Finden Sie jetzt Ihren Anwalt zu diesem Thema in der Nähe!

Datenschutzgrundverordnung: 5 Punkte, die man ab sofort beachten sollte

  • 2 Minuten Lesezeit
Christian Günther anwalt.de-Redaktion

Seit heute gilt die Datenschutzgrundverordnung, vielen inzwischen auch als DSGVO bekannt. Die DSGVO macht einiges neu, aber nicht vieles anders. Vieles war schließlich bereits nach dem alten Bundesdatenschutzgesetz Pflicht. Nicht nur wer eine Website betreibt, sollte Folgendes am besten bereits erledigt haben. Ansonsten gilt: jetzt unbedingt handeln.

1. Neue Datenschutzerklärung gemäß Datenschutzgrundverordnung eingebunden

Die Datenschutzgrundverordnung hat die Informationspflichten erweitert. Darin sind Website-Nutzer nun über ihre Rechte zu informieren. Für die Verarbeitung von Daten ist die Rechtsgrundlage zu nennen. Neu ist auch die Angabe einer Speicherdauer für die verarbeiteten Daten. Die Datenschutzerklärung muss zudem den Kontakt zum Datenschutzbeauftragten nennen – allerdings nur, wenn er auch zu bestellen ist.

2. Datenschutzbeauftragten bestellen

Wer personenbezogene Daten wie folgt verarbeitet, muss einen Datenschutzbeauftragten bestellen. 

  • Mindestens 10 Mitarbeiter verarbeiten regelmäßig automatisiert Daten.
  • Auch bei weniger Mitarbeitern gilt die Bestellpflicht eines Datenschutzbeauftragten, wenn es sich um sensible Daten handelt wie Gesundheit, Sexualleben, politische Meinung, Gewerkschaftszugehörigkeit, Rasse, Herkunft oder religiöse Überzeugungen.
  • Außerdem besteht diese Pflicht, wenn das Kerngeschäft aus der Verarbeitung von Daten besteht.

Doch was sind personenbezogene Daten überhaupt? Kurz gesagt, sind das alle Daten, die es ermöglichen, eine bestimmte Person zu identifizieren. Das sind zum Beispiel der Name, eine entsprechend bezeichnete E-Mail-Adresse oder eine Telefonnummer. Datenschutzbeauftragter kann ein geeigneter Mitarbeiter aus dem Unternehmen sein – als sogenannter betrieblicher Datenschutzbeauftragter. Dieser unterliegt dadurch jedoch einem besonderen Kündigungsschutz. Vorteile nicht nur in dieser Hinsicht bietet deshalb ein externer Datenschutzbeauftragter. Viele Rechtsanwälte sind als externe Datenschutzbeauftragte tätig.

3. Datenschutzbeauftragten der Landesdatenschutzbehörde melden

Der Datenschutzbeauftragte ist außerdem der Landesdatenschutzbehörde im jeweiligen Bundesland mitzuteilen. Einige Behörden ermöglichen diese Meldung bereits online über ihre Website, deren Besuch sich daher lohnt. 

4. Kontaktformulare verschlüsseln

Alle Funktionen, die personenbezogene Daten auf der Website übertragen, wie insbesondere Kontaktformulare, sind nur mit SSL- bzw. TLS-Verschlüsselung zu betreiben. Diese erkennen Nutzer an einem Schloss-Symbol im Browser und Beginn der Internetadresse in der Browser-Adresszeile mit https://. Ratsam ist, am besten gleich die ganze Website entsprechend zu verschlüsseln.

5. Auftragsverarbeitungen prüfen

Werden die Dienste anderer Unternehmen zur Datenverarbeitung genutzt, kann eine sogenannte Auftragsverarbeitung vorliegen. Das wesentliche Kriterium ist, dass der Auftragsverarbeiter die Daten streng nach Vorgabe verarbeitet und keine eigenen Entscheidungsbefugnisse darüber hat. So ist zum Beispiel beim Einsatz von Google Analytics mit Google ein solcher Vertrag zu schließen. Dieser regelt dann genau, wie die Verarbeitung zu erfolgen hat, dass ein Weisungsrecht des Auftraggebers besteht und welche Sicherheitsmaßnahmen getroffen wurden. Nach altem Recht noch als Auftragsdatenverarbeitungsvereinbarungen bezeichnete Verträge sind nach dem neuen Recht der DSGVO abzuschließen, damit die Verarbeitung weiterhin rechtmäßig bleibt.

(GUE)

Foto(s): ©Shutterstock.com

Artikel teilen: