Meine 6 erfolgreichsten Tipps zur Datenschutzeinhaltung

Die Datenschutzgrundverordnung ist nun fast ein Jahr aktiv und hat ganz schön viel für Aufregung gesorgt. Einige wollten online gehen und haben sich vielleicht nicht getraut. Andere wiederrum verbrachten Nächte damit zu sehr kleinteilig den Datenschutz möglichst genau einzuhalten mit allen notwendigen Mitteln.

Es gibt mittlerweile sehr viele hilfreiche Videos und Informationen im Netz, die Dir dabei helfen, den Datenschutz einhalten zu können. Auch ich “kleine Bloggerin” habe damit verbracht zu prüfen und zu ermitteln, was ich nun auf meinem Blog alles implementiere (einbaue). Das hat ganz schön lange gedauert. Trotzdem ist damit nicht Schluss, denn noch ist nicht alles geregelt im Datenschutz. Vieles wird noch geprüft und bewertet. Ich zeige hier jedem offen, wie ich dafür sorge, dass die Daten für meine Blogbesucher sicher sind. Wenn Du dabei etwas Interressantes findest, dass Du verwenden möchtest, dann habe ich auch Dir geholfen.

Die nächsten 6 Tipps beschreiben, wie Du (wie ich) Schritt für Schritt den Datenschutz einhalten kannst. Dazu kannst Du auch meine Checkliste durchgehen. Diese findest Du in meinen Vorlagen.

Dieser Beitrag enthält Affiliate-Links/ Werbung, was bedeutet, dass ich eine kleine Provision ohne zusätzliche Kosten für Dich erhalte, wenn Du einen Kauf über diesen Link tätigst.

Achtung: Dieser Blogbeitrag stellt keine Rechtsberatung dar! Ich bin weder Juristin noch Datenschutz-Experte. Als Bloggerin habe ich mich zwar intensiv mit den geltenden Datenschutzbestimmungen und der DSGVO beschäftigt, übernehme allerdings keine Haftung für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte.

Meine 6 erfolgreichsten Tipps zur Datenschutzeinhaltung

Die nachfolgenden Tipps sollen Dir nicht nur zeigen, wie Du den Datenschutz einhalten kannst, sondern helfen Dir auch Dich vor Abmahnung zu schützen.

Ich erkläre Dir hier, auf was ich geachtet habe und was Du auch durchführen kannst. Du kannst im Anschluss auch Dir gerne die Checkliste zur Hand nehmen und alles mal auf Deinem Blog oder Webseite prüfen.

 

Was wird gefordert zur Datenschutzeinhaltung

Im Gesetz zum Datenschutz werden unterschiedliche Anforderungen an die Unternehmen gestellt, die dazu dienen sollen, dem Betroffenen zu helfen, seine personenbezogenen Daten zu schützen. Doch was sind diese Anforderungen?

  • Art 5 der DSGVO enthält bereits schon einige Anforderungen:
    • ich soll dem Betroffenen zeigen können, wie seine Daten verarbeitet werden
    • die Daten dürfen nur einem bestimmten Zweck dienen
    • ich sollte nur so viele Daten wie notwendig abfragen
    • ich muss mich darum kümmern, dass die Daten immer richtig hinterlegt sind
    • die Daten nur solange gespeichert werden, wie das Gesetz oder die Zweckbindung es vorsieht
    • die Daten sollen geschützt sein
    • ich muss nachweisen können, dass ich alle diese genannten Punkte auch einhalte.

Was steckt jetzt im Detail dahinter?

Wenn ich Gesetzestexte so durchlesen, frage ich mich jedes Mal, ob die vielleicht auf einer anderen Sprache geschrieben sind. Denn verstehen tue ich diese beim ersten lesen fast nie. Daher habe ich mal grob hier Dir eine Übersetzung aufgeschrieben, wie ich Art 5 verstehe:

