Was macht eine Website DSGVO konform?
Hallo,
ich habe ein digitales Stundenmanagement entwickelt und würde gerne wissen was ich DSGVO-Technisch wissen muss. Wird kein Standort oder Sonstiges gespeichert aber der Nutzer gibt Arbeitstag, Beginn, Ende, Ort und Pausenzeit an.
Danke im Vorraus.
4 Antworten
Disclaimer: Das ist keine Rechtsbelehrung und könnte Fehler enthalten
Hi axelred5,
ersteinmal muss ich SpezialAntwort zustimmen. Eine Zeiterfassungssoftware kann neben dem DSG-VO auch das Arbeitsrecht beinhalten.
Ich möchte aber hier nur die DSG-VO ansprechen und versuchen hier das zu erklären. Neben der technischen Umsetzung des Datenschutzes, braucht es auch eine Datenschutzerklärung die ein Arbeitnehmer unterschreiben muss.
Die Daten müssen so abgesichert sein, das kein unbefugter darauf zugreifen kann. So darf nicht jede oder jeder diese Daten lesen bzw. auswerten. Daher muss sicher gestellt werden, wer auf welche Daten zugegriffen werden darf und wer darauf zugegriffen hat. Dafür benötigt deine Web-Anwendung ein User-Managegement, Zugriffsrechte-Management und zum Teil müssen die Daten auch verschlüsselt werden. Das kann man mithilfe einer Datenbank gut realisieren.
Das sind die wichtigsten Punkte. Wichtig ist auch zu erwähnen das man Datensparsam arbeiten muss und auch das man eine Intranet-Variante bzw. eine native Anwendung bevorzugen sollte.
Das berührt offensichtlich nicht nur den Datenschutz im Allgemeinen, sondern auch das Arbeitsrecht im Speziellen. Da wird eine Antwort von einem auf Arbeitsrecht spezialisierten Anwalt benötigt.
Allgemein kann man formulieren, dass über alles was gespeichert wird, wie lange und in welcher Form, informiert werden muss und eine Zustimmung benötigt wird.
Artikel 5 DSGVO ist von besonderer Bedeutung.
Erstmal von Anfang an. Hat deine Seite ein Impressum, Datenschutzhinweise oder AGBs? Dann ist das bereits die halbe Miete.
Weiterhin musst du laut DSGVO angeben wie, wo und bei wem die daten verarbeitet werden.
- Sprich, ist dein Server bei Google... Microsoft... Amazon... GoDaddy? Evtl. in den USA/China?
- Verwendest du Plugins von dritt-Anbietern... Erhalten die Kundendaten vom verarbeiten?
- Verwendest du Cookies um Profile oder sonstiges zu speichern?
Da gehört viel dazu wenn du es 100% richtig machen möchtest.
Du kannst es natürlich auch mit Diensten von Anbietern wie Händlerbund, IT Kanzlei oder sonstiges probieren. Die haben einiges davon schon automatisiert, möchten aber wie jeder andere auch dein Abo haben
Zu Plugins gehören aber auch Kleinkram Sachen wie Capcha, diese könnten dann unter umständen Hosted in USA sein oder sowas...
Cookies sind Browser Dateien, die auf der Nutzerseite abgespeichert werden und vom Server abgelesen werden können. Oft für Login, Werbung und Kassensysteme genutzt.
Sonst ein Spartanisches Impressum und ein no Crawl Eintrag in den Robots.TXT, signalisieren eine private Seite, und wird nicht so schnell gefunden.
Gibst du hier: https://dr-dsgvo.de/webseiten-check/ deine Webseite an und schaust was zu tun wäre bzw. ist.
Impressum und so weiter erstelle ich gerade, mein Server ist selfhosted in einem eigenen Serverraum, die Daten gelten intern für den Chef, und man selber keann seine Stunden einsehen, und werden höchstens an das Steuerbüro weitergegeben. 3.-Anbieter Plugins kommen nicht in Frage, da das System komplett selbst entwickelt ist und alles lokal speichert. Cookies sind ja PHP-Sessions, richtig? Falls ja ist das eine für den Login. Ansonsten ist alles von außerhalb abgeschirmt und nür über registrierten Chef abrufbar, sowie die Nutzer die die Stunden eintragen.