Ungebetene Gäste im Haus? Wenn die Datenschutzaufsicht ins Büro schneit…

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Vorsicht, Datenschutz! Wie oft hört man diesen warnenden Ausruf? Eindeutig zu oft – und dennoch wird er in der Praxis häufig noch belächelt statt erfolgreich umgesetzt. Einem Online-Händler, den die auf Online-Handel spezialisierte Wirtschaftskanzlei BPM legal in Rechtsfragen vertritt, ist nun das Lachen aber gehörig vergangen! Zwar angemeldet, aber dennoch unverhofft stand kürzlich ein ungebetener Gast vor den Geschäftstüren: Vor Ort führte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine umfassende fokussierte Datenschutzprüfung durch.

Dauerbrenner Datenschutz! Dank einem aktuellen Fall aus dem Praxisalltag der Kanzlei BPM legal können sich Webshop-Betreiber ein Bild machen, worauf Prüfer beim Datenschutz wirklich Wert legen.
Adlerauge sei wachsam! Die Datenschutzbehörde hat bei der Prüfung des Webshops ganz genau hingesehen.

Worauf die Datenschutzaufsicht dabei besonders ihre Adleraugen fixierte, erklärt Rechtsanwalt Felix Gebhard auf seinem Blog. Mein Fundstück der Woche, damit ihr auch seht, warum es sich wirklich lohnt, meine Warnungen bezüglich Datenschutz nicht einfach in den Wind zu schlagen 😉

Was passiert mit Kundendaten?

Auf seinem Weg durch’s Leben hinterlässt ein Mensch viele Spuren; Spuren der Liebe, des Glücks, der Freude. Zu den Spuren, die wir nicht gerne hinterlassen, zählen aber eindeutig diejenigen, die wir auf einer Spritztour durch’s Netz zurücklassen: Hier ein Like-Klick oder das Häckchen für ein Newsletter-Abonnement, dort eine kurze Online-Bestellung in meinem Lieblings-Webshop. Doch was passiert dabei eigentlich mit meinen Daten? Werden sie erfasst und datenschutzrechtlich sicher gespeichert? Bei besagtem Fall schauten die Datenschützer nicht nur bei diesen Fragen genauer hin, sondern drängten auch in Geschäftsbereiche vor, die nicht Anlass der Prüfung waren. Felix Gebhard, Rechtsanwalt bei BPM legal, hat auf seinem Blog den Ablauf der Datenschutzprüfung schrittweise nachgezeichnet und hervorgehoben, was geprüft und auf welche erforderlichen Maßnahmen gepocht wurde.

Schludern ist der falsche Ansatz

Datenschutz ist dauerbrennendes Thema und Sorgenkind zugleich. Wer im Wirrwarr der zahlreichen Normen und Regeln auch nur eine übersieht oder missachtet, gerät schnell unter Abmahnbeschuss. Und das kann einem kleinen Online-Shop tatsächlich ein großes Loch in die Tasche reißen. Und erst richtig teuer wird’s, wenn sich die Datenschutzbehörde einschaltet, die dem Unternehmen nicht nur einen enormen zeitlichen und finanziellen Mehraufwand aufbürdet (z.B. Ausfall von Mitarbeitern, die sich um die Datenschutzbeauftragten kümmern), sondern im Falle schwerwiegender Verstöße auch mit hohen Bußgeldforderungen gegenübertritt.

Datenschutzprüfung in acht Schritten

Bei der Prüfung des Webshops ging die Behörde ganz gezielt ans Werk. In acht Schritten bzw. Themenschwerpunkten setzten sie Ihre Prüfung um:

  1. Arten personenbezogener Daten
  2. Perfect Foward Secrecy und HTTPS
  3. Passwortmanagement
  4. Google Analytics
  5. Newsletter-Versand
  6. Patchmanagement
  7. Log-Dateien
  8. Schutzmaßnahmen gegen Hacking

Dabei sind also ganz alltägliche Dinge in Sachen Datenschutz, die wirklich jeder, nicht nur Webshop-Betreiber, auf dem Schirm haben muss. So sollten Passwörter beispielsweise keinesfalls unverschlüsselt per Mail übertragen werden, sondern – so die Vorgaben der Prüfer – in einer zeitlich etwas verzögerten Mail, die dem Kunden einen Passwort-Ändern-Link zustellt. Und auch an gezielte Maßnahmen gegen Cyber-Angriffe muss unbedingt gedacht werden, im besten Fall orientieren diese sich sogar an den sogenannten Open Web Application Security Projects (OWASP).

Manche Überprüfungspunkte hingegen sind vielen Webshop-Betreibern, gerade kleineren, vermutlich eher neu. Wusstet ihr beispielsweise, dass der Webserver so konfiguriert sein muss, dass das Verfahren Perfect Forward Secrecy, das bei der verschlüsselten Übertragung von Daten die spätere Entschlüsselung vehement erschwert, unterstützt wird? Sogar gesetzlich vorgeschrieben (gemäß §9 BDSG) ist der Webshop-Betreiber verpflichtet, die erforderlichen Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

Fazit: Hab ich es euch nicht gesagt? Datenschutz ist das A und O! Wer hier schludert, den kann eine Abmahnung richtig teuer zu stehen kommen! Ein wirklich interessanter Fall, den Felix Gebhard hier schildert, denn all das Theoretische, das ich euch immer prophezeie, erhält nun sein praktisches Pendant! Lesen lohnt sich also 😉

Weiterführende Informationen:

Kategorien

Über Ralph Günther

RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Share on facebook
Facebook
Share on twitter
Twitter
Share on xing
XING
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on pocket
Pocket
Share on email
Email
Share on facebook
Share on twitter
Share on xing
Share on linkedin
Share on whatsapp
Share on telegram
Share on email

Alles rund um Chancen und Risiken im Business auf exali.de:

mert guller jFBWOaoS o unsplash
10 Tipps für mehr Nachhaltigkeit im Unternehmen
Grüne Suchmaschine, Ökostrom und ein nachhaltiges Geschäftskonto: In unserem Artikel erfahren Sie, wie Ihr Unternehmen mit wenig Aufwand nachhaltiger wird… weiterlesen
Etsy Haendler zugeschnitten
Auf Etsy durchstarten: Infos, Tipps und Risiken im Überblick
Etsy hat das neue Programm „Verkäufer-Star“ eingeführt, bei dem Händler:innen für ihren Etsy-Shop ein Banner erhalten und kostenlos in Marketing-Aktivitäten von Etsy… weiterlesen
OMT Interview Christina Miedl Artikelbild
Videoproduktion fürs Business: Interview Christina Miedl von Seokratie
Videos sind mittlerweile ein fester Bestandteil einer erfolgreichen Marketing-Strategie. Christina Miedl, Web Video Producerin bei Seokratie, gibt uns im Interview Tipps zur Videoproduktion fürs Business. weiterlesen
summer
(Alb)Traumberuf Influencer? Ihre Risiken und die richtige Absicherung
In einem Rechtsstreit zwischen drei Influencerinnen und einem Abmahnverband hat der BGH nun entschieden: Die Nutzung von Tap Tags in Instagram-Beiträgen setzt nicht zwingend eine Werbekennzeichnung… weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.
RGPortrait eckig final

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.