Sicht­bars­tes Zei­chen für den Daten­schutz ist für die meis­ten Nutzer:innen die Abfra­ge des Con­sent-Tools — die soge­nann­te Coo­kie-Abfra­ge — und die Daten­schutz­er­klä­rung auf jeder kom­mer­zi­ell genutz­ten Webseite.

Tat­säch­lich hört auch bald fünf Jah­re nach Inkraft­tre­ten der DSGVO für die meis­ten Web­site-Betrei­ber die Beschäf­ti­gung mit dem Daten­schutz auf. 

Dabei ist die nach außen sicht­ba­re Daten­schutz­er­klä­rung einer Web­sei­te nur ein klei­ner Teil des Daten­schutz­kon­zepts, das von einer Web­site-Betrei­be­rin oder einem Web­site-Betrei­ber umge­setzt wer­den muss. Die­se Erklä­rung infor­miert die Nut­ze­rin­nen und Nut­zer über die Art und Wei­se, wie die Web­sei­te per­so­nen­be­zo­ge­ne Daten sam­melt, ver­ar­bei­tet und speichert.

Jedoch gibt es vie­le wei­te­re Aspek­te des Daten­schut­zes, die nicht nur eine Web­site-Betrei­be­rin oder ein Web­site-Betrei­ber berück­sich­ti­gen muss, um sicher­zu­stel­len, dass die Pri­vat­sphä­re der Nut­ze­rin­nen und Nut­zer geschützt wird. Dazu gehö­ren bei­spiels­wei­se die Imple­men­tie­rung von tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men, um Daten­ver­lus­te, Miss­brauch oder unbe­fug­ten Zugriff zu ver­hin­dern. Hier­zu zählt auch, dass man sich Gedan­ken über die Daten­si­cher­heit machen soll­te und gege­be­nen­falls auch eine Ver­schlüs­se­lung einsetzt.

Eine Daten­schutz-Fol­gen­ab­schät­zung kann auch ein wich­ti­ger Bestand­teil eines Daten­schutz­kon­zepts sein. Dabei wer­den die mög­li­chen Risi­ken der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten abge­wo­gen und es wer­den Maß­nah­men zur Risi­ko­mi­ni­mie­rung ent­wi­ckelt. Daten­schutz-Fol­gen­ab­schät­zun­gen kön­nen bei­spiels­wei­se erfor­der­lich sein, wenn beson­ders sen­si­ble per­so­nen­be­zo­ge­ne Daten wie Gesund­heits­da­ten oder bio­me­tri­sche Daten ver­ar­bei­tet werden.

Des Wei­te­ren muss auch ein Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten erstellt wer­den, wel­ches sämt­li­che Daten­ver­ar­bei­tungs­vor­gän­ge auf­lis­tet, die auf der Web­sei­te statt­fin­den. Die­ses Ver­zeich­nis ent­hält detail­lier­te Infor­ma­tio­nen über die Art der ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten, die Zwe­cke der Ver­ar­bei­tung sowie die Emp­fän­ge­rin­nen und Emp­fän­ger der Daten.

Zusam­men­fas­send lässt sich sagen, dass eine nach außen sicht­ba­re Daten­schutz­er­klä­rung nur die Spit­ze des Eis­bergs eines Daten­schutz­kon­zepts dar­stellt. Um die Pri­vat­sphä­re der Nut­ze­rin­nen und Nut­zer umfas­send zu schüt­zen, müs­sen Web­site-Betrei­be­rin­nen und ‑Betrei­ber zahl­rei­che Maß­nah­men ergrei­fen, um sicher­zu­stel­len, dass die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten gemäß den gel­ten­den Daten­schutz­be­stim­mun­gen erfolgt.

Ger­ne unter­stüt­zen wir Sie dabei! Spre­chen Sie uns an!