+49 4331 24700 | info@die-netzwerkstatt.de
Bildmarke NetzWerkstatt klein

Hilfe beim Datenschutz

Die NetzWerkstatt wird oft nach der Bedeutung der DSGVO vor allem in Bezug auf Websites gefragt. Allerdings dürfen wir selbst keine juristische Beratung vornehmen. Das entspricht nicht unserer Ausbildung und fällt nicht in unseren Leistungsbereich.

Um Ihnen trotzdem Hilfe zum Datenschutz zu geben, haben wir uns an unsere Datenschutzbeauftragte Cordula Schau gewandt und gemeinsam mit ihr einige nützliche Informationen zusammengestellt.

Seit dem 25.05.2018 ist die Datenschutz-Grundverordnung (DSGVO) der EU in Kraft. Damit wurde ein europaweit einheitliches Datenschutzrecht geschaffen, um gleiche Datenschutzstandards in allen Ländern zu erreichen.

Im Zentrum stehen personenbezogene Daten, also Informationen, die sich auf eine natürliche Person beziehen oder beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben. Sie gelten als besonders schützenswert.

Alle Unternehmen sind dazu angehalten, stärker auf die Einhaltung des Datenschutzes zu achten. Jeder Unternehmer bzw. Webseitenbetreiber muss eigenverantwortlich die Vorschriften der DSGVO beachten und umsetzen. Zudem wurden Bußgelder für Verstöße drastisch erhöht.

Wer den Datenschutz in der Vergangenheit also vernachlässigt haben sollte, tut gut daran, jetzt zu handeln!

Achtung!

Unsere Hilfestellung ersetzt keine juristische Beratung und entbindet Sie nicht von Ihrer Verpflichtung, den Datenschutz eigenverantwortlich DSGVO-konform umzusetzen. Dies betrifft sowohl Maßnahmen auf Ihrer Website als auch in Ihrem Unternehmen.

Externe Datenschutzbeauftragte

Wir raten dringend, Ihre Webseite/n zu überprüfen und wenn nötig, sich juristisch unterstützen zu lassen!

Für alle Fragen, die Ihre Website und die Umsetzung der DSGVO betreffen, steht Ihnen Frau Cordula Schau gerne zur Verfügung. Frau Schau ist TÜV-zertifizierte externe Datenschutzbeauftragte.

Als externe Datenschutzbeauftragte berät Frau Cordula Schau Sie bzw. Ihr Unternehmen gerne bezüglich der Umsetzung der DSGVO-Anforderungen und kontrolliert die Einhaltung der Datenschutzvorgaben gemäß Art. 37 EU-DSGVO und § 38 BDSG

Desweiteren unterstützt sie Sie und Ihr Unternehmen bei der Errichtung und Aufrechterhaltung einer Ihrem Unternehmenszweck angemessenen Datenschutzorganisation nach den Bestimmungen des Art. 39 EU-DSGVO.

Erste Maßgabe für die Erhebung personenbezogener Daten sollte sein:

So viel wie nötig, so wenig, wie möglich

Sollten Sie personenbezogene Daten erheben, müssen Sie nachweisen können, dass Sie dazu die Berechtigung erhalten haben. Sie müssen also die Einwilligung jedes betroffenen Users dokumentieren.

Außerdem müssen Sie die Möglichkeit anbieten, dass Nutzer ihre gespeicherten Daten einsehen, berichtigen und/oder löschen können.

DSGVO auf Ihrer Website

Folgende technischen Maßnahmen sollten für Ihre Webseite umgesetzt sein – ohne Anspruch auf Vollständigkeit

  • Einholung einer Einwilligung, wenn personenbezogene Daten erhoben werden.
  • Analyse-Tools datenschutzkonform einsetzen.
  • Belehrungstexte einbinden

    abhängig von den von Ihnen genutzten Systemen, Funktionen und Plattformen (z.B. Kontaktformular, Tracking-Tool, Bewertungssiegel, Social-Media-Fanpage usw.) sind ggf. sind ausführliche Texte notwendig

  • Überprüfung, ob Sie im Besitz der Nutzungsrechter der verwendeten Bilder sind.
  • Bildquellennachweis

    Ist er nötig und eingebunden?

  • Können Sie die Einwilligung abgebildeter Personen (Mitarbeiter) nachweisen?
  • Stichwort Markenrechte

    Bei Nutzung fremder Marken – können Sie ein Nutzungsrecht nachweisen?

