Angriffspunkte vermeiden - DSGVO Erste Hilfe Koffer

Damit Sie nicht Ziel einer Beschwerde durch einen Kunden, einen Mitarbeiter oder sogar Mitbewerber werden, sollten Sie vor allem darauf achten, dass Sie denen keine Angriffspunkte bieten. Und diese Stolperfallen gibt es vielfältig im Datenschutzrecht.

Daher sollten Sie besonders auf die Dinge achten, die nach außen sichtbar sind und gute Angriffspunkte bieten. Das hört sich jetzt leichter an, als es im Endeffekt dann tatsächlich ist. Wir können hier nicht auf alles eingehen, aber ein paar Dinge, die wir immer in Workshops feststellen, zeigen wir Ihnen kurz auf.

Als allererstes ist es der Cookie-Banner. Der entweder gar nicht oder nicht richtig vorhanden ist. Leider können Sie sich als Unternehmer nicht immer auf Ihre Webagentur verlassen. In 80% unserer Überprüfungen stellen wir fest, dass das neue TTDSG aus dem Dezember 2021 noch nicht umgesetzt wurde und daher Angriffspunkte vorhanden sind. Darin gibt es eine wesentliche Verschärfung der Einwilligung der User in Tools Dritter. Und auch das Aussehen der Buttons und Bedienung durch den Nutzer ist nochmal einer genaueren Festlegung unterzogen wurden.

Im Einklang damit sollte auch die Datenschutzerklärung auf der Webseite passen. Überwiegend müssen wir feststellen, dass manche Dienste nicht aufgeführt sind oder aber viel zu viel darin beschrieben wird, was gar nicht vom Unternehmer genutzt wird. Das ist wiederum ein Verstoß gegen das Transparenzgebot im Datenschutz und bietet ein weiteren Angriffspunkt. Die Datenschutzerklärung sollte auch einfach zu finden sein. Maximal 2 Klicks sagt das Gesetz, wobei es empfehlenswert ist, sie entweder im Fuß- oder Kopfbereich der Seite einzubinden.

Im Weiteren können auch Fallstricke im Bereich der Bildrechte von Mitarbeitern liegen. Eine Einwilligung ist schnell eingeholt - auch schriftlich. Aber ob sie ausreichend ist, wird oftmals erst klar, wenn es Streit mit dem Personal gibt. Haben Sie geregelt, was im Fall ist, wenn ein Dritter das Bild Ihres Mitarbeiters von Ihrer Homepage runterladet und woanders benutzt? Oder wie ist, wenn Sie Firmenbroschüren drucken lassen und ein Mitarbeiter nun das Recht am Teamfoto zurücknimmt? Ohne spezielle Regelung müssen Sie alle Broschüren vernichten. Dazu haben wir mehr in einem unserer Blog-Artikel ausgeführt: Bildrecht

Leicht prüfbar für jedermann ist auch, ob Sie datenschutzrechtliche Tools nutzen, wo Sie personenbezogene Daten  abfragen. Haben Sie ein z.B. ein Terminbuchungstool, um es Ihren Interessenten und Kunden zu erleichtern, mit Ihnen in Kontakt zu treten. Dann kann man schnell erkennen, wer der Anbieter ist. Zumal Sie dieses auch in Ihrer Datenschutzerklärung benennen müssen. Und dann ist es ein leichtes herauszufinden, wo der Hersteller sitzt. Bei den meisten Tools aus USA bekommt man keine notwendigen Auftragsverarbeitungsverträge und somit kann ich als User schnell einen Hinweis an die Aufsichtsbehörde für Datenschutz geben. Und nur weil etwas leicht zu installieren und von vielen genutzt wird, ist es noch lange nicht datenschutzkonform.

Vertrauen Sie hier nicht nur Ihrer Webagentur, weil unsere Erfahrung leider zeigt, das gerne gängige Tools eingesetzt werden, ohne die notwendigen Kenntnisse des Datenschutzes dafür. In der Haftung stehen dann Sie als Webseitenbetreiber. Denn vermutlich haben Sie mit der Webagentur keinen Vertrag, der die Haftung anders regelt. Wir arbeiten mit einem Partner zusammen, der die Webseite auf Datenschutzproblematiken untersucht und Sie erhalten einen Report darüber. Sprechen Sie uns gerne darauf an.

Von diesen Dingen gibt es noch viel mehr, was nach außen wirkt und Sie sollten wissen, wo Sie Stolperfallen haben und diese rechtzeitig beseitigen. Eine Beschwerde ist nicht nur zeitraubend und nervenaufwendig, sondern kann auch eine genaue Prüfung durch die Aufsichtsbehörde für Datenschutz nach sich ziehen.

Wir helfen Ihnen in unseren Workshops genau diese Lücken aufzudecken, Angriffspunkte zu vermeiden und geben auch Tipps, wie und was Sie ändern können. Damit haben Sie den Datenschutz-Durchblick!

Exklusiv für Solo und Kleinunternehmen bis 19 Mitarbeiter im Büro

Handeln Sie rechtzeitig! Wir helfen Ihnen mit dem DSGVO Erste Hilfe Koffer dabei!