Interview mit Rechtsanwalt Dr. Christian Zeilinger, Experte für Internetrecht und Datenschutz.

Im Mai 2018 ist die DSGVO in Geltung getreten. Im Interview mit Rechtsanwalt Dr. Christian Zeilinger sprechen wir darüber, was sich bisher getan hat, welche die häufigsten DSGVO Fehler sind und welche Tipps und Empfehlungen er für uns Einzelunternehmer hat.

Die wichtigsten Punkte aus dem Interview habe ich hier für dich zusammengefasst. Ganz unten auf dieser Seite findest du das vollständige Video-Interview, wo du zu den genannten Punkten noch viele praktische Beispiele erfährst.

 

Was hat sich seit der DSGVO Geltendmachung im Mai 2018 getan?

Die DSGVO hat im Mai 2018 vielen Unternehmern Angst und Schrecken eingejagt. Einige haben sogar, aus Angst vor teuren Abmahnungen, ihre Webseiten geschlossen. Zum Glück ist die große Abmahnwelle jedoch ausgeblieben. Mittlerweile gibt es sogar schon einige Bescheide und Meinungen der Datenschutzbehörden, wie gewisse Dinge ausgelegt werden. Trotzdem sei es lt. Hrn. Dr. Zeilinger praktisch unmöglich, 100% DSGVO konform zu werden. Die DSGVO soll in erster Linie ein Umdenken bewirken. Man müsse es als einen Prozess sehen, den man durchläuft, in dem man versucht, immer besser zu werden, sagt Dr. Christian Zeiliger.

 

Welche sind die 3 häufigsten DSGVO Fehler – worauf soll man achten:

Fehler Nr. 1: Mangelnde Sicherheit: Unternehmer haben z.B. ihren Laptop nicht verschlüsselt, ihren USB Stick nicht verschlüsselt, usw.

Fehler Nr. 2: Datenschutzgeneratoren: Die meisten Webseitenbetreiber verwenden für ihre Datenschutzerklärung nur einen Datenschutzgenerator. Das Problem ist, dass die Texte meist nicht mit dem übereinstimmen, was auf der Website tatsächlich passiert. Viele wissen gar nicht, was sie auf ihrer Website verwenden oder fügen Passagen von Tools ein, die sie vielleicht später erst einmal verwenden wollen. Aber auch das ist DGSVO widrig. Die Datenschutzerklärung muss der Realität entsprechen.

Die bessere Alternative: Du kannst deine Datenschutzerklärung mit einem Datenschutzgenerator erstellen und sie dann von einem DSGVO Experten überprüfen lassen. Das ist eine relativ günstige und leistbare Lösung.

Fehler Nr. 3: Habe ich die Links zur Datenschutzerklärung ordentlich gesetzt? Sie darf z.B. nicht von der Cookie Leiste verdeckt werden, muss mit einem Klick erreichbar sein und funktionieren.

 

Benötige ich zur Umsetzung der DSGVO Maßnahmen unbedingt einen Anwalt?

Anwälte sind nicht zwingend DSGVO Spezialisten. Achte darauf, wenn du einen Anwalt damit beauftragst, dass dieser DSGVO Experte ist.

Wenn du Zeit und Ressourcen hast, kannst du auch Tools nutzen, die es im Internet gibt, wo du Schritt für Schritt durchgeführt wirst. Das ist sicher eine praktische Lösung, wenn du den Aufwand auf dich nehmen willst. Vorteil: es ist relativ günstig. Nachteil:  Gefahr, Fehler zu machen.

Eine sehr günstige und gute Möglichkeit findest du hier: https://www.ksv.at/spezielle-loesungen/dsgvo-assistent

Du kannst das aber auch kombinieren. D.h. du nützt eine solche Plattform und lässt dich dabei von einem DSGVO Experten begleiten, bzw. bei Fragen unterstützen.

 

Wie soll ich am besten vorgehen, wenn ich noch ganz am Anfang stehe?

Überlege dir: was braucht es als Erstes? Was sind die Angriffsflächen innen und außen?

Außen: Datenschutzerklärung, Cookie Banner, Website generell DSGVO konform machen, Impressum, SSL-Verschlüsselung, in jeder E-Mail einen Link zur Datenschutzerklärung, ein DSGVO Infoblatt erstellen, das die Leute dort einsehen können, wo Daten von ihnen verarbeitet werden.

Innen: Verarbeitungsverzeichnis erstellen , Auftragsverarbeitungsverträge, TOMS (Was habe ich an Hardware – und Software – Liste schreiben, bewerten, Risikoanalyse – wo habe ich Verbesserungsbedarf, habe ich eine Firewall, ein Antivirenprogramm, muss ich verschlüsseln, brauche ich einen Passwortmanager,…)

Das kannst du zum Teil alleine machen – im Internet gibt es aber so kontroverse Meinungen – daher bist du gut beraten, wenn du einen DSGVO Experten hinzuziehst.

 

Österreichweite DSGVO-Umsetzungs-Workshops

Dr. Zeilinger bietet über seine Website https://www.dsgvo-profi.at/ österreichweit DSGVO-Umsetzungs-Workshops an, wo in kleinen Gruppen – gemeinsam und trotzdem individuell beratend – die DSGVO Themen der teilnehmenden Unternehmen abgearbeitet werden. Schnell und günstig kannst du so die nötigen DSGVO Schritte für dich umsetzen.

 

Das vollständige Interview kannst du hier auf Youtube ansehen. Darin findest du noch viele praktische Beispiele zu oben genannten Themen:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://youtu.be/Rc7gdSE_2V4