Für mich ist dies der allererste Schritt welchen Du tun solltest, sobald Du dich mit der DSGVO beschäftigt.

Mit diesem 1. Schritt kann sich einiges verändert und macht die zukünftigen Schritte um vieles einfacher.

Fragst Du Dich was ist die DSGVO? Oder denkst Du als Schweizer Unternehmer interessiert mich die DSGVO sowieso nicht? Dann lies bitte mal folgenden Artikel «Die DSGVO und die Schweiz – und weshalb ich dies im Grundgedanke gut finde»

Die DSGVO verlangt ein Verarbeitungsverzeichnis , um dies geht es mir in diesem Artikel aber nicht.

Aber dieser Schritt wird das Erstellen einiges Verarbeitungsverzeichnis um einiges vereinfachen.

Disclaimer:
Als Webdesignerin darf und kann ich keine Rechtsauskunft geben! Ich schildere in diesem Artikel lediglich mein Verständnis zu diesem Thema.
Ich möchte mit diesem und den folgenden Artikeln meine Sicht der DSGVO weitergeben um Dich zu unterstützen, auch weiterhin eine rechtssichere Website zu betreiben. Wenn Du wirklich rechtssichere Antworten erhalten möchtest, musst Du aber einen Anwalt kontaktieren.

Wo fliessen Daten hin? Welche Dienste verwendest Du?

Erstelle Dir eine Liste oder eine Grafik mit allen Datenflüssen, Diensten usw. Also überall wo Du personenbezogene Daten erhebst und speicherst.

Diese Liste ist ziemlich knifflig, denn die meinsten Dienste sind einem auf dem ersten Blick gar nicht bewusst. Daher hier ein Beispiel von Daten welche über meine Website gesammelt werden:

  • Kontaktformulare
  • Newsletter GetResponse
  • Blogkommentare
  • Datensicherung Dropbox
  • E-Mails, Webstatistik via Webhoster (Novatrend)
  • Google Dienste wie Analytics, AdWords, Search Console, Partner Logo usw.
  • Google Fonts
  • Gravatar.com
  • Facebook Page Plugin, Facebook Pixel
  • Social Media Teilen Buttons
  • WordPress Plugins

Bei mir nicht aktiv, aber oft verwendet:

  • Online Terminvereinbarung
  • Digistore
  • Webinar Plattform
  • Chat, Kundenumfragen
  • PayPal
  • Monitoring Software z.B. Hootsuite
  • Social Media Plattformen und Dienste

Beispiel interner Datenfluss meiner Kunden:

  • Kommunikation: E-Mail, Whats App, Facebook Messenger, SMS
  • Kundendaten: Sharepoint, OneDrive, eigener PC, externe Festplatte
  • Administration: Rechnungssoftware, Buchhaltung

Auch zu beachten sind hier externe Dienstleister wie Buchhalter, Steuerberater, Facebook Berater, Webdesigner 😊 usw., welche unter Umständen Zugriff auf Deine Kundendaten haben.

Dies nur als kleine Hilfe. Ich empfehle Dir wirklich einfach mal alles aufzuschreiben.

Stell Dir immer folgende Fragen:

  • Wo speichere ich Kunden oder Websitendaten?
  • Wie können mich Kunden und Interessenten kontaktieren?
  • Welche Software / Tools verwende ich?
  • Wer hat Zugriff  auf meine Kundendaten oder sonstigen personenbezogenen Daten? (Personen, Dienstleister und Software)

Ergänze diese Liste fortlaufend!

In den weiteren Artikeln versuche ich so gut wie möglich aufzuzeigen wie und ob Du mit diesen Tools und Diensten arbeiten darfst oder eben nicht mehr.

Du siehst an diesem Beispiel, dass Daten sehr wohl «weitergegeben» werden. Die Zeiten sind lange vorbei, wo Daten einfach nur auf dem eigenen Computer waren oder als Karteikarten abgelegt wurden.

Unnötiges und «Leichen» beseitigen

Als nächsten Schritt empfehle ich Dir Deine Liste zu prüfen. Was brauchst Du wirklich? Um jeden Punkt auf Deiner Liste musst Du Dich kümmern. Daher verkürze die Liste so gut wie möglich. Es erleichtert Dir die Arbeit.

Zwei Beispiele aus meiner Praxis:

Den Dienst Gravatar.com war auf meiner Website – wie bei den meisten WordPress Websiten aktiv. Mit diesem Dienst werden z.B. bei den Kommentaren die Userbilder angezeigt, vorausgesetzt der User ist bei Gravatar.com registriert.
Brauche ich dies wirklich? Ja sieht toll aus! Aber brauche ich dies wirklich und bin ich bereit mich mit diesem Dienst auseinander zu setzen? Meine Antwort war schnell klar: Nein – also weg damit!

Facebook Page Plugin: Ein sehr heikles Thema, denn soviel ich weiss kann man dies gar nicht Datenschutzkonform einsetzen. Da ich selber seit einigen Monaten eh nicht mehr wirklich auf Facebook aktiv bin, war die Antwort auch hier einfach – weg damit 😊 Aber auch wenn Du auf Facebook aktiv bist, überlege Dir ob ein einfacher Link ggf. sogar mit einem «Facebook-Bildchen» nicht sinnvoller ist. Ein einfacher Link gibt keine Daten an Facebook weiter, ein Page Plugin oder die netten Share Plugins sehr wohl.

Aber dies alles genauer in einem weiteren Artikel.

Du machst Dir das Leben einfacher, wenn Du die Liste verkleinerst. Diese Entscheidungen kannst Du aber auch in einem späteren Zeitpunkt treffen.

Überlege Dir zusätzlich ob Du z.B. noch alte Daten bei einem ehemaligen Newsletter Anbieter, Webinar Anbieter, Webhoster usw. hast. Nimm Dir auch hier Zeit und gegebenfalls lösche diese Daten und den ungenützten Account.
ABER ACHTUNG! Lösche nicht alles sofort, überlege Dir ob Du diese Daten evt. noch brauchst (z.B. bezüglich Beweisbarkeit eines Newsletters Double-Opt-in)

In diesem Schritt geht es lediglich darum, Dir Deine gespeicherten Daten, Anbieter, Tools usw. bewusst zu werden.
Mach Dir keine Gedanken, ob dies wirklich die DSGVO betrifft oder nicht.

Ich werde hier in den nächsten Wochen und Monaten versuchen mehr über die DSGVO zu schreiben und mich vor allem um Anleitungen für die technische Umsetzung kümmern. Wenn Du bei neuen Artikeln informiert werden willst, dann trage Dich hier in meinem Newsletter ein.

Newsletter

Mit der Anmeldung bist Du einverstanden, dass ich Dir Newsletter zu den Themen WordPress, AdWords und Online Marketing zusende. Du kannst Dich jederzeit von meinem Newsletter abmelden. Weitere Informationen findest Du in der Datenschutzerklärung.

Ich danke Dir und bleib natürlich und in diesem Fall auch gelassen 😊

Lieber Gruss
Karin