Beratungstermin:

03591 - 279 65 15

DSGVO - Kurz & Knapp Erklärt

Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Schutz personenbezogener Daten innerhalb der Europäischen Union regelt. Am 25. Mai 2018 ist sie in Kraft getreten und hat das Ziel, die Datenschutzrechte der EU-Bürger zu stärken und den freien Datenverkehr innerhalb des EU-Binnenmarktes zu gewährleisten.

DSGVO (Datenschutzgrundverordnung)

Wer muss die DSGVO einhalten?

Die DSGVO gilt für alle Organisationen, Unternehmen und öffentlichen Stellen, die personenbezogene Daten von Personen in der EU verarbeiten. Dies betrifft sowohl Unternehmen innerhalb der EU als auch solche außerhalb, wenn sie Daten von EU-Bürgern verarbeiten, beispielsweise durch das Anbieten von Waren und Dienstleistungen oder das Überwachen von Verhalten. Kurz gesagt, jede Stelle, die mit personenbezogenen Daten von EU-Bürgern umgeht, muss die DSGVO einhalten, unabhängig von ihrem Standort.

Was sind personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Identifikationsnummer, Standortdaten, Online-Kennung oder einem oder mehreren spezifischen Merkmalen, identifiziert werden kann.

Beispiele für personenbezogene Daten sind:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtsdatum
  • Personalausweisnummer
  • Standortdaten
  • IP-Adressen
  • Cookies, wenn sie zur Identifikation einer Person verwendet werden können
  • Fotos und Videos, auf denen Personen erkennbar sind
  • Gesundheitsdaten
  • Finanzinformationen

Welche Rechte haben Nutzer unter der DSGVO?

Unter der DSGVO haben Nutzer eine Reihe von Rechten, die ihnen mehr Kontrolle über ihre personenbezogenen Daten geben. Zu den wichtigsten Rechten gehören:

  1. Auskunftsrecht: Nutzer haben das Recht, zu erfahren, welche personenbezogenen Daten über sie gespeichert werden, wie diese verwendet werden und an wen sie weitergegeben werden.

  2. Recht auf Berichtigung: Nutzer können die Korrektur unrichtiger oder unvollständiger personenbezogener Daten verlangen.

  3. Recht auf Löschung (Recht auf Vergessenwerden): Nutzer haben das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen, wenn diese nicht mehr notwendig sind, die Einwilligung widerrufen wurde oder die Verarbeitung unrechtmäßig ist.

  4. Recht auf Einschränkung der Verarbeitung: Nutzer können in bestimmten Fällen die Einschränkung der Verarbeitung ihrer Daten verlangen, beispielsweise wenn die Daten ungenau sind oder die Verarbeitung unrechtmäßig ist.

  5. Recht auf Datenübertragbarkeit: Nutzer haben das Recht, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und diese Daten an einen anderen Verantwortlichen zu übertragen.

  6. Widerspruchsrecht: Nutzer können der Verarbeitung ihrer personenbezogenen Daten widersprechen, insbesondere wenn die Daten für Direktmarketing oder aufgrund berechtigter Interessen verarbeitet werden.

  7. Recht auf Widerruf der Einwilligung: Wenn die Datenverarbeitung auf der Einwilligung des Nutzers basiert, kann diese Einwilligung jederzeit widerrufen werden, ohne dass dies die Rechtmäßigkeit der vorherigen Verarbeitung berührt.

  8. Recht auf Beschwerde bei einer Aufsichtsbehörde: Nutzer können sich bei einer Datenschutzaufsichtsbehörde beschweren, wenn sie der Meinung sind, dass ihre Rechte unter der DSGVO verletzt wurden.

Welche Pflichten haben Webseitenbetreiber unter der DSGVO?

Webseitenbetreiber müssen unter der DSGVO:

  1. Datenschutzrichtlinien bereitstellen.
  2. Einwilligung für die Datenverarbeitung einholen (z.B. für Cookies).
  3. Daten nur auf rechtlicher Grundlage verarbeiten.
  4. Nutzer umfassend über die Datenverarbeitung informieren.
  5. Datensicherheit gewährleisten.
  6. Verträge zur Auftragsverarbeitung mit Drittanbietern abschließen.
  7. Bei risikoreichen Verarbeitungen eine Datenschutz-Folgenabschätzung (DSFA) durchführen.
  8. Datenschutzverletzungen melden und Nutzer informieren.
  9. Einen Datenschutzbeauftragten ernennen, wenn nötig.

