DSGVO - EU Datenschutz Grundverordnung

Nachstehend finden Sie einige Informationen, welche wir Ihnen zur Verfügung stellen möchten:

FAQ - Häufig gestellte Fragen:

F: Verwendet unsere Website (im Hintergrund) z.B. ein Web-Analyse-Tool? Werden Server-Logfiles erstellt und z.B. IP-Adressen von Besuchern erfasst?

A: Im Prinzip erfasst jeder Webserver die IP Adressen, weil ein Log durchgeführt wird. Bei jedem Zugriff auf Ihre Website werden Nutzungsdaten durch den jeweiligen Internetbrowser übermittelt und in Protokolldateien, den sogenannten Server-Logfiles, wie z.B. Datum und Uhrzeit des Abrufs, Name der aufgerufenen Seite, übertragene Datenmenge und der anfragende Provider, gespeichert. Diese Daten können keiner bestimmten Person zugeordnet werden. Zusätzlich wird über das PIWIK (oder Google Analytics) Statistik Tool - sofern installiert - ein Tracking durchgeführt.

+++

F: Kann ich in Zeiten der DSGVO überhaupt noch Web Analyse Tools (PIWIK, Google Analytics) verwenden?

A: Ja. Wichtig ist aber, dass ab 25. Mai in den Analyse Tools eine Verschlüsselung der IP Adressen aktiviert wird. Dies ist bei den meisten KUTECH Kundenprojekten bereits konfiguriert.

+++

F: Verwenden Web Analyse Tools Cookies?

A: Ja, z.B. PIWIK legt Webanalyse-Cookies an. Außer es ist ein Login im Spiel, z.B. Piwik Backend Login, REDAXO Backend Login.

+++

F: Verwendet das von KUTECH verwendete CMS REDAXO Cookies?

A: REDAXO Websites, die vor April 2018 online gegangen sind, benutzen ein Cookie mit der PHP Session ID, um zu prüfen, ob ein REDAXO Benutzer eingeloggt ist. Nach unserem Verständnis ist dies aber für die DSGVO irrelevant, weil keinerlei personenbezogene Daten gespeichert werden.

+++

F: Wird protokolliert/dokumentiert, wenn uns jemand über die Website kontaktiert (E-Mail)?

A: Grundsätzlich werden Kontaktaufnahmen über die Website nicht dokumentiert. In Ausnahmefällen werden, z.B. bei den KUTECH Smart Websites beim Bestellformular, die ausgefüllten Anfrageformulare auch im CMS gespeichert.

++++

F: Werden in Zusammenhang mit dem Web-Hosting Daten an eine Cloud übergeben oder ausgelagert?
A: Nein, grundsätzlich nicht.

++++

F: Brauchen wir eine Datenschutzerklärung auf unserer Website?

A: Ja. Sie brauchen eine Datenschutzerklärung auf Ihrer Website. Diese muss von jeder Unterseite aufgerufen werden können. Am sinnvollsten ist es, diese mit einem eigenem Menüpunkt im Footer ihrer Website zugänglich zu machen.

Hierfür gibt es diverse Vorlagen. – Auf Wunsch erstellen wir Ihre Datenschutzerklärung.

++++

F: Was ist ein Auftragsverarbeiter im Sinne der DSGVO?

A: Der Auftragsverarbeiter verarbeitet personenbezogene Daten im Auftrag des Verantwortlichen. Der Auftragsverarbeiter kann eine natürliche Person, juristische Person, Verein oder eine Behörde sein. Eine externe Lohnverrechnung ist z.B. ein Auftragsverarbeiter.

++++

F: KUTECH hat unsere Website erstellt. Brauchen wir einen Auftragsverarbeitungsvertrag mit KUTECH?

A: Nein. Medieninhaber der von KUTECH erstellten Website ist der jeweilige Auftraggeber. Etwaige personenbezogenen Daten wie Mitarbeiterfotos oder Kontaktinformationen, werden von KUTECH im Zuge der einmaligen Erfüllung des Auftrages verwendet. Sie sollten aber in Ihrem internen Datenverarbeitungsverzeichnis sämtliche personenbezogenen Daten, die Sie auf ihrer Website haben, dokumentieren. (z.B. Mitarbeiterfoto und Mitarbeitername und beschreiben, wie z.B. nach Beendigung eines Dienstverhältnisses die Daten auf der Website gelöscht werden.)

++++

F: KUTECH hat das Hosting von unserem Webspace/Domainservice organisiert. Brauchen wir einen Auftragsverarbeitungsvertrag mit KUTECH?

A: KUTECH betreibt selbst keine Server auf denen Hosting Daten gespeichert werden. KUTECH hat sämtliche Providerleistungen an nachfolgende zwei Unternehmen ausgelagert:

World4You Internet Services GmbH
Hafenstrasse 47-51
A-4020 Linz, Austria
FN232485s
www.world4you.com

WebhostOne GmbH
Mumpferfährstraße 68
D-79713 Bad Säckingen
HRB708077
www.webhostone.de

KUTECH ist derzeit in Abstimmung mit den Providern dabei, einen Auftragsverarbeitervertrag mit den beiden obenstehenden Provider Unternehmen abzuschließen. Aktuell sind sämtliche Verträge der Provider noch unter juristischer Begutachtung.

