Aufklären, sensibilisieren, helfen

Unter diesem Motto prüft die Landesdatenschutzbeauftragte des Landes Niedersachsen, „wie gut sich die niedersächsischen Unternehmen bisher auf die seit dem 25. Mai geltende Datenschutzgrundverordnung (DS-GVO) eingestellt haben“.  Die Prüfung betrifft 20 große und 30 mittelgroße Unternehmen in Niedersachsen und soll auch Aufschluss darüber geben, wie die zukünftige Arbeit der Datenschutzbehörde gestaltet werden kann. Dieses teilte die Datenschutzbehörde in ihrer Pressemitteilung vom 29.06.2018 mit.

Der Fragenkatalog der Querschnittsprüfung betrifft folgende Punkte:

  • Vorbereitung auf die DS-GVO
  • Verzeichnis von Verarbeitungstätigkeiten
  • Zulässigkeit der Verarbeitung
  • Betroffenenrechte
  • Technischer Datenschutz
  • Datenschutz-Folgenabschätzung
  • Auftragsverarbeitung
  • Datenschutzbeauftragter
  • Meldepflichten
  • Dokumentation

 

Vieles resultiert aus Unwissenheit – die DSGVO und das „Blogsterben“

Auf der Blog-Plattform netzpolitik.org ist man kürzlich der Frage nachgegangen, wie sich die DSGVO auf den Betrieb kleiner Webseiten und Blogs auswirkt. Hierzu hat man einige Fragen gestellt, z.B. „Wann haben Sie das erste mal von der DSGVO gehört? Welche Unterstützung hätten sich vom wem gewünscht? Eine Zusammenfassung der durchaus interessanten und lesenswerten Erkenntnisse findet man im folgenden Blogbeitrag.

Vieles ist Unwissenheit

Fakt ist, das viele Blogger und Vereine ihre Seiten mit Stichtag 25.04.2018 vom Netz genommen haben. Vielfach ist dieses aus Verunsicherung geschehen. Bevor man sich dem Risiko eines möglichen Abmahnschreibens aussetzt, nimmt man die Seite lieber vom Netz. Nun ist es bei Bloggern so, dass sie sich häufig nicht mit den Hintergründen der Programmierung ihrer Website auseinandersetzen und es mangels technischer Kompetenz auch garnicht können. Frei verfügbare Werkzeuge und Tools wie WordPress (auch diese Seite ist mit WordPress gestaltet 😉 ) machen die schnelle und einfache Erstellung und Verwaltung eines Blogs für jeden zugänglich und erlauben es dem technisch unbedarften User, seine Meinung mit der Welt zu teilen.

Was aber im Hintergrund passiert und welche Daten anderer (dritter!) Dienste dabei benutzt werden ist für den Blogger nicht unbedingt transparent. Beim Laden dieser Dienste werden aber, wie schon beim Aufruf der eigenen Seite, IP-Adresse, Browsertyp, etc. an einen Dritten weitergegeben.

Somit steckt der Blogger als Verantwortlicher im Dilemma. Er müsste den Nutzer nach den Regeln der DSGVO über diese Weitergabe informieren und mit dem Drittanbieter einen Vertrag für Auftragsverarbeiter (VAV) abschließen.

Die einzig sinnvolle und mit der Datenschutzgrundverordnung konforme Lösung dieses Problems ist also die Ermittlung solcher Drittaufrufe, die daraus folgende Information des Nutzers in der Datenschutzerklärung und der Abschluss eines VAV oder die Eliminierung bzw. Verhinderung dieser Aufrufe  wie z.B. bei WordPress.

In beiden Fällen unterstützen wir Sie gerne als externer Datenschutzauftragter und mit der entsprechenden IT-Kompetenz.