Aufgepasst! Die neue DSGVO tritt in Kraft: Was Sie jetzt noch tun können
Eine im Jahre 2017 von Bitkom Research durchgeführte Umfrage ergab, dass sich etwa 33% der befragten Unternehmen noch nicht mit dem Thema EU-Datenschutz-Grundverordnung (kurz: DSGVO) auseinandergesetzt haben.
Inzwischen sollte sich die Zahl derer zwar reduziert haben, jedoch sind längst noch nicht alle Unternehmen auf das in Kraft treten am 25.05.2018 vorbereitet. Sie benötigen noch einen Last Minute Crash-Kurs zur EU-DSGVO? Dann haben wir genau das Richtige für Sie:
Was ist die DSGVO und für wen gilt diese?
Um ein einheitliches Datenschutzrecht innerhalb der EU geltend zu machen und die personenbezogenen Daten natürlicher Personen zu schützen, wurde die DSGVO ins Leben gerufen. Dabei betrifft die Verordnung jedes Unternehmen, das online aktiv und in der EU ansässig ist. Bei Verstoß gegen die darin festgelegten Richtlinien drohen horrende Strafzahlungen: bis zu 20 Millionen Euro bzw. vier Prozent des jährlich weltweit erwirtschafteten Umsatzes. Aussuchen kann sich der „Abgestrafte“ das Strafmaß jedoch nicht – es fällt stets der Betrag an, der höher ist.
Eine Übersichtliche und schnelle Erläuterung zur DSGVO wird auch im folgendem Video von eRecht24 und den Erklärhelden geliefert:
Sind Sie bereit für die EU-DSGVO? – Last Minute Checkliste
Um einen groben Überblick über die wichtigsten Punkte und Änderungen der DSGVO zu erlangen, können Sie diese Checkliste heranziehen:
- Wurde ein Datenschutzbeauftragter festgelegt?
- Haben Sie die Verzeichnisse über alle Tätigkeiten im Zuge der Datenverarbeitung erstellt und liegen diese griffbereit vor?
- Wurde die Dokumentationspflicht beachtet und liegt eine Datenschutz-Folgeabschätzung vor?
- Haben Sie alte Einwilligungen geprüft?
- Wurden die Vorschriften für die Datenschutzerklärung auf Ihrer Website eingehalten?
- Haben Sie die Verpflichtung zur Datenportabilität beachtet?
- Haben Sie sich über das „Recht auf Vergessenwerden“ informiert?
- Gibt es Dritte, die für Sie Dienstleistungen erbringen, die im Zusammenhang mit personenbezogenen Daten stehen? Wenn ja: Haben Sie mit diesen eine Vereinbarung zur Auftragsdatenverarbeitung (ADV) abgeschlossen? Wie ein solche Vertrag in etwa aussehen könnte, erfahren Sie hier.
- Eine einheitliche Regelung für die Verwendung von Cookies als pseudodynamisierte Daten bietet die DSGVO sowie die ePrivacy-Verordnung bis dato zwar nicht, jedoch wird diese das Online-Tracking über Cookies für Websitebetreiber zukünftig erschweren. Deshalb sollte überprüft werden, ob ein Cookie Hinweis sowie ein Opt-In gemäß der DSGVO bzw. der ePrivacy-Verordnung auf allen Seiten umgesetzt wurde.
- Sie versenden Newsletter? Dann sollten Sie für zukünftige Newsletteranmeldungen ein double Opt-In Verfahren einbauen. Ferner muss nachgewiesen werden, dass der Adressat der Verarbeitung seiner Daten zugestimmt hat. Zudem muss der Empfänger über das Ausmaß und die Folgen seiner Zustimmung informiert sein. Die in der Vergangenheit bereits gegebenen Einwilligungen sollten überprüft und bei nicht Konformität mit der EU-DSGVO erneuert werden.
- Haben Sie alle Vorkehrungen zur Anonymisierung der IP-Adressen Ihrer Nutzer getroffen? Wie Sie dabei vorgehen können, erklärt dieser Beitrag.
- Haben Sie an die Kommentarfunktion gedacht? Hier sollte ein Hinweis zur Datenspeicherung angebracht werden.
- Haben Sie Ihre Website schon auf https umgestellt? Dies wird in der EU-DSGVO zwar nicht explizit verlangt, erleichtert in vielen Fällen jedoch die Umsetzung.
- Sie betreiben einen Blog inklusive Share-Buttons? Dann sollte zukünftig versichert werden, dass immer erst dann eine Datenübertragung erfolgt, wenn ein User die Share-Funktion verwendet.
Tipp
Sollten Sie sich dennoch nicht sicher sein, ob alle nötigen Maßnahmen von Ihnen umgesetzt wurden, so sollte Ihr Hauptansprechpartner Ihr Datenschutzbeauftragte sein.
Weitere Informationen zur DSGVO und der ePrivacy-Verordnung finden Sie außerdem in unserem Blog oder in folgenden Beiträgen:
- DSGVO Checkliste für Blogger auf datenschmutz.net
- Der 8-Schritte-Plan, wie Sie die DSGVO als Website-Betreiber umsetzen auf df.eu
- Infos zur Verwendung von Cookies nach Datenschutzgrundverordnung auf it-recht-kanzlei.de
- Überblick über den aktuellen Stand des Gesetzgebungsverfahrens zur geplanten ePrivacy-Verordnung auf bvdw.org
- Informationen zu den Änderungen im Bereich “Newsletterversand” auf cleverreach.com/de/
Wichtiger rechtlicher Hinweis!
Informieren Sie sich in jedem Fall selbst umfangreich über das Thema DSGVO. Unser Blogbeitrag soll Ihnen nur als kurzer Reminder und Last Minute Check dienen. Ein Ersatz für eine ordentliche Rechtsberatung stellt dieser jedoch nicht dar.
Keine Kommentare vorhanden