  • Es geht darum, dass die Betroffenen genaustens darüber informiert werden, wie ihre Daten auf Deinem Blog oder Webseite genutzt werden. Dazu benötigst Du die Datenschutzerklärung und Dein Impressum. Die eingebundenen Hinweise zum Datenschutz für z.B. Kommentare, Kantaktformular und Newsletter informieren ebenfalls zur Datenverwendung.
  • Gegenüber der Aufsichtsbehörde solltest Du in der Lage sein nachweisen zu können, welche Daten, wie und zu welchem Zweck verwendet werden. Hier solltest Du ein Datenschutz-Management-System aufbauen.
  • Des Weiteren sollst Du nur so viele Daten wie notwendig speichern und keine mehr. D.h. ein Geburtsdatum brauchst Du nicht, wenn jemand ein Kommentar schreibt.
  • Alle Daten sollen auf Deinen Datenbanken und Systemen geschützt sein durch z.B. Verwendung von SSL-Verschlüsselung.
  • Biete dem Betroffenen den Dienst an, eine Datenauskunft anfordern zu können. Auch die Möglichkeit zur Datenlöschung solltest Du dem Betroffenen anbieten.
  • Die Betroffenen sollen die Einwilligung abgeben können, dass Ihre Daten gespeichert werden dürfen.
  • Die Gesetze geben Dir bereits vor, wie lange bestimmte Daten vorgehalten werden müssen. So sind beispielsweise Verträge 10 Jahre aufzubewahren.

 

Wie das nun im Detail durchgeführt wird, verraten Dir die 6 Tipps. Doch zuvor zeige ich Dir warum die Einhaltung zum Datenschutz notwendig ist.

 

Warum ist das alles überhaupt notwendig zur Datenschutzeinhaltung

Naja, das Datenschutzgesetz fordert es. Auch bei Kleinunternehmen, die personenbezogene Daten verarbeiten. Das tue ich. z.B. Verarbeite ich personenbezogene Daten in den Kommentaren oder durch den Newsletter.

Es ist einfach zu sagen, das Datenschutzgesetz fordert es, allerdings ist es wichtiger zu wissen warum das Ganze. In der heutigen Zeit der Digitalisierung wickelt sich alles im Netz ab. Informationen sind ein wichtiger Wert im Netz. Mit Informationen kann man viel Geld verdienen. Nur mal einigen Zahlen genannt. Es gibt den Breach Level Index (BLI). das ist eine Datenbank, die länder- und branchenübergreifende Datenverletzungen dokumentiert. Seit 2013 sind 14.717.618.286 (Stand am 12.05.2019) Datensätze verloren gegangen oder gestohlen worden. Zahl ist steigend. Da ist es doch logisch, dass man den Missbrauch verhindern will. Der Mensch soll vor dem Missbrauch seiner Daten geschützt werden!

Ja, es ist Vorgabe, aber Wichtig ist mir Vertrauen zu schaffen für meine Blogbesucher. Deshalb stelle ich sicher, dass Informationen sicher sind. Ich bin den folgenden Tipps für Dich gefolgt und habe so meinen Blog und Deine Daten abgesichert.

 

Meine 6 erfolgreichsten Tipps zur Datenschutzeinhaltung

Tipp Nummer 1: Prüfe Domain, Unternehmen, Marke, Produkt und Dienstleistung

Abmahnfähig sind Verstöße gegen Marken-, Namens- und Wettbewerbsrecht. Daher prüfe Deine Domain vor der Domainregistrierung, ob diese Marken-, Namens- und Wettbewerbsrechtlich ok ist. Stelle sicher, dass auch für Deinen Unternehmensnamen, Deine Produkte und Dienstleistungen gilt.

Die Markenprüfung kannst Du hier durchführen. Du trägst Deine Marke ein und erhälst den Hinweis, ob diese Marke bereits verwendet wurde. Deine Marke ist beispielsweise dein Domainname.

 

Tipp Nummer 2: Informiere durch Datenschutzerklärung, Impressum und Hinweisen in Formularen

Datenschutz und Impressum: Zuerst schreibst Du Deine Datenschutzerklärung und Dein Impressum (dazu gibt es geniale Generatoren). Beschreibe wie Du die Daten verwendest. Danach verlinkst auf allen Seiten Deines Blogges. Da gibt es mehrere Möglichkeiten. Im Footer, im Header oder auf der Seitenleiste. Je nach Theme und Layout Deines Blogges kannst Du variieren. Ich habe meine im Footer auf jeder Seite Links unten.

Hinweise in Formularen: Sobald Du auf Deiner Seite nach personenbezogenen Daten fragst, solltest Du die Einwilligung zur Speicherung dieser einholen. Deshalb füge zu Deinem Kontaktformular, zu deinem Kommentarformular und zum Abo des Newsletters den Hinweis zur Datenverwendung und den Link zur Datenschutzerklärung hinzu. Lass es mit einem Haken bestätigen vor dem “Versenden Button”.

