Ausgewählte Checklisten, Merkblätter und Muster, die Verantwortliche beim Datenschutz  unterstützen

[datensicherheit.de, 10.07.2018] Seit dem 25. Mai 2018 ist die EU-Datenschutz-Grundverordnung (DSGVO) verbindlich anzuwenden, insebesondere auch für Webseiten und Online-Shops. Unternehmen, die solche betreiben, sollten diese, wenn nicht schon geschehen,  jetzt zeitnah an die neuen Vorgaben anpassen, denn bei nahezu jedem Webseiten-Besuch werden Daten der Besucher erhoben, gespeichert und weiterverarbeitet – sei es im einfachen Kontaktformular, in einer Shop-Bestellung oder bei Webanalysen.

Hohe Bußgelder möglich

Ein „falscher“ Umgang mit sensiblen (personenbezogenen) Daten, ein unbedachter Versand von Newslettern oder der Einsatz fremder Inhalte wie Plug-ins bzw. Bilder – das alles kann ab sofort schnell ganz unangenehme Folgen haben.

Spannungsfeld zwischen technischen Abläufen und Informationspflichten

Damit sich Unternehmen im Spannungsfeld zwischen technischen Abläufen, notwendigen Datenerhebungen und Informationspflichten gegenüber ihren WebseitenBesuchern und Kunden sicherer bewegen, gibt es jetzt die neue „Dokumentenmappe: Datenschutz für Internetauftritt & Online-Shop“.

Bild: FORUM VERLAG HERKERT GMBH

Digitale Vorlagenmappe

Die digitale Vorlagenmappe, die in der Forum Verlag Herkert GmbH erscheint, bietet ausgewählte Checklisten, Merkblätter und Muster, die Verantwortliche dabei unterstützen, die datenschutz- und wettbewerbsrechtlichen Vorgaben in die Praxis umzusetzen – von der Datenschutzerklärung bis hin zur Newsletter-Einwilligung.

Weitere Informationen zum Thema: 

FORUM VERLAG HERKERT GMBH
Dokumentenmappe: Datenschutz für Internetauftritt & Online-Shop

datensicherheit.de, 17.03.2018
EU-DSGVO: Perspektiven des Datenschutzes nach dem 25. Mai 2018

[datensicherheit.de, 20.09.2016] Jedes dritte Unternehmen (35 Prozent) in Deutschland verwende mehr als eine Datenschutzerklärung, um Kunden oder Nutzer zum Beispiel auf Webseiten oder Papierformularen über die Verarbeitung personenbezogener Daten zu informieren und ihre Einwilligung dafür einzuholen. 62 Prozent nutzten dagegen nur eine Datenschutzerklärung. Der bitkom beruft sich bei diesen Zahlen auf eine nach eigenen Angaben repräsentative Umfrage im Auftrag des Digitalverbands unter 509 Unternehmen ab 20 Mitarbeitern.

Sämtliche Datenschutzerklärungen auf den neuesten Stand zu bringen!

Demnach hängt die Anzahl der verwendeten Datenschutzerklärungen stark von der Größe des Unternehmens ab:
Bei Unternehmen ab 500 Mitarbeitern nutzten 89 Prozent mehr als eine Erklärung. 32 Prozent hätten zwei, 37 Prozent drei bis fünf und 20 Prozent mehr als fünf Datenschutzerklärungen für unterschiedliche Zwecke im Einsatz. Lediglich elf Prozent der Großunternehmen gäben an, nur eine Erklärung zu haben.
Mit der Einführung der EU-Datenschutz-Grundverordnung müssten sämtliche Datenschutzerklärungen auf den neuesten Stand gebracht werden, betont Susanne Dehmel, bitkom-Geschäftsleiterin „Datenschutz und Sicherheit“. So ergäben sich aus der neuen Verordnung zusätzliche Informationspflichten und die formalen Vorgaben für Einwilligungen seien verschärft worden, was in den Datenschutzerklärungen berücksichtigt werden müsse.

FAQ zur Datenschutz-Grundverordnung veröffentlicht

Die Datenschutzerklärung sei nur ein Element, das die Unternehmen an die EU-Datenschutz-Grundverordnung anpassen müssten. Der bitkom zeigt in seiner aktuellen Publikation „FAQ zur Datenschutz-Grundverordnung“, welche Änderungen außerdem konkret auf die Unternehmen zukommen.
Die Datenschutz-Grundverordnung ist kürzlich in Kraft getreten und muss jetzt von den Unternehmen umgesetzt werden. Stichtag für die Anwendung sämtlicher Regelungen in den Mitgliedsstaaten der EU ist der 25. Mai 2018. Bis dahin müssten auch die nationale Gesetzgebung angepasst und Details der Verordnung von den Datenschutzbehörden konkretisiert werden. Der aktuelle Stand bei der Umsetzung der Datenschutz-Grundverordnung sowie die Regelungen zur Übermittlung von personenbezogenen Daten in die USA, unter anderem das neue „EU-U.S. Privacy Shield“, sind laut bitkom das Thema der internationalen „Bitkom Privacy Conference“, die am 22. September 2016 in Berlin stattfindet.

Weitere Informationen zum Thema:

bitkom
Was muss ich wissen zur EU-Datenschutz Grundverordnung? / FAQ

bitkom events
22.  September 2016 / Privacy Conference – Finding Common Ground

datensicherheit.de, 15.09.2016
DSGVO-Compliance: Empfehlungen für Unternehmen

Foto: BfDI

Umfassende Nutzung und Verknüpfung personenbezogener Daten sei nicht mit den Anforderungen der EU-Datenschutzrichtlinie vereinbar

[datensicherheit.de, 28.02.2012] Die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) hat im Auftrag der „Artikel 29-Gruppe“ der Europäischen Datenschutzbehörden untersucht, inwieweit die von Google angekündigte neue Datenschutzerklärung den Anforderungen des europäischen Datenschutzrechts genügen:
Die Untersuchung der CNIL komme zu dem Ergebnis, dass die von dem Unternehmen für den 1. März 2012 angekündigte umfassende Nutzung und Verknüpfung personenbezogener Daten nicht mit den Anforderungen der EU-Datenschutzrichtlinie vereinbar sei, so der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit.
Die neue Google-Datenschutzerklärung werfe viele datenschutzrechtliche Fragen auf, sagt Peter Schaar. Insbesondere die Verknüpfung personenbezogener Daten von Google-Kunden aus unterschiedlichen Diensten begegne erheblichen Bedenken. Kritisch sehe er es auch, dass die Nutzer der Neufassung der Datenschutzerklärung nicht in ausreichender Klarheit entnehmen könnten, welche Daten das Unternehmen für welche Zwecke erhebt, speichert, übermittelt und auswertet.
Schaar fordert nun Google auf, die für den 1. März 2012 angekündigte Umstellung der Datenverarbeitungsregeln des Unternehmens auszusetzen, bis alle Zweifel an der Rechtskonformität ausgeräumt sind.

Weitere Informationen zum Thema:

Google
Eine Datenschutzerklärung, viele Google-Produkte