Passen Sie Ihre Seite mit iubenda in wenigen Schritten an die DSGVO an

Passen Sie Ihre Website mit Iubenda in nur wenigen Schritten an die DSGVO an

Stressfreie Einhaltung der DSGVO dank der Lösungen des Mailänder Unternehmens

Am 25. Mai 2018 trat die von der Europäischen Union erlassene neue Datenschutzgrundverordnung (DSGVO) in Kraft, nachdem sie vor langer Zeit mit Angst und Bangen angekündigt worden war, so sehr, dass sie fast zu einem „Buhmann“ wurde.

Warum der ganze Wirbel um die DSGVO? Denn es zielt darauf ab, den Datenschutz der Nutzer beim Surfen im Internet zu konsolidieren, und zwar mit einer Reihe von Regeln, die für ein Auge mit wenig Rechtskenntnissen Verwirrung stiften könnten.

Warum ist die Einhaltung dieser Verordnung auch in der Schweiz wichtig? Denn die DSGVO gilt nicht nur, wenn sich die operative Basis der datenverarbeitenden Organisation in der EU befindet, sondern auch dann, wenn sie sich außerhalb der EU befindet und Waren und Dienstleistungen für europäische Bürger anbietet, sogar kostenlos; Darüber hinaus gilt die Verordnung sowohl für den Fall, dass die Organisation aus einer natürlichen Person besteht, als auch dafür, ob es sich um eine gemeinnützige Organisation, eine öffentliche Einrichtung oder ein öffentliches oder privates Unternehmen handelt.

Nicht nur das: Die Verordnung greift auch, wenn die Stelle, die nicht in der EU ansässig ist, die Daten nicht verarbeitet, sondern lediglich das Verhalten von Personen überwacht, die sich auf dem Gebiet der Europäischen Union befinden.

Aber was sind die Kernpunkte dieses Gesetzes?

Hier sind einige:

• Zustimmung: Die Organisation, die die Daten sammelt, muss eine sichere und eindeutige Zustimmung des Benutzers einholen und darf keine übermäßig komplizierten Wörter wie Fachjargon oder Rechtssprache verwenden, um sie anzufordern. Darüber hinaus muss der Zweck der Datenerhebung transparent sein, und die Verwendung vorausgewählter Kontrollkästchen zur ausdrücklichen Autorisierung durch den Benutzer ist ausdrücklich untersagt. Außerdem muss es für letztere ebenso einfach sein, eine Einwilligung zu widerrufen wie zu erteilen. Angesichts dieser Prämissen ist es wichtig für die Organisation die eingeholten Einwilligungen absolut genau und rechtzeitig aufzubewahren, wann und wie jede einzelne Einwilligung eingeholt wurde, und eine genaue Information darüber, was dem Benutzer zum Zeitpunkt der Einholung der Einwilligung gesagt wurde, sowie einen Hinweis auf die Bedingungen in Ort zum Zeitpunkt der Bestätigung der Einwilligung. Außerdem hat die DSGVO das Cookie-Gesetz (ePrivacy-Richtlinie) nicht abgeschafft, das den Benutzer um Zustimmung zur Installation und Verfolgung von Cookies auf seinen Geräten bittet.
• Benutzerrechte beachten: Benutzer, die ihre Daten zur Verfügung stellen, haben das Recht, informiert zu werden, ständigen Zugang zu ihren Daten und Informationen zu erhalten, die die Behandlungsmethoden erläutern, die Berichtigung unrichtiger oder unvollständiger Daten zu verlangen Widerspruch gegen bestimmte Verarbeitungstätigkeiten einlegen (in diesem Fall muss dem Antrag unverzüglich, spätestens innerhalb eines Monats, nachgekommen werden), der Datenübertragbarkeit, der Aufforderung zur Löschung, von die Einschränkung der Behandlung verlangen, keinen Entscheidungsprozessen unterworfen zu werden, die auf einer automatisierten Verarbeitung oder einem Profiling beruhen.
• Das Behandlungsregister: Verantwortliche und Auftragsverarbeiter müssen schriftliche Aufzeichnungen über die jeweils durchgeführten Datenverarbeitungsaktivitäten führen und pflegen. In Wirklichkeit müssen sich im Allgemeinen nur Organisationen mit mehr als 250 Mitarbeitern an diese Regel halten, aber sie gilt immer noch für Organisationen mit einer geringeren Anzahl von Mitarbeitern, wenn die Verarbeitungstätigkeiten nicht gelegentlich sind, können sie ein hohes Risiko für die Rechte und Freiheiten darstellen der Nutzer oder die Verarbeitung sensibler Daten oder besonderer Kategorien von Daten beinhalten. Das Register muss unterschiedliche Informationen enthalten, je nachdem, ob es vom für die Verarbeitung Verantwortlichen oder vom Auftragsverarbeiter geführt wird. Außerdem sind einige dieser Informationen für alle verpflichtend aufzubewahren.

Iubenda: DSGVO-Konformität in einer einzigen Geste

Um hohe Bußgelder zu vermeiden, ist es wichtig, dass alle Organisationen, die die Anforderungen der DSGVO erfüllen (wie wir gesehen haben, auch wenn sie nicht in der EU ansässig sind), auf die Einhaltung ihrer Prozesse zur Erfassung von Benutzerdaten achten.

Dank iubenda-Lösungen wird die Einhaltung der Gesetze jedoch einfacher und ohne viele Kopfschmerzen. Werfen wir einen Blick auf die verfügbaren Tools:

• Datenschutzerklärungs-Generator: Dank einer speziellen Software kann iubenda Ihnen helfen, eine Ad-hoc-Datenschutzrichtlinie für Ihre Website zu erstellen, die anpassbar und in verschiedenen Sprachen verfügbar ist und dank der Arbeit eines Rechtsteams ständig automatisch aktualisiert wird. Sie können auch eine Cookie-Richtlinie hinzufügen;
• Cookie-Lösung: es ist eine vollständige Lösung zur Einhaltung des bereits erwähnten Cookie-Gesetzes zur Einholung der Zustimmung des Benutzers zur Installation von Cookies auf seinem Gerät;
• Einwilligungslösung: ist ein Dienst, der Ihnen hilft, die von jedem Benutzer Ihrer Website erteilten Einwilligungserklärungen einfach aufzuzeichnen und zu verwalten und ihre von der DSGVO geforderten Einstellungen und Informationen zu speichern;
• Internes Datenschutzmanagement: Mit diesem Tool können Sie ein Behandlungsregister erstellen, in dem die wichtigsten Parameter definiert sind. Zum Beispiel durch die Auswahl der durchgeführten Verarbeitungsaktivitäten, indem Sie aus mehr als 600 vorkonfigurierten Optionen auswählen.

Kurz gesagt, dank dieser iubenda-Lösungen dauert die Einhaltung der DSGVO nur wenige Schritte! Klicken hier um mehr zu erfahren!