Die Investition in IT-Sicherheit und die Installation eines nachhaltigen Datenschutz-Management-Systems ist wesentlich im Umgang mit der steigenden Komplexität der digitalen Vernetzung und damit Fundament einer jeden digitalen Transformation. Mit präventiven Investitionen und Maßnahmen lassen sich meist spätere Komplikationen und Kosten vermeiden.  

Selbst wenn alle Anforderungen unter rechtlichen und technischen Aspekten perfekt umgesetzt sein sollten, besteht für jedes Unternehmen ein nicht kalkulierbares Restrisiko. Es ist inzwischen kein Geheimnis mehr, dass kein IT-System zu 100 % sicher ist. Der Sicherheitsexperte Gene Spafford bringt das so auf den Punkt:

„Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.“ 

Oder auch Kevin Mitnick, der ehemals selbst als Hacker bekannt geworden ist, bringt mit dieser Aussage einen der größten Antriebe der Cyber-Kriminalität auf den Punkt:

„Die Organisationen stecken Millionen von Dollars in Firewalls und Sicherheitssysteme und verschwenden ihr Geld, da keine dieser Maßnahmen das schwächste Glied der Sicherheitskette berücksichtigt: Die Anwender und Systemadministratoren.“

Wenn Sie im Bereich Datenschutz und / oder digitale Transformationen beraten, sollten Sie Ihre Kunden immer darauf hinweisen ,ein vollumfängliches und lebendiges Datenschutz-Managementsystem aufzubauen. Die Geschäftsführung steht hierfür in der Haftung. Weisen Sie auch auf gewisse Restrisiken wie den Umgang der Mitarbeiter mit vertraulichen Daten, die Gefahr von Geheimhaltungspflichtverletzungen und generell die Vielfalt der Cyber-Kriminalität hin.

 Wussten Sie, dass jedes zweite Unternehmen (52 Prozent) in den vergangenen zwei Jahren von Datendiebstahl, Industriespionage oder Sabotage betroffen war? Weitere 26% sind vermutlich betroffen.

Bitkom Research Wirtschaftsschutz in der digitalen Welt 2017

Prüfen Sie auch Ihr persönliches Risikomanagement und Ihre Haftungsrisiken als Unternehmensberater!

Haben Sie 60 Sekunden Zeit?  http://www.unternehmenschecks.de/risikomanagement-unternehmensberater/ 

 

Telefon:              +49 (07121) 5391 – 311
Mobil:                  +49 152 09237 133
E-Mail:                 anrich@fairnancial.de
Homepage:         www.fairnancial.de

 Fairnancial GmbH

Freier Finanz- und Versicherungsmakler
in Kooperation mit der FP+ Unternehmensgruppe

Der Nutzung meiner E-Mail-Adresse zu Werbezwecken kann ich jederzeit und kostenlos widersprechen.

 

Der Countdown läuft. Mitte 2018 tritt die neue Datenschutzgrundverordnung der EU in Kraft.

Datenschutz – im Zeitalter der Digitalisierung ein Thema, das immer mehr an Bedeutung gewinnt: Alles, was digitalisiert und automatisiert werden kann, wird digitalisiert und automatisiert.  Das verlangt von allen Unternehmern und Praxen, einen stärken Fokus auf das Thema Datenschutz zu legen. Denn die zunehmende Automatisierung bedeutet, dass immer mehr Informationen ins World Wide Web oder in die Cloud wandern. Doch dort, wo mehr Daten gehostet werden, wächst auch die Gefahr der Datenspionage. Dem trägt die EU mit ihrer Datenschutznovelle (EU-DSGVO) Rechnung. Dies bedeutet auch wesentliche Änderungen in Bezug auf Ihre Webseite und Ihren Neuen Medien.

Insbesondere in der Ärzteschaft mit den vielen Gesundheitsdaten sorgt die Gesetzesnovelle für Verunsicherung.

Die neue Datenschutzgrundverordnung hat u.a. Auswirkungen zu folgenden Themen:

  • Hosting – wo und wie hosten Sie?
  • Welche Daten werden über die Webseite ermittelt?
  • Wie werden die Daten weitergegeben?
  • Welche Webseitenüberwachungstools nutzen Sie (Stichwort: Google Analytics)?
  • Welche Links und Services sind auf der Webseite gesetzt?
  • Sind die notwendigen Disclaimer gesetzt?
  • Ist Ihre Datenschutzerklärung rechtsverbindlich angepasst?
  • Ist die Webseite sicher und immer upgedatet?

