Informationen zum neuen Datenschutzgesetz ab Mai 2018

### UPDATE 16.05.2018 ### Ab dem 25. Mai 2018 ist das neue BDSG in Kraft. Im Rahmen der Änderungen dieses Gesetzes wird es für Sie erforderlich, einige neue Regeln für Homepage und Datenverarbeitung zu beachten. Einige Aufgaben haben wir bereits für Sie erledigt. Was für Sie noch zu tun ist, finden Sie hier im Überblick.

  • Die neue Datenschutz-Grundverordnung
    Bild: fotolia.com/Jan Engel
  • Prüfen Sie, ob Ihre Homepage verschlüsselt ist, falls Sie ein Kontaktformular nutzen oder andere Daten erfassen. Sie erkennen am https:// die Verschlüsselung.
    Bild: fotolia.com/bagotaj
  • Auch Google kümmert sich um den Datenschutz in Europa: G Suite Nutzer können mit Google eine Vereinbarung zur Auftragsdatenverarbeitung online bestätigen.
    Bild: Google

Das neue Bundesdatenschutz-Gesetz (BDSG) und die Datenschutz-Grundverordnung (DSGVO) machen es erforderlich, dass Sie einige wichtige Punkte für Ihr Unternehmen prüfen.

Bitte lesen Sie aufmerksam die folgenden Informationen und prüfen Sie, ob Sie handeln müssen. Bei Zweifeln setzen Sie sich bitte mit uns in Verbindung. Bitte denken Sie daran, dass Sie selbst für die Inhalte Ihrer Homepage verantwortlich sind, auch wenn wir Sie dabei mit allen Kräften unterstützen.

Personenbezogene Daten / Vereinbarung zur Auftragsdatenverarbeitung

  • Das neue Bundesdatenschutz-Gesetz (BDSG) und die Datenschutz-Grundverordnung (DSGVO) schreiben vor, dass Sie mit Auftragsdatenverarbeitern (z.B. platzhirsche.net) eine Vereinbarung zur Verarbeitung personenbezogener Daten treffen.

  • Diese Vereinbarung haben wir vorbereitet und stellen diese für Sie in den Kontoeinstellungen bereit. Dort können Sie die Vereinbarung bestätigen und anschließend herunterladen, ausdrucken und zu Ihren Akten legen. 

  • Denken Sie daran, dass Sie eventuell auch mit anderen Dienstleistern, die, wie auch immer, Zugriff auf Ihren Daten haben, eine solche Vereinbarung treffen müssen. Dies ist z.B. der Fall, wenn Sie Google G Suite nutzen (siehe weiter unten).

Wichtige neue Regeln für die Homepage

  • Es ist erforderlich, dass eine Erklärung zum Datenschutz vorhanden ist. Bei Platzhirsche-Homepages mit Standard-Impressum (Impressum-Assistent), ist diese Datenschutzerklärung auf Basis der tatsächlichen Datenerhebung auf Ihrer Homepage bereits von uns hinterlegt. Prüfen Sie bitte, ob Ihre Homepage im Impressum den Bereich "Datenschutz und rechtliche Hinweise" enthält.

  • Die Datenschutzerklärung muss von jeder Seite Ihrer Homepage erreichbar sein. Aus diesem Grund haben wir den Link zum Impressum geändert in "Impressum/Datenschutz". Bitte prüfen Sie, ob Ihre Homepage diesen geänderten Link in der Fußzeile enthält.

  • Prüfen Sie bei dieser Gelegenheit, ob Ihre Angaben im Impressum noch aktuell sind. Beim Ausfüllen hilft der Assistent im Platzhirsche-Portal. 

  • Prüfen Sie, falls Sie mehr als 10 Mitarbeiter haben, ob Sie den Hinweis nach § 36 Verbraucherstreit-Beilegungs-Gesetz (VSBG) in Ihrem Impressum haben.

  • Falls Sie ein Kontaktformular nutzen, werden dabei immer personenbezogene Daten erfasst und über das Internet übertragen. In diesem Fall ist es erforderlich, die Homepage mit SSL zu verschlüsseln. Das ist einfach und preiswert. Bitte prüfen Sie ggf., ob Ihre Homepage verschlüsselt ist. Sie erkennen das an der Adresse der Homepage, die dann mit https:// beginnt.

    NEU:

    Das Platzhirsche-Standard-Kontaktformular enthält ein neues Feld, mit dem der Nutzer in die Speicherung seiner Daten explizit einwilligen muss, um das Formular absenden zu können.

