Sie ist seit Mai 2018 in Kraft und stellt Unternehmen vor eine große Herausforderung: die Datenschutzgrundverordnung, kurz DSGVO. Ihr Sinn ist eigentlich ein guter, nämlich den Datenschutz der EU-Mitgliedsstaaten zu regeln. Das bedeutet, dass beispielsweise persönliche Daten nicht einfach verarbeitet werden dürfen. Bei der Umsetzung der DSGVO machen gerade kleinere Unternehmen Fehler, welche diese teuer zu stehen kommen können. Damit Ihnen das nicht passiert, sagen wir Ihnen, welche 5 Fehler Sie unbedingt vermeiden sollten.

Verwendung von Social-Media-Plugins und Videos

Eine Facebook-Firmenseite bringt Ihnen viele Vorteile: Sie erhöhen Ihre Reichweite und schaffen eine persönliche Bindung zum Kunden. Natürlich möchten möchten Sie Ihre Website mit dem Facebook Account verlinken und eine Verbindung schaffen. Das Problem ist aber, dass Facebook, Instagram, Twitter etc. sogenannte Social-Media-Plugins verwenden, die nicht konform sind mit der DSGVO. Sie greifen nämlich unbemerkt Daten von den Besuchern Ihrer Internetpräsenz ab. Auf dieser Grundlage erstellen die Plugins ein Persönlichkeitsprofil, das beispielsweise für Werbezwecke genutzt wird. Das gleiche gilt auch für eingebettete Videos. Viele Unternehmer verlinken Videos von Youtube oder Vimeo, um zum Beispiel Verwendungsmöglichkeiten ihrer Produkte zu demonstrieren. Was sie meist nicht wissen: Google hat damit Zugang zu den Daten aller Besucher – selbst wenn diese das Video gar nicht anklicken. Das verstößt gegen den Datenschutz. Wir zeigen Ihnen, wie Sie diesen Fehler trotz Plug-Ins und eingebetteter Videos vermeiden können.

Ungenügende Datenschutzerklärung

Ist Ihre Internetseite schon etwas älter? Dann ist Ihre Datenschutzerklärung vermutlich ebenfalls veraltet. Durch die DSGVO ist Ihre Informationspflicht erweitert worden. So müssen Sie jetzt Dienste sowie Plug-Ins angeben, die von Ihrer Seite verwendet werden und durch die Daten weitergegeben werden. Dazu gehören die bereits erwähnten Social-Media-Plug-Ins, aber auch Tools wie das Captcha oder Akismet. Mit dem Google Captcha können Sie automatisch generierte Kommentare verhindern und Akismet filtert Spam-Kommentare heraus. Eine DSGVO-konforme Datenschutzerklärung muss den Nutzer zudem über seine Rechte aufklären.

Falsche Verwendung von persönlichen Daten

Ein großer Vorteil, den Ihre Website Ihnen bietet, ist die hundertprozentige Erreichbarkeit. Der Kunde kann Sie jederzeit über ein Formular kontaktieren oder sogar einen Termin vereinbaren. Mit einem Newsletter können Sie Ihre Kunden über neue Angebote auf dem Laufenden halten. Der Nachteil an diesen Tools: In jedem Fall müssen persönliche Daten eingegeben werden. Bei der Verarbeitung dieser können Sie jede Menge Fehler machen. So dürfen Sie nur Angaben abfragen, die Sie auch wirklich benötigen. Und das wiederum hängt davon ab, wofür Sie sie brauchen. Pflichtfelder (also die Daten, die Sie zwingend brauchen) müssen gekennzeichnet sein. Der Kunde muss ersehen können, welche der Angaben freiwillig sind. Für den Newsletter brauchen Sie beispielsweise nur die E-Mail-Adresse. Zudem muss eine Erklärung enthalten sein, der der Kunde entnehmen kann, warum und wofür Sie die Daten brauchen und auf welcher Rechtsgrundlage Sie sie erheben.

Fehlender Vertrag zur Auftragsverarbeitung

Ein Provider oder Webhoster stellt Ihnen Speicherplatz auf seinen Webservern und die Netzwerkanbindung zur Verfügung. Handelt es sich dabei um einen reinen Internet-Zugang, hat Ihr Provider keine Auftragsverarbeitung. Schließt die Dienstleistung dagegen auch E-Mail-Verwaltung und -archivierung ein, werden personenbezogene Daten verarbeitet. Dann benötigen Sie einen Vertrag zur Auftragsverarbeitung mit Ihrem Webhoster. Dieser Vertrag muss bestimmte Auflagen erfüllen, um der DSBVO zu genügen.

Fehlende Dokumentation über Maßnahmen zur Einhaltung der DSGVO

Wenn Sie alle Punkte beachtet und Ihre Internetpräsenz abgesichert ist, können Sie sich leider noch nicht entspannt zurücklehnen. Denn es ist noch ein Punkt offen, der mindestens genauso wichtig ist wie die Absicherung selbst: Die Dokumentationspflicht über Ihre Maßnahmen. Sie müssen jederzeit lückenlos nachweisen können, dass Sie den Datenschutz im Sinne der DSGVO gewahrt haben. Kommt es nämlich beispielsweise dazu, dass ein verärgerter Kunde Sie anzeigt, müssen Sie die Dokumentation vorlegen können. Sonst nutzt es Ihnen wenig, wenn Sie die Richtlinien zwar eingehalten haben, dies aber nicht belegen können. Eine Dokumentation für jeden Vorgang zu installieren ist zeitaufwändig. Gerade wenn Sie keinen eigenen Datenschutzbeauftragten haben, sollten Sie sich dafür Hilfe suchen.

Fazit

Begehen Sie nicht den Fehler, zu denken, weil es bislang gut ging müssen Sie nichts ändern. Verstöße gegen die DSGVO sind keine Bagatelle und ziehen empfindliche Strafen nach sich. Gerade für Kleinunternehmen ist es fast ein Ding der Unmöglichkeit, allen Aspekten Rechnung zu tragen. Beauftragen Sie deshalb jemanden, der sich damit auskennt und Ihre Website auf den neuesten Stand bringt. Wir stehen Ihnen gerne zur Seite. Sparen Sie mit uns Geld – und Ärger!