(Für den folgenden Beitrag übernehmen wir keine Haftung auf Richtigkeit oder Aktualität. Für eine korrekte und genaue Umsetzung empfehlen wir einen Experten hinzuzuziehen.)
Grundsätzlich beschäftigt sich die DSGVO mit Datenverarbeitungsprozessen. Das heißt, wir werden aufgefordert zu dokumentieren, warum wir persönliche Daten verarbeiten, in welchem Ausmaß, von wem die Daten stammen, was für Daten und so weiter. Dazu gehören z.B. Anschrift, E-Mail, Geburtsdatum oder Fotos. Es gibt einige Dokumentationen und Vorlagen der WKO, die von Juristen erarbeitet wurden und uns als Unternehmer zur Verfügung gestellt worden sind.
Webseite
Keine Angst, deine Webseite wird nicht von der DSGVO „vernichtet“. Wenn du bis jetzt auf aktuellem Stand mit Datenschutzerklärung, einem richtigen Impressum und dem Cookie Hinweis warst, hast du schon eine gute Voraussetzung.
1) Datenschutzerklärung und Impressum
Eine aktuelle und vollständige Datenschutzerklärung, sowie ein korrektes Impressum (auch E-Mail Impressum nicht zu vergessen), gehörten auch bisher zum Standard. Also nimm dir die Zeit und kontrolliere noch einmal alles durch.
Die Datenschutzerklärung dient dazu aufzuklären, inwiefern und für was Daten erhoben und verarbeitet werden. Achte darauf, dass sie verständlich, vollständig und auf deiner Webseite gut zu finden ist.
2) Newsletter
Die lästigen Newsletter, die einfach nicht verschwinden wollen. Wir kennen sie alle. Und genau das ist auch nicht erlaubt.
Newsletter dürfen nur versendet werden, wenn der Empfänger ausdrücklich zugestimmt hat und dies auch dokumentiert ist.
Deshalb immer Douple-Opt-In einsetzen.
3) SSL Zertifikat
Die sichere Übertragung von Daten wird Pflicht! Onlineshops und Co. kommen nicht mehr daran vorbei. Wir empfehlen unbedingt ein SSL Zertifikat einzurichten. Zusätzlich ist es auch schon soweit, dass z.B. bei Google Chrome eine Webseite als „nicht sicher“ angezeigt wird, sofern sie kein SSL Zertifikat hat.
4) Cookies
Weise deine Webseitenbesucher darauf hin, dass Cookies gesetzt werden und wie sie ausgeschaltet werden können.
5) Bilder
Bitte bei Bildern immer auf die Urheberrechte achten und mit Mitarbeitern schriftlich abklären, dass die Bilder auch wirklich online verwendet werden dürfen.
Keine Angst
Die DSGVO ist extrem und so öfter man sich mit dem Thema beschäftigt, desto unbezwingbarer scheint sie. Die meisten unserer Daten erheben wir sowieso zum Zweck der Auftragserfüllung, was auch völlig legitim ist.
Wir müssen nun einfach noch besser darauf achten, User und Kunden noch besser aufklären und intern Dokumentationen führen, was wir so mit den Daten anstellen.
Und wir sind nicht allein, es betrifft uns alle, wir sitzen alle im selben Boot. Mithilfe der WKO ist es auch sicherlich gut möglich, das Meiste umzusetzen. Für alle Unklarheiten empfiehlt es sich natürlich einen Experten in Anspruch zu nehmen.