Kategorie: Uncategorized

All diese Texte erwecken den Eindruck, als wenn keine Cookies gesetzt werden.

Es ist allerdings so, dass ein Cookie gesetzt werden muss, damit diese Abfrage nicht auf jeder Seite angezeigt wird.
Dieser merkt sich nämlich, dass man zum Beispiel „Ablehnen“ ausgewählt hat.

Ist dieser Cookie nicht illegal? Nein – er gehört zu den Cookies, die für den Betrieb der Webseite notwendig sind.
Genau solche dürfen gesetzt werden.

Wie kann man das Problem nun lösen?
Einfach mal den Ablehn-Button umbenennen in:

Nur technisch notwendige
Nur notwendige Cookies
Nur essenzielle Cookies akzeptieren
Nur notwendige

Dazu gibt es mehrere Möglichkeiten. Im Art. 6 Abs. 1 DSGVO werden die Rechtmäßigkeiten der Verarbeitung beschrieben.

a) Sie haben Ihre Einwilligung gegeben.
b) Ein Vertrag macht die Verarbeitung nötig.
c) Der Verantwortliche ist verpflichtet zur Verarbeitung.
d) Es besteht ein lebenswichtiges Interesse.
e) Die Verarbeitung liegt im öffentlichen Interesse.
f) Ein berechtigtes Interesse des Verantwortlichen oder Dritten besteht.

Der „Verantwortliche“ ist in der Regel der Chef eines Unternehmens.

Ja, das stimmt, aber jede Datenpanne muss protokolliert werden.

Die Fakten zur Datenpanne, die Auswirkungen und die ergriffenen Abhilfemaßnahmen müssen dokumentiert werden.

Nach einer genaueren Prüfung muss die Datenpanne eventuell sogar innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.

Die Inhalte dieser Meldung sind festgelegt und sollten komplett übermittelt werden. 

Soll neue Software eingesetzt werden? Ist ein neues Schließsystem geplant? Möchte der Chef eine Zweiterfassung installieren?

Dann sollte nach Art. 35 Abs. 3 DSGVO geprüft werden, ob eine Datenschutz-Folgeabschätzung nötig ist.

Muss sie erstellt werden, dann zeigt der ARt. 35 Abs. 7 DSGVO, was sie mindestens enthalten muss.

Wichtig ist, dass dies alles vor dem Einsatz der neuen Technik geschieht.

Laut Art. 5 Abs. 1 lit. c müssen die personenbezogenen Daten dem Zweck angemessen und soweit wie möglich beschränkt werden.

Diese „Datenminimierung“ betrifft unter anderem alle Onlineshops die bei der Registrierung oder auch bei der Empfängeradresse das Geschlecht als Pflichtfeld bereitstellen.

Dies ist laut o.g. Artikel nicht erlaubt, denn das Geschlecht des Kunden ist für etwaige Bestellungen unnötig.

Das gleiche gilt auch für die meisten Kontaktformulare.

Wird für das Geschlecht eine Dropdown- bzw. Auswahlbox eingesetzt, so ist die Vorauswahl mit einem leeren Text zu versehen und nicht mit Frau, Herr oder divers.

Muss ich in meinem Unternehmen einen Datenschutzbeauftragten benennen?

Öffentliche Stellen müssen immer einen Datenschutzbeauftragten benennen. … aber Unternehmen?

Bei einer umfangreichen regelmäßigen systematischen Überwachung von betroffenen Personen oder …

Bei einer umfangreichen Verarbeitung besonderer Kategorien von Daten gemäß Art. 9 DSGVO oder …

Wenn mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Art. 9 DSGVO: Hier sind Daten aufgezählt, welche besonders sensibel sind, wie beispielsweise die Kirchenzugehörigkeit, Gesundheitsdaten (Krankentage).
Jede Personalabteilung verarbeitet solche Daten.

Das hier ist nur ein grober Überblick.

Viele Unternehmen stellen ihr Impressum laut TMG ins Internet. Genau das war mal richtig.

Bis zum 14. Mai 2024 war das Okay. Dann erfolgte eine Umstellung, die bei vielen Menschen nicht angekommen ist.

Aus dem § 5 TMG wurde der § 5 DDG.

Einfach die Buchstaben tauschen und schon ist alles wieder im Lot.

Das stimmt leider nicht.

Die Art des Aktenvernichters hängt von der Art der Daten ab, welche vernichtet werden sollen.

Die DIN 66399 beschreibt genau, welchen Aktenvernichter Sie benötigen.

Vernichten Sie nur „normale“ personenbezogene Daten, so reicht ein Aktenvernichter der Klasse P3 (P für Papier) völlig aus.
Er erzeugt Papierschnipsel vom maximalen 320 mm².

Vernichten Sie aber Daten laut Art. 9 Abs. 1 DSGVO, so ist das Minimum ein P4 Aktenvernichter, welcher 160 mm² große Schnipsel erzeugt.

Ich empfehle, gleich einen P4 Aktenvernichter zu benutzen, da man später nicht doppelt bezahlt.

Wird ein Unternehmen beauftragt, für die IT-Sicherheit zu sorgen, wie zum Beispiel die Netzwerk-Sicherheit überwachen oder Server oder Software zu administrieren, um sie sicherer zu machen.

Das ist kein Problem, denn solche Menschen und Unternehmen brauchen wir mehr denn je.

Wird allerdings das Unternehmen, schlimmer noch, dessen Chef zum Datenschutzbeauftragten des Auftraggebers gemacht, so ist das nicht zulässig.

Diese doppelte Beauftragung gefährdet die Neutralität und Unabhängigkeit des Datenschutzbeauftragten.

Wer ist nun dafür zuständig, solche Situationen zu vermeiden? Nach Art. 38 Abs. 6 DSGVO ist der „Verantwortliche“ dafür im wahrsten Sinne des Wortes verantwortlich.

Wer ist in diesem Falle der Verantwortliche? Der Inhaber des beauftragenden Unternehmens.

Hohe Strafen kann man umgehen, wenn man sich dessen bewußt ist.

Laut § 356a BGB müssen im Onlineshop Bestellungen storniert werden können.

Es handelt sich um bis zu 14 Tage alte Bestellungen.

Die Stornierung muss so einfach wie die Bestellung sein. Am besten bietet man dem Kunden nach dem Login im Menü einen Punkt an, unter dem alle stornierbaren Bestellungen aufgelistet werden.

Jede dieser Bestellungen erhält einen Button mit dem Text „Bestellung stornieren“.