  • NEU:
    Auf allen Platzhirsche-Homepages wird nun auch ein sog. "Cookie-Banner" am Fuß der Seite eingeblendet. Damit kann dem Einsatz von Cookies explizit zugestimmt werden (der Banner wird dann ausgeblendet). Der Banner enthält zusätzlich einen Link zur Datenschutzerklärung.

Google Mail / Google G Suite

  • Falls Sie G Suite von Google nutzen, ist es nötig, dass Sie auch mit Google eine Vereinbarung zur Auftragsdatenverarbeitung treffen. Auch Google hat entsprechende Vereinbarungen online für Sie verfügbar, die Sie ganz einfach bestätigen können. Das geht in Ihrem G Suite Admin unter "Unternehmen". Bitte melden Sie sich, wenn Sie unsicher sind, was zu tun ist.

  • Falls Sie einen Datenschutzbeauftragten bestellt haben, können Sie auch den Kontakt zu diesem im G Suite Admin hinterlegen.

 

Datenschutzbeauftragter

  • Falls Ihr Unternehmen mehr als 9 Mitarbeiter beschäftigt, die mit der Verarbeitung personenbezogener Daten betraut sind (also z.B. Mitarbeiter im Büro oder die Geschäftsleitung) ist es erforderlich einen Datenschutzbeauftragten zu ernennen. 
    Körperschaften des öffentlichen Rechts (also z.B. Innungen) benötigen ggf. auch bei weniger Mitarbeitern einen Datenschutzbeauftragten.

  • Sofern Sie unter diese Regelung fallen, ist es notwendig auf der Homepage eine Kontaktmöglichkeit zum Datenschutzbeauftragten zu nennen.

  • Ebenso ist es notwendig, den Kontakt zum Datenschutzbeauftragten in Google G Suite zu hinterlegen.

NEU: Matomo (früher: Piwik) Webanalyse-Tool

Auf Grund der ungeklärten Situation bezüglich des Einsatzes von Webanalyse-Tools, die Cookies verwenden, stellen wir den Betrieb von Platzhirsche Matomo am 24. Mai auf Betrieb ohne Cookies um. Die IP-Adressen der Nutzer werden verkürzt auf 2 Bytes. Damit werden von Matomo keine personenbezogenen oder personenbeziehbare Daten gespeichert. Der Verzicht auf Cookies hat zur Folge, dass wiederkehrende Besucher nicht mehr zuverlässig erkannt werden können. Sollte sich die rechtliche Situation zu Gunsten des Einsatzes von Cookies entwickeln, wird diese Einschränkung wieder aufgehoben. 

Was ist noch zu beachten?

Datenschutz beginnt damit, dass Sie mit den üblicherweise verfügbaren Methoden dafür sorgen, dass keine Unberechtigten Zugriff zu Ihren Daten haben und auch kein Datenverlust droht.

  • Sorgen Sie für komplexe und geheime Kennwörter. Auch innerhalb des Unternehmens sind Kennwörter geheim zu halten. Nutzen Sie in Kennwörtern keine Begriffe, die auch in Wörterbüchern stehen könnten. Kombinieren Sie Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben.

  • Nutzen Sie zweistufige Authentifizierung, wo immer das möglich ist (z.B. bei G Suite oder in anderen Cloudsystemen).

  • Achten Sie ganz besonders bei mobilen Geräten auf Sicherheit. Bedenken Sie: Wer Zugriff auf Ihre E-Mails bekommt, erhält damit häufig auch Zugriff auf viele andere Dienste, da man Kennwörter bei vielen Onlinediensten einfach per E-Mail zurücksetzen kann.

  • Nutzen Sie möglichst aktuelle Software. Alte Software enthält oft Sicherheitslücken.

  • Sorgen sie für regelmäßige Datensicherungen. Vorteilhaft ist es, wichtige Daten in einem Cloud-System wie beispielsweise G Suite abzulegen.

Rechtlicher Hinweis

Für die gemachten Angaben haften wir nicht und wir können auch keine Rechtsberatung durchführen. Fragen Sie im Zweifel einen fachkundigen Anwalt oder wenden Sie sich an die Beratungsstellen Ihrer Berufsverbände. Möglicherweise gelten für bestimmte Branchen oder Rechtsformen weitergehende Vorschriften.


16.05.2018 17:17 Alter: 210 Tag(e)
Kategorie: Internet & Homepage, Startseite Internet & Homepage

Sprücheklopfer

»Klar bin ich romantisch. Aber der Mond ist nun mal nichts anderes als eine galaktische Geröllhalde. «

Diese Webseite verwendet Cookies. Weitere Informationen erhalten Sie in unsererDatenschutzerklärungOK