Für Ihre Fragen sind wir jederzeit gerne da. Wir helfen Ihnen in bewährter Art und Weise schnell und effizient weiter.

Ihre Ansprechpartner:

Michael Saft ms@alchimedus.com und Oliver Dauphin od@alchimedus.com

Bald ist es soweit – ab 01. Mai 2018 gilt die neue EU Grundverordnung.

Zeit für Unternehmen und deren Berater sich mit den verschärften Anforderungen auseinanderzusetzen. In unserer Software Digitale Transformation auf Basis der Linear B sind die neue EU Grundverordnung, der neue Landesdatenschutzcheck und die das Thema IT-Sicherheit umfassend abgebildet. Als Voraussetzung für die Freischaltung gilt der Besuch an unserem zweitägigen Lehrgang Digitale Transformation. In diesem Kurs werden zudem die neue Alchimedus® Potenzialanalyse Digitale Transformation und die Anbindung an die Förderinstrumente zum Thema Digitale Innovation geschult.

Der nächste Kurs findet am 20. und 21. März 2018 in Kalchreuth statt. Es sind nur noch zwei Plätze verfügbar.

Mehr Infos finden Sie hier: https://www.alchimedus.de/termine/

Im April werden wir dazu noch einen weiteren Sonderkurs anbieten. Der neue Termin wird mit den Interessenten abgestimmt.

Also melden Sie sich schnell bei sekretariat@alchimedus.com an.

Zum Kurs:
Die digitale Revolution verändert die Welt dramatisch. Es ist höchste Zeit für Unternehmen selbst aktiv zu werden. Geschäftsführer, Freiberufler und Selbstständige sollten Chancen und Risiken beherrschen und sich selbst absichern. Unsere Unternehmensberater arbeiten mit dem Ziel, transparent und effizient die bestmögliche Sicherheit und Effektivität für Ihr Unternehmen und die Leitung zu den Themen Datenschutz, Digitale Markterschließung, Digitalisierte Geschäftsprozesse, IT-Sicherheit, EU-Grundverordnung, Risiko und Qualitätsmanagement und Cyber Risk zu erzielen.

Inhalte:
In diesem zweitägigen Intensivkurs lernen Sie für die genannten Handlungsfelder entsprechende Analysen durchzuführen sowie Maßnahmen abzuleiten. Weiter führen wir Sie in die neuen Förderprogramme zum Thema Digitale Innovation, die es auf regionaler und auf nationaler Ebene gibt, ein.

Kursziel:
Nach dem Kurs können Sie die Beratungen unter Nutzung der Alchimedus® Software Linear B professionell durchführen und eröffnen sich so neue Beratungsfelder und Kundengruppen.

Nutzen:
Wir bieten Ihnen eine professionelle Software und ein durchdachtes  Beratungskonzept.  Auf www.alchimedus.de/IT  finden Sie umfangreiche Informationen zu den Themen Datenschutz, Digitale Markterschließung, Digitalisierte Geschäftsprozesse, IT-Sicherheit, Datenschutz, EU-Grundverordnung, Risiko- und Qualitätsmanagement sowie Cyber Risk.

Die EU-Datenschutz-Grundverordnung bringt neue Pflichten und Herausforderungen für Unternehmen. Insbesondere im Vertrieb verändern sich die Anforderungen an dem Umgang mit personenbezogenen Daten.

  • Wann müssen Daten gelöscht werden?

  • Welche Kriterien gelten für die Umsetzung?

Erfahren Sie mehr darüber in diesem kostenlosen E-Book.

 

 

Copyright: Felix Anrich

Die neue Datenschutzverordnung

Die Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 ohne Übergangsfristen in Kraft. Um die Bedeutung der neuen Verordnung zu unterstreichen und die Anforderung an den Datenschutz weiter zu verschärfen, wird  neben den erhöhten Bußgeldern eine neue Rechenschaftspflicht des Daten-Verarbeiters eingeführt. Dieser muss die Einhaltung der Vorgaben des DSGVO jetzt nachweisen. Das führt regelmäßig zu einer prozessualen Beweislastumkehr.

Ihr Vorteil: Neue Beratungsfelder wie zum Beispiel Digitale Innovation, IT-Sicherheit und Datenschutz sind entstanden.

Beraten Sie im Bereich Datenschutz, Digitalisierung und / oder sind als Datenschutzbeauftragter tätig?

Beachten Sie auch hier Ihr persönliches Risikomanagement und eine angepasste Absicherung von Restrisiken. Prüfen Sie Ihre Vermögensschadenshaftpflicht! Wie sieht Ihre Deckung als Berater aus?

