Inter­view mit Rechts­an­walt Dr. Chris­ti­an Zei­lin­ger, Exper­te für Inter­net­recht und Daten­schutz.

Im Mai 2018 ist die DSGVO in Gel­tung getre­ten. Im Inter­view mit Rechts­an­walt Dr. Chris­ti­an Zei­lin­ger spre­chen wir dar­über, was sich bis­her getan hat, wel­che die häu­figs­ten DSGVO Feh­ler sind und wel­che Tipps und Emp­feh­lun­gen er für uns Ein­zel­un­ter­neh­mer hat.

Die wich­tigs­ten Punk­te aus dem Inter­view habe ich hier für dich zusam­men­ge­fasst. Ganz unten auf die­ser Sei­te fin­dest du das voll­stän­di­ge Video-Inter­view, wo du zu den genann­ten Punk­ten noch vie­le prak­ti­sche Bei­spie­le erfährst.

 

Was hat sich seit der DSGVO Gel­tend­ma­chung im Mai 2018 getan?

Die DSGVO hat im Mai 2018 vie­len Unter­neh­mern Angst und Schre­cken ein­ge­jagt. Eini­ge haben sogar, aus Angst vor teu­ren Abmah­nun­gen, ihre Web­sei­ten geschlos­sen. Zum Glück ist die gro­ße Abmahn­wel­le jedoch aus­ge­blie­ben. Mitt­ler­wei­le gibt es sogar schon eini­ge Beschei­de und Mei­nun­gen der Daten­schutz­be­hör­den, wie gewis­se Din­ge aus­ge­legt wer­den. Trotz­dem sei es lt. Hrn. Dr. Zei­lin­ger prak­tisch unmög­lich, 100% DSGVO kon­form zu wer­den. Die DSGVO soll in ers­ter Linie ein Umden­ken bewir­ken. Man müs­se es als einen Pro­zess sehen, den man durch­läuft, in dem man ver­sucht, immer bes­ser zu wer­den, sagt Dr. Chris­ti­an Zei­li­ger.

 

Wel­che sind die 3 häu­figs­ten DSGVO Feh­ler – wor­auf soll man ach­ten:

Feh­ler Nr. 1: Man­geln­de Sicher­heit: Unter­neh­mer haben z.B. ihren Lap­top nicht ver­schlüs­selt, ihren USB Stick nicht ver­schlüs­selt, usw.

Feh­ler Nr. 2: Daten­schutz­ge­ne­ra­to­ren: Die meis­ten Web­sei­ten­be­trei­ber ver­wen­den für ihre Daten­schutz­er­klä­rung nur einen Daten­schutz­ge­ne­ra­tor. Das Pro­blem ist, dass die Tex­te meist nicht mit dem über­ein­stim­men, was auf der Web­site tat­säch­lich pas­siert. Vie­le wis­sen gar nicht, was sie auf ihrer Web­site ver­wen­den oder fügen Pas­sa­gen von Tools ein, die sie viel­leicht spä­ter erst ein­mal ver­wen­den wol­len. Aber auch das ist DGSVO wid­rig. Die Daten­schutz­er­klä­rung muss der Rea­li­tät ent­spre­chen.

Die bes­se­re Alter­na­ti­ve: Du kannst dei­ne Daten­schutz­er­klä­rung mit einem Daten­schutz­ge­ne­ra­tor erstel­len und sie dann von einem DSGVO Exper­ten über­prü­fen las­sen. Das ist eine rela­tiv güns­ti­ge und leist­ba­re Lösung.

Feh­ler Nr. 3: Habe ich die Links zur Daten­schutz­er­klä­rung ordent­lich gesetzt? Sie darf z.B. nicht von der Coo­kie Leis­te ver­deckt wer­den, muss mit einem Klick erreich­bar sein und funk­tio­nie­ren.

 

Benö­ti­ge ich zur Umset­zung der DSGVO Maß­nah­men unbe­dingt einen Anwalt?

Anwäl­te sind nicht zwin­gend DSGVO Spe­zia­lis­ten. Ach­te dar­auf, wenn du einen Anwalt damit beauf­tragst, dass die­ser DSGVO Exper­te ist.

Wenn du Zeit und Res­sour­cen hast, kannst du auch Tools nut­zen, die es im Inter­net gibt, wo du Schritt für Schritt durch­ge­führt wirst. Das ist sicher eine prak­ti­sche Lösung, wenn du den Auf­wand auf dich neh­men willst. Vor­teil: es ist rela­tiv güns­tig. Nach­teil:  Gefahr, Feh­ler zu machen.

Eine sehr güns­ti­ge und gute Mög­lich­keit fin­dest du hier: https://www.ksv.at/spezielle-loesungen/dsgvo-assistent

Du kannst das aber auch kom­bi­nie­ren. D.h. du nützt eine sol­che Platt­form und lässt dich dabei von einem DSGVO Exper­ten beglei­ten, bzw. bei Fra­gen unter­stüt­zen.

 

Wie soll ich am bes­ten vor­ge­hen, wenn ich noch ganz am Anfang ste­he?

Über­le­ge dir: was braucht es als Ers­tes? Was sind die Angriffs­flä­chen innen und außen?

Außen: Daten­schutz­er­klä­rung, Coo­kie Ban­ner, Web­site gene­rell DSGVO kon­form machen, Impres­sum, SSL-Ver­schlüs­se­lung, in jeder E‑Mail einen Link zur Daten­schutz­er­klä­rung, ein DSGVO Info­blatt erstel­len, das die Leu­te dort ein­se­hen kön­nen, wo Daten von ihnen ver­ar­bei­tet wer­den.

Innen: Ver­ar­bei­tungs­ver­zeich­nis erstel­len , Auf­trags­ver­ar­bei­tungs­ver­trä­ge, TOMS (Was habe ich an Hard­ware – und Soft­ware – Lis­te schrei­ben, bewer­ten, Risi­ko­ana­ly­se – wo habe ich Ver­bes­se­rungs­be­darf, habe ich eine Fire­wall, ein Anti­vi­ren­pro­gramm, muss ich ver­schlüs­seln, brau­che ich einen Pass­wort­ma­na­ger,…)

Das kannst du zum Teil allei­ne machen – im Inter­net gibt es aber so kon­tro­ver­se Mei­nun­gen – daher bist du gut bera­ten, wenn du einen DSGVO Exper­ten hin­zu­ziehst.

 

Öster­reich­wei­te DSGVO-Umset­zungs-Work­shops

Dr. Zei­lin­ger bie­tet über sei­ne Web­site https://www.dsgvo-profi.at/ öster­reich­weit DSGVO-Umset­zungs-Work­shops an, wo in klei­nen Grup­pen — gemein­sam und trotz­dem indi­vi­du­ell bera­tend – die DSGVO The­men der teil­neh­men­den Unter­neh­men abge­ar­bei­tet wer­den. Schnell und güns­tig kannst du so die nöti­gen DSGVO Schrit­te für dich umset­zen.

 

Das voll­stän­di­ge Inter­view kannst du hier auf You­tube anse­hen. Dar­in fin­dest du noch vie­le prak­ti­sche Bei­spie­le zu oben genann­ten The­men:

Akti­vie­ren Sie Java­Script um das Video zu sehen.
Video-Link: https://youtu.be/Rc7gdSE_2V4

 

Tipps und Angebote zu deiner WordPress Website, die verkauft.

 

Schließe dich meinen Abonnenten an!

Nur noch 1 Schritt: Bitte überprüfe dein E-Mail-Postfach und bestätige deine E-Mailadresse.