RGBlog
Ralph Günther
exali-Gründer | Versicherungsexperte

Ungebetene Gäste im Haus? Wenn die Datenschutzaufsicht ins Büro schneit…

Vorsicht, Datenschutz! Wie oft hört man diesen warnenden Ausruf? Eindeutig zu oft – und dennoch wird er in der Praxis häufig noch belächelt statt erfolgreich umgesetzt. Einem Online-Händler, den die auf Online-Handel spezialisierte Wirtschaftskanzlei BPM legal in Rechtsfragen vertritt, ist nun das Lachen aber gehörig vergangen! Zwar angemeldet, aber dennoch unverhofft stand kürzlich ein ungebetener Gast vor den Geschäftstüren: Vor Ort führte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) eine umfassende fokussierte Datenschutzprüfung durch.

Dauerbrenner Datenschutz! Dank einem aktuellen Fall aus dem Praxisalltag der Kanzlei BPM legal können sich Webshop-Betreiber ein Bild machen, worauf Prüfer beim Datenschutz wirklich Wert legen.
Adlerauge sei wachsam! Die Datenschutzbehörde hat bei der Prüfung des Webshops ganz genau hingesehen.

Worauf die Datenschutzaufsicht dabei besonders ihre Adleraugen fixierte, erklärt Rechtsanwalt Felix Gebhard auf seinem Blog. Mein Fundstück der Woche, damit ihr auch seht, warum es sich wirklich lohnt, meine Warnungen bezüglich Datenschutz nicht einfach in den Wind zu schlagen 😉

Was passiert mit Kundendaten?

Auf seinem Weg durch’s Leben hinterlässt ein Mensch viele Spuren; Spuren der Liebe, des Glücks, der Freude. Zu den Spuren, die wir nicht gerne hinterlassen, zählen aber eindeutig diejenigen, die wir auf einer Spritztour durch’s Netz zurücklassen: Hier ein Like-Klick oder das Häckchen für ein Newsletter-Abonnement, dort eine kurze Online-Bestellung in meinem Lieblings-Webshop. Doch was passiert dabei eigentlich mit meinen Daten? Werden sie erfasst und datenschutzrechtlich sicher gespeichert? Bei besagtem Fall schauten die Datenschützer nicht nur bei diesen Fragen genauer hin, sondern drängten auch in Geschäftsbereiche vor, die nicht Anlass der Prüfung waren. Felix Gebhard, Rechtsanwalt bei BPM legal, hat auf seinem Blog den Ablauf der Datenschutzprüfung schrittweise nachgezeichnet und hervorgehoben, was geprüft und auf welche erforderlichen Maßnahmen gepocht wurde.

Schludern ist der falsche Ansatz

Datenschutz ist dauerbrennendes Thema und Sorgenkind zugleich. Wer im Wirrwarr der zahlreichen Normen und Regeln auch nur eine übersieht oder missachtet, gerät schnell unter Abmahnbeschuss. Und das kann einem kleinen Online-Shop tatsächlich ein großes Loch in die Tasche reißen. Und erst richtig teuer wird’s, wenn sich die Datenschutzbehörde einschaltet, die dem Unternehmen nicht nur einen enormen zeitlichen und finanziellen Mehraufwand aufbürdet (z.B. Ausfall von Mitarbeitern, die sich um die Datenschutzbeauftragten kümmern), sondern im Falle schwerwiegender Verstöße auch mit hohen Bußgeldforderungen gegenübertritt.

Datenschutzprüfung in acht Schritten

Bei der Prüfung des Webshops ging die Behörde ganz gezielt ans Werk. In acht Schritten bzw. Themenschwerpunkten setzten sie Ihre Prüfung um:

  1. Arten personenbezogener Daten
  2. Perfect Foward Secrecy und HTTPS
  3. Passwortmanagement
  4. Google Analytics
  5. Newsletter-Versand
  6. Patchmanagement
  7. Log-Dateien
  8. Schutzmaßnahmen gegen Hacking

Dabei sind also ganz alltägliche Dinge in Sachen Datenschutz, die wirklich jeder, nicht nur Webshop-Betreiber, auf dem Schirm haben muss. So sollten Passwörter beispielsweise keinesfalls unverschlüsselt per Mail übertragen werden, sondern – so die Vorgaben der Prüfer – in einer zeitlich etwas verzögerten Mail, die dem Kunden einen Passwort-Ändern-Link zustellt. Und auch an gezielte Maßnahmen gegen Cyber-Angriffe muss unbedingt gedacht werden, im besten Fall orientieren diese sich sogar an den sogenannten Open Web Application Security Projects (OWASP).