  • Ist die Versicherungssumme ausreichend?
  • Sind Datenschutzrisiken in Ihrer Vermögensschadenhaftpflicht vom Versicherungsschutz umfasst?
  • Gelten ausgelöste Daten- und Cyber-Drittschäden sowie Cyber- und Dateneigenschäden mitversichert?
  • Sind Vertragsstrafen bei Verletzung von Geheimhaltungspflichten oder Datenschutzvereinbarung Teil des Versicherungsschutzes

Exemplarische Haftungsrisiken eines Datenschutzbeauftragten:

Der externe Datenschutzbeauftragte haftet bereits bei leichter Fahrlässigkeit gegenüber seinem Auftraggeber in voller Höhe des verursachten Schadens. Unterläuft dem Datenschutzbeauftragten ein Fehler, der für das betreute Unternehmen zu einer Strafzahlung führt, wird das Unternehmen einen Regressanspruch erheben.

Gemeinsam mit Sascha Kugler von der Alchimedus Management GmbH haben wir eine exklusive Versicherungslösung für Unternehmensberater entwickelt, welche unter anderem auch solche Restrisiken absichert.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an!

P.S.: Besuchen Sie unsere neue Homepage – exklusiv für Sie als Unternehmensberater! www.versicherungsschutz-unternehmensberater.de

E-Mail:                 anrich@fairnancial.de
Homepage:        www.fairnancial.de

Copyright: Felix Anrich

Haftungsrisiken eines Unternehmensberaters

In Ihrer täglichen Arbeit hantieren Sie mit wichtigen Projektdaten, vertraulichen Interna Ihrer Kunden und intimen Unternehmensdetails. Das Zeitalter der Digitalisierung bringt immer mehr Herausforderungen mit sich. Diverse Vorschriften im Bereich Datenschutz sollen auf der einen Seite Richtlinien schaffen um Risiken vorzubeugen, sind jedoch häufig für den einzelnen Unternehmer in der Umsetzung eine Herausforderung.

Daraus ergeben sich für Sie als Unternehmensberater diverse Risiken:

  • Datenrechtsverletzungen
  • Hacker-Angriffe
  • Cyber-Erpressungen
  • Dateneigenschäden
  • Datenverluste und dessen Folgen etc.

Suchen Sie sich einen Experten, welcher mit Ihnen einen „Datenschutzcheck“ durchführt. Hierbei ist unter anderem wichtig:

  • umfangreiche IT-Sicherheit mit Unterstützung externer Dienstleister und die Überwachung der Zugriffe auf wichtige Unternehmensdaten
  • regelmäßige und umfassende Schulung der Mitarbeiter zu den Themen Datenschutz und Datensicherheit, z.B.: Wie erkenne ich Phishing-Mails? Wie vergebe ich sichere Passwörter? Und wo speichere ich diese ab?

Trotz ausgiebigen Präventionsmaßnahmen bleiben jedoch Restrisiken bestehen.

Beispiele aus der Praxis:

CYBER-EIGENSCHADEN

Der Mitarbeiter eines Beratungsunternehmens öffnet den Anhang einer  E-Mail,  welcher  einen  Verschlüsselungstrojaner  beinhaltet. Alle Daten auf den Systemen der Agentur werden somit unlesbar gemacht. Die Kosten für die IT-Forensik sowie die Entfernung der Schadsoftware und Installation neuer Sicherheitssoftware betragen 26.000 €.

Ein vergleichbares Szenario: Ein Hacker verschafft sich Zugang zum Computersystem, löscht Unternehmensdaten und schickt ein Erpressungsschreiben.

CYBER-DRITTSCHADEN

Der  Mitarbeiter  eines  Beratungsunternehmens  versendet versehentlich  eine  E-Mail  mit  einem  vireninfizierten  Anhang an einen  großen  Kunden.  Dieser  verursacht  beim  Kunden  einen Systemabsturz, der das Unternehmen für einige Tage außer Betrieb setzt.  Der  Kunde  stellt  Haftpflichtansprüche  aus  Schadenersatz und entgangenen Gewinn in Höhe von 78.000 €.

Wir haben eine Lösung für Sie!

Gemeinsam mit Herrn Sascha Kugler von der Alchimedus Management GmbH haben wir eine exklusive Versicherungslösung für Unternehmensberater entwickelt, welche unter anderem auch solche Restrisiken absichert.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an!

