Datenschutz geht uns alle an!

Sind Sie für die DSGVO gerüstet? Verarbeiten Sie personenbezogene Daten in Ihrem Unternehmen?

Ab dem 25. Mai 2018 sollten Sie folgende Fragen und mehr jederzeit beantworten können:
Wo liegen die Daten? Welche Datenarten und Informationen werden gespeichert. Wer hat Zugriff auf die Daten? Und und und.

Leider kommt erschwerend hinzu, dass an diesem Tag die Übergangsfrist zur Umsetzung der „EU-Datenschutz-Grundverordnung“ (EU-DSGVO; engl.: GDPR) bereits geschehen sein musste.

Durch die teils hohen Geldstrafen bei Verstößen gegen die genannten Bestimmungen sind Geldbußen von bis zu EUR 20 Mio oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres vorgesehen.

Sollten Sie hinten nach sein, so empfiehlt es sich, zuerst mit der Website und den damit verbundenen Datenverarbeitungsprozessen zu beginnen.

An dieser Stelle setzen wir an und stehen Ihnen helfend zur Seite.

Was wir Ihnen anbieten

Am Anfang jedes Maßnahmenkatalogs steht eine umfassende Analyse. Zu diesem Zweck beäugen wir Ihren Webpräsenz und die damit verbundenen Datenverarbeitung genauer. Sie finden sich im Nachgang in Ihrer Datenschutzerklärung auf Ihrer Website sowie im verpflichtend zu erstellenden Datenverarbeitungsverzeichnis.

So läuft unser DSGVO-Check ab:

Interne Verarbeitungen

Unter internen Verarbeitungen verstehen wir alle Datenverarbeitungen, die Sie im Onlineumfeld durchführen und für Ihre Arbeit benötigen und entsprechend vorhalten müssen.

 

Externe Verarbeitungen

Hier verstehen wir alle Verarbeitungen durch externe Einbindung von Ressourcen, auf Ihrer Website, die für eine Verarbeitung personenbezogene Daten beinhalten können.

Beispiel:
Wissen Sie, ob Ihre Website Google Fonts nutzt und wie diese eingebunden sind? Auch in diesem Fall entstehen Verarbeitungen die Relevanz besitzen. (siehe auch unseren Artikel: https://www.zensations.at/de/blog/datenschutz-grundverordnung-google-facebook-besser-einbinden ).

Die Erfassung von internen und externen Verarbeitungen schlagen sich einerseits in Ihrer Datenschutzerklärung wieder, die Sie unbedingt als eine der ersten Maßnahmen umsetzen sollten.

Im Zuge dessen gilt es auch zu überprüfen, ob entsprechende Auftragsverarbeitungsverträge geschlossen sind, eine Rechtsgrundlage besteht, Daten überhaupt zu erheben und ob den Grundsätze der Datenverarbeitung entsprochen wird (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz, Zweckbindung, Datenminimierung, Richtigkeit)

Datenübermittlungen

Komplementär zu den Datenverarbeitungen müssen immer auch entsprechende Datenübermittlungen (mit)gedacht werden. Vor allem wenn Daten in das Ausland übertragen werden.

Während der Datenverkehr innerhalb der EU keinen Beschränkungen unterliegt, ist der Datenverkehr in und mit Drittländern an bestimmte Voraussetzungen geknüpft. Hier helfen wir weiter – denn auch Google Fonts sind ein Thema.