Um die Belehrung von Kunden am Telefon beweisen zu können, steht Unternehmen lediglich die Möglichkeit offen, das Telefongespräch aufzuzeichnen. Dafür benötigen sie jedoch wiederum die Erlaubnis des Kunden. . . • Absicht der Übermittlung in ein Drittland/internationale Organisation sowie das Vorhan-densein oder Fehlen eines Angemessenheitsbeschlusses der Kommission, Am 17.12.2018 erließ die Datenschutzbehörde Hamburg einen Bußgeldescheid gegen das kleine Versandunternehmen Kolibri Image. Dies hatte mit einem beauftragten Dienstleister keinen Vertrag zur Auftragsverarbeitung geschlossen. Denn: Der Dienstleister selbst stellte keinen Vertrag zur Verfügung. Und: Kolibri Image sah sich nicht dazu verpflichtet, selbst einen Vertrag aufzusetzen. Die Datenschutzbehörde belegte das Unternehmen daher mit einer Strafe von 5000 Euro zuzüglich 250 Euro Gebühren. 1. Dateninventur Wo und wie werden personenbezogene Daten im Unternehmen verarbeitet? Wie verwendet der Betrieb die Daten? Das Landgericht Hamburg hat am 10.03.2016 entschieden: Webseitenbetreiber dürfen Google Analytics nur nutzen, wenn sie in ihrer Datenschutzerklärung ausführlich darüber informieren, dass und wie sie über Analytics User-Daten erheben und speichern (312 O 127/16). Das Gericht hat diesen Beschluss am 09.08.2016 in einem Urteil bestätigt (Az. 406 HKO 120/16) und noch einmal klar gemacht: Klären Webseitenbetreiber nicht über die Datennutzung über Google Analytics auf, erfüllen sie nicht die Anforderungen des deutschen Datenschutzes.
. Wenn Dritte Zugriff auf personenbezogene Daten erhalten, müssen Webseitenbetreiber mit diesen einen Vertrag zur Auftragsverarbeitung abschließen. Das schreibt § 28 Datenschutz-Grundverordnung (DSGVO) vor. Bei einer Hosting-Leistung verarbeiten die Anbieter in der Regel personenbezogene Daten der Webseitenbesucher. Es liegt daher eine Auftragsverarbeitung vor. Da Server-Logfiles u. a. personenbezogene Daten erheben, wie zum Beispiel die IP-Adresse, müssen Webseitenbetreiber Maßnahmen ergreifen, um den Datenschutz zu wahren.
Sie dürfen die Log-Dateien daher nicht nutzen, um das Verhalten ihrer Webseitenbesucher zu analysieren. Zudem dürfen sie die gesammelten Daten auch nicht mit anderen Daten in Verbindung setzen. Wollen Webseitenbetreiber die erhobenen Daten schützen, können sie die IP-Adressen der User anonymisiert in den Logfiles speichern lassen. Was ändert sich für Sie als Inhaber eines kleines Unternehmens durch die Datenschutz-Grundverordnung? Hier sind die Änderungen an Hand eines Beispielunternehmens durchgespielt. Das WordPress-Plugin AAWP beispielsweise sammelt keine personenbezogenen Daten der Seitenbesucher, sobald es aktiviert ist. Ausnahme: Um den Lizenzschlüssel für das Plugin zu aktivieren oder zu deaktivieren und um das Plugin zu aktualisieren, sendet dies Das beauftragte Unternehmen muss auch unter Datenschutzaspekten geeignet sein. Dies gilt vor allem bei Verträgen über eine Auftragsverarbeitung. Beauftragende Unternehmen trifft hier eine Prüfpflicht.