Recht auf Berichtigung und Löschung
Wünscht es Ihr Besucher, müssen Sie die Daten schnellstmöglich korrigieren oder gar löschen. Hier spricht man vom "Recht auf Vergessenwerden".
Privacy by Design und Privacy by Default
Privacy by Design heisst nichts anderes als das der Schutz der gespeicherten personenbezogenen Daten bereits in der Entwicklung einer Hard- oder Software sichergestellt werden sollte.
Tipp:
Ihre Software, zum Beispiel Ihre Webseite, sollte immer auf dem aktuellsten Stand sein. Wir von NETNODE spielen bei unseren Wartungskunden Security-Updates sofort nach deren Erscheinen auf den entsprechenden Server ein.
Wichtig dabei, beim DSGVO ist nicht nur Ihre Webseite betroffen, sondern allenfalls auch Ihr CRM oder weitere Software, in welcher personenbezogene Daten gespeichert werden.
Privacy by Default heisst, dass Produkte standardmässig datenschutzfreundlich einzustellen sind. So ist z.B. das Setzen von Cookies nicht oder nur mit Zustimmung des Betroffenen erlaubt. Damit soll erreicht werden, dass nicht mehr so viele Daten gesammelt werden wie bisher (Datensparsamkeit).
Tipp:
Fragen Sie Ihre Kunden beim Besuch der Firmenwebseite, ob und welche Daten gespeichert werden dürfen. Google stellt zum Beispiel für Google Analytics verschiedene Möglichkeiten zur Verfügung, um das Tracking abzuschalten oder zumindest zu anonymisieren (die IP wird dann nicht gespeichert).
Dokumentations- und Meldepflicht
Das DSGVO sieht vor, dass Sie ein Register aller gespeicherten personenbezogenen Daten führen müssen. Der Inhalt des Registers ist in Artikel 30 § 1 DSGVO detailliert beschrieben. Sollte es zu einer Datenschutzverletzung kommen, müssen Sie dieses Register innerhalb von 72 Stunden den Behörden zur Verfügung stellen. Firmen oder Unternehmen mit weniger als 250 Mitarbeitenden sind von dieser Pflicht - mit wenigen Ausnahmen - ausgenommen (vgl. Art. 30 § 5 DSGVO).