WJ-THEMENABEND: Die Datenschutzgrundverordnung(Heraus-)Forderungen und praktische Lösungsansätze für kleine und mit-telständische Unternehmen.
www.wj-bautzen.de | Stand: 08.04.2018
ÜBERBLICK
Wichtige Hinweise
Einige Fragen
Grundlagen der DSGVO
Umsetung der DSGVO im Web
Podiumsdiskussion
Get-together
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
WICHTIGE HINWEISE
Haftung & VollständigkeitDie Referenten sind keine Juristen oder ausgebildete Datenschützer und übernehmen
keine Haftung für die Richtigkeit der Inhalte, auch wenn diese nach bestem Wissen und Gewissen recherchiert wurden.
Auch Aufgrund der Komplexität des Themas können die Inhalte des Vortrages nicht vollumfänglich sein. In den meisten Fällen werden unternehmensbezogene Differenzie-
rungen nötig sein müssen.
Einwilligung BildveröffentlichungIm Rahmen der Öffentlichkeitsarbeit der Wirtschftsjunioren Bautzen e.V. werden von diesem Event Bilder aufgenommen und in sozialen Medien wie Facebook geteilt. Wer
auf diesen Bildern nicht zu erkennen sein möchte, möge sich jetzt bitte melden. Selbst-verständlich können Bilder auch im Nachgang noch gelöscht oder verfälscht werden.
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
EINIGE FRAGEN
Wer hat sich bereits mit der DSGVO beschäftigt?
Wer ist verpflichtet einen Datenschutzbeauftragten
einzusetzen und macht das auch bereits?
Wer fühlt sich ausreichend vorbereitet?
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
GRUNDLAGEN DER DSGVOREFERENTIN: Dr. Sybille Wünsche
Schneider + Partner GmbH | Wirtschaftsprüfungsgesellschaft & SteuerberatungsgesellschaftMember of IGAL Intercontinental Grouping of Accountants and Lawyers
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB
Der erste Angriffspunkt
„Versteckte“ Datenerhebung
Die Datenschutzerklärung
Weiterführende Maßnahmen
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB Der erste Angriffspunkt
Web-Formulare (Reduzierung der Felder, SSL-Zertifikat)
Prüfung, ob Datenübermittlung an Dritte
Website-Tracking (Google Analytics, eTracker, Matomo)
Externe Datenquellen (CDN – z.B. jQuery, FontAwesome, Google Fonts)
Datenschutzerklärung (Anpassung als Ergebnis der vorherigen Punkte)
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB „Versteckte“ Datenerhebung
Frage/Provider Loswebos Strato All-Inkl. 1&1
IP-Adresse in Log-Files anonymisierbar?
Ja – in verschiedenen Stufen
Erfolgt automatisch nach
Verbindungsende
ja z.Z. keine Aussage möglich
Sind die Log-Files deaktivierbar?
nein nein ja z.Z. keine Aussage möglich
Log-Files löschbar oder mit „Verfallsda-tum“
Manuell oder automatisiert mit
Intervall
Löschung nach spätestens 7 Tagen
Manuell oder automatisiert mit
Intervall
z.Z. keine Aussage möglich
Möglichkeit zum Opt-Out?
nein nein - z.Z. keine Aussage möglich
Einzelne Statistik-Einträge löschbar?
Händisches Löschen via FTP, aber Daten
anonymisiert!
Keine Angaben(vermutlich händisch
via FTP möglich)
Händisches Löschen via FTP
z.Z. keine Aussage möglich
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB „Versteckte“ Datenerhebung
216.244.66.233 - - [08/Apr/2018:13:28:21 +0200] „GET /robots.txt HTTP/1.1“ 200 55 „-“
„Mozilla/5.0 (compatible; DotBot/1.1; http://www.opensiteexplorer.org/dotbot, [email protected])“ 688 3347
220.181.132.195 - - [01/Apr/2018:04:08:25 +0200] „GET /index.html HTTP/1.1“ 200 19579 „-“ „Mozilla/5.0 (Linux; U; Android 5.0.2; zh-CN; Redmi Note 3 Build/LRX22G) Ap-
pleWebKit/537.36 (KHTML, like Gecko) Version/4.0 OPR/11.2.3.102637 Mobile Safa-ri/537.36“ 539 20274
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB Auftragsverarbeitung
Tracking-Dienste (IP-Anonymisierung, ADV ab 25. Mai digital möglich)
Social Media Plugins (Datenverarbeitung oft intransparent)
Newsletter-Systeme (ext. wie Mailchimp, CleverReach oder Newsletter2Go)
Content Delivery Networks (CDN) (viele im EU-Ausland)
Web- und SEO-Agenturen (Zugriff auf Datenbanken, z.T. auch Kundendaten)
Provider (hat Zugriff auf alle Serverdaten)
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB Datenschutzerklärung
E-Recht24 (kostenloser Dienst nicht vollumfänglich, Premium inkl. Haftung)
Händlerbund (Fokus auf Webshops - Nutzung nur solange Vertrag besteht!)
