{"id":202865,"date":"2018-04-03T19:11:13","date_gmt":"2018-04-03T17:11:13","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=202865"},"modified":"2022-11-29T16:34:08","modified_gmt":"2022-11-29T15:34:08","slug":"hinweise-zur-datenschutz-grundverordnung-dsgvo","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/03\/hinweise-zur-datenschutz-grundverordnung-dsgvo\/","title":{"rendered":"Hinweise zur Datenschutz-Grundverordnung (DSGVO)"},"content":{"rendered":"<p>Ab dem 25. Mai 2018 ist die Europ\u00e4ische Datenschutz-Grundverordnung (DSGVO) verpflichtend f\u00fcr Betriebe, Vereine, Handwerker, \u00c4rzte und andere Institutionen. Aber was bedeutet das f\u00fcr einen selbst? Ist man betroffen? Was muss man konkret tun? In diesem Blog-Beitrag versuche ich, einige Hinweise zur Umsetzung der neuen Verordnung zu geben.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist die Datenschutz-Grundverordnung (DSGVO)?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/1f6879d1da234cbda917d81819188f3f\" alt=\"\" width=\"1\" height=\"1\" \/>Die EU-Datenschutz-Grundverordnung (DSGVO) vereinheitlicht das Datenschutzrecht innerhalb Europas im Hinblick auf die Verarbeitung von personenbezogenen Daten durch private Unternehmen und \u00f6ffentliche Stellen (siehe auch <a href=\"https:\/\/de.wikipedia.org\/wiki\/Datenschutz-Grundverordnung\" target=\"_blank\" rel=\"noopener noreferrer\">Wikipedia<\/a>). Die DSGVO hat das Ziel, dem Einzelnen mehr Kontrolle \u00fcber seine Daten zu geben. Dazu besteht die DSGVO aus 99 Artikeln in elf Kapiteln, die beispielsweise <a href=\"https:\/\/dsgvo-gesetz.de\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> abrufbar sind. Weitere Informationen finden sich auch <a href=\"https:\/\/www.datenschutzbeauftragter-info.de\/eu-datenschutzgrundverordnung-das-sind-die-neuerungen\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>.<\/p>\n<p>Wichtig ist, dass die DSGVO praktisch jeden trifft, der pers\u00f6nliche Daten Dritter verarbeitet und speichert. Das gilt vom Vermieter \u00fcber Freiberufler, H\u00e4ndler, Betriebe bis hin zu Beh\u00f6rden und Vereinen. Bei Betrieben mit weniger als 250 Mitarbeitern gilt lediglich, dass diese &#8211; in einigen F\u00e4llen, siehe den nachfolgenden Kommentar &#8211; von der Pflicht zur Erstellung eines Verzeichnisses von Verarbeitungst\u00e4tigkeiten befreit sind. Die GSGVO gilt zudem weltweit, das Gesch\u00e4ft ins Ausland zu verlagern, aber mit europ\u00e4ischen B\u00fcrgern Gesch\u00e4fte machen, funktioniert nicht. Eine grobe \u00dcbersicht im Hinblick auf die Einhaltung und Umsetzung der DSGVO findet sich z.B. hier.<\/p>\n<h2>Wie erf\u00fcllte ich die DSGVO?<\/h2>\n<p>Seit einiger Zeit sprie\u00dfen die Angebote zu Informationen rund um die DSGVO wie Pilze aus dem Boden. Im <a href=\"https:\/\/www.mittelstandswiki.de\/wissen\/Gastbeitrag:EU-DSGVO_umsetzen\" target=\"_blank\" rel=\"noopener noreferrer\">Mittelstands-Wiki<\/a> finden sich beispielsweise allgemeine Angaben zum Thema bzw. den Kernpunkten der neuen Verordnung. Auch Bitkom hat als Verband eine <a href=\"https:\/\/web.archive.org\/web\/20180620003108\/https:\/\/www.bitkom.org\/Presse\/Anhaenge-an-PIs\/2016\/160909-EU-DS-GVO-FAQ-03.