Was sollte in einer Datenschutzerklärung stehen?

Eine Datenschutzerklärung sollte folgende Informationen enthalten:

  1. Verantwortlicher: Wer die Daten verarbeitet.
  2. Datenarten: Welche Daten erhoben werden.
  3. Zwecke: Für welche Zwecke die Daten verarbeitet werden.
  4. Rechtsgrundlagen: Auf welcher Basis die Daten verarbeitet werden.
  5. Empfänger: An wen werden die Daten weitergegeben?
  6. Datenübermittlung: Werden Daten in Drittländer (ausserhalb des Europäischen WIrtschaftsraumes) übermittelt?
  7. Speicherdauer: Wie lange die Daten gespeichert werden.
  8. Nutzerrechte: Welche Rechte die Nutzer haben (z.B. Auskunft, Löschung).
  9. Widerruf: Wie die Einwilligung widerrufen werden kann.
  10. Beschwerderecht: Möglichkeit zur Beschwerde bei Behörden.
  11. Automatisierte Entscheidungen: Ob und wie diese stattfinden.
  12. Änderungen: Wie Änderungen der Erklärung kommuniziert werden.

Was sind Cookies, wie regelt die DSGVO ihre Nutzung und welche Folgen hat ein Verstoß gegen die DSGVO?

Cookies sind kleine Textdateien, die von Websites auf dem Endgerät eines Nutzers gespeichert werden, um Informationen zu speichern und das Nutzererlebnis zu verbessern.

Die DSGVO erfordert:

  1. Einwilligung: Vor dem Setzen nicht notwendiger Cookies muss der Nutzer zustimmen.
  2. Transparenz: Nutzer müssen informiert werden, welche Cookies verwendet werden und warum.
  3. Widerruf: Nutzer müssen die Zustimmung jederzeit zurückziehen können.
 

Verstöße gegen die DSGVO können zu hohen Bußgeldern, Anordnungen von Behörden, Reputationsschäden und Schadensersatzansprüchen führen.

Wo kann ich weitere Informationen erhalten?

Weitere Informationen zur DSGVO erhalten Sie bei:

  1. datarea GmbH: DSGVO
  2. Bundesbeauftragter für den Datenschutz und die Informationsfreiheit: bfdi.bund
  3. Nationale Datenschutzbehörden: Ihre lokale Datenschutzbehörde bietet detaillierte Infos.
  4. Rechtsberatung: Datenschutzrechtlich spezialisierte Anwälte (z.Bsp.: Datenschutzbeauftragte - datarea GmbH).
  5. Schulungen und Webinare: Anbieter von Datenschutzschulungen und Datenschutz-Webinaren

Rechtliches

Was ist eine Register-Information?

Register-Information bezieht sich auf Daten, die in offiziellen Registern oder Datenbanken erfasst sind. Diese Informationen sind typischerweise öffentlich zugänglich oder für bestimmte Zwecke registriert und enthalten:

  • Personenbezogene Daten: Wie Namen, Adressen und Geburtsdaten (z.B. in Melderegistern).
  • Firmen- und Unternehmensdaten: Wie Namen, Adressen und Geschäftsführer (z.B. im Handelsregister).
  • Immobilieninformationen: Wie Eigentümer und Grundstücksdaten (z.B. im Grundbuch).

Registerinformationen dienen der Dokumentation, Überprüfung und Verwaltung von rechtlichen und administrativen Aspekten.

USt-IdNr. / W-IdNr. was ist das?

USt-IdNr. (Umsatzsteuer-Identifikationsnummer) und W-IdNr. (Waren-Identifikationsnummer) sind verschiedene Identifikationsnummern, die in der Geschäftswelt verwendet werden:

  1. USt-IdNr. (Umsatzsteuer-Identifikationsnummer):

    • Eine eindeutige Nummer, die von Finanzbehörden vergeben wird.
    • Sie wird verwendet, um Unternehmen innerhalb der Europäischen Union für Umsatzsteuerzwecke zu identifizieren.
    • Erforderlich für die Abwicklung von grenzüberschreitenden Geschäften innerhalb der EU.

  2. W-IdNr. (Waren-Identifikationsnummer):

    • Auch bekannt als EAN (European Article Number) oder GTIN (Global Trade Item Number).
    • Diese Nummer identifiziert Produkte und Waren eindeutig im Handel.
    • Sie wird in Barcodes auf Verpackungen verwendet, um Waren effizient zu scannen und zu verfolgen.