  • Rechtskonformes Impressum (Anbieterkennzeichnung)

    Sollte bereits vorhanden sein, die DSGVO sollte ein Anlass sein, dieses noch einmal zu überprüfen (ist z.B. der Name des inhaltlich Verantwortlichen genannt?)

  • Impressumspflicht bei Fanpages

    z.B. Facebook-Fanpage, rechtskonform erfüllt?

  • Bild-Nutzungsrechte auf Social-Media-Plattformen rechtskonform?
  • Rechtskonforme Verwendung von Social-Media-Plug-Ins überprüfen bzw. Plug-Ins entfernen.
  • Datenschutzkonformer E-Mail-Newsletter.

    (Double-Opt-in-Verfahren)

  • Shopbetreiber (B2C/B2B) …

    … müssen eine Vielzahl von Verbraucherschutzvorschriften einhalten. So müssen sie lt. Fernabsatzrecht z.B. über Lieferbeschränkungen, Widerrufsrecht, Gewährleistungsrechte oder die Existenz der OS-Plattform der EU informieren (um nur einige wenige zu nennen).

  • Google Fonts lokal eingebunden

    Keine Verbindung zu Google-Servern

Gut zu wissen

Die Gestaltung der Website ändert sich nicht.
Meist wird nur an einzelnen Stellen teilweise deutlich mehr Text platziert.

Dokumentationspflicht

Durch die DSGVO sind zwar die Datenschutzrechtlichen Grundprinzipien beibehalten worden, sodass an den Datenverarbeitungsvorgängen selbst nur wenig zu ändern ist, wenn diese jetzt schon datenschutzkonform sind.
Allerdings sind die Dokumentations- und Informationspflichten deutlich ausgeweitet worden.

Verfahrensverzeichnis

Von besonderer praktischer Bedeutung sind hierbei die Pflichten zur Erstellung eines Verfahrensverzeichnisses, zur Information bei der Erhebung personenbezogener Daten sowie zur Bestellung eines Datenschutzbeauftragten.

Dieses zu erstellen ist auch sinnvoll, da es dazu zwingt, sich mit den Datenverarbeitungsvorgängen im Unternehmen auseinanderzusetzen und so etwaige Risiken zu erkennen und vorzubeugen.

Außerdem können auch nur dann vollständige und korrekte Datenschutzerklärungen erstellt werden, wenn man überhaupt weiß, welche Datenverarbeitungsprozesse man eigentlich in seinem Unternehmen durchführt. Viele Prozesse sind so selbstverständlich, dass man sie gar nicht als eigenen Datenverarbeitungsprozess wahrnimmt, wie z.B. den Besucherempfang oder die Fahrerlaubniskontrolle im Fuhrparkmanagement.

Das Verfahrensverzeichnis ist gemäß Art. 30 DSGVO eine Zusammenstellung sämtlicher Datenverarbeitungsvorgänge, die in einem Unternehmen vorkommen.

Zu jedem einzelnen Datenverarbeitungsvorgang sind zahlreiche Informationen zu erfassen, wie z.B. Kategorien der betroffenen Personen, Zwecke der Verarbeitung und Löschfristen.

Ein Verfahrensverzeichnis ist von nahezu jedem Unternehmen vorzuhalten.

Die Europäische Datenschutz-Grundverordnung (EU DS-GVO) betrifft nicht nur Ihre Internet-Präsenz. Künftig müssen auch innerhalb Ihres Unternehmens Prozesse mit personenbezogenen Daten ausfindig gemacht und entsprechend angepasst werden.

Datenschutzerklärung

Unabhängig von einem Verfahrensverzeichnis, ist man dazu verpflichtet, in Datenschutzerklärungen über die Datenerhebung informieren.

Diese Pflicht trifft jedes Unternehmen!

Häufig reicht die Datenschutzerklärung auf der Internetseite hier für die Informationserfüllung nicht aus. Es werden schließlich von Homepagebesuchern, Kunden, Lieferanten und Mitarbeitern jeweils unterschiedliche Daten zu ganz verschiedenen Zwecken erhoben. Nutzer müssen daher auch jeweils unterschiedlich informiert werden.

Dies ist in einer einzigen Datenschutzerklärung nicht möglich. Vielmehr benötigt ein Unternehmen in der Regel mindestens vier verschiedene Datenschutzerklärungen – wenn nicht sogar mehr.

