Welt der Wunder

Nicht glauben, sondern wissen

Eigene Website? So viel Datenschutz muss sein, sonst kann es teuer werden!

Foto: Envato / wutzkoh

Eigene Website? So viel Datenschutz muss sein, sonst kann es teuer werden!

Mit der Einführung der Datenschutz-Grundverordnung (DSGVO) hat sich die Rechtslage zum Datenschutz grundlegend geändert. Was viele nicht wissen: Auch die eigene kleine Webseite, die Webseite eines Vereins oder eine private Internetpräsenz muss zahlreiche Anforderungen an den Datenschutz erfüllen. Andernfalls drohen empfindliche Bußgelder. Wir nennen zehn gefährliche Irrtümer.
„Ich betreibe nur eine kleine Website – das interessiert doch niemanden.“
Foto: iStock / Rawpixel

„Ich betreibe nur eine kleine Website – das interessiert doch niemanden.“

Falsch! Auch für ein Ein-Mann-Unternehmen oder einen Verein gelten alle Datenschutzbestimmungen. Jede betroffene Person kann sich bei der Aufsichtsbehörde über Sie beschweren. Diese ist verpflichtet, jeder Beschwerde nachzugehen.

„Datenschutz – ich habe fertig.“
Foto: iStock / keport

„Datenschutz – ich habe fertig.“

Ganz falsch! Ihren Internetauftritt oder Ihre Einmann-Firma zum datenschutzkonformen Arbeiten zu bringen, ist kein Projekt, welches abgeschlossen ist, nachdem Sie einmalig eine Checkliste abgearbeitet haben. Datenschutz sollte Sie immer und überall begleiten und Sie müssen sich insbesondere beim Einführen neuer Unternehmensprozesse (Verarbeitungstätigkeiten) immer wieder fragen, ob die Verarbeitung korrekt abläuft.

„Datenschutz schützt Daten.“
Foto: iStock / anyaberkut

„Datenschutz schützt Daten.“

Wieder falsch. Immer wieder wird Datenschutz mit Datensicherheit verwechselt. Datenschutz ist ein Betroffenenrecht für natürliche Personen. Daten vor Verlust und unbefugtem Zugriff zu schützen, dafür gibt es technische und organisatorische Maßnahmen wie zum Beispiel Brandschutz und Backups.

„Laut Gesetz benötige ich keinen Datenschutzbeauftragten, darum muss ich mich nicht um Datenschutz kümmern.“
Foto: iStock / LeoWolfert

„Laut Gesetz benötige ich keinen Datenschutzbeauftragten, darum muss ich mich nicht um Datenschutz kümmern.“

Kleine Unternehmen, die weniger als 20 Mitarbeiter beschäftigen, die personenbezogene Daten verarbeiten, benötigen eigentlich keinen Datenschutzbeauftragten. Diese Firmen unterliegen jedoch den gleichen gesetzlichen Anforderungen wie Unternehmen, die zur Bestellung eines Datenschutzbeauftragten verpflichtet sind. Vielleicht sollten Sie sich sogar die Frage stellen, ob Sie auch in Ihrem kleineren Unternehmen auf die Expertise eines Datenschutzbeauftragten zurückgreifen sollten, denn haben Sie wirklich alles im Blick, was Sie im Rahmen der Datenschutzgesetze beachten müssen?

„Jede Datenerfassung benötigt eine Einwilligung.“
Foto: iStock / Urban Photographer

„Jede Datenerfassung benötigt eine Einwilligung.“

Falsch. Das Erheben von Daten ist in vielen Fällen bereits durch andere Rechtsgrundlagen gedeckt und benötigt somit keine Einwilligung. Beispiele sind die Erfüllung eines Vertrages mit dem Betroffenen oder gesetzliche Vorschriften, welchen der Verantwortliche unterliegt.

„Für Cloud-Daten trägt nur der Cloud-Betreiber die Verantwortung.“
Foto: iStock / Dilok Klaisataporn

„Für Cloud-Daten trägt nur der Cloud-Betreiber die Verantwortung.“

Auch falsch. Verantwortlich bleibt immer der Betreiber der Website bzw. das Unternehmen selbst. Wenn Sie Daten an externe Dienstleister weitergeben, müssen Sie zwar sicherstellen und kontrollieren, dass der Dienstleister die Daten ordnungsgemäß verarbeitet. Dennoch bleibt die Verantwortung bei Ihnen.

