Willkommen bei BID:IT - Professional IT Engineering.

  • 06461 75875-0
Kontakt

Aktuelles

 

Teaser Abmahnung (Biedenkopf, 17.09.2019) Da hat es selbst unserem erfahrenen Webteam die Sprache verschlagen: Bei einer regionalen Recherche von über 200 Webauftritten in der Region Mittelhessen wurde festgestellt, dass diese in der Kombination Cookie-Consent/Datenschutzerklärung zu 100% (!) abmahnfähig sind - selbst Großkonzerne und Banken!

Wie kommen wir zu diesem Ergebnis?

Bei den Cookie-Consents (Cookie-Einwilligung) haben wir zum einen diese auf die einfache Widerrufbarkeit (Rechtsgrundlage: Art. 7 Abs. 3 lit. 4 DSGVO) überprüft. Klickt man auf den entsprechenden Button ("OK", "Weiter" o. ä.), so ist der eingeblendete Consent verschwunden. Dadurch ist die erteilte Einwilligung nur durch Löschen der Cookies in den Browser-Einstellungen möglich - und damit weitaus komplizierter als die Erteilung der Einwilligung.
Weiterhin muss die Möglichkeit bestehen, die verschiedenen Cookie-Typen auswählen zu können. Für einen einwandfreien Seitenbetrieb notwendige Cookies stellen ein berechtigtes Interesse des Webseiten-Betreibers dar und bedürfen daher keiner Einwilligung (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO). Für die Verwendung anderer Cookie-Typen (Statistik- und Marketing-Cookies) muss daher z. B. durch Anklicken einer Checkbox die Einwilligung des Seitenbesuchers eingeholt werden. Entsprechende Häkchen in den jeweiligen Checkboxen dürfen hierbei standardmäßig nicht gesetzt sein ("Privacy by Default" bzw. "Data Protection by Default").

Einen DSGVO-komformen Cookie-Consent können Sie gerne auf unserem Webauftritt austesten: Sobald Sie die entsprechenden Cookie-Typen angehakt und auf "Erlauben" oder "Ablehnen" geklickt haben, können Sie durch das Anklicken des kleinen schwarzen Fähnchens "Widerufen" (am linken unteren Seitenrand) Ihre vorgenommenen Einstellungen rückgängig machen oder nach Belieben anpassen.

Bei den Datenschutzerklärungen fehlten gänzlich erforderliche Angaben bei der Verwendung von Drittanbieter-Plugins, beispielweise jQuery, JavaScript-Bibliotheken und Content Delivery Networks (CDN). Angaben von verwendeten Web Fonts (wie z. B. von Google oder Adobe) waren nur teilweise vorhanden.

Wo liegt der Rechtsbruch, wenn keine persönlichen Angaben eingegeben werden?

Auch wenn die Seitenbesucherin bzw. der Seitenbesucher keine persönlichen Daten eingibt (z. B. über ein Kontaktformular), wird bei der Verwendung der o. g. Plugins die IP-Adresse an den Anbieter übertragen - und das meistens an ein Drittland. IP-Adressen sind "identifizierbare personenbezogene Daten" (Rechtsgrundlage: Erwägungsgrund 30 DSGVO) und fallen somit in die Rechtsprechung.

Fazit:

  • Verwenden Sie niemals vorformulierte Datenschutzerklärungen. Diese reichen keinesfalls aus.
  • Die kostenlosen (und auch z. T. kostenpflichtigen) Online-Generatoren für Datenschutzerklärungen decken ebenfalls nicht alle erforderlichen Angaben ab - höchstens bei einem händisch, rein mit HTML-Code programmiertem Webauftritt (Aber welches bedeutende Unternehmen hat das noch?).
  • Eine rechtskonforme Datenschutzerklärung ist immer eine "Maßanfertigung". Sie muss fortlaufend auf dem aktuellsten Stand gehalten werden. Jede technische Veränderung am Webauftritt ist mit der entsprechenden Webagentur abzusprechen, ob diese mit aufgeführt werden muss.

Wer hält mir das Ganze vom Hals, damit ich meiner Arbeit nachgehen kann?

