Main Content

Mit der DSGVO ändern sich für Unternehmen die Regeln im Umgang mit personenbezogenen Daten. Wir unterstützen Sie bei der technischen Umsetzung

Das Thema dominiert derzeit IT-Newsletter, Foren und Websites, die sich mit Internetrecht und Datenschutz befassen, denn die Verordnung hat weitreichende Auswirkungen. Betroffen sind alle Unternehmen, die mit personenbezogenen Daten arbeiten, aber auch Selbstständige, Vereine, Behörden und andere Organisationen.

Die Brisanz der Gesetzesnovelle wird zusätzlich durch Befürchtungen geschürt, bei fehlerhafter Umsetzung der Verordnung von Abmahnungen betroffen zu werden. Gleichzeitig lässt die DSGVO viel Interpretationsspielraum für die konkrete Umsetzung. Die Details werden nach dem Inkrafttreten wohl die Gerichte klären müssen.

http://www.sueddeutsche.de/digital/tipps-zur-dsgvo-das-aendert-sich-mit-den-neuen-datenschutzregeln-1.3970143

https://www.zeit.de/digital/datenschutz/2018-05/dsgvo-datenschutz-eu-aenderungen

Die Computer Manufaktur kann Ihr Unternehmen bei der Umsetzung der DSGVO aus technischer Sicht unterstützen. Als IT-Dienstleister können und dürfen wir selbstverständlich keine Rechtsberatung durchführen oder rechtsverbindliche Auskünfte zu einzelnen Umsetzungsmaßnahmen erteilen. Auch können wir nicht die Aufgaben Ihres Datenschutzbeauftragten oder eines spezialisierten Beraters übernehmen.

Wir sehen uns dennoch in der Pflicht, unsere Kunden bei der Klärung der Fragen, die sich aus der DSGVO ergeben, beratend zur Seite zu stehen. Die Computer Manufaktur:

  • Unterstützt Sie bei der Beschaffung der technischen Daten, die für die Datenschutzerklärung benötigt werden (wie Serversystem, Serversoftware, Logdaten, benötigte Cookies u.a.).
  • Setzt erforderliche, technische Anpassungen um: SSL-Einrichtung, Cookie-Hinweis, Double-opt-in Verfahren u.a.
  • Berät Sie in sicherheitstechnischen Fragen, damit personenbezogene Daten ausreichend geschützt werden.
  • Kann bei Bedarf einen Kontakt zu einem Datenschutzberater oder zu potentiellen externen Datenschutzbeauftragten zur Klärung von Fragen zum Datenschutz vermitteln.

Aktuelle Entwicklung: DSGVO und Nutzertracking

Besonders möchten wir Ihr Augenmerk auf eine kurzfristige Entwicklung der letzten Tage lenken, die bei Betreibern von Webdiensten und bei Datenschutzexperten gleichermaßen für Aufregung sorgt, da sie potentiell zu einer erheblichen Abmahngefahr für Anbieter von Internetseiten führt.

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder („Datenschutzkonferenz, DSK“) gab am 26.04.2018 eine Positionsbestimmung zur „Anwendbarkeit des TMG für nicht- öffentliche Stellen ab dem 25. Mai 2018“ (siehe https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf )heraus. Dieses Papier hat es in sich. Kurz gesagt muss nach dieser Einschätzung vor dem Einsatz von Profilbildungs- und Trackingmethoden (meistens für die Benutzerstatistiken verwendet, z.B. Google Analytics oder Piwik) das Einverständnis der Benutzer aktiv eingeholt werden.

(Der entsprechende Textabschnitt lautet:  „Nr. 9 / Es bedarf jedenfalls einer vorherigen Einwilligung beim Einsatz von Tracking- Mechanismen, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen. Das bedeutet, dass eine informierte Einwilligung i. S. d. DSGVO, in Form einer Erklärung oder sonstigen eindeutig bestätigenden Handlung vor der Datenverarbeitung eingeholt werden muss, d. h. z. B. bevor Cookies platziert werden bzw. auf dem Endgerät des Nutzers gespeicherte Informationen gesammelt werden.“)

Was bedeutet das für Sie?

Dies ist zum aktuellen Zeitpunkt noch schwer zu sagen, da die Formulierung der DSK entsprechend vage ist. Da wir aber z.B. bei der Verwendung von Google Analytics oder anderen Webanalyse-Systemen von einer Erstellung von Nutzungsprofilen ausgehen können, wird diese Regelung wohl z.B. auch für die Verwendung von Google Analytics greifen.

Die reale Gefahr von Bußgeldern können wir aktuell nicht einschätzen. Allerdings wird allgemein davon ausgegangen, dass das Dokument der DSK eine Welle von Abmahnungen auslösen wird.

Um sich davor zu schützen, können die entsprechenden Mechanismen natürlich einfach abgeschaltet werden. Wer sie jedoch weiter betreiben will, hat mehrere Alternativen. So kann in vielen Fällen z.B. eine Funktion eingebaut werden, die das Tracking-Verfahren erst nach einer Einwilligung des Nutzers einschaltet.

Dies wird zum Beispiel erreicht, indem das „Tracking-Cookie“ erst nach einer aktiven Bestätigung des Nutzers durch klicken auf einen Bestätigungsbutton nach entsprechender Texteinblendung angelegt wird (sogenannter „Cookie-Layer“). Alternativ ist eine Vorschaltseite möglich, um eine Einwilligung zu holen – dies halten wir jedoch für wenig nutzerfreundlich und rechnen mit einer schlechten Akzeptanz.

Gerne unterstützen wir Sie bei den Maßnahmen für eine Umsetzung von Datenschutz- und Datensicherheitsmaßnahmen. 

Zur Übersicht

Unternehmensmeldungen der Computer Manufaktur - IT-Systemhaus und Internetagentur aus Berlin