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">FAQ zur DSGVO<\/a> als PDF-Flyer herausgegeben. Checklisten zur DSGVO finden sich z.B. <a href=\"https:\/\/web.archive.org\/web\/20210128092223\/https:\/\/www.pinuts.de\/blog\/webstrategie\/dsgvo-checkliste\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>, bei den IHKs (z.B. <a href=\"https:\/\/web.archive.org\/web\/20201027175113\/https:\/\/www.frankfurt-main.ihk.de\/recht\/themen\/datenschutzrecht\/checkliste\/index.html\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>, hier (gel\u00f6scht), <a href=\"https:\/\/www.ihk-muenchen.de\/de\/Service\/Recht-und-Steuern\/Datenschutz\/Die-EU-Datenschutz-Grundverordnung\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a>).<\/p>\n<p>Was ich pers\u00f6nlich aber vermisse, sind praxisnahe und relevante Informationen f\u00fcr kleine Firmen, Online-Shops, Freiberufler etc., was man konkret tun muss, um die DSGVO zu erf\u00fcllen.<\/p>\n<blockquote><p>Stichpunkte: Was bedeutet das f\u00fcr meinen Webauftritt? Was hei\u00dft es f\u00fcr meine Datenverarbeitung und meine eingesetzten Computer? Kann ich mein (Android) Smartphone \u00fcberhaupt noch einsetzen?<\/p><\/blockquote>\n<h3>DSGVO in Kanzleien<\/h3>\n<p>Im Hinblick auf die Umsetzung der DSGVO in Kanzleien (Anw\u00e4lte, Steuerberatungen etc.) verweise ich auf die Webseite des Anwaltsvereins, die <a href=\"https:\/\/anwaltverein.de\/de\/praxis\/datenschutz\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> entsprechende Merkbl\u00e4tter, Muster und mehr bereith\u00e4lt (danke an Blog-Leser Dekre f\u00fcr den Link)<\/p>\n<h3>DSGVO in Vereinen und kleinen Unternehmen<\/h3>\n<p>Das Bayrisches Landesamt f\u00fcr Datenschutzaufsicht hat auf <a href=\"https:\/\/www.lda.bayern.de\/de\/kleine-unternehmen.html\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Webseite<\/a> eine sehr hilfreiche \u00dcbersicht der wesentlichen Anforderungen der DSGVO f\u00fcr kleine Unternehmen und Vereine exemplarisch zusammengestellt. Diese \u00dcbersicht enth\u00e4lt auch Checklisten f\u00fcr Arztpraxen, B\u00e4ckereien, Handwerksbetriebe, KFZ-Werkst\u00e4tten, Einzelh\u00e4ndler, Online-Shops, Steuerberater, Wohnungseigent\u00fcmergemeinschaften und Beherbergungsbetriebe.<\/p>\n<h3>DSGVO f\u00fcr Blogs und Webseitenbetreiber<\/h3>\n<p>Auch wer eine Webseite betreibt, muss sich auf die DSGVO einstellen. Der Webhoster 1&amp;1 hat <a href=\"https:\/\/hosting.1und1.de\/digitalguide\/websites\/online-recht\/datenschutz-grundverordnung-regeln-fuer-unternehmen\/\" target=\"_blank\" rel=\"noopener noreferrer\">hier<\/a> einen Beitrag zum Thema ver\u00f6ffentlicht. F\u00fcr Blogger ergeben sich eine Reihe von Baustellen, mit denen ich mich ebenfalls herum schlage.<\/p>\n<ul>\n<li>Einen ersten Abriss mit Checkliste findet <a href=\"https:\/\/web.archive.org\/web\/20190112093516\/https:\/\/datenschmutz.net\/dsgvo-checkliste-fuer-blogs\/\" target=\"_blank\" rel=\"noopener noreferrer\">man auf datenschmutz.net<\/a>.<\/li>\n<li>Eine sehr lesenswerte Abhandlung zum Thema DSGVO f\u00fcr Blogs findet sich bei <a href=\"https:\/\/web.archive.org\/web\/20180901191732\/https:\/\/www.reisen-fotografie.de\/dsgvo-als-blogger\/\" target=\"_blank\" rel=\"noopener noreferrer\">reisen-fotografie.de<\/a>.