Die 3 wichtigsten Tipps für Gründer zum Datenschutz

LiiDU-Tipp 1: Website sicher machen 

Website sicher machen: das Einfallstor von aufsichtsbehördlichen Prüfungen ist ganz häufig die Webseiten. Deshalb raten wir dazu, der Webseite besondere Aufmerksamkeit zu widmen.

Die wichtigsten Punkte:

• ein rechtskonformer Cookie-Banner
• eine korrekte Datenschutzerklärung 
• eine https-Verschlüsselung der Seite

Und ein vierter Punkt aufgrund der aktuellen Situation:

• keine dynamische Einbindung von Google-Fonts aufgrund der derzeit rollenden Abmahnwelle

LiiDU-Tipp 2: Social-Media nur auf privaten Geräten nutzen

Whats-App, Facebook, Twitter, Instagram etc. nur auf privatem Handy nutzen. Nicht auf den geschäftlichen Rechner, Handys oder LapTops, weil hier eine Konformität mit dem Datenschutz aufgrund der Übertragung der IP-Adressen der Nutzer an die sozialen Netzwerkbetreiber in die USA nicht möglich ist und von den Aufsichtsbehörden sanktioniert wird.

LiiDU-Tipp 3: Datenschutz-Themen erkennen 

Erkennen, was alles unter den Datenschutz fällt: personenbezogene Daten im eigenen Unternehmen sind im Wesentlichen durch die DSGVO, das BDSG und das TTDSG geschützt. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare lebende Person beziehen. I

m Klartext: alles, was einer bestimmten Person mehr oder weniger direkt zugeordnet werden kann.

Einfach ist das bei allen Informationen, bei denen die Zuordnung direkt erfolgt, also z.B. der Name, die Adresse, das Geburtsdatum, eine Kreditkartennummer oder der Kontostand einer bestimmten Person. Schwieriger einer Person zuzuordnen, aber immer noch über Umwege zuordenbar, sind Informationen wie KFZ-Kennzeichen, IP-Adressen, Portrait-Fotos oder Mobilfunk-Standortdaten. Auf alle diese Daten finden die gesetzlichen Vorgaben zum Datenschutz Anwendung. Wir raten dazu, ein Verzeichnis – auch Verzeichnis für Verarbeitungstätigkeiten genannt – zu erstellen.

Die Datenschutz-Grundverordnung verpflichtet nach Art. 30 EU-DSGVO in bestimmten Fällen sogar dazu, eine schriftliche Dokumentation und Übersicht über Verfahren zu führen, bei denen personenbezogene Daten verarbeitet werden. In dem Verzeichnis von Verarbeitungstätigkeiten müssen wesentlichen Angaben zur Datenverarbeitung aufgeführt werden, wie u.a. die Datenkategorien, der Kreis der betroffenen Personen, der Zweck der Verarbeitung und die Datenempfänger. Sie ist auf Anfrage der Aufsichtsbehörde vollständig zur Verfügung zu stellen.