E-Mail: anrich@fairnancial.de
Homepage: www.fairnancial.de

P.S.: Prüfen Sie Ihre Haftungsrisiken als Unternehmensberater!

Wie funktioniert das?

Unser Kurzcheck umfasst 10 einfache Fragen. Damit können Sie Innerhalb von nur  60 Sekunden herausfinden, wie Sie als Unternehmensberater im Bereich Risikomanagement aufgestellt sind.
https://www.unternehmenschecks.de/risikomanagement-unternehmensberater/

Copyright: Markus Grutzeck

Durchschnittlich mehr als 27 % der B2B Adressen sind fehlerhaft. Anschriften sind unvollständig. Unternehmen gibt es nicht mehr. Die Rechtsform oder Firmierung haben sich geändert. Ein strukturiertes, zentrales Adressmanagement hilft die Datenqualität zu sichern, Unternehmensabläufe zu beschleunigen, die Transparenz zu erhöhen und den Datenschutz zu gewährleisten.

  • Lesen Sie im kostenlosen Praxisleitfaden Adressverwaltung:
  • Warum ist ein zentrales Adressmanagement notwendig?
  • Welche Daten gehören ins Adressmanagement?
  • Datenpflege: Wie bleiben die Daten aktuell?
  • So arbeiten die Anwender mit Software zur Adressverwaltung
  • Checkliste für die Auswahl von Software für das Adressmanagement

Jetzt kostenlos Praxisleitfaden Adressmanagement lesen …

Copyright: Felix Anrich

Haben Sie digital Daten von Ihren Kunden gespeichert?
Arbeiten Sie mit vertraulichen Infos Ihrer Kunden, zum Beispiele mit Hilfe des „Linear B“ – Software? Beraten Sie Kunden bezüglich den Vorschriften des Bundesdatenschutzgesetzes?

In Zeiten der Digitalisierung werden viele Arbeitsprozesse optimiert und vereinfachen uns einiges. Jedoch verbergen sich hier auch erhebliche Risiken und Herausforderungen!

  • Umsetzung der Vorschriften des Bundesdatenschutzgesetzes
  • Geheimhaltungspflichten
  • Hacker-Angriffe
  • Computerviren
  • Diebstahl von Geschäftsinformationen und Kundendaten
  • Fahrlässiger Umgang mit Daten durch Mitarbeiter
  • Cybererpressung
  • DDoS (Distributed Denial of Service) Attacken, die zu einer signifikanten Unterbrechung des Geschäftsbetriebes führen (z. B. bei Webshops)

Sie kommen den Vorschriften des Bundesdatenschutzgesetztes nach und beraten auch Ihre Kunden in diesem Bereich ausführlich und kompetent; jedoch sind Sie weiterhin der Gefahr der Internet-Kriminalität ausgesetzt.

Fakt ist:

  • Cyber-Risiken gehören heute zu den größten Gefahren der Unternehmen.
  • Die Geschäftsführer stehen in der Pflicht und in der Haftung.
  • Nur wenige Unternehmen sind in Deutschland abgesichert.

Paradebeispiele sind Großunternehmen wie Amazon, Telekom, Twitter etc., die bereits Opfer eines Hackerangriffes geworden sind.

Jedoch stehen auch Klein- und Mittelstandsunternehmen im Risiko:

  • Versteckte Computerviren in Mails, Videos oder Bewerbungen
  • Verletzung der Geheimhaltungspflicht, z. B. durch Mitarbeiter
  • Reputationsschaden nach Datenverlust
  • Ausspähung oder auch der Verlust von mobilen Geräten (Laptop, Handy, Tablet, USB-Sticks etc.)
  • Automatisierte „Scanner“ durchsuchen Rechner wahllos nach Schwachstellen
  • Cybererpressung zum Beispiel in Form einer Zahlungsforderung in Bitcoins

Cyber-Versicherung – viel mehr als eine „klassische“ Versicherung!

Verschiedene Dienstleistungen und die Unterstützung durch Experten helfen dem Unternehmer im Kampf gegen die Internet-Kriminalität. Bespielhafte Leistungen:

Präventiv:

  • Subvention von Beratungsmaßnahmen
  • Cyber-Training für die Mitarbeiter
  • Krisenplanentwicklung

Im Schadenfall:

  • Sofort-Hilfe von Experten
  • Schnelle, rechtskonforme, effektive Reaktion
  • Wie habe ich mich zu verhalten?
  • Wen muss ich informieren?

Wie, wann und wen muss ich von meinen Kunden informieren?