Verwende einen Hinweis zur Cookie Verwendung. Mache den Website User aufmerksam auf Cookies. Verweise auf Deine Datenschutzerklärung. Du kannst hier Deine Website prüfen, ob Deine Website DSGVO Cookie und Tracking konform ist.

Damit hast Du nun informiert, dass Daten verwendet und verarbeitet werden. Den Zweck hast Du in Deinen Datenschutzbestimmungen erläutert.

Hinweis: Worauf Du im Impressum achten musst, wird aus meiner Sicht hier schön erläutert.

 

Ramona BAureis

Die ultimative DSGVO-Checkliste

Die 6 Tipps zum Datenschutz einfach umgesetzt: wie Du Schritt für Schritt den Datenschutz einhalten kannst: Zusammen mit der Checkliste als Hilfmittel ganz einfach umsetzbar und Du weißt was Du schon gemacht hast.

Vorlage Checkliste DSGVO

Tipp Nummer 3: Schütze Personen bezogene Daten

Personen bezogene Daten können geschützt werden durch:

  • Anonymisierung
  • Pseudonymisierung
  • Verschlüsselung
  • Zugriffsverweigerung
  • Datenminimierung

Oh nein, nicht schon wieder Fachbegriffe! Ich verstehe Dich ganz genau. Deshalb hier an Beispielen erläutert wie Du was womit schützen kannst.

1. Anonymisieren:

Personen bezogene Daten werden so verändert, dass Du diese nicht mehr einer bestimmten Person zuordnen kannst. Dies mache ich beispielsweise an folgenden Stellen:

  • Matomo
    • IP-Adressen
    • Order ID
  • Newsletter
    • IP-Adresse
  • Kontaktformular
    • IP-Adresse
  • Kommentarformular
    • IP-Adresse nach 60 Tagen löschen
  • Anti Spam
    • Daten anonymisieren, die an externe Server gesendet werden

2. Pseudonymisieren:

Personen bezogene Daten werden “verschleiert”. Das ist das Verbergen der Identität. Zum Beispiel werden User ID pseudonymisiert. Sie erhalten keine Namen oder ähnliches, das einen direkten Bezug zur Person hätte.

3. Verschlüsselung:

Seit 25.Mai 2018 ist die Verschlüsselung via SSL Pflicht. SSL bedeutet Secure Socket Layer und wird verwendet um die Verbindung zwischen Server und Client zu verschlüsseln. Ich habe bei Webgo ganz einfach ein SSL Zertifikat erworben und eingebunden. Prüfen kannst Du das, indem Du Deine Webseitenadresse eintippst und ein grünes Schloss erscheint. Dann hast Du eine SSL Verschlüsselung korrekt hinterlegt.

4. Zugriffsverweigerung:

Personen bezogene Daten können nur durch einen Datenexperten und mittels gesonderten Zugriffes eingesehen oder bearbeitet werden. Alle anderen Personen die kein Recht dazu haben, haben auch keinen Zugriff. Der Datenzugriff ist durch ein Passwort zum Beispiel gesperrt. Ich bin der Datenexperte meiner Webseite. Ich beantworte Anfragen. Daher habe ich ein besonderes Zugriffsrecht. Hätte ich nun eine Mitarbeiterin oder Mitarbeiter. Dürfte diese(r) nur die Aufgaben für meine Webseite bearbeiten, die ich Ihr/ihm ausdrücklich erteile. Dafür erhält diese(r) auch einen gesonderten Zugriff nur für sie/ihn. Alle anderen Zugriffe durch sie oder ihn werden verweigert.

5. Datenminimierung:

Nur die Daten, die wirklich zur Verarbeitung notwendig sind werden verwendet und abgefragt. Zur Beantwortung einer Kontaktanfrage, benötigt man z.B. folgende Daten Email Adresse, Namen. Ein Geburtsdatum zum Beispiel ist völlig unnötig zur Beantwortung der Anfrage. Daneben ist es natürlich schön einen Betreff und eine ausformulierte Anfrage zu erhalten. Sonst weiß ich ja nicht was das Problem ist.

Tipp Nummer 4: Stelle die Urheberrechte sicher

Keiner sollte Bilder oder Texte einfach kopieren. Daher stelle sicher, dass Du beispielsweise die Erlaubnis zur Nutzung des Bildes durch den Urheber hast. Das gilt auch für Texte oder Videos. Verwende Bildnachweise in Deinem Impressum, auch, wenn Du die Bilder über eine Plattform wie pixabay oder pexels erhalten hast. Die Urheber haben ein Recht auf Namensnennung.

