Skip to main content

DSGVO-Guide für Widget Builder: Datenschutzkonform mit 3 Use-Cases & Checklisten

4 Min. Lesezeit
DSGVO-Guide für Widget Builder: Datenschutzkonform mit 3 Use-Cases & Checklisten

DSGVO-Guide: Datenschutzkonform Widgets bauen

Ihr möchtet ein Widget in euer Staffbase-Intranet einbauen: Geburtstage der Kolleg*innen, den Speiseplan, KPI-Dashboards. Die Frage, die jeder stellt: Ist das datenschutzkonform?

Gute Nachricht: Mit praktischen Checklisten ist DSGVO-Compliance kein Hindernis, sondern Standard. Wir zeigen euch drei reale Beispiele und wie ihr sie richtig umsetzt.

Use-Case 1: Geburtstags-Widget

Ein Geburtstags-Widget für das Intranet ist beliebt. Es schafft Nähe im Team. Das Problem: Ihr müsst Geburtsdaten verarbeiten.

Das geht: Ein Geburtstags-Widget kann datenschutzkonform umgesetzt werden, wenn ihr es richtig konfiguriert. Ihr braucht nur das Geburtsdatum – nicht die Adresse, nicht den Familienstand. So unterstützt ihr das Minimalprinzip.

Das Wichtigste für Compliance:

  • Rechtsgrundlage klären: Warum zeigt ihr Geburtstage? Berechtigtes Interesse, Betriebsrats-Vereinbarung oder explizite Einwilligung?
  • Zielgruppe definieren: Wer sieht die Daten? Nur das Team oder das ganze Unternehmen? Je enger, desto besser.
  • Opt-out ermöglichen: Mitarbeitende sollten abstimmen können, ob ihr Geburtstag angezeigt wird.
  • Zugriff protokollieren: Wer hat wann zugegriffen? Regelmäßig überprüfen.

Mit Widget Builder: Nutzt das integrierte Geburtstags-Widget . Es ist rollenbasiert konfigurierbar. Sensible Daten bleiben in eurer HR-Verwaltung. Keine zusätzliche Integration nötig.

Use-Case 2: Speiseplan-Widget

Der Kantinen-Speiseplan ist unkompliziert. Speisepläne sind öffentliche Informationen, keine personenbezogenen Daten.

Das geht: Ein Speiseplan-Widget mit Allergieinformationen und Nährwerten ist problemlos. Ihr könnt sogar täglich aktualisieren.

Das Wichtigste für Compliance:

  • API-Anbieter überprüfen: Falls der Plan von extern kommt (z.B. Kantinensoftware), muss der Anbieter DSGVO-konform arbeiten. Ein Auftragsverarbeitungsvertrag ist Standard.
  • Allergieinformationen genau dokumentieren: Das ist mehr eine kulinarische als eine Datenschutz-Anforderung.
  • Keine Tracking-Funktionalität: Erfasst nicht, welche Mitarbeitende was essen. Dann bleibt alles sauber.

Use-Case 3: KPI-Dashboard

Ein Dashboard für Vertrieb, Produktion oder Kundenzufriedenheit ist wichtig. Problem: Wenn die Daten auf einzelne Mitarbeitende zurückführbar sind, braucht ihr Vorsicht.

Das geht: Mit zwei Regeln ist es datenschutzkonform:

  1. Aggregieren: Zeigt “Team A hat 1.200 EUR Umsatz”, nicht “Mitarbeiter X hat 50 EUR”.
  2. Zugriff kontrollieren: Nur wer es braucht, sieht es.

Das Wichtigste für Compliance:

  • Mindestanzahl definieren: Min. 3–5 Personen pro Zelle (damit Einzelne nicht identifizierbar sind).
  • Datenquelle absichern: SAP, Salesforce, BI-System? Verbindung muss verschlüsselt sein (HTTPS, OAuth).
  • Speicherdauer legen: 12 Monate reicht für Compliance.
  • Datenschutzerklärung updaten: “Unsere Dashboards zeigen nur aggregierte Daten, keine Einzelpersonen.”

Mit Widget Builder: Das Charts & Dashboard Widget lässt euch Aggregation direkt im Widget definieren. Keine versteckte Logik. Ihr könnt jederzeit nachweisen, dass sensible Daten nicht fließen.

Privacy-by-Design: 5 Checkpoints pro Widget

Bevor ihr ein Widget baut, fragt euch diese 5 Fragen:

1. Welche Daten brauche ich wirklich? Speichert nur das absolut Notwendige. Geburtstag für das Geburtstags-Widget? Ja. Geburtsdatum + Adresse + Familienstand? Nein.

2. Wer soll das sehen? Rollenbasierte Sichtbarkeit. Mit Widget Builder: eine Regel definieren (nur für diese Abteilung sichtbar).

3. Wie lange speichere ich es? Retention-Richtlinie festlegen. Umfrage-Daten nach 2 Wochen löschen? Geburtstage nach dem Termin? Audit-Logs nach 90 Tagen?

4. Kann ich es später löschen? Mitarbeitende müssen ihre Daten löschen können. Das Widget muss eine Delete-Funktion haben.

5. Wer hat zugegriffen? Audit-Log führen: Wer hat wann was gesehen? Das ist die “Versicherung” im Datenschutz-Fall.

Häufige Fehler, die ihr vermeiden solltet

“Es ist anonymisiert, also brauche ich keine DSGVO-Maßnahmen.” Falsch. “Anonymisiert” ist schwer zu beweisen. Pseudonyme Daten (unter Kontrolle) sind sicherer.

“Externe APIs sind sicher, also kann ich Worker-ID übertragen.” Falsch. APIs sind nur so sicher wie euer Datenschutz-Management. Immer ein Auftragsverarbeitungsvertrag klären.

Widget Builder macht Privacy by Design einfach

  • Rollenbasierte Sichtbarkeit: Ein Dropdown im Builder.
  • Zugriffskontrolle: User-Einwilligung vor Widget-Load (Willst du dieses Widget sehen?).
  • Daten-Minimalismus: Nur die Felder abfragen, die ihr braucht.
  • Audit-Logs: Automatisch protokolliert.
  • API-Sicherheit: API-Keys verschlüsselt, nicht sichtbar im Widget.

Das Wichtigste: Datenschutz mit Widget Builder ist nicht “extra”, sondern eingebaut. Privacy by Design ist der Standard.

Nächste Schritte

  1. Wählt euren Use-Case (Geburtstage, Speiseplan, KPI, etwas anderes)
  2. Durchlauft die 5 Checkpoints
  3. Dokumentiert die Ergebnisse (1-Seiter für euren Datenschutzbeauftragten)
  4. Startet im Widget Builder: Rollen, Einwilligungen, Datenquellen konfigurieren
  5. Testet und veröffentlicht

Hinweis: Dieser Artikel ist kein Rechtsrat. Für spezifische DSGVO-Fragen konsultiert einen Datenschutzbeauftragten. Dieser Guide gibt euch praktische Handreichungen, um die richtigen Fragen zu stellen.

Kostenlos starten: Widget Builder Anmelden | Individuelle Beratung: Demo buchen

#DSGVO #Datenschutz #Compliance #Privacy by Design #Widgets
← Zurück