Trusted Shops (eher für Shops geeignet - Weiternutzung nach Vertragsende fraglich)
eigener Anwalt (sollte Fachgebiet IT-Recht haben)
kostenlose Generatoren (Vorsicht: oftmals unvollständig!)
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB Datenschutzerklärung - Fragen an e-Recht24
Durchschnittliche Anzahl der Anpassungen pro Jahr? Halten sich in der Regel in Grenzen. Aktuell DSGVO-konform, Anpassungen für Plugins und Tools absehbar. Genaue Zeitabstände aber nicht zu prognostizieren. (Wird vermutlich auch noch von zukünftigen Ge-
richtsentscheidungen abhängen und der ePrivacy-Richtlinie)
Sind die verwendeten Rechtstexte auch nach Kündigung der Mitgliedschaft noch ver-wendbar? Ja, es müssen dann aber die Quellangaben erfolgen. (Natürlich erfolgen dann
auch keine Updates mehr)
Wie steht es um die Haftung für die Rechtstexte? Übernahme der Haftung, wenn Fehler seitens e-Recht24 in den Inhalten aufgetreten sind und es zu einer Abmahnung
kommt. Bei falsche Angaben oder nachträgliche Änderungen kann keine Haftung über-nommen werden. (Idealer Weise gemeinsam mit der betreuenden Web-Agentur ausfüllen)
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB Weiterführende Maßnahmen
Regelmäßige Updates! (speziell Open Source Systeme + Erweiterungen)
Nutzung von SSL (spätestens ab Nutzung eines Web-Formulares)
Google maps (Hinweis in Datenschutzerklärung oder OptIn)
Verzicht auf CDNs (Bibliotheken/Skripte/Web-Fonts über eigenen Server)
Penetrationstests (regelmäßige Prüfung auf Sicherheitslücken - für große Anbieter)
Automatisierungen (Skripte zum auto. Löschen von Daten)
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
UMSETZUNG DER DSGVO IM WEB Weiterführende Maßnahmen - Wordpress
Gravatar-Verknüpfung deaktivieren (Verhinderung der IP-Übermittlung an den Gravatar-Server)
Kommentarfunktion anpassen (Speicherung IP-Adresse verhindern)
Plugins prüfen (speziell für Social Media oder Tracking-Zwecke)
Google Fonts deaktivieren (abhängig vom Theme)
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
PODIUMSDISKUSSIONWeiterführende Fragen zum Thema DSGVO
Podiumsgast für rechtliche Fragen: Rechtsanwältin Alexandra Rogner (Kanzlei Günther & Pätzhorn)
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
GET-TOGETHERZeit für Fragen und Gespräche in entspannter Runde
WJ-THEMENABEND: Die Datenschutzgrundverordnung
www.wj-bautzen.de | Stand: 08.04.2018
Dr. Sybille Wünsche
Schneider + Partner GmbHLortzingstraße 3701307 Dresden
Telefon 0351 34078-0Fax 0351 34078-99Mail [email protected] www.sup-dresden.de
Christian Klinger
klinger.MEDIA GmbHSchliebenstraße 1802625 Bautzen
Telefon 03591 597556Mail [email protected] www.klinger-MEDIA.de
Alexandra Rogner
Günther & PätzhornWiener Str. 4901219 Dresden
Telefon 0351 47 05 20Fax: 0351 47052 50Mail: [email protected] www.anwalt-dresden.com
WJ-THEMENABEND: Die Datenschutzgrundverordnung
KONTAKTE
www.wj-bautzen.de | Stand: 08.04.2018