Wenn sie eine Datenschutzbeauftragte bzw. einen Datenschutzbeauftragten benannt haben, dann muss diese(r) auf die Einhaltung des Datenschutzes in Ihrem Unternehmen hinwirken. Haben Sie keine(n), dann sollte eigentlich Ihre Webagentur (sofern diese professionell ist) die entsprechenden Anforderungen direkt umsetzen. Leider tun dies die wenigsten Webagenturen. Schlimmer ist es, wenn der Webauftritt selbst (z. B. durch Baukastensysteme) erstellt worden ist, weil man Kosten sparen wollte: Welcher Unternehmer hält sich denn neben seinem Kerngeschäft in Sachen Datenschutzrecht auf dem Laufenden?

Wir als BID:IT bieten Ihnen eine Komplettlösung an - rechtlich und technisch sicher! Unser Webteam stellt durch seine Fachkompetenz den technische Part dar. Den rechtlichen Part übernehmen unsere Wirtschaftsjuristen sowie unsere Datenschutzbeauftragten.

Gerne beraten wir SIe ausführlich. Schreiben SIe uns einfach unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! an. Wir freuen uns auf Ihre Mail.

Fehlendes SSL-Zertifikat: 12.500 € Schmerzensgeldforderung

(Biedenkopf, 28.06.2018)

Der Händlerbund berichtet in seinem Beitrag vom 26. Juni 2018 über eine Schmerzensgeldforderung, die auf Grundlage von Art. 82 Abs. 1 DSGVO gegenüber einem Online-Händler geltend gemacht wird. Der Gesetzestext des besagten Artikels lautet wie folgt:

(1) Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.

  • Basisschulung "Cyber Security Awareness"
  • "CSA für Führungskräfte"
  • Ausbildung behördliche(r) Datenschutzbeauftragte(r) unter Einbeziehung der DSGVO, BDSG n. F. sowie des HDSiG und des HEGovG (btr. das Land Hessen) mit anschließender Prüfung und Zertifizierung durch die eCERT.
  • "Grundlagen der EU-DSGVO"


portait feyzi erdar

Die Vorteile liegen ganz klar auf der Hand: 

Spätestens bei der Umsetzung von technischen Maßnahmen im Rahmen der TOMs, die die DSGVO fordert, hat der IT-Experte die Nase vorn. Das Ergebnis ist Bruchteil an Zeitaufwand im Vergleich zu einem nicht IT-kundigen DSB - ein entscheidendes Kriterium für die Unternehmensleitung!

"Dies schätzen insbesondere große Unternehmen und Behörden an mir." bestätigt der CEO der BID:IT Feyzi Erdar (Bild). "Vorhersehbare Eskalationen zwischen DSB und IT-Management treten erst gar nicht auf. 'Ich bin einer von denen' - und diese Konstellation spart der Unternehmensleitung richtig Geld ein!".

(Biedenkopf, 09.05.2018)

Spätestens seit Cyber-Gefahren und Schadsoftware die Pole Position in den Nachrichten belegen, steht das Thema IT-Sicherheit auf der Liste der Unternehmer ganz oben. Kleine und mittlere Unternehmen sind auf Systemhäuser und deren Expertise angewiesen. Deren jeweilige Vorgehensweise ist individuell, nicht standardisiert und nicht überprüfbar. Eine Dokumentation seitens des IT-Dienstleister fehlt in den allermeisten Fällen gänzlich ...



Liebe Interessentin, lieber Interessent,

die Thematik „europäische Datenschutz-Grundverordnung (DSGVO), die jeden Gewerbetreibenden betrifft, muss bis zum 25. Mai 2018 umgesetzt werden – also nur noch wenige Wochen. Nach diesem Datum drohen bei Missachtung empfindliche Bußgelder bis 20 Millionen Euro oder 4% des Weltjahresumsatzes (hierbei wird der höhere Geldwert veranschlagt).

Damit Sie sich ein ausführliches Bild über die relevanten Informationen bezüglich der DSGVO machen können, laden wir Sie herzlich zu unserem Vortrag

„DSGVO – die Uhr tickt!“
am Dienstag, den 8. Mai 2018 um 19.30 Uhr
im Halbersbacher Park-Hotel, Auf dem Radeköppel 2, 35216 Biedenkopf

ein. Der Redner ist Herr Feyzi Erdar, TÜV-zertifizierter Datenschutzbeauftragter gem. DSGVO und BDSG n. F.

Der Vortrag wird ca. 60 Minuten dauern. Herr Erdar geht danach auch gerne auf Rückfragen ein. Um die Teilnehmerkapazität zu planen, bitten wir Sie herzlich, Ihre Teilnahme per Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! zu bestätigen