Datenschutz

EU-DSGVO Datenschutz-Erklärung

Beim Besuch unserer Website wird Ihre IP-Adresse pseudonymisiert erfaßt. Bei Kontaktaufnahme mit uns per E-Mail werden Ihre Angaben zwecks Bearbeitung Ihrer Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert. Diese personenbezogenen Daten werden gelöscht, sofern sie nicht mehr erforderlich sind oder der Löschung keine gesetzlichen Aufbewahrungspflichten entgegen stehen. Und selbstverständlich geben wir diese Daten nicht in die Hände Dritter!


Keine Website ohne Datenschutzerklärung

Seit 25.05.2018 gilt die neue EU-weite Datenschutzverordnung (EU-DSVOG alias BDSG-neu = Bundesdatenschutzgesetz-neu) in Kraft, die auf die Grundsätzen der Datensparsamkeit und der Zweckbindung einer Datenerhebung verpflichtet und jedem Kunden, dessen Daten gespeichert werden, ein Recht auf Auskunftserteilung einräumt.

Eine Datenschutzerklärung ist für jede Website erforderlich, um die umfangreichen Informationspflichten zu erfüllen (Zweck der Datenverarbeitung, Log-Files, Newsletter, Gewinnspiel, E-Mail-KontakteRechtsgrundlage, Empfänger, Zeitdauer der Speicherung, Aufklärung über Rechts, Beschwerderecht etc.).

EU-DSGVO Info-Quellen


EU-DSGVO und Logfiles

IP-Adressen und Pop-Up-Hinweise

Um als Websitebetreiber die IP-Adresse der Besucher verarbeiten zu dürfen, benötigt man keine Einwilligung. Die Rechtsgrundlage für etwa die vorübergehende Speicherung von Logfiles ist das berechtigte Interesse nach Artikel 6 der Datenschutzgrundverordnung. Hierüber muss allerdings in der Datenschutzerklärung informiert werden. Eine Pop-Up-Hinweis ist nicht erforderlich.
https://dsgvo-gesetz.de/art-6-dsgvo/


EU-DSGVO Auftragsdatenverarbeitung

Vereinbarung zur Auftragsdatenverarbeitung (ADV)

Dritte erbringen Dienstleistungen, zum Beispiel Cloud-Computing, Newsletter-Dienstleister und Provider und Google-Analytics, Postversand-Unternehmen. Mit diesen externen Dienstleistern muss ein Auftragsverarbeitungsvertrag (AVV) abgeschlossen werden, damit diese nicht unter »Daten an Dritte weitergeben« fallen.


EU-DSGVO Dokumentationspflicht

Verzeichnis für Verarbeitungstätigkeiten

Jedes Unternehmen hat die Pflicht zu dokumentieren, wie es die erhobenen Daten verarbeitet und vor fremdem Zugriff schützt, und einen Notfallplan zu entwickeln für den Fall des Datendiebstahls. Die Beweislast liegt beim Unternehmen.

Eine solche schriftliche Aufstellung aller Datenverarbeitungs-Vorgänge in einem Unternehmen ist auch für kleinste Unternehmen verpflichtend, sofern sie nicht nur gelegentlich Datenverarbeitung betreiben, zum Beispiel regelmäßig einen Newsletter verschicken.
https://www.frankfurt-main.ihk.de/recht/themen/datenschutzrecht/dokumentationspflichten/index.html


EU-DSGVO Datenschutzmanagement

Aufbewahrungsfristen und Löschkonzept
Sind Angaben über eine Person für eine Verarbeitung nicht mehr notwendig, so hat der Verantwortliche diese unverzüglich zu löschen. Gesetzlich vorgegeben sind folgende Aufbewahrungsfristen: 6 Jahre Geschäftsbriefe, 10 Jahre steuerrelevante Unterlagen, 6 Monate Bewerbungsunterlagen. Alle anderen Daten bzw. Dokumente mit personenbezogenen Daten müssen gelöscht bzw. vernichtet werden, sobald sie nicht mehr benötigt werden. Unterlagen müssen datenschutzkonform vernichtet werden (Datenträger zerstören, Papierunterlagen mit personenbezogenen Daten schreddern).


EU-DSGVO und Fotografie

Auswirkungen der EU-Datenschutzgrundverordnung auf die Fotobranche


EU-DSGVO und Blogger

Christopher Kurth: WordPress Besuchertracking
datenschutzkonform mit Statify
https://christopherkurth.com/2018/03/statify-datenschutzkonformes-besuchertracking

Reisen-Fotografie.de:
Die neue EU-Datenschutzgrundverordnung

https://www.reisen-fotografie.de/dsgvo-als-blogger

Reisen-Fotografie.de:
Datenschutzerklärung von reisen-fotografie.de

https://www.reisen-fotografie.de/datenschutzerklaerung


EU-DSGVO Datensicherheit

Daten sind so zu sichern, dass sie sie bei einem eventuellen Verlust wiederherstellen kann. Entsprechen alle technischen Sicherheitsmaßnahmen (Firewall, Passwörter, Verschlüsselung) den geltenden technischen Standards? Gibt es einen Prozess zur Meldung von Verletzungen des Datenschutzes (Datenpannen)?

  • Sicherheits-Check: Passwort gehackt?
    HPI Identity Leak Checker Team
    https://sec.hpi.de/leak-checker
        
  • Sicherheits-Check: Get My Fingerprint
    UniqueMachine: »By Fingerprinting, you can get the UNIQUE fingerprint of your browser or computer. It based on the basic browser information, GPU, fonts and so on Browser fingerprint.«
    http://www.uniquemachine.org