Die DSGVO ist in ihrer amtlichen Version satte 88 pdf-Seiten lang und besteht neben 173 Erwägungsgründen aus 99 Artikeln. Doch viel hilft nicht immer viel, denn Händler können mit der umfangreichen neuen Verordnung wenig anfangen. In unserem kostenlosen Webinar wurden die Teilnehmer fit für die Vorbereitung gemacht.
Mehr unter: Die DSGVO betrifft jeden! – wir machen Sie in nur 15 Minuten fit
Die Zeit wird knapp, die Datenschutzgrundverordnung steht schon in den Startlöchern. Leider kommt die DSGVO als eine Art Monster daher, das eine instinktive Fluchtreaktion oder „Kopf in den Sand“-Haltung triggert. Doch es hilft alles nichts, es ist hohe Zeit, zu handeln.
Und dies trifft praktisch jeden, der im Internet aktiv ist: Onlinehändler sowieso, aber sogar „normale Websitebetreiber“, Dienstleister etc. sind gehalten, sich mit dem „Monster“ auseinanderzusetzen. Bzw. vielmehr sich damit auseinanderzusetzen, wo und wie sie welche Daten erheben und/oder bearbeiten lassen – gerade letzteres ist ja nicht ohne: Jeder Webserver erhebt Besucherdaten, jedes CMS erst recht und insbesondere marketinglastige Funktionserweiterungen legen dabei noch einmal drei Schippen drauf. Hinzu kommt, dass womöglich noch Clouddienste genutzt werden und somit auch an dieser Stelle womöglich sensible Daten an externer Stelle verarbeitet werden.
Wichtig: Dieser Artikel soll ein Weckruf und eine Ermutigung sein für alle, die es bislang vermieden haben, dem Monstern ins Gesicht zu schauen. Er soll und kann aber keine Anleitung oder komplette To-do-Liste darstellen und schon gar nicht ein juristischer Ratgeber, zumal die Autorin keine Juristin ist. Vielmehr sind die enthaltenen Auflistungen beispielhaft und nicht vollständig, ebenso wie insgesamt an dieser Stelle nicht jeder einzelne Aspekt der DSGVO angesprochen und erläutert werden kann. Der Artikel ersetzt daher nicht eine Beratung im Einzelfall durch einen Juristen. Er beleuchtet jedoch die Kernbereiche und Grundideen der EU-Datenschutznovelle und enthält darüber hinaus diverse Links zu solchen Ratgebern und Checklisten, die weitere Hinweise für ein individuelles „Abarbeiten“ der nötigen Aufgaben bieten.
Gegen die Blockade im Kopf
Zwei verbreitete Vorwürfe, die den Unwillen sich mit der DSGVO zu beschäftigen schüren, sind:
„Mal wieder erfinden die Deutschen lauter überflüssige Regeln, die keiner einhalten kann und die kein Mensch braucht.“
„Wir kleinen deutschen Händler leiden, während die großen multinationalen Konzerne fein raus sind.“
Ganz abgesehen davon, dass es nicht hilfreich ist, sich mit solchen Ansichten selbst zu blockieren: beides ist falsch. Erstens kommt die DSGVO ja gerade aus der EU und nicht aus deutscher Feder. Der Sinn dahinter ist, Händlern generell den grenzüberschreitenden Handel zu erleichtern. Denn mal Hand aufs Herz: Sind Sie informiert über die aktuellen Datenschutzregeln in Spanien, Frankreich, Polen, Belgien? Da die EU ja fordert, dass Händler generell alle Kunden in der EU bedienen müssen, ist es nur fair, für die Händler dann auch einheitliche Bedingungen zu schaffen. Hier ist nun der Vorstoß, der eine entsprechende Einheitlichkeit zumindest in Datenschutzfragen schafft. Und zweitens zeigen gerade die aktuellen Aufdeckungen rund um Cambridge Analytica, wie extrem wichtig guter Datenschutz für uns alle – persönlich, aber auch als Gesellschaft – ist.
Im übrigen gelten die Regelungen der DSGVO nicht nur für Unternehmen mit Sitz hier bzw. in der EU. Vielmehr gelten sie im Gegenteil für alle Personen mit Aufenthaltsort in der EU. Das bedeutet, auch alle multinationalen Unternehmen, „China-Händler“, Google und Facebook müssen (wie alle!) die Regelungen der DSGVO einhalten, wann immer sie mit EU-Bürgern handeln, ja sogar wann immer sie mit Personen agieren, die sich in der EU befinden – selbst wenn diese gar keine EU-Bürger sind.
Sogar Kindergärten, Schulen und Vereine – sowie alle Behörden! – müssen die Regeln der DSGVO einhalten. Und schließlich gilt das Regelwerk nicht nur für personenbezogene Daten, die elektronisch erhoben werden. Auch wer über Video oder sogar im direkten Dialog – mit Kugelschreiber und Block – personenbezogene Daten erfasst, unterliegt dabei den Regeln der DSGVO. Von einer einseitigen Belastung kleiner Händler kann mithin wirklich keine Rede sein.
Also Gedankenbarrieren beiseite und los geht’s! [Weiterlesen…] Infos zum Plugin DSGVO: Dem Monster ins Gesicht sehen
Bei Auslieferung von Werbung muss das SSL/TLS-Protokoll Anwendung finden. So erfolgt der Datenverkehr zwischen Client und Webserver verschlüsselt. Die Verschlüsselung muss aber auch sämtliche beteiligte Ad-Server innerhalb der Auslieferungskette umfassen, macht Christian Heutger, IT-Sicherheitsexperte und Geschäftsführer der PSW GROUP (
Das 
Malware: aktuelle Meldungen
Heise berichtet über 