und bei der jeweiligen Internetseite korrekt implementiert wurden, ist jede Unruhe und Angst wegen des neuen Gesetzes, welches nun bald in Kraft treten wird, überflüssig und zwecklos.

Der COOKIE HINWEIS

SOCIAL MEDIA SHARING BUTTONS

Der ADV-Vertrag mit dem Webhoster

Was ist ein AV bzw. ADV-Vertrag überhaupt?

VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN

DATENSCHUTZ UND DATENSCHUTZGENERATOREN

Ähnliche Beiträge

DSGVO: Differenzierung der Kategorien “personenbezogener Daten” und “sensible Daten”

DSGVO – Wie Dokumentationsarbeit deutlich begrenzen, ohne die Datenschutz-Grundverordnung (DSGVO) zu verletzen

2. DSGVO – Was ist eine Datenschutz-Folgenabschätzung und warum so wichtig

Hinterlasse einen Kommentar Antworten abbrechen