  • Computer-Forensik-Analysen – wo liegt die Ursache?
  • Eigenschäden in Folge von Hacking-Angriffen und Datenverlust
  • Unterstützung in der Informations- und Meldepflicht
  • Deckung von Schadenersatzansprüche Dritter
  • Deckung von Schadenersatzansprüche in Folgen von Urheberrechtsverletzungen
  • Juristische Unterstützung und PR-Beratung
  • Wiederherstellung von Daten

Gemeinsam mit Herrn Sascha Kugler von der Alchimedus Management GmbH haben wir Sonderlösungen für Sie als Berater sowie für Ihre Kunden entwickelt.

Haben Sie Fragen oder benötigen Sie ergänzende Informationen? Sprechen Sie mich einfach an:

E-Mail:                 f.anrich@fpplus.de
Homepage:        www.financeplanplus.de

 

Datensicherheit – ein heißes Eisen!

Bei unseren Beratungen stellen wir immer wieder fest, dass das Thema Datensicherheit oft nicht ausreichend umgesetzt ist. Mit zunehmender Digitalisierung wird die ständige Verfügbarkeit unternehmensrelevanter Daten immer wichtiger. Es gibt fast kein Unternehmen, das sich einen Ausfall der IT-Infrastruktur über Tage oder Wochen leisten kann. Inzwischen gibt es zu dem Thema auch Studien und Untersuchungen, die besagen, dass ein hoher Prozentsatz von Unternehmen, die von einem solchen Ausfall betroffen sind, danach nicht wieder auf die Beine kommen.

Die Datenverschlüsselungsmalware, die seit vergangenem Jahr in unterschiedlichen Variationen vor allem Unternehmen bedroht, kann in wenigen Minuten unbemerkt alle Daten auf Computern und Servern verschlüsseln. Selbst Datenbanken sind vor der Bedrohung nicht sicher. Im Notfall hilft hier nur eine aktuelles und funktionsfähiges Backup.

Bei der Planung des Sicherungskonzeptes sollten folgende Punkte unbedingt beachtet werden:

  1. Welche Daten müssen in welchen zeitlichen Abständen gesichert werden?
  2. Wohin werden die Daten gesichert?
  3. Wie lange dauert die Wiederstellung?
  4. Was passiert bei einem Hardwareausfall?
  5. Wer ist verantwortlich?

Was heißt das konkret?

Ein Datensicherungskonzept soll einen organisatorischen und technischen Ablauf der Datensicherung enthalten. Unter Berücksichtigung aller relevanten Parameter soll eine praktikable Lösung zur Datensicherung festgehalten werden. Zu den Parametern, die für die Datensicherung von Bedeutung sein können, zählen z.B. das eingesetzte System, das Daten- und Änderungsvolumen sowie die Verfügbarkeitsanforderungen. Es ist darauf zu achten, dass nach Möglichkeit ein automatisierter Prozess verwendet wird.

Wir haben für unsere QM-Software ein Modul entwickelt, das Sie strukturiert durch den komplexen Planungsprozess führt. Somit können Sie unkompliziert und schnell ein verlässliches Datensicherungskonzept aufbauen.

Sprechen Sie uns einfach an. Wir beraten Sie gerne: +49 -911 – 9566630

Beitrag freundlicherweise zu Verfügung gestellt von: LIEB.Rechtsanwälte, Erlangen

Bei Google Analytics handelt es sich um eines der bekanntesten Analyse-Tools für eine fundierte Auswertung der eigenen Internetpräsenz. Es zählt zunächst, wie viele Benutzer eine Website hat, schlüsselt auf, wie lange ein Nutzer auf der Website geblieben ist, welche Unterseiten besonders häufig aufgerufen wurden und stellt Zusammenhänge her, beispielsweise in welcher Reihenfolge die Website angesehen wird. Zudem werden Details über die Nutzer erhoben, beispielsweise ihre Herkunft, Sprache und demographische Informationen wie Alter und Geschlecht. Zudem erhebt Google Analytics Informationen darüber, wie lange es im Schnitt dauert, bis die Homepage geladen wird, welchen Browser die Besucher verwenden und über welche Kanäle die Homepage aufgesucht wird, also per URL-Eingabe, soziale Netzwerke, Links von anderen Seiten oder über Suchmaschinen. Google Analytics verfügt dabei über weitere zahlreiche Analysefunktionen.

