Archive for May, 2018

  • Was bedeutet das neue Datenschutzgesetz – DSGVO für Ihre App / Website?

    Ab dem 25. Mai 2018 gilt die neue EU Datenschutzgrundverordnung (EU-DSGVO) auch in Deutschland. Diese führt zu umfangreichen Änderungen auch für die Website und App Betreiber. Was genau DSGVO ist, können Sie hier lesen, den vollen Text finden Sie hier. Um kurz zusammenzufassen: Die Zielsetzung besteht darin den Datenschutzstandard europaweit zu erhöhen, die Anzahl der gespeicherten Daten zu minimieren und besser zu schützen.

    Beim Verstoß gegen das Gesetz drohen Strafen i. H. v. 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes.

    In diesem Artikel werden wir Ihnen erzählen, was die Verordnung für Sie bedeutet und welche Änderungen Sie bis zum 25.05.2018 vornehmen sollten. Selbstverständlich ersetzt dieser Artikel keine Rechtsberatung, aber zumindest können wir Ihnen ein paar Tipps geben, wie Sie Ihre App oder Website an das neue Gesetzt anpassen, ohne dass die Benutzererfahrung darunter leidet.

    Falls Sie Ihre App oder Website noch nicht richtlinienkonform gestaltet haben, melden Sie sich bei uns: hallo@app3null.com. Wir helfen Ihnen gerne mit den entsprechenden Anpassungen. Hier finden Sie eine Übersicht unserer Leistung.

    DSGVO – Die wichtigsten Punkte im Überblick

    • Explizite Zustimmung zur Datenverarbeitung: Die Benutzer müssen dem Datenschutz aktiv zustimmen. Gleichzeitig müssen die Benutzer ausreichend informiert werden welche Daten, zu welchem Zweck gespeichert und wie sie gesichert werden.
    • Verständliche Datenschutzbestimmungen: die Zustimmung muss gut zugänglich und verständlich in einfacher Sprache formuliert sein.
    • Datenminimierung und Zweckbindung: es sollten nur die Daten erhoben werden, die tatsächlich dem Zweck der Vertragserfüllung dienen und sie sollten nur für die festgelegte und eindeutige Zwecke verwendet werden. (In anderen Worten: Zugriff auf den Standort des Benutzers um ihm die Angebote in der Nähe zu zeigen – Ja. Zugriff auf den Standort um den Benutzer mit gezielter Werbung zu fluten – Nein).
    • Zustimmung der Eltern: Anbieter dürfen keine Daten von Kindern unter 16 Jahren sammeln, es sei denn eine nachweisbare Zustimmung der Eltern liegt vor.
    • Recht auf Vergessenwerden – Alle Personen haben das Recht, dass ihre Daten aus einer Datenbank auf Nachfrage entfernt werden.
    • Mitteilung über Datenschutzverletzungen: Der Anbieter muss bei einem Hackerangriff oder einer Datenschutzverletzung innerhalb von 72 Stunden die betroffenen Personen benachrichtigen.
    • Datenschutzbeauftragter: in größeren Unternehmen (>250 Mitarbeiter) oder in Unternehmen die eine große Anzahl an sensibler Daten verwaltet, muss ein Datenschutzbeauftragter benannt und eingesetzt werden

    Was DSGVO für Ihre App oder Website bedeutet

    • Lassen Sie Ihren Datenschutz-Text durch einen qualifizierten Anwalt überprüfen
    • Holen Sie eine explizite Zustimmung der Benutzer beim Start der App, vor allem wenn Sie personenbezogene Daten verwenden. Die betroffene Person muss direkt bei Zustimmung auf das Widerrufsrecht hingewiesen werden. Beispiel:

    Datenschutz Zustimmung DSGVO

    • Auch die Bestands-User müssen dem Datenschutz zustimmen. d. h. am besten über eine In-App Popup oder per Mail-Link. Beispiel:

    datenschutz app

    • Die Zustimmungen sollten im CMS oder Admin Panel protokolliert werden. Beispiel:

    Datenrichtlinien akzeptiert

    • Schützen Sie Ihre Daten! Wählen Sie komplexe Passwörter für Ihre CMS/Admin Panels und ändern Sie diese regelmäßig. Falls noch nicht geschehen, richten Sie Backups ein. Fügen Sie der Anmeldemaske von Admin Panel ein Captcha hinzu (erschwert Brute-Force Attacken) und im Idealfall führen Sie zwei-Faktor Authentifizierung ein. Das Gleiche (soweit möglich) betrifft auch Ihren Server/Hosting Provider.
    • Die Benutzer sollten eine Möglichkeit haben Ihre Daten abzufragen. Hierzu sollten Sie am besten eine E-Mail-Adresse hinterlegen, an die die Benutzer eine entsprechende Anfrage schicken können.
    • Die Benutzer müssen eine Möglichkeit haben Ihre Daten löschen zu lassen und zwar komplett (auch aus den alten Backups!). Das bedeutet, das System sollte so eingerichtet werden, dass Sie den Nutzer und seine Daten nicht nur in der aktuellen Version der Datenbank, aber auch in den alten Backups finden und löschen können.
    • Datenschutzbeauftragten benennen, falls relevant (wie schon gesagt, bei größeren Unternehmen, oder/und bei den Unternehmen die eine große Menge an sensiblen Daten bearbeiten).
    • Auch auf Verwendung von Cookies und/oder Analytics Software muss hingewiesen werden.

    Fazit

    Daten sind Öl des 21. Jahrhunderts und die EU versucht den unkontrollierten Datenfluss von Europa Richtung Westen besser zu kontrollieren. Das neue Datenschutzgesetzt richtet sich vor allem gegen die Tech-Giganten aus den USA, aber auch wir – Betreiber der “einfachen” Apps oder Websites sind betroffen. Das neue Gesetzt ist ernst zu nehmen und lieber fragt man bei den Benutzern einmal zu viel als einmal zu wenig nach.

    Unser Angebot

    • Datenschutzaudit durch unsere Partner-Kanzlei, Anpassung der Datenschutzrichtlinie
    • Verbesserung der Sicherheit vom Admin Panel/CMS sowie der Server Infrastruktur
    • Anpassung des Workflows in der App oder auf einer Website an die neuen Anforderungen
    • Protokollieren der Benutzer-Zustimmung