DSGVO – Das neue Datenschutzrecht kommt!

Privacy GDPR DSGVO
Die neuen europäischen Datenschutzregeln sind natürlich auch ein Thema beim TBA. Am 25. Mai sind diese 100% wirksam.

Beim TBA laufen seit Wochen die Vorbereitungen auf Hochtouren. Erschwerend war, dass leider erst in den letzten Tagen wesentliche Bausteine von Drittfirmen zur Verfügung gestellt worden sind. Zum Beispiel die technischen Möglichkeiten und Voraussetzungen, Webanalyse-Werkzeuge wie Google Analytics und Matomo (Piwik) weiterhin nach neuem Recht einsetzen zu können, Hilfswerkzeuge bei der Erarbeitung von Datenschutztexten für die Websites unserer Kunden, die wir Kunden als Ausgangsbasis vorschlagen können sowie konforme Updates von WordPress und wichtiger WordPress-Plug-ins.

Unsere Empfehlung lautet langfristig: Lassen Sie sich von Ihrem Rechtsberater für Ihre Website genau passende, individuelle Datenschutzerklärungen anfertigen. Der Anwalt haftet dann für seine individuellen Datenschutzerklärungen und Sie können sich ganz beruhigt um Ihr Tagesgeschäft kümmern. Wir geben Ihnen und Ihrem Rechtsberater selbstverständlich jederzeit gern Auskunft zu den Website- und Serverkonfigurationen und passen diese auf Wunsch an.

Es gibt für unsere Kunden normalerweise viele weitere Dinge zu beachten, die nicht in unseren Bereich fallen, unter anderem spezielle Fachthematik, beispielsweise der besondere Schutz von Arztdaten, den TOM (Katalog technischer und organisatorischer Maßnahmen zum Datenschutz), Nachweise interner Schulungen, Vertraulichkeitsverträge mit Mitarbeitern, Auftragsdatenverarbeitungsverträge mit Dritten, Verfahrensverzeichnisse und Protokolle für Personendaten, schriftliche Freigaben für auf der Website verwendete Mitarbeiter-Daten (Fotos, Namen, persönliche E-Mail-Adressen, die den Namen enthalten etc.). Eventuell wird auch ein externer Datenschutzbeauftragter benötigt, je nachdem, wie viele Mitarbeiter (auch externe!) einen Zugang zu Daten haben, auf das Geschäftsmodell und die Brisanz der Daten.


Kommentar

von Carl D. Erling:

Grund zur Panik?

Es gibt da draußen in der Praxis jede Menge Unklarheit, Rechtsunsicherheiten, wilde Gerüchte und auch immer noch totale Unwissenheit oder Ignoranz dieses Themas. Dabei bestehen die Regelungen theoretisch schon seit 2 Jahren. Die Verunsicherung hat natürlich berechtigte Ursachen: Viele Bedingungen können Betriebe ohne eigene IT im Grunde erst jetzt erfüllen, weil erst jetzt (gewissermaßen in letzter Minute) dafür benötigte Unterlagen und Softwareupdates bereitstehen (z.B. ADV-Verträge, Änderungen bei Google & Co. oder Exportmöglichkeiten von Personendaten). Maximale Verwirrung gibt es weiterhin z.B. beim beliebten Thema „Tracking“ / Google Analytics / Facebook. Darf man, darf man nicht, opt-in, opt-out., wenn ja, warum nicht… Eine geplante Richtlinie, die für 2019 erwartet wird (die „ePrivacy“-Regelung), soll dies später klären; man wird sehen.

Die Beratungsbranche hat Hochkonjunktur und ist wohl der eigentliche Gewinner. Wie erwartet, ist gute Datenschutz-Rechtsberatung momentan nur schwer zu bekommen – seriöse spezialisierte Kanzleien, die wir mal verglichen haben, scheinen glaubhaft für Neukunden bis in den Herbst hinein ausgebucht zu sein, keine Termine frei. Doch selbst diese Experten zucken bei manchen Fragen die Schultern: „…kann man noch nicht abschätzen, das müssen dann die Gerichte entscheiden…“.

Die Gerichte werden das also wieder mal ausbaden und die vielen offenen Anwendungsfragen für die Praxis im Laufe der Zeit klären. Das heißt auch, dass das Thema Datenschutz noch lange Zeit Thema sein wird und kommende Gerichtsurteile immer wieder Reaktionen und Anpassungen auf den Websites erfordern werden. Wir werden das Thema intensiv verfolgen.

Es wittern zudem sicher bereits Abmahnanwälte, zwielichtige Abmahnvereine und die üblichen Wegelagerer Chancen, um sich im Zuge dieser Neuerungen kräftig zu bereichern. Und über Probleme, die Fotografen und Künstler in Deutschland zukünftig mit Ihren Portrait- und Street-Fotos haben könnten, will man lieber nicht nachdenken. Man wird sehen, was passiert.

