IST Zustand erkennen & erfassen (revDSG)

IST Zustand erkennen & erfassen (revDSG)

Ohne ein klares Verständnis dafür, wo du personenbezogene Daten erfasst, nutzt und speicherst, ist es unmöglich, einen effektiven Datenschutz umzusetzen.

Aus diesem Grund sehe ich dies als ersten und äusserst wichtigen Schritt an.

Für Unternehmen mit mehr als 250 Mitarbeiter:innen ist dies sogar eine rechtliche Verpflichtung und wird als Bearbeitungsverzeichnis bezeichnet.

Für die meisten Websites reicht in der Regel eine einfache Liste in Form eines Excel- oder Word-Dokuments aus.

Disclaimer:

Als Webdesignerin möchte ich darauf hinweisen, dass ich keine Rechtsauskunft geben darf und kann. Die Informationen und Meinungen, die ich in meinen Artikeln teile, basieren lediglich auf meinem Verständnis zu diesem Thema. Mein Ziel ist es, dir mit meinen Artikeln Einblicke und Unterstützung zu bieten, damit du eine rechtssichere Website betreiben kannst.

Es ist jedoch wichtig zu beachten, dass für verbindliche und rechtlich fundierte Antworten ein Anwalt konsultiert werden sollte.

Finde und erkenne personenbezogene Daten

Um eine solche Liste zu erstellen, empfiehlt es sich, deine verschiedenen Softwarelösungen zu überprüfen. Zum Beispiel:

  • Buchhaltungssoftware: Erfassung von Kundendaten
  • OneDrive: Speicherung und Ablage von Kundendokumenten usw.

Gehe systematisch durch deine genutzten Programme und identifiziere, wo personenbezogene Daten erfasst, genutzt oder gespeichert werden. Dadurch erhältst du eine umfassende Übersicht für deine Datenschutzmassnahmen.

Dieselbe Vorgehensweise gilt auch für deine Website.

Es ist wichtig zu beachten, dass personenbezogene Daten auf deiner Website verschiedene Formen annehmen können, wie beispielsweise Vorname, Nachname, Adresse, E-Mail-Adresse, Geburtsdatum und vieles mehr.

Und nun wird es etwas komplexer – auch die IP-Adresse muss berücksichtigt werden!

Info: Was ist eine IP Adresse?
Eine IP-Adresse ist eine eindeutige Nummer, die jedes Gerät im Internet identifiziert. Ohne IP-Adresse könnte man keine Daten senden oder empfangen, und das Internet wäre nutzlos.

Also erstellen wir die Liste für deine Website.

Als Erstes das Offensichtliche.

Zum Beispiel Kontaktformular, Newsletter, Kursanmeldungen, Terminvereinbarungen, Onlineshop usw.

Liste alles auf, was ein Besucher auf deiner Website aktiv ausfüllen kann und die Daten danach bei dir landen. Füge dieser Liste jeweils auch hinzu, welche Daten du dabei erfasst.

Beispiel:

  • Terminvereinbarung – Name und E-Mailadresse
  • Kontaktformular – Vorname, Name, E-Mailadresse und Nachricht usw.

Nun kommen wir zum etwas kniffligeren Teil.

Falls du unsicher bist oder Zweifel hast, lass dich von deinem Webdesigner:in unterstützen.

Jedes Plugin oder Zusatzdienst auf deiner Website hat theoretisch die Möglichkeit, Daten zu sammeln und teilweise sogar an den Anbieter des Plugins weiterzuleiten. Bekannte Beispiele hierfür sind Google Analytics, Google Fonts, Social Media oder Sicherheitsplugins.

Eine hilfreiche Liste findest du bei Finn.
https://www.blogmojo.de/wordpress-plugins-dsgvo/

Ich empfehle dir, alle Plugins und Zusatzdienste aufzuschreiben und sie mit der oben genannten Liste abzugleichen. Alternativ kannst du auch im Internet recherchieren, ob diese Plugins Daten speichern und weiterleiten.

Hinterfrage und reduziere die erfassten Daten

Nimm nun diese Liste zur Hand und überlege dir, welche Elemente du wirklich benötigst.

