IT-ArchitekturNews

Datenschutz und DSGVO

Datenschutz und DSGVO
Lesedauer 3 Minuten

Sie sind Selbstständig

Ob gross oder klein, Bildungseinrichtungen, Schlosserei, Friseur-in, Physio, Rechtsanwaltskanzlei, Kindergarten – Kindertageseinrichtung, Schulen, Atelier und viele mehr.

Alle haben das gleiche Problem – sie Arbeiten mit Daten!

Daten über Materialwirtschaft, Lieferanten und Kunden, Termine, Newsletter, Personal und einiges mehr.

Ob Sie nun 1 PC oder Server für die Bearbeitung und Speicherung der Daten benutzen oder zwei oder drei – es spielt keine Rolle. Der Datenschutz sowie die DSGVO ist auch für Sie Maßgebend.

Aber, haben Sie sich schon einmal Gedanken über diese Daten gemacht? Wie und wo speichern Sie diese ab? Haben Sie bei einem Schaden ein Backup der Daten? Wer darf auf welche Daten zugreifen und wer nicht? Sie befinden sich Innerhalb der EU, aber behandeln Sie die Daten DSGVO konform? Besonders Personenbezogene Daten! Was ist bei einem Hackerangriff?

Cloud-Lösungen sind heute ein fester Bestandteil der IT-Infrastruktur.

Die juristischen Rahmenbedingungen der Cloud-Anwendungen betreffen vor allem den Schutz von personenbezogenen Daten. Die EU-Datenschutz-Grundverordnung (DSGVO), die alle Unternehmen und Organisationen bis zum 25. Mai 2018 umsetzen müssen, regelt auf europäischer Ebene den Schutz von personenbezogenen Daten. Das gilt auch für das Speichern und Verarbeiten solcher Informationen auf Servern und Speichersystemen in Cloud-Servern, auch solchen, die außerhalb der EU angesiedelt sind sofern der Verantwortliche seinen Sitz in der EU/EWR hat.

Für gewerbliche Betreiber von Webseiten und Online-Shops bedeutet das: Sie müssen auf die Einhaltung rechtlicher Vorgaben achten. Damit vermeiden sie teure Abmahnungen und Bußgelder. In diesem Zusammenhang spielt die Europäische Datenschutz-Grundverordnung (EU-DSGVO) eine besonders wichtige Rolle. Die Regelungen müssen von jedem Unternehmen angewandt werden, das personenbezogene Daten seiner Kunden erhebt.

Newsletter-Versand

Der Versand eines Newsletters setzt in der Regel eine vorherige ausdrückliche und eindeutige bestätigende Einwilligung des informierten Nutzers voraus. Da diese Einwilligung vom Seitenbetreiber nachgewiesen werden muss (Art. 7 Abs. 1 EU-DSGVO), ist das sog. Double-Opt-In-Verfahren – in der Regel in Verbindung mit einer elektronischen Protokollierung – erforderlich. Ein einfaches Opt-Out-Verfahren ist dagegen nicht zulässig.

Datenübertragung in Drittstaaten außerhalb der EU

Die Übermittlung von personenbezogenen Daten innerhalb der EU ist unproblematisch. Die Mitgliedstaaten verfügen mit der EU-DSGVO im Vergleich zu anderen Drittländern über ein hohes Datenschutzniveau. Vorsicht ist allerdings geboten, wenn Sie personenbezogene Daten auf Server in Drittländern mit schwächeren Datenschutzbestimmungen übertragen. In diesem Fall müssen Sie sicherstellen, dass das in der EU geltende Schutzniveau für natürliche Personen nicht untergraben wird. Dies gilt insbesondere für die Übertragung von Daten an Cloud-Anbieter, Social-Media-Plattformen und weitere Unternehmen mit Sitz in den USA. Erkundigen Sie sich im Zweifel beispielsweise bei Ihrem Datenschutzbeauftragten, welche Maßnahmen Sie hier ergreifen müssen.

Datenerhebung zur Bonitätsprüfungen

Wenn personenbezogene Daten zu Bonitätsauskünften bei Wirtschaftsauskunfteien werden, muss die Datenschutzerklärung darüber aufklären. Sie muss unter anderem den Namen und die Anschrift des Unternehmens, an das die Daten weitergeleitet werden, enthalten. Eine ausdrückliche Einwilligung des Nutzers ist nicht notwendig. Dies gilt allerdings nur, wenn der Online-Shop-Betreiber ein berechtigtes Interesse an dieser Art von Datenverarbeitung nachweisen kann. Beispiel: beim Kauf auf Rechnung muss er durch die Lieferung in Vorleistung gehen. Dieses „berechtigte Interesse“ muss dem Nutzer mitgeteilt werden. (Art. 13 Abs. 1 lit. d EU-DSGVO). In allen anderen Fällen ist die Datenverarbeitung in der Regel nur zulässig, wenn der Nutzer zuvor eingewilligt hat.

Einsatz von Webtracking-Tools

Webtracking-Tools wie zum Beispiel Piwik, Google Analytics, WP Statistics, Clicky werden eingesetzt, um die Daten von Webseiten-Besuchern zu sammeln und zu analysieren und so ein Nutzerprofil zu erstellen. Daraus geht beispielsweise hervor, wie häufig und für welche Zeitspanne sich der Nutzer auf der Webseite bewegt und aus welchem Land er kommt. Es handelt sich um eine automatisierte Verarbeitung personenbezogener Daten, um bestimmte Aspekte, wie persönliche Vorlieben oder Interessen zu identifizieren, zu bewerten, oder vorherzusagen (sog. Profiling, Art. 4 Nr. 4 EU-DSGVO). Hier gelten dieselben Regelungen wie bei der Verwendung von Cookies (s.o.).

Im Übrigen benötigt jede Web-Tracking-Software eine eigene Datenschutzkonformitätsprüfung, die vor allem dann sorgfältig durchgeführt werden sollte, wenn Sie Aufträge zur Datenverarbeitung an Dienstleister außerhalb der Europäischen Union erteilen.

Quelle: https://www.existenzgruender.de/DE/Unternehmen-fuehren/Erfolgsfaktoren/E-Business-Digitalisierung-4-0/IT-Recht/IT-Recht.html?nn=181732&cms_notFirst=true&cms_docId=181786

Ein weiteres Sicherheitsmerkmal (separate Firewall) ist Eindringlingen es zu Erschweren auf Ihre und Ihre gespeicherten Daten zu zugreifen und/oder das diese per eingeschleustes Script verschlüsselt werden und eventuell Lösegeld zur Entschlüsselung verlangt wird. Was für Sie mit Ausfallzeiten und hohen Finanziellen Verlusten verbunden ist.

Share this post

Michael
About the author