DSGVO – die wichtigsten Erstmaßnahmen für Einzelunternehmer

Die DSGVO ist sehr komplex und ihre Anforderungen für technische Laien leider nicht so leicht umzusetzen. Hier erfahren Sie die wichtigsten Erstmaßnahmen, die Sie bis zum 25. Mai umgesetzt haben sollten.

Die neue Datenschutzverordnung sorgt für viel Verunsicherung und auch Chaos. Viele Seitenbetreiber und Blogger wollen sogar ihre Seiten bis zum 25. Mai abschalten, weil sie befürchten gar nicht alle Punkte berücksichtigen zu können. Hauptangst ist es, von Abmahnwälten oder missgünstigen Mitbewerbern zur Kasse gebeten zu werden und diese Angst wird ja tatsächlich in vielen Fachartikeln geschürt.

Fakt ist, es gibt gesetzliche Vorgaben, an die sich jeder halten muss, der eine Webpräsenz pflegt und auch für die Kundenverwaltung zuhause, für Vereine und alle, die Daten verwalten, gelten die neue Regelungen. Es muss sich also jedes Unternehmen, jede Firma, jeder Verein und jeder Einzelunternehmer damit beschäftigen und die erforderlichen Schritte jetzt zügig umsetzen.

Wir listen hier in aller Kürze die wichtigsten Schritte auf. Diese Liste ist vor allem für Einsteiger in die Thematik hilfreich. Diese werden nämlich meist von den komplexen Infos und Diskussionen in den Fachgruppen überfordert und tendieren tatsächlich dazu, ihre Seiten ab dem 25.5. 18 zumindest vorübergehend zu schließen.

Wichtigste Maßnahmen zur Umsetzung der DSGVO:

• Auf SSL umstellen. Die Seite sollte nicht mehr über http, sondern über https abrufbar sein. Dies geht meist kostenlos über den jeweiligen Provider mit Let’s encrypt. Wenn es dabei Schwierigkeiten gibt, etwa weil Bilder auf der Seite noch http enthalten oder die Seite noch über http aufgerufen werden kann, so findet man über Google schnell Hilfe.
• Vertrag mit dem Provider zur Datenverarbeitung abschließen. (Die Provider stellen diese nach und nach online bereit).
• Prüfen, ob die eigene Website Daten sammelt. Dazu gibt es bereits einige Webtools, von denen man aber mehrere nutzen muss, um zuverlässige Daten zu bekommen. Als Orientierung: Wenn Sie Kommentarfelder*, Kontaktformular² und NL-Abos haben, dann sammelt Ihre Seite auch Daten. Auch wer Google-Adsense³, Google Analytics** aktiviert hat, ist betroffen.
• Wer eine rein statische Website betreibt, ohne die Nutzerdaten auszuwerten oder nur rein anonymisiert, hat im Grunde keine Probleme. Immer dann, wenn die Nutzer in Interaktion mit der Website treten, werden auch Daten übermittelt.
• Datenschutzerklärung erneuern und anpassen. Dafür gibt es kostenlose Generatoren. Hier alles anklicken, was die eigene Seite betrifft und sich den Text genau durchlesen. So erfährt man vielleicht auch zum ersten Mal, worum es bei diesem Gesetz eigentlich geht.
• Oft geht es nur darum, dass der User darüber aufgeklärt wird, was mit seinen Daten geschieht, ob sie gespeichert werden und warum. Denn es gibt von Gesetz aus in vielen Fällen ein “berechtigtes Interesse” die Daten zu speichern, weil sonst viele Dienste nicht funktionieren. Daher ist es oft auch nicht notwendig, alles abzuschalten, sondern in erster Linie die Leser/User zu informieren.
• Details: Der Teufel steckt bekanntlich im Detail und daher gibt es viele Dienste, die wir alle selbstverständlich und gerne nutzen, die auch Daten sammeln. Dazu gehören die Avatare und Emojis. Wenn diese Dienste bis zum 25. nicht aktualisiert werden, heißt es auch hier leider: Abschalten!
• Datenschutz am Arbeitsplatz: Sie müssen ein Verzeichnis führen, dass Sie Daten speichern und aufführen, was für Daten, wo gespeichert werden und zu welchen Zweck. Auch wenn Sie nur für die Buchhaltung und Rechnungsführung speichern! Dies einfach so eintragen.

Noch mal in Kürze die wichtigsten Erstmaßnahmen:

1. Website auf SSL umstellen.
2. Prüfen, ob Daten gesammelt werden: Kontaktformular, Kommentarfeld, NL-Abo, Google-Analytics, Google Adsense, Jetpack…
3. Die betroffenen Dienste aktualisieren, anpassen (mithilfe von Plugins oder CSS) oder deaktivieren.
4. Datenschutzerklärung erneuern.
5. Verarbeitungsverzeichnis über die am PC oder Arbeitsplatz gespeicherten Daten führen.

*² Hier herrscht sogar unter den Anwälten Uneinigkeit, ob man die Leser am Kontaktformular oder Kommentarfeld informieren muss, dass Ihre Daten vorerst gespeichert werden.
³ Soll laut Google bald datenschutzkonform angepasst werden.
** Wurde bereits angepasst, der User muss aber einen Vertrag mit Google abschließen, wenn nicht schon geschehen.

Dieser Artikel stellt keine rechtliche Beratung dar, sondern ist lediglich eine Kurzusammenfassung der wichtigsten Punkte. Bitte informieren Sie sich selbst ausführlich zur DGSVO!

[amazon_link asins=’3406716628,1987553659,3800516349,1986145794,3846207608,1974066282′ template=’ProductCarousel’ store=’lesezeichenr-21′ marketplace=’DE’ link_id=’5a050d17-52c7-11e8-b76a-c1cc15fa6e5c’]

Plugin-Tipps:

• The GDPR Framework

Dies ist eines von mehreren Plugins, die bei der Einhaltung der DGSVO helfen, es ermöglicht dem User einzusehen, welche Daten die Website speichert und sie auch sofort löschen zu lassen. Wie dies aussieht, sehen Sie hier: Privacy Tools.  

• Shariff Wrapper

Das Plugin erlaubt datenschutzkonformes Teilen von Beiträgen in den Social-Media-Kanälen.

Weiterführende Links:

Alle Infos:

https://www.e-recht24.de/datenschutzgrundverordnung.html

Erste Prüfung, was auf der Seite noch nicht datenschutzkonform ist (nicht 100 % zuverlässig, gibt aber etwas Orientierung):

https://avalex.de

Muster für ein Verzeichnis der Verarbeitungstätigkeiten (muss jeder (!) führen):

Klicke, um auf Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_Auftragsverarbeiter.pdf zuzugreifen

Tipps für WordPress-Seitenbetreiber:

https://www.blogmojo.de/wordpress-plugins-dsgvo/

Datenschutzgenerator:

https://dsgvo-muster-datenschutzerklaerung.dg-datenschutz.de/

 

J. Florence Pompe