Das einfache Kopieren fremder Datenschutzerklärungen von der Internetseite des jeweiligen Unternehmens genügt insoweit nicht!

Daher ist eine fachkundige Beratung dringend angezeigt!

Sie möchten Ihre Datenschutzerklärung selbst erstellen?

Wenn Sie die Datenschutzerklärung für Ihre Website selbst entwickeln möchten, können Sie einen der zahlreichen Online-Generatoren dafür verwenden.

Wir empfehlen:

– natürlich ohne Gewähr –

E-Recht 24

Infos für Ihre Datenschutzerklärung

Diese Websitedaten speichert die NetzWerkstatt

Die NetzWerkstatt erhebt folgende Daten, die technisch erforderlich sind, um Websites korrekt anzuzeigen sowie um Stabilität und Sicherheit zu gewährleisten. Dies sind Informationen, die jeder Userbrowser übermittelt:

  • IP-Adresse.
  • Datum und Uhrzeit der Anfrage.
  • Zeitzonendifferenz zur Greenwich Mean Time (GMT).
  • Inhalt der Anforderung (konkrete Seite).
  • Zugriffsstatus/HTTP-Statuscode.
  • jeweils übertragene Datenmenge.
  • Website, von der die Anforderung kommt.
  • Browser.
  • Betriebssystem und dessen Oberfläche.
  • Sprache und Version der Browsersoftware.

Die Daten werden in sog. Server-Logfiles gespeichert, die bei der NetzWerkstatt zwei Wochen lang vorgehalten werden.

Verwendung von Cookies

Unsere Websites verwenden Cookies.

Der Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung von Websites für die Nutzer zu vereinfachen.
Einige Funktionen unserer Internetseiten können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Diese Anwendungen können der Warenkorb, die Übernahme von Spracheinstellungen oder das Merken von Suchbegriffen sein.

Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Ein starker Auftritt!

Moderne Webentwicklung aus Norddeutschland

Klar – Full-Service-Agenturen gibt es auch andernorts. Die Jungs und Deerns bei der NetzWerkstatt stehen aber für Webentwicklung, die einen Schritt weiter geht. Modernes Webdesign, individuelle Inhouse-Programmierung, moderne, zertifizierte Webanwendungen und eine persönliche Kundenbetreuung – das sind die Eckpfeiler unseres Erfolges.

Unser Heimathafen ist zwar Rendsburg, aber wir schippern auch durch ganz Schleswig-Holstein bis nach Hamburg, um Sie zu treffen. Egal ob Flensburg, Kiel, Lübeck oder Norderstedt, von Neumünster über Bad Segeberg, Heide, Itzehoe, ob Husum, Schleswig, Eckernförde oder Kaltenkirchen – zum Erstgespräch kommen wir persönlich vorbei, um Ihren Bedarf zu ergründen.

Unsere Leuchtsignale – nämlich hochwertige Ergebnisse, Top-Websites, zufriedene Kunden – sind auch schon über die Grenzen Schleswig-Holsteins hinaus gesichtet worden: Inzwischen gehen Kunden aus ganz Deutschland und dem benachbarten Ausland bei uns vor Anker!

Denn mit unserem norddeutschen Sturkopf dröseln wir so lange, bis das Ziel erreicht ist:

Ihr starker Auftritt!
Im Netz, auf Papier und anderswo.

Einige unserer Projekte

Kostenlosen Newsletter abonnieren

Mit unserem Newsletter informieren wir Sie unregelmäßig über Themen, die für Sie und Ihre Website interessant sein könnten.

In der Vergangenheit haben wir beispielsweise über die DSGVO und damit verbundene Themen wie dem Einsatz von Cookies und der Abmahnwelle zu Google Web Fonts informiert.

Sie mögen unser Konzept moderner Webentwicklung?

Dann Leinen los und Segel gesetzt!

  04331-24 700

TYPO3-Websites
Webdesign
Individualprogrammierung
Kommunale Webseiten
Online-Marketing und SEO
WordPress

Adresse

die NetzWerkstatt GmbH & Co. KG
An der Schiffbrücke 2
24768 Rendsburg

Geschäftszeiten

Mo – Do 9:00 – 17:30
Fr  9:00 – 15:00

Kontakt

Tel: 0 43 31 – 24 700
Fax: 0 43 31 – 24 701

info[at]die-netzwerkstatt.de

Call Now Button