Nun die gute Nachricht

Der Datenschutz-Vorstoß der EU ist aus unserer Sicht eigentlich eine ausgezeichnete und sinnvollen Sache in Anbetracht der vielen unfassbaren Skandale der letzten Jahre. Wir haben beim TBA den Datenschutz immer schon sehr ernst genommen und sind jetzt nicht überrascht – außer vielleicht vom Umfang der damit jetzt verbundenen Bürokratie.

Wenn man sich intensiv mit der Materie beschäftigt, wird deutlich, dass viel Wissen und Hilfe inzwischen online abrufbar ist. Branchenverbände, die Kammern und die Datenschutz-Behörden unterstützen so einigermaßen bei der Umsetzung und den vielen Fragen. Die meisten Regeln sind eigentlich, mit Abstand betrachtet, sinnvoll, gut gemeint, und (man wird sehen) auch ohne IT- und Jura-Promotion im Betrieb umsetzbar.

Zumindest in der Anfangszeit erwarten wir nicht, dass die Behörden und Gerichte bei geringen Versäumnissen kleiner Mittelständlern gleich die große Keule schwingen. Derart große Veränderungen müssen sich überall erst einüben und werden sicher auch bei viel gutem Willen nicht immer auf Anhieb reibungslos funktionieren. Datenschutz ist keine einmalige Aktion, sondern ein Prozess. Für viele Fragen aus der Praxis, die jetzt auftauchen, werden Antworten und klare Handlungsanweisungen nicht sofort da sein. Aber das soll natürlich kein Grund sein, weiterhin einfach abzuwarten. Besonders wer sensible Daten hat – z.B. die Ärzten und Therapeuten mit ihren Gesundheitsdaten – aber bisher „keine Zeit“ für Datenschutz hatte, sollte nun sehr zügig handeln.

Wir arbeiten mit unseren Kunden weiter an einer ordentlichen Umsetzung und sehen dem 25.5. gelassen entgegen. Auch nach dem Stichtag beobachten wir die weiteren Entwicklungen genau und werden unseren Kunden bestmöglich mit Rat und Tat im weiteren Verlauf begleiten.

Zum Abschluss einen amüsanten, etwas bösen Kommentar (ein sog. „Rant“) in der IT-Publikation „T3N“ zur aktuellen DSGVO, den wir nicht vorenthalten wollen:

t3n.de – rant-dsgvo-datenschutz-karikatur


Hinweis: Dieser Beitrag enthält keine juristische Ratschläge. Wir schreiben aus dem Blickwinkel des Webdesigns/Hostings. Bei rechtlichen Fragen wenden Sie sich bitte an Ihren Rechtsberater.

DISCLAIMER: Das TBA-Berlin ist keine Anwaltskanzlei. Der hier angebotene Inhalt dient nur der allgemeinen Information und stellt keine Rechtsberatung dar. Wir empfehlen Ihnen, unabhängigen Rechtsrat einzuholen, bevor Sie auf der Grundlage der hier bereitgestellten Inhalte Maßnahmen ergreifen oder unterlassen.

Das TBA-Berlin gibt keinerlei ausdrückliche oder stillschweigende Zusicherungen oder Garantien in Bezug auf die Richtigkeit, Angemessenheit, Gültigkeit, Zuverlässigkeit, Verfügbarkeit oder Vollständigkeit der hierin erwähnten Informationen. Die Nutzung oder das Vertrauen auf die hierin enthaltenen Informationen erfolgt für Ihren persönlichen Gebrauch und ausschließlich auf Ihr eigenes Risiko.

Weitere News

E-Mail-Konto gehackt? Was ist zu tun?

Haben Sie den Verdacht, das Ihr E-Mail-Konto von Fremden eingesehen und benutzt wurde? Sind auf dem E-Mail-Konto zum Beispiel verdächtige E-Mails, die mit Ihnen nichts zu tun haben, Mails im Ausgangsordner, verdächtige Antworten auf rätselhafte E-Mails?
Wir geben Ihnen Tipps, was dann zu tun ist. Unsere Kunden können sich gern auch an uns wenden. Wir stehen Ihnen mit Rat und Tat zur Seite.

Weiterlesen »

Die schlechtesten Passwörter

Es ist ein alter Beitrag, der aber kurioserweise auch 2023 noch aktuell ist: Die amerikanische Softwarefirma Splash Data hat 2014 eine Liste der momentan beliebtesten und somit unsichersten Passwörter im Internet veröffentlicht. Und wie steht es mit Ihren Passwörtern?

Weiterlesen »