Wie die obige Beschreibung bereits erkennen lässt, wird Google Analytics auf der eigenen Homepage implementiert, die Datenerhebung bzw. –auswertung erfolgt jedoch nicht durch den Betreiber der Homepage, sondern durch Google, was für den Besucher der Homepage nicht erkennbar ist. Da personenbezogene Daten ohne Kenntnis und vor allem ohne Einwilligung des Betroffenen weitergegeben werden, stehen Datenschützer der Verwendung von Google Analytics nach wie vor sehr skeptisch gegenüber.

Der Düsseldorfer Kreis, das bundesweite Gremium der Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat sich bereits im November 2009 sehr skeptisch hinsichtlich der Vereinbarkeit von Google Analytics mit dem deutschen Datenschutz geäußert. Im Jahr 2011 trat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit vertretend für die Aufsichtsbehörden in Deutschland mit Google in Verhandlungen. Man verständigte sich darauf, wie Google Analytics angepasst werden müsste, damit es die deutschen Nutzer datenschutzkonform einsetzen könnten.

Um Google Analytics datenschutzkonform einzusetzen, sind folgende Voraussetzungen zu erfüllen:

1.     Abschluss eines schriftlichen Vertrages mit Google über eine Auftragsdatenvereinbarung

Der von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverarbeitung ist unter http://www.google.de/analytics/terms/de.html abrufbar.

Der Vertrag umfasst inklusive einer „Anlage 1 – Regelungen zur Auftragsdatenverarbeitung“ und einer „Anlage 2 – Technische und organisatorische Maßnahmen“ insgesamt 15 Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an Google gesendet werden. Das gegengezeichnete Exemplar wird dann per Post von Google an den Webseitenbetreiber zurück gesendet.

2.     Verwendung von Google Analytics mit verkürzten IP-Adressen

Aufgrund der angesprochenen Datenschutzdiskussion sollen fortan nicht mehr die kompletten IP-Adressen der Webseitenbesucher gespeichert werden. In diesem Zusammenhang hat Google die Funktion anonymizeIP() eingeführt. Diese Funktion verwirft das jeweils letzte Oktett der IP-Adresse. Dadurch werden nicht mehr die vollständigen IP-Adressen der Besucher einer Webseite gespeichert, sondern nur noch eine gekürzte Version.

Der Code für die anonymizeIP() – Funktion muss von jedem Webmaster eigenständig in seinem Google Analytics Code verankert werden.

3.       Löschung der bisherigen Google-Analytics-Daten

Da die Datenschützer bisher der Auffassung waren, dass ein Teil der mittels Google Analytics erhobenen Daten rechtswidrig erhoben wurden, müssen diese nun gelöscht werden. Dies ist nach Aussagen des Hamburgischen Datenschutzbeauftragten nur möglich, indem das alte Analytics-Konto geschlossen und ein neues Konto eröffnet wird.

4.       Die Datenschutzerklärung auf Ihrer Website muss angepasst werden

Die Nutzer der Website müssen über die Speicherung und Verarbeitung der Daten im Rahmen von Google Analytics hingewiesen werden. Die Datenschutzerklärung muss weiter einen Hinweis auf die Widerspruchsmöglichkeit der Nutzer enthalten. Dazu soll auf das Browser-Add-on zur Deaktivierung von Google Analytics hingewiesen werden.

 

Für die Nutzer von Google Analytics ist die Einhaltung der vorstehenden Voraussetzungen von Bedeutung, da beispielsweise das Bayerische Landesamt für Datenaufsicht mittels einer Onlineprüfung untersucht, ob das Programm Google Analytics datenschutzkonform eingesetzt wird. Nach der Feststellung, dass Google Analytics zum Einsatz kommt, überprüft das hierfür vom BayLDA selbst entwickelte Prüfprogramm, ob

  • die Funktion _anonymizeIp vorhanden und korrekt implementiert ist,
  • auf der Startseite des Internetauftritts ein Hinweis auf eine Datenschutzerklärung zu finden ist,
  • in einer vorhandenen Datenschutzerklärung über den Einsatz von Google Analytics informiert wird und
  • in einer vorhandenen Datenschutzerklärung der Nutzer auf sein Widerspruchsrecht gegen die Erfassung seiner Nutzungsdaten durch Google Analytics hingewiesen wird, das der Nutzer dadurch wahrnehmen kann, indem er ein Deaktivierungs-Add-On installiert.

Kommt das Bayerische Landesamt für Datenaufsicht zu dem Ergebnis, dass keine datenschutzkonforme Verwendung vorliegt, drohen dem Verwender Bußgelder in nicht unerheblicher Höhe.