Die neue EU-Datenschutzgrundverordnung ist nun mittlerweile 3 Monate in Kraft. Sie betrifft jeden, der mit Kunden- bzw. sensiblen Daten zu tun hat. Vom kleinen Verein über KMU’s bis hin zu den großen Konzernen. Auch wir mussten ein paar kleine Anpassungen vornehmen, damit deine Daten bestmöglich geschützt.
Was bisher (bei uns) geschah…
- Wir haben mit jedem Druckdienstleister der deine Daten verarbeitet (z.B. auf Flyern, Stempeln etc.) ADV-Verträge geschlossen.
- Wir selbst haben einen 10-seitigen ADV-Vertrag inkl TOM erarbeitet. Damit garantieren wir dir, das deine Daten optimal geschützt sind.
- Die IT – Infrastruktur wurde von Cloud-Services auf ein hausinternes NAS umgestellt, d.h. deine Daten befinden sich nicht im WWW sondern auf einer Festplatte bei uns im Haus. Diese Daten verlassen lediglich als Sicherungs-HD unser Haus, welche dann wiederum gesichert gelagert wird.
- Schutz vor Viren, Trojanern etc. haben wir immer schon groß geschrieben. Unser internes WLAN wird wie gewohnt mit WPS2 verschlüsselt.
- Die Internetseiten wurden komplett überarbeitet: Zur sicheren Datenübertragung (z.B. Kontaktformular) wurde auf https mit Zertifikat umgestellt. Wir verwenden zum Betrieb der Seite nur noch Session-Cookies. Alle Schnittstellen zu google & Co. wurden gekappt (z.B. Schriftarten) bzw. lokal eingebunden. Tracking (Cookies, Pixel) nutzen wir nicht, somit werden auch keine Daten an GoogleAnalytics etc. weitergegeben. Die Kommentarfunktion wurde vorerst abgestellt, bis ein “ordentliches” System bereitsteht. Ihr könnt gern anrufen 😉 Sämtliche Verknüpfungen zu social media werden über die anonymen Shariff-Buttons hergestellt. Zu guter Letzt wurden alle Rechtstexte über ein Anwaltsportal auf unsere Seite zugeschnitten. Hier erhalten wir auch ständig Updates, was in der Datenschutzwelt so passiert.
- Für den Bereich Fotografie nutzen wir den aktuellen TfP-Vertrag 2.1 der model-kartei in Zusammenarbeit mit der Kanzlei Koetz Fusbahn.
- Unsere Geschäftsräume sind jeher mit Gittern gegen Einbruch und Diebstahl gesichert. Zusätzlich sichert unser Hund die Geschäftsräume vor ungebetenen Gästen, falls einmal niemand im Haus ist (und das ist relativ selten).
- Es gibt noch viele kleine Details die angepasst wurden. Diese würden hier allerdings den Rahmen sprengen.
Die ersten Web-Crawler, die den Abmahnanwälten unerlaubte Cookies von Firmenwebseiten liefern, sollten durch sein. Bisher habe ich noch von keinen größeren Verstößen lesen können.
Die DSGVO wirft teils noch viele Fragen auf. Speziell im Bereich Fotografie (z.B. Veranstaltungen), wo es die Regierung bewusst oder unbewusst verpasst hat, einzulenken.
Es bleibt abzuwarten, was erste Urteile bzgl. der neuen Richtlinien bringen oder noch ändern. Es bleibt spannend.
Und mal so nebenbei bemerkt:
Mich hat personalisierte Werbung nie gestört. Produkte auf meine Bedürfnisse zugeschnitten, fand und finde ich immer noch toll.
Habt Ihr noch Fragen, Anregungen oder auch Kritik? Dann lasst uns in unserer Facebook-Gruppe darüber austauschen. Jeder ist herzlich willkommen.
Bildquelle: pixabay.com