Was ist die Funktion eines Datenschutzbeauftragten und wer ist verpflichtet, einen solchen zu benennen?

Datenschutzbeauftragter (DSB) ist eine Person oder Stelle, die innerhalb einer Organisation für den Datenschutz zuständig ist. Die Hauptaufgaben eines Datenschutzbeauftragten sind:

  • Überwachung der Einhaltung von Datenschutzgesetzen und -vorschriften.
  • Beratung der Organisation und ihrer Mitarbeiter in Datenschutzfragen.
  • Schulung der Mitarbeiter zum Thema Datenschutz.
  • Überwachung der Datenverarbeitung und Durchführung von Datenschutz-Folgenabschätzungen.

Verpflichtung zur Benennung eines Datenschutzbeauftragten:

  • Öffentliche Stellen und Behörden müssen immer einen Datenschutzbeauftragten benennen.
  • Unternehmen und Organisationen müssen einen Datenschutzbeauftragten benennen, wenn sie mehr als 20 Mitarbeiter haben, die regelmäßig mit der Verarbeitung personenbezogener Daten beschäftigt sind.
  • Unternehmen mit weniger als 20 Mitarbeitern können freiwillig einen Datenschutzbeauftragten ernennen, wenn sie dies für sinnvoll erachten oder gesetzlich vorgeschriebenen Anforderungen nachkommen möchten.

Was bedeutet Beschwerderecht und Widerrufsrecht?

Beschwerderecht:

  • Definition: Das Recht, sich bei einer zuständigen Behörde zu beschweren, wenn man der Meinung ist, dass seine Rechte verletzt wurden oder eine Angelegenheit nicht ordnungsgemäß behandelt wurde.
  • Beispiel im Datenschutz: Nach der DSGVO kann man sich bei der Datenschutzaufsichtsbehörde beschweren, wenn man glaubt, dass seine Daten nicht gesetzeskonform verarbeitet werden.

Widerrufsrecht:

  • Definition: Das Recht, eine zuvor erteilte Zustimmung oder Einwilligung zurückzuziehen.
  • Beispiel im Datenschutz: Man kann seine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit widerrufen, wodurch die Verarbeitung gestoppt werden muss.

Webseite

Was bedeutet "Domain"?

Eine Einzel-Domain bezieht sich auf eine einzelne, eindeutige Internetadresse oder URL, die für eine Website oder einen Online-Dienst registriert ist. Diese Domain ist einzigartig und identifiziert die Website im Internet.

Im Gegensatz dazu können auch Subdomains existieren, die als Erweiterung einer Hauptdomain fungieren.

Wichtige Punkte zu Einzel-Domains:

  • Registrierung: Eine Domain muss bei einer Domain-Registrierungsstelle registriert werden.
  • Einzigartigkeit: Jede Domain ist einzigartig und kann nur einmal vergeben werden.
  • Zweck: Sie dient zur Identifikation und zum Zugriff auf die jeweilige Website oder den Online-Dienst.

Was ist ein Blog-System?

 

Ein Blog-System ist eine Software-Plattform, die es ermöglicht, Blogs zu erstellen, zu verwalten und zu veröffentlichen. Es bietet Funktionen zur Erstellung und Verwaltung von Blogbeiträgen, Kommentaren und Medieninhalten. Blog-Systeme beinhalten oft:

  • Content-Management: Tools zum Verfassen, Bearbeiten und Organisieren von Beiträgen.
  • Designvorlagen: Anpassbare Designs und Layouts für das Erscheinungsbild des Blogs.
  • Benutzerverwaltung: Funktionen zur Verwaltung von Autoren und Kommentaren.
  • Suchmaschinenoptimierung (SEO): Werkzeuge zur Verbesserung der Sichtbarkeit in Suchmaschinen.

Was ist ein "Sicherheitszertifikat" für die Webseite?

Ein Sicherheitszertifikat (SSL/TLS-Zertifikat) verschlüsselt die Verbindung zwischen einem Webbrowser und einer Website, schützt Daten vor Abhörversuchen und bestätigt die Identität der Website.

Was versteht man unter Cookiebanner / Consent-Manager?

Ein Cookiebanner oder Consent-Manager informiert Nutzer über die Verwendung von Cookies auf einer Website und fordert ihre Zustimmung ein. Er bietet Optionen, um die Art der Cookies auszuwählen, die akzeptiert werden sollen, und ermöglicht es Nutzern, ihre Cookie-Einstellungen anzupassen. Dieses Werkzeug hilft Websites, die Anforderungen der Datenschutzgesetze, wie der DSGVO, zu erfüllen.

