Fallen Cookies denn nicht unter die DSGVO?

Teilweise. Cookies, die personenbezogene Daten verarbeiten, fallen indirekt unter die DSGVO, aber die Einwilligungspflicht fur Cookies kommt aus der ePrivacy-Richtlinie. Die DSGVO selbst ist viel breiter: sie deckt alle Verarbeitungen personenbezogener Daten ab, online und offline.

Was fallt denn alles unter die DSGVO?

Alles, was Verarbeitung personenbezogener Daten beinhaltet: Kundendaten in Ihrem CRM, Personalakten, Lohnbuchhaltung, Lieferantenkontakte, E-Mail-Listen, Kameraufnahmen, und ja, auch Cookies, die Personen identifizieren konnen.

Reicht ein Cookie-Banner nicht fur die DSGVO-Compliance?

Nein. Ein Cookie-Banner ist ein guter Anfang fur Ihre Website, aber DSGVO-Compliance erfordert auch ein Verarbeitungsverzeichnis, Auftragsverarbeitungsvertrage, Verfahren fur Datenschutzverletzungen und vieles mehr.

DSGVO bedeutet nicht nur Cookies - Das steckt wirklich dahinter

Viele Unternehmer denken, die DSGVO drehe sich hauptsachlich um Cookies. Aber Cookies sind nur ein kleiner Teil. Die DSGVO umfasst alle personenbezogenen Daten, die Sie verarbeiten, in jeder Form.

Das Missverstandnis

“Wir haben unser Cookie-Banner eingerichtet, also sind wir jetzt DSGVO-konform.”

Das ist eines der haufigsten Missverstandnisse, die uns begegnen. Und es ist leicht zu verstehen, warum: Als die DSGVO 2018 in Kraft trat, war die sichtbarste Veranderung fur die meisten Menschen die Flut von Cookie-Pop-ups auf jeder Website. So wurde die DSGVO in vielen Kopfen zum Synonym fur Cookies.

Aber bei der DSGVO geht es nicht um Cookies. Cookies sind nur ein winziges Stuckchen eines viel grosseren Puzzles.

Was die DSGVO tatsachlich abdeckt

Die DSGVO - Datenschutz-Grundverordnung - regelt, wie Organisationen personenbezogene Daten verarbeiten. Alle personenbezogenen Daten. In jeder Form. Uber jeden Kanal.

Das umfasst:

Ihre Kundendaten

Namen, Adressen, Telefonnummern in Ihrem CRM
Bestellhistorie und Kaufverhalten
Kundenservice-Tickets und Korrespondenz
Newsletter-Abonnentenlisten

Ihre Mitarbeiterdaten

Arbeitsvertrage und Gehaltsinformationen
Krankmeldungen
Leistungsbeurteilungen
Bewerbungsunterlagen abgelehnter Kandidaten

Ihre Lieferantendaten

Ansprechpartner bei Ihren Lieferanten
Vertragsdetails mit personlichen Informationen
Zahlungsaufzeichnungen mit Einzelnamen

Ihre Website-Daten

Kontaktformular-Einsendungen
Analytics-Daten (IP-Adressen, Surfverhalten)
Und ja, Cookies - aber als ein Punkt unter vielen

Die Einwilligungspflicht fur Cookies kommt tatsachlich aus der ePrivacy-Richtlinie (auch als “Cookie-Gesetz” bekannt), nicht aus der DSGVO selbst. Die DSGVO kommt ins Spiel, wenn Cookies personenbezogene Daten verarbeiten, aber der Cookie-Einwilligungsmechanismus ist eine separate rechtliche Anforderung.

Wenn Leute also sagen “DSGVO = Cookies”, vermischen sie zwei verschiedene Gesetze. Und dabei vergessen sie 95% dessen, was die DSGVO tatsachlich verlangt.

Was Sie tatsachlich fur DSGVO-Compliance brauchen

Verarbeitungsverzeichnis - eine vollstandige Ubersicht aller Verarbeitungstatigkeiten
Datenschutzerklarung - eine klare Erklarung, was Sie mit personenbezogenen Daten tun
Auftragsverarbeitungsvertrage - Vertrage mit jeder Partei, die Daten in Ihrem Auftrag verarbeitet
Verfahren fur Betroffenenrechte - wie Sie Auskunfts-, Loschungs- und Berichtigungsanfragen bearbeiten
Verfahren bei Datenschutzverletzungen - was Sie tun, wenn etwas schiefgeht
Rechtsgrundlage - ein gultiger Grund fur jede Art der Datenverarbeitung
Aufbewahrungsrichtlinie - wie lange Sie Daten aufbewahren und wann Sie sie loschen

Ein Cookie-Banner ist wichtig, aber es ist Punkt 8 auf einer Liste von 8. Verwechseln Sie nicht die Vorspeise mit dem Hauptgericht.

auto_awesome Gehen Sie uber das Cookie-Banner hinaus

GDPRWise hilft Ihnen, vollstandige DSGVO-Compliance aufzubauen - vom Verarbeitungsverzeichnis bis zu Verfahren bei Datenschutzverletzungen. Nicht nur Cookies.

Kostenlosen Scan starten