Willkommen auf der DSGVO Seite.

Wir haben hier für dich eine Zusammenfassung der neuen Datenschutzgrundverordnung und eine Liste mit Links und Erklärungen zu den einzelnen Verträgen zur Auftragsdatenverarbeitung.

Wir versuchen die Links und Informationen aktuell zu halten, dennoch übernehmen wir keine Haftung oder Garantie.

Erklärung:

Ab dem 25. Mai ändert sich zum ersten mal seit Jahren eine ganze Menge hinsichtlich Datenschutz in Europa. Mit der neuen DSGVO soll ein einheitlicher Standard an Datenschutzbestimmungen europaweit durchgesetzt und natürliche Personen vor massenhafter Datenspeicherung geschützt werden.

Momentan mögen die zu ändernden Aspekte bei jedem von uns recht viel und unnötig wirken, doch dieser Schein trügt. Bei einer einmaligen Durchsetzung der ganzen Verordnung bietet sie für jeden von uns viele Vorzüge.

Infowebsite der Europäischen Kommission

Die Europäische Kommission hat eine Website mit Informationen und Erklärungen veröffentlicht. Sie hilft super beim Verständnis. 😉

http://ec.europa.eu/justice/smedataprotect/index_de.htm

DSGVO nochmal vom Anwalt erklärt!

Wir haben mit Ronald im Freelancer Podcast die DSGVO noch einmal besprochen und alle Fragen für Freelancer geklärt. Hör dir die Folge doch einfach nochmal zusätzlich an, vielleicht hilft sie dir bei der ein oder anderen Frage. 😉

FOLGE 23 – DSGVO FÜR FREELANCER UND BLOGGER – EINFACH UND VERSTÄNDLICH | TEIL 1

FOLGE 24 – DSGVO FÜR FREELANCER UND BLOGGER – EINFACH UND VERSTÄNDLICH | TEIL 2

Um dir auch bei der praktischen Umsetzung zu helfen, haben wir unsere Ratschläge noch einmal zusammen gefasst.

FOLGE 27 – DSGVO PRAKTISCH UMSETZEN

Nützliche Informationen

Anwendungsbereich

„Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.”

Sie gilt also letztendlich für alle personenbezogenen elektronischen Daten (außer natürlich bspw. private familiäre Daten).

Geltungsbereich

Die neue DSGVO im Zusammenhang mit der deutschen Erweiterung (dem BDSG-Neu) bilden die neuen Datenschutzrichtlinien für den deutschen Raum. Das Besondere bei der neuen Verordnung ist der Geltungsbereich: Sämtliche juristischen oder natürlichen Personen, die von europäischen Bürgern Daten verarbeiten, sind verpflichtet der neuen DSGVO folge zu leisten. An dieser Stelle der oft gefragte Hinweis: JA, sie gilt auch für Schweizer!

Einfache Sprache

Nach Art. 12 Abs. 1 DSGVO sollen zukünftige Datenschutzinformationen in einfacher Sprache formuliert werden, die nötigen juristischen Formulieren zur Begründung der verwendeten Daten sollte aber auch nicht fehlen. Eine genaue Spezifikation wie genau die Datenschutzerklärung nun geschrieben werden soll gibt es nicht. Daher versuche dich einfach möglichst einfach und nicht zu kompliziert auszudrücken.

Datenschutzerklärung

Die Datenschutzerklärung kannst du auch weitgehend generieren lassen. Beachte hier nur, dass der verwendete Generator DSGVO-konform ist und auch alles beinhaltet, was du brauchst. Oft fehlt beispielsweise die Klausel für WebFonts (bspw. von Google). Diese muss nachträglich eingefügt werden.

Ein Generator wäre beispielsweise der von e-recht24.de. Dieser ist aber nur als Premium-Nutzer DSGVO-konform.

Achtung! Ein Generator wird keine Haftung übernehmen. Du solltest die Datenschutzerklärung selbst überprüfen und bestenfalls noch einmal einem Anwalt vorlegen.

Erweiterte Auskunftsrechte

Zukünftig haben Betroffene das Recht auf Auskünfte über die erfassten Daten zur Person. Hierfür ist es wichtig erst einmal die Identität des Nutzers zu prüfen. Aber aufpassen, du darfst auch hier nur relevante Daten verlangen und musst auf das Recht hinweisen, dass keine weiteren Daten eingereicht werden müssen. Eine Lösung wäre hier die Anforderung des Personalausweises mit der Bitte zur Schwärzung aller Daten außer dem Bild, dem Namen und der Adresse.

