Podcast: Download (Duration: 57:30 — 34.1MB)
Heute habe ich Thorsten Wälde im Interview. Er ist Datenschutz-Experte und passt daher hervorragend in unser heutiges Gespräch.
Ich gehe mal davon aus, dass jeder schon mal von der DSGVO (Datenschutzgrundverordnung) gehört hat, deswegen geht es heute nicht darum, was die DSGVO ist. Ich möchte heute direkt ans Eingemachte gehen.
Unternehmen werden angreifbar durch die neue DSGVO
Am 25.05.2018 tritt die neue DSGVO in Kraft und irgendwie hört sich das so an, als würde danach nichts mehr gehen. Ganz so schlimm wird es nicht, meint Thorsten Wälde. Der Aufreger ist, dass für Unternehmer neue Herausforderungen kommen, was die Dokumentation von Daten angeht und viele merken vermutlich, dass sie sich in der Vergangenheit nicht besonders um das Thema gekümmert haben. Was sich ändert, ist dass Unternehmen bei Verstoß mit höheren Strafen rechnen müssen, außerdem werden Unternehmen von Dritten angreifbar. Das war zwar vorher auch schon so, allerdings nicht so extrem wie bei der kommenden DSGVO.
Die personenbezogene Daten
Bei der DSGVO geht es um personenbezogenen Daten und um die Personen, derer Daten erhoben werden. Dazu zählen der Name, E-Mail Adresse, Geburtsdaten und auch Gesundheitsdaten (Thema Gesundheits-Apps, die BMI, Gewicht, Ernährungsgewohnheiten messen). Auch die IP-Adressen gelten als personenbezogene Daten.
Jede Webseite muss eine SSL-Verschlüsselung haben
Ein weiteres Thema ist die SSL-Verschlüsselung von Webseiten. Eigentlich müssen das heute schon sämtliche Webseiten haben. Wenn es keine Verschlüsselung gibt, dann kann ein Besucher Deiner Webseite das der Aufsichtsbehörde melden. Was möglich ist, dass sich ab dem 25.05.2018 Abmahnanwälte oder Abmahnvereine bilden werden. Ist eine Seite nämlich nicht verschlüsselt, dann könnten Dritte die Daten der Webseitenbesucher abfangen. Nochmal zur IP-Adresse: Diese besteht aus vier Zahlen. Webseitenbetreiber dürfen die IP-Adresse bis auf drei Stellen tracken, weil dann laut Thorsten Wälde diese nicht mehr einer Person zuordenbar ist. Hier ist eine Beschreibung,wie Du Dein GA-Script richtig einbindest.
Auftragsverarbeitungs-Verträge (früher ADV heute AV-Verträge)
Du brauchst zukünftig AV-Verträge mit Deinem Provider und Deinen Kunden sowieso. Aber wie sieht es mit Cloud-Diensten, Google-Drive etc. aus? Auch hier werden AV-Verträge nötig. Thorsten Wälde sagt, dass es durchaus auch US-Unternehmen gibt, die in diesem Gebiet vorbildlich unterwegs sind. Er empfiehlt einfach mal das Unternehmen / Dienstleister mit dem Begriff DPGR zu googlen. Finanzämter und öffentliche Stellen haben was AV-Verträge angeht eine Sonderstellung und sind davon befreit.
Warum Du als Selbstständiger Deine ganzen Tools unter anderem auch Provider im Blick haben solltet und was Du mit Dienstleistern machen kannst, die Dir keinen AV-Vertrag anbieten, weil sie sagen, das sei über die AGB abgedeckt, hörst Du in dieser Episode.
Dein OLAF KAPINSKI
Was die DSGVO für IT-Abteilungen bedeutet, kannst Du in meiner Leben-Führen Episode 84 - Das Wichtigste zur DSGVO Nachhören!
Thorsten Wälde ist seit mehr als 15 Jahren Berater tätig. Zusätzlich hilft Unternehmen dabei, die kommende DSGVO umzusetzen. Er ist als externer Datenschutzbeauftragter unterwegs und Experte für Inbound-Marketing.