<\/li>\n<li>Ein <a href=\"https:\/\/web.archive.org\/web\/20201129173314\/https:\/\/www.blogger-ratgeber.com\/dsgvo\/\" target=\"_blank\" rel=\"noopener noreferrer\">weiterer Beitrag<\/a> findet sich beim blogger-ratgeber.de. In die gleiche Richtung geht <a href=\"https:\/\/www.selbstaendig-im-netz.de\/recht\/dsgvo-was-man-bei-eigenen-websites-und-blogs-beachten-muss\/\" target=\"_blank\" rel=\"noopener noreferrer\">dieser Beitrag<\/a> von selbst\u00e4ndig-im-netz.de.<\/li>\n<li>Auf Elbnetz.com gibt es <a href=\"https:\/\/elbnetz.com\/dsgvo-mit-wordpress\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesen Artikel<\/a> zur DSGVO mit WordPress.<\/li>\n<\/ul>\n<p>Allen verlinkten Beitr\u00e4gen ist gemeinsam, dass diese in den letzten Monaten mehrfach \u00fcberarbeitet und korrigiert wurden \u2013 was die Unsicherheit bez\u00fcglich des Themas aufzeigt.<\/p>\n<h2>Abschlie\u00dfende Bemerkungen<\/h2>\n<p>So sinnvoll Datenschutz ist, haben Br\u00fcssel und die Juristen ein Monster geschaffen, was kleine Betriebe und internationale Konzerne \u00fcber einen Kamm schert. Insbesondere mit der Betrachtung der IP als pers\u00f6nliches Datum haben die Juristen uns ein Ei ins Netz gelegt, welches einen irren Aufwand verursacht. Ich w\u00fcsste beispielsweise nicht, wie ich eine dynamisch vom Provider vergebene IP-Adresse auf deren Nutzer zur\u00fcck f\u00fchren k\u00f6nnte.<\/p>\n<p>Trotzdem m\u00fcssen irre Klimmz\u00fcge gemacht werden, um die gespeicherte der IP-Adressen in Log-Dateien, bei Auftragsverarbeitern etc. abzusichern, zu l\u00f6schen oder zu anonymisieren. Wie es ausschaut, d\u00fcrfte die DSGVO ein gefundenes Fressen f\u00fcr Juristen werden, was aber den Datenschutz des Einzelnen keinen Deut weiter bringt. Well done.<\/p>\n<blockquote><p>Haftungsausschluss: Die Informationen in diesem Artikel sind allein als unverbindliche Hinweise zu verstehen. F\u00fcr die inhaltliche Richtigkeit und Verbindlichkeit der hier gemachten Angaben \u00fcbernehme ich keine Gew\u00e4hr.<\/p><\/blockquote>\n<h2>Erg\u00e4nzungen: Der deutsche Gesetzgeber hat geschlampt<\/h2>\n<p>Es sind zwei Fundsplitter, die einem die Zornesadern anschwellen lassen. In <a href=\"https:\/\/web.archive.org\/web\/20190211053928\/https:\/\/www.ipcl-rieck.com\/allgemein\/wissen-zur-dsgvo-7-tipps-fuer-fotografen.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a>\u00a0beleuchtet jemand die DGSVO aus Sicht eines Fotografen, der Personen &#8211; auch in Menschenmengen &#8211; fotografiert. Ohne Einwilligung der Personen liegt ein Versto\u00df gegen die DGSVO vor, was Abmahnungen T\u00fcr und Tor \u00f6ffnet. Dabei h\u00e4tte der deutsche Gesetzgeber das leicht entsch\u00e4rfen k\u00f6nnen, indem im Gesetz zur Umsetzung der DGSVO einen entsprechenden Passus verankert h\u00e4tte. Schweden hat dies mit folgendem Passus geregelt:<\/p>\n<blockquote><p><em>\u201eDie DSGVO sowie weitere Datenschutzgesetze finden in dem Umfang, wie sie gegen Presse- oder Meinungsfreiheit streiten, keine Anwendung.