In unserer Bestandsaufnahme „DS-GVO: ‚The day after’…“ berichteten wir über die allgemeinen Irrungen und Wirrungen nach dem 25. Mai 2018. Dabei fiel uns auf, dass sich viele Probleme und Fragen in Luft auflösen, wenn man den Kern der Datenschutzregeln verstanden hat. Daher haben wir für das Thema Website-Betrieb noch einmal die wichtigsten Regeln in einem Schnell-Check zusammengetragen.
1. Hobby-Betreiber oder eine Organisation?
Bei der Antwort auf diese Frage klärt sich sofort, welche Regeln für Sie als Webseiten-Betreiber gelten. Bestimmte Dinge müssen Sie immer einhalten. Dazu gehören zum Beispiel das Urheberrecht, welches die Rechte der Urheber von Texten, Bildern, Videos, Audio etc. regelt. Und auch die Persönlichkeitsrechte wie z. B. die Rechte einer Person an ihrem Bild gehören dazu. Also alles, was eigentlich den „guten Ton“ im Internet ausmacht. Daran hat die DS-GVO nichts geändert. Denn in diesen Fällen gelten die gleichen Regeln für private Betreiber und Organisationen.
Feiheiten für Hobby-Blogger
In dieser Eigenschaft sollten Sie das vorschriftsmäßige Impressum und eine einfache, separate Datenschutzerklärung haben. Ansonsten bleiben Sie von vielen Verpflichtungen verschont. Als Beispiel schauen Sie sich einfach mal die Webseite von „www.besuchshunde.berlin“ an. Das ist ein klassischer Hobby-Blog. Er hatte verfolgt kein kommerzielles Interesse, generiert keine Einnahmen und wird von einer Privatperson betrieben.
Dokumentationspflichten für Profi-Betreiber
Sie sind ein „einfacher“ KMUler, Selbständiger, Entscheider. Vielleicht arbeiten Sie für einen Verein oder eine Organisation. Privat oder öffentliche Hand – das ist egal. Denn in diesem Fall gilt die DS-GVO für Sie auf jeden Fall. Allerdings kann es sein, dass Sie Glück haben und lediglich den Dokumentations- und Auskunftspflichten nachkommen müssen. Das ist am Anfang ein hartes Stück Arbeit, aber danach haben Sie eine wohlgeordnete IT-Abteilung, quasi als Abfallprodukt. Hierzu hat der eBusiness Lotse Berlin ein paar interessante Webinare produziert.
2. Schnell-Check zum Datenschutzbeauftragten
Ob Sie einen Datenschutzbeauftragten benötigen, hängt von der Größe Ihrer Organisation und von der Art der Daten ab, die Sie verarbeiten. Das nebenstehende Schaubild zeigt Ihnen in vereinfachter Form den Entscheidungsweg.
3. Verarbeiten Sie Personenbezogene Daten?
In einem Schnell-Check darf diese Frage nicht fehlen. Denn leider werden aus einfachen Firmen-Kontaktdaten schnell personenbezogene Daten. Lesen Sie hierzu noch einmal unseren Beitrag „Was sind personenbezogene Daten?“ Daher gehen auch sehr viele Unternehmen auf Nummer sicher und schreiben alle ihre Kontakte an. Und deshalb bekommen Sie auch auf Ihrer Firmen-Mailadresse so viele Anfragen, Ihre Newsletter-Abos zu bestätigen oder sich auszutragen. Nehmen Sie es sportlich und nutzen Sie die Gelegenheit einfach zum Aufräumen Ihrer „Kontakte“.