Häufige Fragen zum Datenschutz, DSGVO und BDSG 2019

datenschutzaudit-nach-eu datenschutz-grundverordnung

17. August 2019

Datenschutz, IT-Sicherheit, Netzwerktechnik

Die 3 häufigsten Fragen unserer Kunden zum Datenschutz im Internet

Obwohl die Datenschutzgrundverordnung schon seit 2016 rechtskräftig und seit vergangenem Jahr verbindlich ist, gibt es immer noch viele ungeklärte Fragen zum Datenschutz. Viele dieser Unklarheiten konnten selbst die deutschen Gerichte noch nicht beseitigen. Wir wollen uns heute aber eher einigen der einfacheren Fragen widmen.

Hier sind unsere persönlichen Top 3 der am häufigsten gestellten Fragen zum Datenschutz.

1. Wie setze ich bei den E-Mails Datenschutz wirksam um?

Jede E-Mail Adresse enthält einzigartige, unverwechselbare Merkmale, die unter Umständen genau dem Versender zugeordnet werden können. Somit fallen auch E-Mail Adressen unter die personenbezogenen Daten der DSGVO. Der E-Mail Datenschutz verlangt dabei nicht, dass sich aus der Adresse auf den echten Namen des Inhabers schließen lässt. Jede Verwendung, auch das Weiterleiten oder die Archivierung der E-Mails muss den Anforderungen der Datenschutzgesetze genügen. Neben den Adressen verlangt das deutsche Recht auch den Schutz der Inhalte. Vertrauliche Informationen dürfen nicht ohne guten Grund gespeichert oder weitergegeben werden. Die einzige Ausnahme sind behördliche Anfragen im Rahmen von Ermittlung und Strafverfolgung.Um die Daten der E-Mail Kontakte und ihre Nachrichten zu schützen, sind folgende Schritte notwendig:
E-Mails dürfen nur zweckgebunden gespeichert werden. Ist ein Geschäft oder eine Anfrage abgeschlossen, sind die entsprechenden Daten zu löschen.
Für jede weitere Verwendung oder Speicherung bedarf es der Einwilligung des Betroffenen.
Sichere Speicherung der E-Mails und der Einwilligungserklärungen.
Sicherer E-Mail Server
Kein ungebetener E-Mail Versand! Für Werbe-Mails bedarf es einer eindeutigen Zustimmung zu den Datenschutzbestimmungen.

Lassen Sie Ihr E-Mail-Konto von uns online anmelden sowie abrufen. Für das Webmail können wir für Sie auch einen Webhoster-Webhosting Vergleich durchführen.

hostinganbieter-e-mail-adresse

2. Kann ich meine Datenschutzerklärung kostenlos mit dem DSGVO Datenschutz Generator erstellen?

Eine professionelle Datenschutzerklärung muss nicht teuer sein. Für kleine private Webprojekte, die keine Abmahnungen der Konkurrenz fürchten müssen, ist die automatische Datenschutzerklärung eine gute Lösung. Unternehmer greifen in der Regel trotzdem eher auf eine kostenpflichtige Premium-Variante zurück. Das garantiert höchste Sicherheit gegen Datenschutz-Abmahnungen. Gerne analysieren wir Ihre vorhandene Datenschutzerklärung und ergänzen sie je nach Bedarf.

Eine gute Übersicht über die genauen datenschutzrechtlichen Anforderungen an eine Webseite gibt es beim TÜV Nord. Nehmen Sie am besten gleich Kontakt mit uns auf und wir geben Ihnen umgehend eine kompetente Einschätzung. Gerne beraten wir Sie unverbindlich und analysieren Ihren individuellen Bedarf in einem ersten Gespräch.

Sie wünschen eine DSGVO-konforme Vorlage der Datenschutzerklärung für Ihre eigene Homepage?

Datenschutzrecht-fuer-kostenlosen-datenschutzerklärungs-generator

3. Wie muss ich meine Homepage anpassen um die DSGVO im Internet zu erfüllen?

Datenschutzerklärung: Zunächst einmal benötigt praktisch jede Webseite eine Datenschutzerklärung. Diese muss “leicht verständlich, präzise und transparent formuliert und leicht zugänglich sein”. Neben den Angaben zur Datensammlung muss Sie außerdem den Kontakt des Datenschutzbeauftragten nennen und darüber aufklären, warum Daten verarbeitet werden und welche Rechte die Betroffenen haben.
Einverständniserklärung: Für jede Art von Verarbeitung personenbezogener Daten ist die ausdrückliche Zustimmung der Nutzer erforderlich. Das betrifft insbesondere auch das Speichern der IP Adressen. Diese werden besonders häufig im Rahmen von statistischen Analysen gespeichert. Jedoch wird schon beim Verbindungsaufbau die Adresse übertragen, wodurch eine Datenschutzerklärung unumgänglich wird. Dies gilt selbst, wenn der Betreiber gar nicht bewusst Daten sammelt.
SSL-Verschlüsselung: Wann immer Daten vom Nutzer eingegeben werden, muss ihre Seite unbedingt über ein SSL-Zertifikat verfügen. Nur mit dieser Verschlüsselung ist eine sichere Übertragung von Daten gewährleistet. Vor allem das Kontaktformular und die Zahlungsabwicklung einer Webseite müssen über SSL abgesichert werden.
Formulare abspecken: Vor allem bei älteren Webseiten sollte bei allen Formularen geprüft werden, ob sie noch DSGVO-kompatibel sind. Insbesondere, wenn unnötige Daten gesammelt werden, sollte man im Zweifelsfall lieber darauf verzichten. Ein typisches Beispiel wäre die Newsletter-Anmeldung. Hier sollte wirklich nur die E-Mail Adresse gesammelt werden und nicht zusätzlich noch Name oder gar die Adresse des Nutzers.
Cookie Policy: Für zahlreiche Funktionen werden auch Cookies benutzt. Das sind kleine Dateien, die im Webbrowser des Nutzers gespeichert werden. Wenn Sie Cookies verwenden, muss ein entsprechender Hinweis mit Möglichkeiten zum Opt-In Verfahren in der Datenschutzerklärung erwähnt werden.