Wie werden externer Daten auf einer Webseite verwendet?

Die Verwendung externer Daten bezieht sich auf die Integration und Nutzung von Daten, die nicht direkt von der eigenen Organisation oder Website stammen, sondern von externen Quellen wie Drittanbietern, Partnern oder öffentlichen Datenbanken. Beispiele sind:

  • APIs: Abrufen von Daten von externen Diensten.
  • Datenfeeds: Importieren von Daten aus externen Quellen.
  • Partnerschaften: Nutzung von Daten, die von Partnerunternehmen bereitgestellt werden.

Diese Daten können für Analysen, Personalisierungen, Marketing oder andere Zwecke verwendet werden.

 

Verstöße gegen die DSGVO können zu hohen Bußgeldern, Anordnungen von Behörden, Reputationsschäden und Schadensersatzansprüchen führen.

Was lässt sich unter Haftungsausschluss / Disclaimer verstehen?

Ein Haftungsausschluss oder Disclaimer ist eine rechtliche Erklärung, die darauf abzielt, die Haftung für bestimmte Arten von Schäden oder Ansprüchen auszuschließen oder zu begrenzen. Er wird häufig auf Websites, in Verträgen und anderen Dokumenten verwendet und kann Folgendes beinhalten:
  • Haftungsbeschränkung: Klärung, dass der Betreiber oder Anbieter nicht für bestimmte Schäden, Fehler oder Verluste verantwortlich ist.
  • Informationsqualität: Hinweis, dass die bereitgestellten Informationen keine Garantie für Vollständigkeit oder Richtigkeit bieten.
  • Verlinkungen: Erklärung, dass der Anbieter keine Verantwortung für Inhalte auf verlinkten externen Seiten übernimmt.

Der Haftungsausschluss dient dazu, rechtliche Risiken zu minimieren und klarzustellen, welche Verantwortlichkeiten übernommen werden und welche nicht.

Was umfasst den Begriff "Server-Log-Dateien"?

Server-Log-Dateien sind Protokolldateien, die von Webservern erstellt werden und Informationen über die Aktivitäten auf dem Server enthalten. Sie erfassen verschiedene Arten von Daten, darunter:

  • Zugriffsprotokolle: Details zu den Besuchen auf der Website, wie IP-Adressen, angeforderte URLs, Datum und Uhrzeit des Zugriffs.
  • Fehlerprotokolle: Informationen über Fehler oder Probleme, die während der Verarbeitung von Anfragen aufgetreten sind.
  • Systemereignisse: Aufzeichnungen über Systemereignisse und Server-Status.

Diese Dateien sind nützlich für:

  • Fehlerdiagnose und Wartung des Servers.
  • Sicherheitsüberwachung und Angriffsanalysen.
  • Optimierung der Server-Performance und der Benutzererfahrung.

Was sind Google Fonts?

Google Fonts ist ein kostenloser Webdienst von Google, der eine umfangreiche Sammlung von Schriftarten (Fonts) bereitstellt, die einfach in Websites und Anwendungen integriert werden können. Die wichtigsten Punkte sind:

  • Sammlung: Bietet eine große Auswahl an Schriftarten für verschiedene Designbedürfnisse.
  • Einbindung: Schriftarten können durch einfache Einbindung von CSS-Code oder durch die Verwendung von API-Aufrufen in Webprojekten genutzt werden.
  • Weboptimierung: Schriftarten sind für die Verwendung im Web optimiert, um die Ladezeiten zu minimieren und die Lesbarkeit zu verbessern.
  • Kostenlos: Die Nutzung von Google Fonts ist kostenlos und für kommerzielle sowie private Projekte verfügbar.

Was versteht man unter Friendly Captcha?

Friendly Captcha ist ein Dienst zur Verhinderung von Spam und automatisierten Bot-Angriffen auf Websites und Online-Dienste. Er bietet eine benutzerfreundliche Alternative zu traditionellen Captcha-Systemen. Wichtige Merkmale sind:

  • Einfache Interaktion: Anstatt komplexe Aufgaben zu lösen, müssen Benutzer oft nur eine einfache, verständliche Aktion ausführen, wie das Anklicken eines Kontrollkästchens.
  • Schutz vor Bots: Verwendet technische Methoden, um sicherzustellen, dass nur echte Menschen und keine Bots Zugriff erhalten.
  • Datenschutz: Entworfen, um die Privatsphäre der Nutzer zu schützen und keine personenbezogenen Daten zu sammeln.

