Angriffspunkte vermeiden - DSGVO Erste Hilfe Koffer

19.07.2021

Damit Sie nicht Ziel einer Beschwerde durch einen Kunden, einen Mitarbeiter oder sogar Mitbewerber werden, sollten Sie vor allem darauf achten, dass Sie denen keine Angriffspunkte bieten. Und diese Stolperfallen gibt es vielfältig im Datenschutzrecht.

Daher sollten Sie besonders auf die Dinge achten, die nach außen sichtbar sind und gute Angriffspunkte bieten. Das hört sich jetzt leichter an, als es im Endeffekt dann tatsächlich ist. Wir können hier nicht auf alles eingehen, aber ein paar Dinge, die wir immer in Workshops feststellen, zeigen wir Ihnen kurz auf.

1. Diese Angriffspunkte im Datenschutz sollten bekannt sein

Als allererstes ist es der Cookie-Banner. Der entweder garnicht oder nicht richtig vorhanden ist. Leider können Sie sich als Unternehmer nicht immer auf Ihre Webagentur verlassen. In 80% unserer Überprüfungen stellen wir fest, dass das neue TTDSG aus dem Dezember 2021 noch nicht umgesetzt wurde und daher Angriffspunkte vorhanden sind. Darin gibt es eine wesentliche Verschärfung der Einwilligung der User in Tools Dritter. Und auch das Aussehen der Buttons und Bedienung durch den Nutzer ist nochmal einer genaueren Festlegung unterzogen wurden.

Im Einklang damit sollte auch die Datenschutzerklärung auf der Webseite passen. Überwiegend müssen wir feststellen, dass manche Dienste nicht aufgeführt sind oder aber viel zu viel darin beschrieben wird, was garnicht vom Unternehmer genutzt wird. Das ist wiederum ein Verstoß gegen das Transparenzgebot im Datenschutz und bietet ein weiteren Angriffspunkt. Die Datenschutzerklärung sollte auch einfach zu finden sein. Maximal 2 Klicks sagt das Gesetz, wobei es empfehlenswert ist, sie entweder im Fuß- oder Kopfbereich der Seite einzubinden.

Datenschutzerklärung leicht gemacht: activeMind oder eRecht24 unterstützt Sie hierbei

TTDSG
TTDSG

Im Weiteren können auch Fallstricke im Bereich der Bildrechte von Mitarbeitern liegen. Eine Einwilligung ist schnell eingeholt - auch schriftlich. Aber ob sie ausreichend ist, wird oftmals erst klar, wenn es Streit mit dem Personal gibt. Haben Sie geregelt, was im Fall ist, wenn ein Dritter das Bild Ihres Mitarbeiters von Ihrer Homepage runterladet und woanders benutzt? Oder wie ist, wenn Sie Firmenbroschüren drucken lassen und ein Mitarbeiter nun das Recht am Teamfoto zurücknimmt? Ohne spezielle Regelung müssen Sie alle Broschüren vernichten. Dazu haben wir mehr in einem unserer Blog-Artikel ausgeführt: Bildrecht

2. Wenn die eigene Webseite für Beschwerden im Datenschutz sorgt

Leicht prüfbar für jedermann ist auch, ob Sie datenschutzrechtliche Tools nutzen, wo Sie personenbezogene Daten  abfragen. Haben Sie ein z.B. ein Terminbuchungstool, um es Ihren Interessenten und Kunden zu erleichtern, mit Ihnen in Kontakt zu treten. Dann kann man schnell erkennen, wer der Anbieter ist. Zumal Sie dieses auch in Ihrer Datenschutzerklärung benennen müssen. Und dann ist es ein leichtes herauszufinden, wo der Hersteller sitzt. Bei den meisten Tools aus USA bekommt man keine notwendigen Auftragsverarbeitungsverträge und somit kann ich als User schnell einen Hinweis an die Aufsichtsbehörde für Datenschutz geben. Und nur weil etwas leicht zu installieren und von vielen genutzt wird, ist es noch lange nicht datenschutzkonform.

Vertrauen Sie hier nicht nur Ihrer Webagentur, weil unsere Erfahrung leider zeigt, das gerne gängige Tools eingesetzt werden, ohne die notwendigen Kenntnisse des Datenschutzes dafür. In der Haftung stehen dann Sie als Webseitenbetreiber. Denn vermutlich haben Sie mit der Webagentur keinen Vertrag, der die Haftung anders regelt. Wir arbeiten mit einem Partner zusammen, der die Webseite auf Datenschutzproblematiken untersucht und Sie erhalten einen Report darüber. Sprechen Sie uns gerne darauf an.

Von diesen Dingen gibt es noch viel mehr, was nach außen wirkt und Sie sollten wissen, wo Sie Stolperfallen haben und diese rechtzeitig beseitigen. Eine Beschwerde ist nicht nur zeitraubend und nervenaufwendig, sondern kann auch eine genaue Prüfung durch die Aufsichtsbehörde für Datenschutz nach sich ziehen.

Wir helfen Ihnen in unseren Workshops genau diese Lücken aufzudecken, Angriffspunkte zu vermeiden und geben auch Tipps, wie und was Sie ändern können. Damit haben Sie den Datenschutz-Durchblick!



Du möchtest Deinen Datenschutz innerhalb von 4 Stunden erledigen?

Exklusiv für Solo und Kleinunternehmen bis 19 Mitarbeiter im Büro


Handeln Sie rechtzeitig! Wir helfen Ihnen mit dem DSGVO Erste Hilfe Koffer dabei!

„Wir sind die Ersten im Datenschutzdschungel, die ausschließlich auf Solo- und Kleinunternehmen spezialisiert sind und es gemeinsam mit ihnen innerhalb von 4 Stunden einfach und verständlich umsetzen!

Bereits seit 1991 schützen wir unsere Kunden vor Datenverlusten!“

TTDSG
TTDSG

Haben Sie diese Artikel bereits gelesen?

0Noch keine Kommentare

Ihr Kommentar
Antwort auf:  Direkt auf das Thema antworten

Datenschutzhinweis

Diese Webseite nutzt externe Komponenten, wie z. B. Brevo (sendinblue) welche dazu genutzt werden können, Daten über Ihr Verhalten zu sammeln. Datenschutzinformationen

Notwendige Cookies werden immer geladen