Die DSGVO-Checkliste

So machen Sie Ihre Firma fit für die DSGVO...

Werbung

(3) Datenschutzerklärung für die eigene Website erstellen

Was vielen bei der eigenen Website, und mag sie noch so simpel sein, nicht klar ist: Auch hier sind in den allermeisten Fällen personenbezogene Daten im Spiel.

Das beginnt schon bei der Speicherung der Zugriffsstatistiken durch den Server. IP-Adressen beispielsweise gelten als personenbezogen, da Besucher mit deren Hilfe identifiziert werden könnten.

Auch wer bereits eine ausführliche Datenschutzerklärung sein Eigen nennt, sollte diese überprüfen und auf den neuesten Stand bringen, da die DSGVO einige zusätzliche Angaben erfordert (insbesondere was die Rechte der Betroffenen anbelangt).

Hier sind meist personenbezogene Daten im Spiel:

  • Logfiles des Webservers (Besucherstatistiken)
  • Kontaktformulare
  • Newsletter
  • Online-Shop (Bestellungen, Kundenkonto)
  • Cookies (z.B. für Werbung und Tracking)
  • etc.

Umfang der Datenschutzerklärung (Art. 13 DSGVO)

  • Identität und Kontaktdaten des Betreibers bzw. Verantwortlichen
  • Kontaktdaten des Datenschutzbeauftragten (falls erforderlich)
  • Gründe (Zweck) der Verarbeitung personenbezogener Daten, einschließlich Nennung der Rechtsgrundlage
  • Berechtigte Interessen, die mit der Verarbeitung personenbezogener Daten verfolgt werden
  • Empfänger der erhobenen Daten (ggf. Übermittlung in Drittstaaten sowie das Vorhandensein oder Fehlens eines Datenschutzabkommens)
  • Dauer der Speicherung
  • Rechte der Betroffenen
    • Recht auf Auskunft (Art. 15 DSGVO)
    • Recht auf Berichtigung (Art. 16 DSGVO)
    • Recht auf Löschung (Art. 17 DSGVO)
    • Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
    • Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
    • Recht auf Widerspruch (Art. 21 DSGVO)
    • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO, §19 BDSG)
  • Verpflichtung zur Bereitstellung personenbezogener Daten von Seiten des Betroffenen (z.B. gesetzlich vorgeschrieben oder vertraglich festgelegt); einschließlich Nennung der Folgen bei Nichtbereitstellung
  • Nutzung automatisierter Verfahren zur Entscheidungsfindung und Profiling (Art. 22 DSGVO)
  • Informationen zu geplanter Verarbeitung der personenbezogenen Daten zu einem anderen Zweck als dem der ursprüngliche Erhebung

Im Internet finden sich eine Vielzahl von kostenpflichtigen und freien Textgeneratoren für die Erstellung einer DSGVO-konformen Datenschutzerklärung.

Wichtig bei der Nutzung derartiger Dienste ist jedoch, sich vorab selbst genau im Klaren darüber zu sein, welche personenbezogenen Daten tatsächlich auf der eigenen Website abgefragt und verarbeitet werden.

Mitunter lohnt sich auch ein Blick auf die Datenschutzerklärung von Websites mit ähnlich ausgestatteter Funktionalität. Aber Vorsicht: Durch das simple Kopieren von Datenschutzerklärungen Dritter verletzen Sie zum einen das Urheberrecht, zum anderen könnten Sie auch deren Fehler kopieren, was ebenfalls nicht im Sinne des Erfinders ist.

(4) Prozesshandbuch führen

Alle Vorgänge und Verfahren in einem Unternehmen, die eine Verarbeitung personenbezogener Daten umfassen, sollten in einer schriftlichen Dokumentation festgehalten werden:

  • Wie informieren wir Kunden über die Verarbeitung Ihrer Daten?
  • Wie verfahren wir, wenn ein Betroffener um Auskunft zu seinen bei uns gespeicherten Daten bittet?
  • Wie verfahren wir, wenn ein Betroffener die Löschung oder Berichtigung der bei uns gespeicherten Daten fordert?
  • Wie handeln wir im Fall eines Hackerangriffs oder bei Verlust von personenbezogenen Daten?
  • Welche Weiterbildungsmaßnahmen im Bereich Datenschutz haben Mitarbeiter durchlaufen?

Eine solche Dokumentation ist nicht nur ein Mittel zum Selbstzweck; sie hilft Ihnen dabei, die Datenverarbeitung in Ihrem Unternehmen zu optimieren und spart nebenbei auch noch Zeit und Kosten.


Stand der Informationen: Mai 2019 (erstmals veröffentlicht im April 2018)
Wichtig: Bitte beachten Sie die Nutzungsbedingungen und rechtlichen Hinweise für diesen Beitrag!

Werbung