DSGVO und BYSEUM > Datenschutz-Generator

Die neue Datenschutzgrundverordnung (DSGVO) gilt mit dem Stichtag 25. Mai 2018 in der gesamten EU. Sie betrifft alle Unternehmen, die personenbezogenen Daten von Mitarbeitern oder Kunden verarbeiten. Weil die Änderungen verpflichtend sind, müssen natürlich auch alle Museen umfangreiche Änderungen vornehmen, denn die DSGVO betrifft nicht nur digitale Angebote (z. B. Webseite, Apps, eShops, Newsletter, Blogs etc.), sondern auch den Verwaltungsbereich und die Öffentlichkeitsarbeit. Also überall dort, wo personenbezogenen Daten erhoben werden. Es macht demnach Sinn, sich als Museum (Leitung) ganz individuell mit diesem Thema zu beschäftigen.

Technische Umsetzung in BYSEUM

Im BYSEUM-CMS machen wir natürlich alles, was man von technischer Seite her leisten kann, um der DSGVO zu entsprechen. Dies sind im Einzelnen die folgenden datenschutzorientierte Maßnahmen:

  • SSL-Sicherheitszertifikat (HTTPS) (extern gehostete Domains haben hierzu heute bereits eine E-Mail erhalten.)
  • Datenverkehrsanalyse mit Matomo (Piwik) auf dem Server
    Social Sharing mit Shariff (Heise)
  • Cookiebanner mit Entsprechung im Datenschutz (Klickkästchen)
  • Opt-in Datenschutz bei den Formularen (Klickkästchen) sowie auch
  • Serverseitiges, wie z.B. die dort hinterlegten Google-Fonts.

Formulare und Datenschutzerklärung anpassen!

Bitte beachten Sie darüber hinaus, dass bei allen Formularen (Kontakt, Veranstaltungsanmeldungen etc.) nur noch die E-Mail als Pflichtfeld definiert werden sollte, außer in berechtigten anderen Fällen. Vor allem die Datenschutzerklärung Ihrer Webseite bedarf einer Überarbeitung im Zuge der DSGVO.

Aus diesem Grund empfielt die Landesstelle, falls Sie keinen eigenen Datenschutzbeauftragten haben, die Nutzung eines Datenschutz-Gerators (z.B. https://sos-recht.de/datenschutz/dsgvo-datenschutz-generator/), mit dem Sie Ihre Datenschutzerklärung ausgestalten können. Bei dieser Gelegenheit sollten Sie auch Ihr Impressum einem prüfenden Blick unterziehen.

Angaben, die Sie bei Nutzung von BYSEUM, für die Ausgestaltung Ihrere Datenschutzerklärung benötigen:

  • Server-Hosting bei einem externen Hostinganbieter 1 & 1 in Deutschland: Name und Anschrift des Internet-Service-Providers: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland. Dessen Datenschutzbestimmungen können Sie hier einsehen: https://hosting.1und1.de/terms-gtc/terms-privacy/; die Logfiles Löschzeit beträgt 7 Tage.
  • Sie nutzen in der Regel ein Kontaktformular. Hier dann also ja ankreuzen. Bei dieser elektronischen Kontaktaufnahme (über ein Formular, auch für die Anmeldung von Veranstaltungen) wurde von uns bereits fest das "Datenschutzklickkästchen" implementiert.
  • Angaben zu Content-Diensten von Drittanbietern (YouTube, Getty Images, Google Maps). Ja. In der Regel verwenden Sie Google Maps oder YouTube.
  • In der Regel haben Sie "Matomo" (ehemals "Piwik" genannt) zur Webseiten-Aanalyse-Tool. Matomo wird zentral für alle BYSEUM-Nutzer gesteuert. Das Opt-Out für Matomo ist fest bei Ihnen im Datenschutz vorinstalliert. Sie müssten nun lediglich den Passus „Klicken Sie hierzu bitte auf folgenden . Sie sind“ im Datenschutz mit „Klicken Sie hierzu bitte das Kästchen unten auf der Seite“ ersetzen.
    Weiterhin klicken Sie hier bitte an: "Wir holen über einen echten Cookie-Banner die Einwilligung des Nutzers ein."
  • In der Regel verwenden Sie Social Sharing Plugins (Twitter, Facebook, Google+). Hier nutzen wir die sog. Shariff (Heise) Plugins.

    ACHTUNG: Bedingt durch die Schließung von Google+, wurde der Google+ Button durch einen E-Mail-Button ersetzt. Dies geschieht automatisch, Sie müssen sich um nichts kümmern.

Ihre Datenschutzerklärung ist vollständig – was nun?

Den im Datenschutz-Generator erstellte HTML-Code dann in Ihre BYSEUM-Webseite einpflegen und zwar bitte zunächst einen Standard Abschnitt Textblock (+) erstellen, diese dann auf Quelltext (‹›) umstellen, Code hineingeben, abspeichern und wieder in die Text-Ansicht zurückkehren. Alte Texte bitte löschen.

Bei Problemen und Fragen rund um die Anpassungen von BYSEUM und die Nutzung des Datenschutz-Generators können Sie sich gerne unter sybille.greisinger@blfd.bayern.de, Tel. 089 210140-38 bei mir melden. Die Landesstelle kann Ihnen darüber hinaus leider keine rechtliche Beratung anbieten. 

Diese Seite teilen

Museumswebsite gefördert durch:

Landesstelle für die nichtstaatlichen Mussen in Bayern
Bayerische Sparkassenstiftung
Einwilligung zur Nutzung. Diese Website verwendet Matomo Web-Statistik und Videos von YouTube.
Ihre Einwilligung in deren Nutzung ist freiwillig und kann jederzeit widerrufen werden.
Eine einfache Widerrufsmöglichkeit sowie weitere Informationen finden Sie in unserer Datenschutzerklärung.
Ablehnen Akzeptieren