Zum Beispiel, wenn du Google Analytics installiert hast, aber diese Daten noch nie ausgewertet hast, dann wäre es am besten, es zu entfernen.

Sei auch achtsam, wie viele Daten du erfassen möchtest. Reduziere sie auf ein Minimum.

Zum Beispiel, muss ein Besucher:in beim Kontaktformular seinen Namen, Adresse, Geburtsdatum und Schuhgrösse angeben? Hinterfrage dich selbst, welche Daten du wirklich benötigst, um eine Antwort zu geben.

Alles, was du nicht benötigst, kann und sollte entfernt werden.

Der Grund ist einfach: Je weniger Daten du erfasst, desto weniger musst du dich darum kümmern.

Erweitere die Liste mit den Drittanbietern und Ländern

Nimm nun die reduzierte Liste (die natürlich auch auf deiner Website umgesetzt werden muss) und erweitere sie um den Drittanbieter/Hersteller sowie das Land, in das die Daten gesendet oder gespeichert werden.

Diese Liste bildet die Grundlage für die nächsten Schritte zur Umsetzung des Schweizer Datenschutzes auf deiner Website.

revDSG Angebote

Unterstützung für die Anpassung deiner WordPress-Website an die Datenschutzbestimmungen - erfülle die Anforderungen mit meinen revDSG-Angeboten.

mehr erfahren

Du hast einen entscheidenden Schritt erfolgreich abgeschlossen. Nun steht die Frage im Raum: DSGVO oder nicht? Für diesen Schritt findest du hier weitere Informationen und eine Entscheidungshilfe.

Lieber Gruss

Karin

 

Quellen und weiterführende Informationen
https://www.domenig.law/blog/auf-der-to-do-liste-das-bearbeitungsverzeichnis

Kostenloses Quiz

Finde auf einfache Weise heraus, was du ändern kannst, um endlich Kundenanfragen über deine Website zu erhalten.

Finde heraus, warum du zu wenig Kunden durch deine Website gewinnst

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Vielleicht interessiert dich auch…

PrivacyBee Anleitung (WordPress + Divi)

PrivacyBee Anleitung (WordPress + Divi)

PrivacyBee bietet in meinen Augen eine einfache und sympathische Möglichkeit, eine Datenschutzerklärung für das neue Schweizer Datenschutzgesetz zu erstellen. Gerne stelle ich dir hier eine Anleitung zur Verfügung, wie du die Datenschutzerklärung erstellen und in...

Datenschutzerklärung erstellen

Datenschutzerklärung erstellen

Jede Website braucht eine Datenschutzerklärung. Wie bereits im Artikel Check und Umsetzung erwähnt, sollte die Datenschutzerklärung im Fussbereich deiner Website zu finden sein. Für Soloselbständige und Kleinunternehmer ist es oft nicht wirtschaftlich, eine...

Check & Umsetzung auf der Website (revDSG)

Check & Umsetzung auf der Website (revDSG)

Die Einhaltung der neuen Schweizer Datenschutzbestimmungen ist gerade für WordPress-Websites von grosser Bedeutung. In diesem Beitrag stelle ich dir bewährte Methoden und nützliche Tools vor, mit denen du deine WordPress-Site effektiv und unkompliziert...

DSGVO Ja oder Nein (revDSG)

DSGVO Ja oder Nein (revDSG)

Die DSGVO ist das EU-Datenschutzgesetz. Da die DSGVO ortsunabhängig die Daten von EU-Bürger:innen schützen möchte, müssen sich auch viele Schweizer Unternehmer an die Bestimmungen der DSGVO halten. Disclaimer: Als Webdesignerin möchte ich darauf hinweisen, dass ich...

Website Checkliste (revDSG)

Website Checkliste (revDSG)

Mit dem neuen Schweizer Datenschutzgesetz, das am 1. September in Kraft tritt, erhält der Datenschutz eine grössere Bedeutung für alle Website-Betreiber:innen. Um den gesetzlichen Anforderungen gerecht zu werden und die Privatsphäre der Nutzer:innen zu schützen, ist...