Ich habe auf jeder Seite im Footer auf die Lizenzvereinbarungen der Seite, von denen ich die Fotos erhalten habe hingewiesen. Außerdem ist mein Impressum verlinkt, in dem dann jeder einzelne Bildnachweis der Seiten erfolgt.

 

Tipp Nummer 5: Achte bei Sozial Media, Werbung und Marketing auf Datenschutz

Um mehr Menschen zu erreichen, verwende ich Sozial Media Buttons, Werbung und einen Newsletter. Auf was zu achten ist zeige ich Euch hier.

Sozial Media Buttons

Like-Buttons sind nach Angaben der Datenschutzbehörde unzulässig. Wenn dennoch welche genutzt werden, sollte in der Datenschutzerklärung hingewiesen werden und auf die Rechtsfolgen aufmerksam gemacht werden. Ich verwende Shariff. Der Kontakt zum Sozialen Netzwerk wird erst hergestellt, wenn der User darauf klickt. Somit wird verhindert, dass eine digitale Spur hinterlassen wird auf meinen Seiten. Näheres kann auf folgende Seite www.ct.de nachgelesen werden. Ich verwende die Buttons für Facebook und Pinterest. Das könnt Ihr auch in meiner Datenschutzerklärung nachlesen.

Email Marketing

Wer mit seinem Blog Geld verdienen will kann unterschiedliche Methoden dazu verwenden. Gängig ist das Verwenden von Newslettern und von Werbung in Form von Affiliate.

Möchtest Du wie ich, eine Email Marketing Software verwenden, dann achte darauf, dass diese DSGVO-konform ist.

Beim Verwenden eines Newsletters musst Du ein doppel Opt-In Verfahren verwenden. Erst einmal erstellst Du ein Formular zur Anmeldung zum Newsletter. Dies beinhaltet natürlich wieder den Hinweis zur Datenschutzerklärung und den notwendigen Daten, die abgefragt werden. Achtet auch hier wieder nicht zu viel abzufragen. Nur das notwendige Minimum. Informiere warum Du welche Informationen benötigst. Binde die Datenschutzerklärung mit ein. Gibt auch die Information mit, dass zu jeder Zeit ein Abmelden des Newsletters möglich ist.

Im Formular dürfen keine vorab gesetzten Haken enthalten sein. Der Anfragende muss diese setzen.

Nach erfolgter Anmeldung zum Newsletter, erfolgt eine zweite Email an den Newsletter Anfragenden zur wiederholten Bestätigung, dass ein Newsletter gewünscht ist. Erst wenn diese ausdrücklich bestätigt wurde, kannst Du an den Anfragenden einen Newsletter senden.

Achtung: Verwende keine Kopplung von Newsletter und kostenlosem Produkt.

Sozial Media Plattformen

Um bekannter zu werden, werden Sozial Media Plattformen gerne verwendet. Auch hier ist auf einiges zu achten. Auf den Plattformen sollte in Deinem Account das Impressum extra ausgewiesen werden. Eine ledigliche Verlinkung ist zu vermeiden.

Tipp Nummer 6: Schließe AV-Verträge ab

Sobald ein Externer Daten für Dich verarbeitet, musst Du einen AV- Vertrag abschließen.

Für welche Dienste Du eventuell einen Auftragsverarbeitungsvertrag benötigst kannst du unter folgendem Link nachschauen.

Für meinen Blog hier habe ich beispielsweise mit WebGo (Hosting), Newsletter2Go (Newsletter), Lamapoll (Umfragen) einen AV-Vertrag geschlossen.

 

Wissenswertes zu letzt über die Datenschutzeinhaltung

Mit diesen einfachen Tipps kannst Du Deine Hausarbeitsaufgaben einteilen. Dich um wichtigeres kümmern und hast dennoch eine aufgeräumte und organisierte Wohnung.

Mach Doch ganz einfach den Abmahncheck auf eRecht24.de. Dort kannst Du mittels Fragenkatalog schnell herausfinden, ob Deine Webseite abmahnfähig ist oder nicht.

Ein weiteres “Schmankerl” ist in meinen Vorlagen. Dort findest Du eine Checkliste zu den hier genannten Punkten.

 

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht.