Inzwischen wurde von mir fast alles (okay; bis auf die möglichen Strafen) beleuchtet. Heute folgt eine kleine Zusammenfassung der wichtigsten Punkte und ein kleiner Schlachplan zur Umsetzung. Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! Fü denn Fall, dass ihr den Faden verloren habt und/oder ob der schieren Menge an Informationen nicht mehr wisst “wo anfangen?” hier eine kleine Übersicht der wichtigsten Punkte: ...

Das Verarbeitungsverzeichnis innerhalb der DSGVO wird wohl von den Aufsichtsbehörden immer als Erstes angefordert. Was ist das und was kommt da rein?Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! Wenn die Aufsichtsbehörde anfragen sollte, will diese ganz sicher euer Verarbeitungsverzeichnis (Artikel 30 DSGVO) sehen. Schaut man in den Gesetzestext muss man bei weniger als 250 Mitarbeitern grundsätzlich kein Verarbeitungsverzeichnis führen (siehe Artikel 30 Absatz 5 DSGVO). Der eine kleine Satz “die Verarbeitung erfolgt nicht nur gelegentlich” bringt dich meiner Meinung nach damit wieder in die Pflicht. ...

Jeder kennt ihn: Den Datenschutzbeauftragten. Aber ab wann wird denn nun einer benötigt? Teil 8 dreht sich, wenn auch nur kurz und knapp um die Bestellung eines Datenschutzbeauftragten. Da ich kein Rechtsanwalt bin: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! Wenn Du alleine Dein Blog pflegst, und sonst niemand anderes an die personenbezogenen Daten zugriff hat, brauchst Du dir schon jetzt wenig sorgen zu machen. Bist Du in zB. einem Verein, in dem mehr als 9 Personen zum Beispiel die E-Mails der Mitglieder einsehen können… dann müsste der Verein genaue genommen einen Datenschutzbeauftragten stellen. ...

Weiter geht’s innerhalb der DSGVO (oder auch GDPR) mit dem Thema Datenweitergabe. Ein übles Thema. War’s ja auch schon früher. Ich bin kein Rechtsanwalt: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! Ihr gebt Daten an Dritte weiter? Das geht NUR, sofern der Betroffene vorher eingewilligt hat! Du wirst jetzt denken: “Ich geb’ hier nix weiter… bleibt alles bei mir…” aber dem ist oftmals leider nicht so. Öffne mal Dein Blog und schau, woher die Fonts und Styles kommen. Nicht selten werden diese aus einem CDN nachgeladen. Und da diese lädt der Browser eures Lesers nach. Und Richtig… der übermittelt so (ungewollt) seine IP-Adresse, Browser-Typ, Betriebsystem, Uhrzeit und Referrer an diesen dritten. ...

Weiter geht’s innerhalb der DSGVO (oder auch GDPR) mit dem Thema Auftragsverarbeitung. Ich bin kein Rechtsanwalt: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! Artikel 28 der EU-DSGVO Auftragsverarbeiter schreibt die Überprüfung von externen Dienstleister vor, ob ausreichende Garantien (TOM — technische und organisatorische Maßnahmen) für die sichere Verarbeitung im Sinne der DSGVO vorliegen. Was bedeutet das? Können oder werden dritte auf deine personenbezogenen Daten zugreifen, benötigst Du von diesen Personen/Firmen einen DSGVO-konformen AV Vertrag nach Artikel 28 EU-DSGVO. ...

Es folgt die Datenschutzerklärung im zusammen der EU-DSGVO. Kümmern wir uns heute mal um die wichtige Datenschutzerklärung für eure Webseite. Ich bin kein Rechtsanwalt: Dies ist entsprechend keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! - Die Datenschutzerklärung für euer Blog ist in *verständlicher* Sprache zu erstellen. JEDE ist anders. Achtet darauf, dass am besten nichts auf eurer Webseite von extern nachgeladen wird! (Stichwort: Social-Media-Buttons, Fonts, Style, Bilder). - Impressum und Datenschutzerklärung müssen von jeder Seite aus mit einem Mausklick erreichbar sein. Es gibt im Netz SEHR, sehr viele Generatoren dafür. Das sind aber immer nur MUSTER und sind in aller Regel umfassend. Ihr seid dafür verantwortlich! Also schaut euch eure Seite genau an. ...