„Ich verarbeite auf meiner Homepage keine personenbezogenen Daten.“
Foto: iStock / ArtemSam

„Ich verarbeite auf meiner Homepage keine personenbezogenen Daten.“

Eigentlich unmöglich. Auch wenn Sie auf der Website keine Formulare zur Eingabe von Daten verwenden, werden in fast allen Fällen IP-Adressen verarbeitet, die einen Personenbezug ermöglichen. So wird beispielsweise Ihr Webhoster Logfiles über die Zugriffe erstellen. Dies ist zur Abwehr von Angriffen durchaus sinnvoll und rechtlich zulässig. Sie sollten aber in jedem Fall in Ihrer Datenschutzerklärung darauf hinweisen.  Wenn Sie darüber hinaus Cookies, Analysetools, Kartendienste etc. einsetzen, sollten Sie genau klären, für welche Erhebungen Sie eine Einwilligung benötigen.

„Ich muss mit jedem Dienstleister, der Daten von mir erhält, einen Vertrag zur Auftragsverarbeitung abschließen“.
Foto: iStock / AndreyPopov

„Ich muss mit jedem Dienstleister, der Daten von mir erhält, einen Vertrag zur Auftragsverarbeitung abschließen“.

Wieder falsch. Viele Berufsgruppen zählen bereits selbst als Geheimnisträger und werden Daten auch in eigener Verantwortung verarbeiten – und hierfür selbst über die genutzten Mittel entscheiden. In diesen Fällen ist es nicht nötig, AV-Verträge abzuschließen.

„In die Datenschutzerklärung muss eingewilligt werden.“
Foto: iStock / Saturn_3

„In die Datenschutzerklärung muss eingewilligt werden.“

Da stimmt so nicht. Betroffene Personen müssen in einer Datenschutzerklärung über die verschiedenen, natürlich gesetzeskonformen, Verarbeitungen ihrer Daten informiert werden. Einer Information muss nicht eingewilligt werden.
Einwilligungen hingegen sind dann einzuholen, wenn Erhebungen stattfinden, für die es sonst keine Rechtsgrundlage gäbe (beispielsweise der Einsatz von Tracking-Tools).

„Wer Menschen fotografiert, benötigt immer und von jedem eine Einwilligung.“
Foto: iStock / millann

„Wer Menschen fotografiert, benötigt immer und von jedem eine Einwilligung.“

Ein komplexes und oft falsch dargestelltes Problem. Vereinfacht gesagt kommt es immer darauf an, wer von wem und zu welchem Zweck Bilder macht. Für ein Foto, das von einer Kindergärtnerin aufgenommen und nur den Eltern für das Fotoalbum zur Verfügung gestellt wird, ist keine Einwilligung erforderlich. Möchte die Kindergärtnerin das Foto hingegen digital verbreiten, z.B. auf der Homepage oder der Facebook-Seite des Kindergartens, ist eine Einwilligung zwingend erforderlich.

 

Tags:

Neueste Beiträge

Wie Food-Konzerne der Welt dauerhaft schaden

Wie Food-Konzerne der Welt dauerhaft schaden

Wie konnte ein geheimes Netzwerk 82 Millionen Deutsche bestehlen?

Wie konnte ein geheimes Netzwerk 82 Millionen Deutsche bestehlen?

Wie machen wir das digitale Zeitalter energieeffizienter?

Wie machen wir das digitale Zeitalter energieeffizienter?

Strom für Computer und Laptop: So sinkt der Energieverbrauch

Strom für Computer und Laptop: So sinkt der Energieverbrauch

Lästige Blutsauger: Wie die Laus auf den Menschen kam

Lästige Blutsauger: Wie die Laus auf den Menschen kam

Zugvögel: Pendler zwischen den Welten

Zugvögel: Pendler zwischen den Welten

Welt der Wunder - Die App

Kostenfrei
Ansehen