In der ersten Folge zur Datenschutzgrundverodnung (DSGVO) haben wir die Grundlage der Datenschutzreform besprochen („DSGVO: Alles zur EU-Datenschutzgrundverordnung – Rechtsbelehrung Folge 54„). In dieser Folge geht es in die Praxis und wir befassen uns mit der Datenschutzerklärung.
Die Datenschutzerklärung ist das Aushängeschild der Datenverarbeitung und so zu sagen die Fassade, die den ersten Eindruck vermittelt. Aus diesem Grund sollte die Datenschutzerklärung vollständig (was mit der DSGVO zusätzliche Informationspflichten bedeutet), aber auch transparent und leicht zugänglich sein.
Wie diese Vorgaben umzusetzen sind, wann Risiken drohen und wann vielleicht ein Auge zugedrückt werden kann, erklären wir anhand von Beispielen und empfehlen dabei einen Blick auf den Datenschutzgenerator von Dr. Schwenke. Dort können sich Blogger und Kleinunternehmer eine kostenlose Datenschutzerklärung generieren lassen.
Viel Spaß beim Zuhören und wir hoffen ein bisschen Licht in die Datenschutzvorschriften gebracht zu haben!
P.S. Das Gewinnspiel läuft noch bis zum 7. Mai 2018 ist beendet, die Gewinner werden in der folge 56 bekanntgegeben:
Als Belohnung für die Ausdauer beim Zuhören, verlosen wir zwei Exemplare des “Formularhandbuch Datenschutzrecht” (Beck) von Matthias Lachenmann und Ansgar Koreng mit Mustern und Erläuterungen sowie drei Exemplare des Guides “DSGVO für Unternehmer – Ein verständlicher Ratgeber mit Mustern und Checklisten” (t3n) von Dr. Schwenke (Mit-Gastgeber des Podcasts).
Dazu müssen Sie nur in den Kommentaren schreiben, wofür die Buchstabenkombination “DSGVO” nicht steht. Das Gewinnspiel endet am 07. Mai 2018, Gewinner werden per Zufall gezogen und die Daten der Teilnehmer nur für das Gewinnspiel verwendet. Weitere Hinweise und Widerspruchsrechte in der Datenschutzerklärung.
Vollständige Shownotes
00:02:00 – Bin ich auch als Blogger oder Kleinunternehmer von der DSGVO betroffen? Und wie sieht es aus, wenn ich Bloggingplattformen oder Social Media Profile nutze?
00:08:00 – Wo muss die Datenschutzerklärung stehen?
00:14:30 – „One Pager“ oder was muss in einer Datenschutzerklärung stehen und wie kann sie umfangreich und zugleich verständlich sein?
00:19:00 – Die Pflicht zur Angabe des Verantwortlichen oder das Ende der Anonymität?
00:27:00 – Neu: Es müssen die Rechtsgrundlagen genannt werden.
00:33:00 – Ist eine https-Verbindung notwendig? Wie gut muss sie sein und ja, es gibt wirklich eine Updatepflicht.
00:42:00 – Speicherung der IP-Adressen durch Webserver.
00:46:00 – Reichweitenmessung und Onlinemarketing, Google Analytics und das Facebook-Pixel, Opt-Outs und Schlangenöl.
00:55:00 – Embedding von Videos, Tweets, Instagram-Bildern oder Facebook-Social-Plugins.
01:00:00 – Kernfunktionen, z.B. Onineshop, Kommentare und IP-Adressen, Akismet und Gravatar.
01:05:00 – Newsletter, Erfolgsmessung und Prottokollierung
01:11:00 – Embedding und Information der Nutzer beim Bezug von Daten aus Drittquellen (am Beispiel von Cambridge Analytica ).
01:16:00 – Werden die Cookie-Banner mit der DSGVO verschwinden oder warum das Cookiebanner häufig mehr schadet als nützt.
01:22:00 – Hausmeisterei.
Links zur Folge
- SSL Server Test (https-Tester)
- Ghostery ist eine Software, die den Anwender beim Surfen auf versteckte Dienste hinweist, die im Hintergrund private Daten an Seitenbetreiber übermitteln.
- Das EU-US Privacy Shield ist eine informelle Absprache auf dem Gebiet des Datenschutzrechts, die 2016 zwischen der EU und den USA ausgehandelt wurde.
- 2 Klicks für mehr Datenschutz von heise.de.
- YouTube-Videos datenschutzkonform einbetten von der c’t.
- Datenschutz und ePrivacy 2018 – Änderungen für Onlinemarketing, Tracking und Cookies von Dr. Schwenke.
- Datenschutz-Generator.de – Datenschutzgenerator für Privatpersonen und Kleinunternehmer.