Die Rechte der betroffenen Person nach DSGVO Kapitel 3 sind sehr Umfangreich. Und wichtig!Wie immer gilt: Ich bin kein Rechtsanwalt.- Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! Dies ist ein Dreh- und Angelpunkt der EU-DSGVO und somit auch in Deiner Datenschutzerklärung! Das komplette dritte Kapitel mit den Artikeln 12-23 der EU-DSGVO dreht sich um die Rechte der Betroffenen. 1. *Auskunftsrecht* 1. *Recht auf Berichtigung* 1. *Recht auf Einschränkung der Verarbeitung* 1. *Recht auf Löschung* 1. *Recht auf Unterrichtung* 1. *Recht auf Datenübertragbarkeit* 1. *Widerspruchsrecht* 1. *Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung* 1. *Automatisierte Entscheidung im Einzelfall einschließlich Profiling* 1. *Recht auf Beschwerde bei einer Aufsichtsbehörde* Dieses wird vermutlich einer der Abmahn-Hebel sein… GANZ besonders der Punkt 6 könnte auch für euch interessant werden. Das Recht auf “Datenübertragbarkeit”. Ein Power-Kommentar Nutzer könnte verlangen, dass Du ihm (nach vorheriger Kontrolle) sämtliche Kommentare exportierst und zukommen lässt. Datenformat? Ein gängiges Format welches Maschinell lesbar ist. CSV? XML? Man weiss es nicht. Ich finde diesen Artikel gut und schlecht zugleich. Es wird sich zeigen, wie gut dass überall umgesetzt wird. Klar muss sein, dass es auch dich treffen kann. Du kannst dich nicht davor drücken! ...

Es geht weiter mit Hinweisen, wie man mit der DSGVO umgehen kann. Heute: Kontaktformulare und SSLWie immer gilt: Ich bin kein Rechtsanwalt. Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! JEDE Verarbeitung von Personenbezogenen Daten MUSS geschützt werden. Das bedeutet, dass Deine Webseite zwingend ein SSL Zertifikat benötigt, sofern ihr ein Kontaktformular oder Kommentarfunktion anbietet. Bei beiden Funktionen muss der Nutzer dann auf eure Datenschutzhinweise hingewiesen werden & diese auch aktiv akzeptieren. Es muss also jeweils eine Checkbox “Ja, ich habe die Datenschutzhinweise gelesen und akzeptiere diese” eingebaut werden. Dafür gibt es teilweise schon jetzt gute Plugins. “WP GDPR Compliance” ist zum Beispiel eines, welches die Kontaktformulare und Kommentare passend mit dieser Checkbox bestück. ...

Weiter geht’s mit den Grundprinzipien des Datenschutzes innerhalb der EU-DSGVO. Es geht weiter: Hinweise, wie man mit der DSGVO umsetzen kann. Wie immer gilt: Ich bin kein Rechtsanwalt: Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! Beachtet immer die Grundprinzipien des Datenschutzes! Verbot mit Erlaubnisvorbehalt: Das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten ist immer und grundsätzlich verboten. Verarbeiten darfst Du ausschließlich nur, wenn es eine gesetzliche Regelung dafür gibt oder jeweilige betroffene Person der Verarbeitung seiner Daten ausdrücklich zugestimmt hat. ...

Im Ersten Teil geht’s um Generelles in der EU-DSGVO. Hier nun, wie versprochen, ein paar Hinweise, wie man mit der DSGVO umgehen kann. Wie immer gilt: Ich bin kein Rechtsanwalt. Dies ist keine Rechtsberatung und ersetzt diese auch in keiner Weise! Ich schließe jede Haftung aus! - Ich möchte euch als erstes eine kleine Leseliste ans Herz legen, denn folgende Artikel der EU-DSGVO Artikel sind besonders wichtig! 1. Artikel 5 EU-DSGVO 1. Artikel 6 EU-DSGVO 1. Artikel 12 EU-DSGVO 1. Artikel 24 EU-DSGVO 1. Artikel 25 EU-DSGVO 1. Artikel 32 EU-DSGVO - Die EU-DSGVO gilt immer vorrangig, ausser da, wo explizit nationale Regelungen erwähnt werden! - Es gilt das Marktortprinzip! Sprich: Dein Server steht in Süd-Ost-Australien? Dann musst Du dich an die EU-DSGVO halten. https://www.datenschutz-hamburg.de/uploads/media/DSK_Kurzpapier_Nr_7_Marktortprinzip.pdf ...