Manche Überprüfungspunkte hingegen sind vielen Webshop-Betreibern, gerade kleineren, vermutlich eher neu. Wusstet ihr beispielsweise, dass der Webserver so konfiguriert sein muss, dass das Verfahren Perfect Forward Secrecy, das bei der verschlüsselten Übertragung von Daten die spätere Entschlüsselung vehement erschwert, unterstützt wird? Sogar gesetzlich vorgeschrieben (gemäß §9 BDSG) ist der Webshop-Betreiber verpflichtet, die erforderlichen Maßnahmen zum Schutz personenbezogener Daten zu ergreifen.

Fazit: Hab ich es euch nicht gesagt? Datenschutz ist das A und O! Wer hier schludert, den kann eine Abmahnung richtig teuer zu stehen kommen! Ein wirklich interessanter Fall, den Felix Gebhard hier schildert, denn all das Theoretische, das ich euch immer prophezeie, erhält nun sein praktisches Pendant! Lesen lohnt sich also 😉

Weiterführende Informationen:

Kategorien

Über Ralph Günther

Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Über die exali AG

exali logo

Die exali AG mit Sitz in Augsburg ist der Spezialist für Berufshaftpflicht-versicherungen für Freelancer und Selbständige. Ein intuitiver Online-Rechner ermöglicht den Abschluss einer Berufshaftpflicht in unter 10 Minuten. Bei exali treiben wir die Digitalisierung der Versicherungsbranche jeden Tag ein weiteres Stück voran.

Alles rund um Chancen und Risiken im Business auf exali.de:

thisisengineering TeJZCGZXRw unsplash
Patentanmeldung: So schützen Selbständige und Unternehmen ihre Ideen

Entdecken Sie, wie Sie Ihre Innovationen durch Patentanmeldung schützen können. Erfahren Sie alles über Schritte, rechtliche Voraussetzungen und Fördermöglichkeiten!

weiterlesen

jj ying bghKxNUj unsplash
Cyber Resilience Act: Das müssen Sie wissen
Erfahren Sie, wie sich der Cyber Resilience Act auf Unternehmen auswirkt. Unser Artikel verschafft Ihnen einen Überblick über neue Regelungen und weitere wichtige Eckpunkte. weiterlesen
alexander grey rItGZvquWk unsplash
Steuererklärung als Freelancer: So sparen Sie Zeit und Geld
Mantelbogen, Anlagen, EÜR…die Steuererklärung kann für Freelancer ganz schön verwirrend sein. Unser Artikel liefert Tipps, mit denen die Erstellung einfacher gelingt. weiterlesen
anastasiya badun zGa sTfBMc unsplash
Instagram für Freelancer: Marke aufbauen und Kundschaft gewinnen
Entdecken Sie, wie Instagram helfen kann, Ihre Marke aufzubauen und neue Kunden zu gewinnen. Erfahren Sie alles über Account-Typen, Strategien und kreative Inhalte für mehr Sichtbarkeit! weiterlesen

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

Ralph Blog Bild
Ralph Blog Bild

Schnell, einfach und komplett online: So stellte ich mir als Versicherungsmakler den Abschluss einer Berufshaftpflicht für Freelancer und Selbständige vor.  Da kein Anbieter eine ansprechende Lösung hatte, setzte ich meine Idee 2008 selbst um und gründete die exali AG (damals exali GmbH). Über meine persönlichen Erfahrungen und Erkenntnisse schreibe ich auf dem RGBlog.

LogoBlog

Absicherung für Ihr Business ohne kompliziertes Versicherungs-Blabla und tonnenweise Papierkram? Das gibt’s bei exali. Wir sind seit 2008 der Makler für Ihre Berufshaftpflicht – und zwar europaweit! Bei uns schließen Sie Ihren Versicherungsschutz komplett online in Echtzeit ab. Wählen Sie aus maßgeschneiderten Lösungen zur Absicherung von Risiken in Ihrem Berufsfeld: von IT- und Engineering-Experten über Kreative und Medienschaffende bis hin zu Beratern und eCommerce-Anbietern. Mit frei wählbaren Zusatzbausteinen wächst Ihre Berufshaftpflicht mit Ihrem Business mit. Bei Fragen und im Schadenfall sind unsere Profis aus dem exali-Kundenservice persönlich für Sie da. Denn wir finden: Ein digitales Angebot und persönliche Betreuung gehören unbedingt zusammen. So können Sie sich ganz auf Ihr Business konzentrieren – die Risiko-Absicherung übernehmen wir.