DSGVO-Beratung

Für Unternehmer

Datenschutzrechtliche Vorgaben zu erfüllen, erfordert geplantes und technisch informiertes Vorgehen – und das nicht erst seit Geltung der DSGVO. Unwissenheit in Fragen der Technik und Organisation schützt vor Verantwortung nicht. Das sieht auch der EuGH in aktueller Rechtsprechung.

Es gibt zahlreiche Ratschläge zur DSGVO, dem BDSG und anderen Normen, die Datenschutz vorschreiben. Besondere Unsicherheit besteht bei Wirken im Internet. Der Einstieg ins Datenschutzrecht fällt nicht immer leicht. Zusammengefasst müssen meine Mandanten als Unternehmer des Mittelstands bei bestehenden Auftritten im Internet zunächst

wissen, was ihre Webpräsenz macht
erklären, was ihre Webpräsenz macht
prüfen, ob das im Einklang mit Rechtsnormen steht
ändern, wenn das Ergebnis der Prüfung Änderungen erfordert

Diese Anforderungen sind so zu verstehen:

Schritt 1
Da wir die Homepage oder Unterseiten bedauerlicherweise nicht fragen können, müssen Sie Ihre Entwickler/Coder/Developer ansprechen oder sich mit Hilfe von Entwickler-Tools, Tutorials, Blogs etc. selbst ein Bild verschaffen. Vergessen Sie nicht, dass Domain- und Webhosting nicht gleichzusetzen sind. Was erhebt Ihr Hoster?

Schritt 2
Eine „transparente“, dem Durchschnittsnutzer verständliche, Erklärung ist nicht so einfach wie es zunächst klingt. Die DSGVO erfordert mehr als pauschale Darstellungen. Gehen Sie auch Unterseiten durch. Was geschieht dort im Rahmen von Modulen zu Newsletter-Einträgen, Gewinnspielen, Kommentar-Funktionalitäten?

Wenn Sie merken, dass nicht transparent erklärbar ist, was mit Personendaten über Ihre Webpräsenz geschieht, muss das Problem anders als durch die DSE gelöst werden: Theme wechseln, Plugin, Widget etc. entfernen – damit machen Sie sich bei Ihrem Entwickler nicht zwingend beliebt. An das Setzen von Zustimmungsschranken als Datenschutz-Plugins dürfte sich Ihr Dev schon gewöhnt haben.

Schritt 3
Bei der Prüfung der Vorgänge auf Ihrer Webpräsenz kann sich ergeben, dass Vorgänge um das Datensammeln nicht mit der DSGVO und anderen Rechtsnormen in Einklang zu bringen sind. Hier geht es insbesondere um Personendaten und die Auslegung des Begriffs der „berechtigten Interessen“, die Datensammeln rechtfertigen können.

Der Anwalt kommt spätestens hier ins Spiel – aber auch der betriebliche Datenschutzbeauftragte ist gefordert. Beide können die digitale Strategie und Rechtsansichten des Unternehmens erörtern und entwickeln, so dass die Unternehmensführung marktgerecht rechtskonform handeln und Risiken abwägen kann.

Schritt 4
Es lohnt sich schnell zu sein, nicht nur um Abmahnungen zu vermeiden. Auch das Bild und der Wert des eigenen Unternehmens sind vermehrt von eigener Außendarstellung und Compliance geprägt. Dazu gehört auch die rechtskonforme Darstellung von Abläufen im Verzeichnis aller Verarbeitungstätigkeiten.

Die Nichtvorlage des Verarbeitungsverzeichnisses nach Aufforderung durch die Aufsichtsbehörde kann im Fall eines Unternehmens Geldbußen von bis zu 2% seines weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs bedeuten.

Basiswissen zum Datenschutz können Sie sich anlesen. Um Ihnen das Suchen zu ersparen, werden hier relevante Links auf die sich die anwaltliche Beratung oft bezieht, zusammengetragen:


  • Normen

DSGVO

BDSG

LDSG Baden-Württemberg

UWG-Norm u.a. zum Newsletter an Bestandskunden (siehe Abs. 3)

  • Ansichten der Landesbeauftragten u.w.

Stellungnahme der Datenschutzbehörden: „Positionsbestimmung“

Facebook Handlungsempfehlung des LDI NRW

Qualifikation: Anforderungen an den DSB laut DD Kreis 2010

  • Facebook

Darstellung zum Facebook Datenumgang wie vom US Senatsausschuss festgestellt

Pressemeldung von Facebook zu Änderungen nach dem EuGH-Urteil

  • Xing

Datenschutz-Hinweise zur Xing Share-Funktion

  • Google

Analytics

Google Analytics Nutzungsbedingungen

Fonts

Google Fonts (Latin)
Lizenzbedingungen der Fonts befinden sich i.d.R. rechts auf der Fonts-Seite; nicht selten findet man als Lizenz der Schrift die Apache 2.0 Lizenz oder die OFL

Maps

Alternative: Open Street Maps Bedingungen (übersetzt)

  • WhatsApp

DS-Hinweise von WhatsApp

  • Twitter

Datenschutz-Hinweise von Twitter

  • Link des Landesbeauftragten zur DSB-Meldung

elektronische Anmeldung DSB BaWü

  • Links zur Technik

WP-Plugin-Übersicht von blogmojo
OIL der Axel Springer Gruppe
Googles Cookie Choices und Publisher Tipps mit Hinweisen auf Plugins, aber auch der Warnung: „It’s important to note that such configurations won’t control the data collection or cookies on your site automatically.“

  • Weiterbildungsangebot im DS-Sektor in der Region Stuttgart/Ostwürttemberg

IHK S

Für Verbraucher:

Wahren Sie Ihre rechtsstaatlich gewährte Position durch die Nutzung Ihrer Auskunftsrechte:

Ihnen steht z.B. das Auskunftsrecht aus Art 15 DSGVO zu. Als betroffene Person haben Sie das Recht, vom Verantwortlichen eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden; ist dies der Fall, so haben Sie das Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen.

Rechtsanwalt Fink macht Ansprüche gerne für Sie geltend und erklärt Ihnen und den beteiligten Behörden und Unternehmen die Hintergründe des Datenschutzrechts, welches Unternehmen und Behörden zum zügigen Handeln zwingt. Achten Sie darauf, dass Ihr Fortkommen nicht von mangelnder Kenntnis der Gegenseite zum jeweils einschlägigen Datenschutzregelungswerk gehindert wird. Datenschutz betrifft auch und gerade Sachverhalte rund um Schulen, Hochschulen, Berufsschulen, Ausbildungsbetriebe. Oftmals sind selbst Vorschriften wie § 824 BGB beteiligten Personen gänzlich unbekannt. RA Fink setzt sich für Legal Compliance zu Ihren Gunsten ein.

Im Übrigen stehen Ihnen Informationen über behördliche Abläufe aus dem Gesetz zur Regelung des Zugangs zu Informationen in Baden-Württemberg
(Landesinformationsfreiheitsgesetz – LIFG) zu. Rechtsanwalt Fink begleitet Sie bei der Geltendmachung Ihrer Informationsansprüche als im Recht der Informationstechnologie tätiger Jurist gerne.

  • Normen

LIFG Baden-Württemberg

DSGVO