Nach der Identitätsprüfung müsst ihr dem Betroffenen alle Daten offenlegen

Verarbeitungszwecke
personenbezogene Daten
alle Empfänger dieser Daten
Dauer der Speicherung
auf die Rechte hinweisen (Recht auf Berichtigung, Löschung und Beschwerde bei einer Aufsichtsbehörde)
Herkunft der Daten (nur wenn sie nicht direkt von der Person stammen)

Diese Daten müssen kostenlos und unverzüglich herausgegeben werden. Eine Kostenerstattung kann nur dann geltend gemacht werden, wenn ein offensichtlicher Missbrauch des Auskunftsrechts vorliegt.

Löschungspflicht

Ab dem 25. Mai ist Schluss mit Vorratsdatenspeicherung! Es ist nun die Pflicht eines jeden Verantwortlichen nicht benötigte Daten sofort zu löschen.

Nicht benötigt ist dann der Fall, wenn keine Rechtsgrundlage für die weitere Speicherung der Daten existiert (fehlende Einwilligung, keine geltende Gesetze zur Aufbewahrung, keine Rechte des DSGVO).

Einwilligung - Kopplungsverbot

Das Kopplungsverbot ist für viele ein echter Schlag ins Gesicht. Es besagt, dass eine Einwilligung nicht mit einem geschäftlichen Vorteil verbunden werden darf, sondern freiwillig gegeben werden muss.

Gerade in der Blogger-Szene ist es beliebt ein E-Book als Geschenk im Austausch für die Eintragung in den Newsletter anzubieten. Das ist nun ab dem 25. Mai verboten und kann teuer werden bei Verstoß. Diese Einwilligung sind dann nämlich nicht rechtskräftig, du sendest dann also deine Werbung ohne Befugnis.

Dieser Artikel (Art. 7 Abs. 4 DSGVO) gilt rückwirkend Alle gegebenen Einwilligungen, die im Konflikt mit diesem Artikel stehen, sind nicht mehr gültig.

Verzeichnis von Verarbeitungstätigkeiten

Das Verarbeitungsverzeichnis muss, bzw. darf nicht online für jeden verfügbar sein. Es ist viel mehr die Dokumentation aller Datensätze mit Verwendungszweck und der Angabe, wer alle auf diese Daten Zugriff hat. Dieses Verzeichnis wird höchstwahrscheinlich nur von der Datenschutzbehörde bei bedarf angefragt, muss dann aber innerhalb kürzester Zeit herausgegeben werden. Sollte an Hand der benötigten Zeitspanne für das Herausgeben dieses Verzeichnisses erkennbar sein, dass dieses nicht vorher existiert hat, ist eine Geldstrafe fällig.

Datensicherheit

Nicht ganz neu ist, dass jede Website mit Datenübertragungen von personenbezogenen Daten eine SSL-/TLS-Verschlüsselung braucht.

Neu ist, dass nun auch personenbezogene Daten in der Cloud oder auf einem Server verschlüsselt werden müssen.

Außerdem ist die Speicherung von personenbezogenen Daten nun nicht mehr in jedem Land erlaubt. Erlaubt ist die Speicherung in allen EU-Mitgliedsstaaten, bei Unternehmen der USA, die Mitglieder im Privacy Shield sind und in Ländern mit gleichwertigem Datenschutz (Bspw. Schweiz).

Ausnahmen gibt es hier nur wenige.

ADV Verträge

Die sogenannten ADV Verträge müssen mit anderen Unternehmen abgeschlossen werden, sobald an diese personenbezogene Daten weiter gegeben werden.

Beispiele

Mail Anbieter
Hoster
Cloud Anbieter
Werbe-/Trackingsystem (Bsp.: Google AnalyJcs)
Wartungsverträge

Viele Dienstleister (Bsp.: AWS oder Google) bieten solche Verträge bereits digital zum Download an. Eine Liste mit ADV Verträgen findest du unten.

Liste von Verträgen zur Auftragdatenverarbeitung

Hier ist eine große Liste von Anbietern mit Links:

https://www.blogmojo.de/av-vertraege/

Sollte dir dort ein Dienst fehlen, fühl dich frei diesen unter diesen Beitrag zu kommentieren. 🙂

Links zu Produkten, die dir helfen könnten!

Folgende Links haben wir während unserer gemeinsamen Zeit mit der DSGVO bekommen oder haben diese in unserem Podcast erwähnt.

t3n DSGVO Muster

t3n hat mit dem Rechtsanwalt Dr. Schwenke einige Muster für die DSGVO ausgearbeitet. In letzter Zeit ist der Preis jedoch enorm gestiegen, dafür sollen aber jetzt wohl mehr Muster im Paket sein. Eine Produktbeschreibung findet ihr hier:

https://t3n.de/news/dsgvo-fuer-unternehmer-t3n-guide-911252/

Datenschutzerklärung und Impressum von EasyRechtsicher

Hier findet ihr ein DSGVO-konformes Paket mit Datenschutzerklärung und Impressum. Auch hier ist die Produktbeschreibung nur einen Klick auf den Link entfernt.

Alles zur DSGVO auf einem Blick