\"<\/em><\/p><\/blockquote>\n<p>Und in \u00d6sterreich hat man der rechtlichen Seite (z.B. in Bezug auf Abmahnungen) ebenfalls die Brisanz genommen &#8211; wenn man auch den Nutzen der DSGVO konterkariert hat. Die Redaktion von heise.de hat den Artikel <a href=\"https:\/\/www.heise.de\/meldung\/Keine-Strafen-Oesterreich-zieht-neuem-Datenschutz-die-Zaehne-4031217.html\" target=\"_blank\" rel=\"noopener noreferrer\">Keine Strafen: \u00d6sterreich zieht neuem Datenschutz die Z\u00e4hne<\/a>\u00a0zum Thema ver\u00f6ffentlicht.<\/p>\n<p>Erg\u00e4nzung: Im <a href=\"https:\/\/www.juraforum.de\/lexikon\/panoramafreiheit\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">Jura-Forum<\/a> finden sich Hinweise zur Panoramafreiheit.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/>\n<\/strong><a href=\"https:\/\/borncity.com\/blog\/2018\/01\/02\/unternehmensdatenschutz-2018\/\">Unternehmensdatenschutz 2018<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2017\/02\/14\/microsoft-trust-center-infos-zur-datenschutz-grundverordnung\/\">Microsoft Trust Center: Infos zur Datenschutz Grundverordnung<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/10\/01\/eu-datenschutz-grundverordnung-4-hufige-missverstndnisse-unter-cloudnutzern\/\">EU-Datenschutz-Grundverordnung: 4 h\u00e4ufige Missverst\u00e4ndnisse unter Cloudnutzern<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/04\/12\/microsoft-und-die-dsgvo-kinderkonten-und-cortana\/\">Microsoft und die DSGVO: Kinderkonten und Cortana<\/a><\/p>\n<div id=\"wrapper\" class=\"hfeed\">\n<div id=\"main\">\n<div id=\"container\">\n<div id=\"content\" role=\"main\">\n<div id=\"post-178957\" class=\"post-178957 post type-post status-publish format-standard hentry category-allgemein\">\n<div class=\"entry-content\">\n<div id=\"7968f57b-74ed-4a72-8e5d-73021b3ec985\" class=\"postBody\" style=\"margin: 4px 0px 0px; border-width: 0px; padding: 0px;\" contenteditable=\"true\">\n<div id=\"wrapper\" class=\"hfeed\">\n<div id=\"main\">\n<div id=\"container\">\n<div id=\"content\" role=\"main\">\n<div id=\"post-178957\" class=\"post-178957 post type-post status-publish format-standard hentry category-allgemein\">\n<div class=\"entry-content\">\n<div id=\"7968f57b-74ed-4a72-8e5d-73021b3ec985\" class=\"postBody\" style=\"margin: 4px 0px 0px; border-width: 0px; padding: 0px;\" contenteditable=\"true\">\n<p>&nbsp;<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Ab dem 25. Mai 2018 ist die Europ\u00e4ische Datenschutz-Grundverordnung (DSGVO) verpflichtend f\u00fcr Betriebe, Vereine, Handwerker, \u00c4rzte und andere Institutionen. Aber was bedeutet das f\u00fcr einen selbst? Ist man betroffen? Was muss man konkret tun? In diesem Blog-Beitrag versuche ich, einige &hellip; <a href=\"https:\/\/borncity.com\/blog\/2018\/04\/03\/hinweise-zur-datenschutz-grundverordnung-dsgvo\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[6932],"class_list":["post-202865","post","type-post","status-publish","format-standard","hentry","category-allgemein","tag-dsgvo"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202865","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202865"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202865\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202865"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202865"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202865"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}