++++

F: Gibt es Anwendungsfälle, wo ich als KUTECH Kunde mit KUTECH einen Auftragsverarbeitervertrag brauche?

A: Alle Kunden, die die CleverReach Agenturlösung (zum Versand von Newslettern) von KUTECH verwenden – d.h. keinen eigenen Account bei CleverReach haben, brauchen nach unserem aktuellem DSGVO Verständnis voraussichtlich einen Auftragsverarbeitervertrag mit KUTECH.

Auch bei CleverReach ist die Sachlage noch unter juristischer Begutachtung. Sobald wir diesbezüglich Fakten seitens CleverReach erhalten, werden wir die betroffenen KUTECH Kunden kontaktieren.

++++

F: Darf ich überhaupt noch Newsletter versenden? Welche Erlaubnis brauche ich dafür?

A: Ab 25. Mai müssen alle Ihre Mail-Adressen, die Sie verwenden, legalisiert werden. D.h. Sie brauchen von jedem einzelnen Empfänger eine zweckgebunde Erlaubnis ("Ja, ich möchte Newsletter empfangen.").

  • Prüfen Sie also, ob alle bestehenden E-Mailadressen „rechtmäßig“ erworben wurden.
  • Prüfen Sie, ob eine zweckgebundene Genehmigung vorliegt.
  • Integrieren Sie Ihren Newsletter in Ihre AGBs und Datenschutzerklärung.
  • Archivieren Sie ausschließlich Name und Mailadresse des Kunden (Grundsatz der Daten-Sparsamkeit).

Unser KUTECH Fazit:

  1. Schritt 1: Misten Sie Ihre E-Mail Datenbank aus.
  2. Schritt 2: Legen Sie ein Verzeichnis an, in welchem Sie die Einwilligungen archivieren.
  3. Schritt 3: Machen Sie vor dem 25. Mai noch eine strategisch kluge Aussendung, in der Sie sich weitere Bestätigungen für künftige Aussendungen von Ihren Kunden einholen. Kombinieren Sie dies z.B. mit einem Gewinnspiel oder einem anderen „Zuckerl“.

++++

F: Wie gehen wir mit den Social Media Plugins (z.B. Facebook) auf unserer Website um?

A: Das ist eine wirklich schwierige Frage, weil die Sachlage dazu rechtlich noch nicht geklärt ist. Einerseits geben Social Media Plattformen bis heute nicht genau bekannt, welche Daten erhoben und verarbeitet werden (was eine Einverständniserklärung mit unseren Usern ad absurdum führen würde) und andererseits gibt es keine exakten Regeln dafür, ob und wann IP Adressen zu personenbezogenen Daten werden.

In dieser Grauzone liegt daher im Moment die Entscheidung bei jedem Einzelnen. Klar ist jedoch, dass ein „Gefällt mir“-Button von Facebook wesentlich näher daran ist, ein individuelles Verhalten eines Users zu analysieren, als ein einfacher Link zur Facebook-Seite eines Unternehmens.

Unser KUTECH Fazit: Wir lassen den Link Button zu unserer KUTECH Facebook Seite bestehen, intensivieren die Vernetzung mit unserem Social Media Profil und unserer Unternehmenswebsite (z.B. über "Gefällt mir" oder "Share" Buttons) aber auch künftig nicht.

Nachfolgend ein paar wichtige DSGVO Begriffe:

Quelle: WKO-DSGVO Infokit

DATENVERARBEITUNG:

Jede Interaktion mit Daten: Unter anderem das Sichten und Speichern, sowie jegliche Form der automatisierten oder manuellen Verarbeitung.

VERANTWORTLICHE

Die Rechtsperson, der Betroffene ihre Daten überlassen, also der gegenüber Betroffene ihr Einverständnis zur Verarbeitung ihrer Daten erklären.

PERSONENBEZOGENE DATEN

Alle Daten, die direkt oder indirekt einen Rückschluss auf eine konkrete Person ermöglichen, wie beispielsweise E-Mail, Name, Foto.

AUFTRAGSVERARBEITER

Dienstleister, die Daten im Auftrag des Verantwortlichen im Rahmen der in der Einverständniserklärung definierten Zwecke und im Rahmen des Auftragsverarbeitervertrages weiterverarbeiten.

SENSIBLE DATEN

Dies sind besonders schutzwürdige, personenbezogene Daten wie zum Beispielbiometrische oder genetische Daten. Aber auch Informationen zur ethnischen Herkunft, politischen Meinung, Gewerkschaftszugehörigkeit, religiösen oder philosophischen Überzeugung, Gesundheit oder Sexualität gelten als sensibel.

DATENANWENDUNG

Eine Datenanwendung liegt dann vor, wenn personenbezogene Daten zur Gänze

oder teilweise automationsunterstützt geordnet sind (z.B. E-Mail Programme, Personalverwaltungsprogramme, CRM-Programme …).

BETROFFENE

Jene Personen, deren Daten verarbeitet werden. Man könnte auch sagen, es sind die konkreten Personen, auf welche die Daten hinweisen.

Links:

DSGVO - WKO Ratgeber