Ohne ein klares Verständnis dafür, wo du personenbezogene Daten erfasst, nutzt und speicherst, ist es unmöglich, einen effektiven Datenschutz umzusetzen.
Aus diesem Grund sehe ich dies als ersten und äusserst wichtigen Schritt an.
Für Unternehmen mit mehr als 250 Mitarbeiter:innen ist dies sogar eine rechtliche Verpflichtung und wird als Bearbeitungsverzeichnis bezeichnet.
Für die meisten Websites reicht in der Regel eine einfache Liste in Form eines Excel- oder Word-Dokuments aus.
Disclaimer:
Als Webdesignerin möchte ich darauf hinweisen, dass ich keine Rechtsauskunft geben darf und kann. Die Informationen und Meinungen, die ich in meinen Artikeln teile, basieren lediglich auf meinem Verständnis zu diesem Thema. Mein Ziel ist es, dir mit meinen Artikeln Einblicke und Unterstützung zu bieten, damit du eine rechtssichere Website betreiben kannst.
Es ist jedoch wichtig zu beachten, dass für verbindliche und rechtlich fundierte Antworten ein Anwalt konsultiert werden sollte.
Inhaltsverzeichnis
Finde und erkenne personenbezogene Daten
Um eine solche Liste zu erstellen, empfiehlt es sich, deine verschiedenen Softwarelösungen zu überprüfen. Zum Beispiel:
- Buchhaltungssoftware: Erfassung von Kundendaten
- OneDrive: Speicherung und Ablage von Kundendokumenten usw.
Gehe systematisch durch deine genutzten Programme und identifiziere, wo personenbezogene Daten erfasst, genutzt oder gespeichert werden. Dadurch erhältst du eine umfassende Übersicht für deine Datenschutzmassnahmen.
Dieselbe Vorgehensweise gilt auch für deine Website.
Es ist wichtig zu beachten, dass personenbezogene Daten auf deiner Website verschiedene Formen annehmen können, wie beispielsweise Vorname, Nachname, Adresse, E-Mail-Adresse, Geburtsdatum und vieles mehr.
Und nun wird es etwas komplexer – auch die IP-Adresse muss berücksichtigt werden!
Info: Was ist eine IP Adresse?
Eine IP-Adresse ist eine eindeutige Nummer, die jedes Gerät im Internet identifiziert. Ohne IP-Adresse könnte man keine Daten senden oder empfangen, und das Internet wäre nutzlos.
Also erstellen wir die Liste für deine Website.
Als Erstes das Offensichtliche.
Zum Beispiel Kontaktformular, Newsletter, Kursanmeldungen, Terminvereinbarungen, Onlineshop usw.
Liste alles auf, was ein Besucher auf deiner Website aktiv ausfüllen kann und die Daten danach bei dir landen. Füge dieser Liste jeweils auch hinzu, welche Daten du dabei erfasst.
Beispiel:
- Terminvereinbarung – Name und E-Mailadresse
- Kontaktformular – Vorname, Name, E-Mailadresse und Nachricht usw.
Nun kommen wir zum etwas kniffligeren Teil.
Falls du unsicher bist oder Zweifel hast, lass dich von deinem Webdesigner:in unterstützen.
Jedes Plugin oder Zusatzdienst auf deiner Website hat theoretisch die Möglichkeit, Daten zu sammeln und teilweise sogar an den Anbieter des Plugins weiterzuleiten. Bekannte Beispiele hierfür sind Google Analytics, Google Fonts, Social Media oder Sicherheitsplugins.
Eine hilfreiche Liste findest du bei Finn.
https://www.blogmojo.de/wordpress-plugins-dsgvo/
Ich empfehle dir, alle Plugins und Zusatzdienste aufzuschreiben und sie mit der oben genannten Liste abzugleichen. Alternativ kannst du auch im Internet recherchieren, ob diese Plugins Daten speichern und weiterleiten.
Hinterfrage und reduziere die erfassten Daten
Nimm nun diese Liste zur Hand und überlege dir, welche Elemente du wirklich benötigst.
Zum Beispiel, wenn du Google Analytics installiert hast, aber diese Daten noch nie ausgewertet hast, dann wäre es am besten, es zu entfernen.
Sei auch achtsam, wie viele Daten du erfassen möchtest. Reduziere sie auf ein Minimum.
Zum Beispiel, muss ein Besucher:in beim Kontaktformular seinen Namen, Adresse, Geburtsdatum und Schuhgrösse angeben? Hinterfrage dich selbst, welche Daten du wirklich benötigst, um eine Antwort zu geben.
Alles, was du nicht benötigst, kann und sollte entfernt werden.
Der Grund ist einfach: Je weniger Daten du erfasst, desto weniger musst du dich darum kümmern.
Erweitere die Liste mit den Drittanbietern und Ländern
Nimm nun die reduzierte Liste (die natürlich auch auf deiner Website umgesetzt werden muss) und erweitere sie um den Drittanbieter/Hersteller sowie das Land, in das die Daten gesendet oder gespeichert werden.
Diese Liste bildet die Grundlage für die nächsten Schritte zur Umsetzung des Schweizer Datenschutzes auf deiner Website.
revDSG Angebote
Unterstützung für die Anpassung deiner WordPress-Website an die Datenschutzbestimmungen - erfülle die Anforderungen mit meinen revDSG-Angeboten.
mehr erfahren
Du hast einen entscheidenden Schritt erfolgreich abgeschlossen. Nun steht die Frage im Raum: DSGVO oder nicht? Für diesen Schritt findest du hier weitere Informationen und eine Entscheidungshilfe.
Lieber Gruss
Karin
Quellen und weiterführende Informationen
https://www.domenig.law/blog/auf-der-to-do-liste-das-bearbeitungsverzeichnis
0 Kommentare