Dieser Artikel ist Bestandteil einer Serie!
Inzwischen wurde von mir fast alles (okay; bis auf die möglichen Strafen) beleuchtet. Heute folgt eine kleine Zusammenfassung der wichtigsten Punkte und ein kleiner Schlachplan zur Umsetzung.
Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus!
Für denn Fall, dass ihr den Faden verloren habt und/oder ob der schieren Menge an Informationen nicht mehr wisst „wo anfangen?“ hier eine kleine Übersicht der wichtigsten Punkte:
- Prüfen, ob ein Datenschutzbeauftrager benannt werden muss (unwahrscheinlich) und meldet diesen passend zum 25.05.2018.
- Checkt euer Blog auf mögliche Verarbeitung- und Speicherorte von personenbezogenen Daten. Gibt es eine Kommentarfunktion oder ein Kontaktformular, gar Logfiles? Dann prüft, ob und wie ihr die IP Adressen nach Zeitraum x automatisiert löschen könnt. Lädt eure Seite Fonts von Google nach oder gebt ihr Daten an Dritte weiter? Ja? Dass hört am besten schon heute auf!
- Legt ein Verarbeitungsverzeichnis an, in dem ihr alle Verarbeitungstätitgkeiten im Zusammenhang mit eurem Blog auflistet.
- Erstellt eine Datenschutzerklärung für eure Webseite. Klärt darin u.A. auf, welche Daten ihr mit welcher Rechtsgrundlange erhebt, speichert und wann wieder löscht.
- Kontaktformulare? Kommentarfunktionen? Holt euch überall eine einverständniserklärung vom Nutzer! Checkbox für Datenschutzerklärung einblenden und abfragen. Ansonsten keine Speicherung! Ihr benötigt ein SSL Zertifikat zur Verschlüsselung!
- Erstellt einen Plan zur Löschung bzw. anonymisierung von alten Daten (Kommentare, Piwik, etc)!
- Prüft, ob ihr Auftragsverarbeitungsverträge von zB. Google benötigt.
- Erstellt einen Plan wie ihre die Rechte der Betroffenen erfüllen könnt!
Wie schon beschrieben: ich bin kein Anwalt… dennoch bin ich fest davon überzeugt, dass wenn ich euch an die gegebenen Tipps haltet, ihr besser als alle anderen aufgestellt seit. Wichtig ist immer eines: NICHTS zu haben ist immer GANZ schlecht. Zeigt, dass euch Datensparsamkeit wichtig ist und ihr nicht benötigte Daten nach einem Zeitraum X automatisiert löscht, keine Daten an dritte weitergebt und korrekt auf der Webseite über das Thema Datenschutz informiert. Der Teil Datenschutzerklärung wird wohl als besonders wichtig angesehen und sollte von euch ganz besonders beachtung finden.
Es folgt dann (vorerst abschließend) noch der Teil 11 mit „Der DSGVO Alptraum“. Seid gespannt (oder schwelgt schon jetzt in Angst).
Zuletzt bearbeitet am 06.04.2018
Dieser Artikel besteht aus mehreren Teilen.
- Part 1: Die EU-DSGVO kommt. Blogger: aufgemerkt.
- Part 2: Die EU-DSGVO kommt – Teil 1 – Generelles
- Part 3: Die EU-DSGVO kommt – Teil 2 – Die Grundprinzipien des Datenschutzes
- Part 4: Die EU-DSGVO kommt – Teil 3 – Kontaktformulare und SSL
- Part 5: Die EU-DSGVO kommt – Teil 4 – Rechte der betroffenen Person nach der EU-DSGVO
- Part 6: Die EU-DSGVO kommt – Teil 5 – Die Datenschutzerklärung
- Part 7: Die EU-DSGVO kommt – Teil 6 – Auftragsverarbeitung
- Part 8: Die EU-DSGVO kommt – Teil 7 – Datenweitergabe an Dritte.
- Part 9: Die EU-DSGVO kommt – Teil 8 – Der Datenschutzbeauftrage
- Part 10: Die EU-DSGVO kommt – Teil 9 – Das Verarbeitungsverzeichnis
- Part 11: Die EU-DSGVO kommt – Teil 10 – Zusammenfassung und Schlachtplan