SEO (Suchmaschinenoptimierung)

Was ist SEO?

SEO (Search Engine Optimization) bezeichnet die Optimierung von Websites und Online-Inhalten, um deren Sichtbarkeit und Ranking in den Suchmaschinenergebnissen zu verbessern. Ziel ist es, die Website so zu gestalten, dass sie für Suchmaschinen wie Google besser auffindbar und relevanter wird.

Wichtige Aspekte von SEO sind:

  • Keyword-Recherche: Identifikation und Integration relevanter Suchbegriffe.
  • On-Page-Optimierung: Verbesserung von Inhalten und Struktur der Website, z.B. durch optimierte Meta-Tags, Überschriften und interne Verlinkungen.
  • Off-Page-Optimierung: Aufbau von Backlinks von anderen Websites, um die Autorität und Relevanz zu steigern.
  • Technische SEO: Verbesserung der technischen Aspekte der Website, wie Ladezeiten und mobile Nutzung.

Im Gegensatz zu SEO ist SEA (Search Engine Advertising) die bezahlte Werbung in Suchmaschinen.

Was bedeutet Meta-Tags?

Meta Tags sind HTML-Tags im Kopfbereich einer Webseite, die Informationen über den Seiteninhalt bereitstellen. Wichtige Meta Tags sind:

  • Meta Title: Der Titel der Seite, angezeigt in Suchergebnissen und Browser-Tabs.
  • Meta Description: Eine kurze Beschreibung des Seiteninhalts, oft in Suchergebnissen sichtbar.
  • Meta Robots: Anweisungen für Suchmaschinen, wie die Seite gecrawlt oder indexiert werden soll.

Alt-Text und Bildtitel sind HTML-Attribute, die Informationen über Bilder auf einer Webseite bereitstellen:

  • Alt-Text (Alt-Attribut):

    • Definition: Ein Text, der das Bild beschreibt und angezeigt wird, wenn das Bild nicht geladen werden kann.
    • Zweck: Verbessert die Barrierefreiheit für sehbehinderte Nutzer, die Screenreader verwenden und hilft Suchmaschinen, den Inhalt des Bildes zu verstehen.

  • Bildtitel (Title-Attribut):

    • Definition: Ein zusätzlicher Text, der erscheint, wenn der Benutzer mit der Maus über das Bild fährt.
    • Zweck: Bietet zusätzliche Informationen oder Kontext zum Bild, wird jedoch nicht von Screenreadern erfass

Was versteht man unter strong-Tags?

 

Strong Tags (HTML-Tag: <strong>) sind HTML-Tags, die verwendet werden, um Text hervorzuheben und ihm besondere Bedeutung zu verleihen. Sie haben folgende Merkmale:

  • Semantische Bedeutung: Der <strong>-Tag kennzeichnet Text, der besonders wichtig oder hervorzuhebend ist, und vermittelt eine stärkere Betonung im Vergleich zum normalen Text.
  • Visuelle Darstellung: Standardmäßig wird Text innerhalb des <strong>-Tags fett angezeigt, um die Bedeutung zu verdeutlichen.
  • Suchmaschinenoptimierung (SEO): Der <strong>-Tag kann Suchmaschinen helfen, wichtige Inhalte auf der Seite zu erkennen und besser einzuordnen.

Was versteht man unter Ladezeiten?

Ladezeiten bei einer Website beziehen sich auf die Dauer, die benötigt wird, um eine Webseite vollständig zu laden und darzustellen, nachdem ein Nutzer die URL eingegeben oder auf einen Link geklickt hat. Wichtige Aspekte sind:

  • Seitenladezeit: Die Zeit, die benötigt wird, um den gesamten Inhalt der Seite vom Server zum Browser zu übertragen.
  • Initiale Ladezeit: Die Zeit bis zum ersten sichtbaren Inhalt (Above-the-Fold-Bereich) geladen ist.
  • Interaktive Ladezeit: Die Zeit, bis die Seite für Nutzeraktionen wie Klicks und Scrollen vollständig bereit ist.

Schnelle Ladezeiten sind wichtig für eine gute Benutzererfahrung und können das Ranking in Suchmaschinen beeinflussen.