DSGVO und so

Am 25. Mai 2018 tritt die neue DSGVO (Datenschutzgrundverordnung), nach zweijähriger Übergangsfrist, EU-weit in Kraft. Irgendwie ist jeder Seitenbetreiber betroffen – denn auch wenn ihr vielleicht keine Daten direkt abfragt werden häufig trotzdem Daten erfasst. Neben Name, Anschrift, Mail-Adresse, Telefonnummer und Geburtsdatum gehören nämlich auch die Standortdaten, IP-Adressen und das Nutzerverhalten zu den persönlichen Daten eurer Kunden.

 

 

Demnach verarbeitet z.B. WordPress die Daten eurer Nutzer wenn:

 

 

 

 

 

 

 

 

  • Ihr die WordPress-Kommentarfunktion nutzt. (Name, E-Mail-Adresse, Zeitstempel und IP-Adresse werden dabei nämlich in der Datenbank gespeichert)
  • Nutzer oder Kunden sich auf eurer Seite registrieren können
  • Kontaktformulare verwendet werden
  • Analyse- oder Tracking-Tools genutzt werden
  • Ihr Plugins installiert habt, die Daten verarbeiten

Zahlreiche Webseitenbetreiber fragen sich jetzt (und auch uns), welche Bereiche ihrer Website nun betroffen sind und was sie ändern müssen. Wir versuchen euch hierzu mal eine kleine Übersicht zu geben.

 

Ist euer Impressum vollständig?

  • Der vollständige Name (ggf. mit Formzusatz) und eine ladungsfähige Anschrift sind anzugeben
  • Bei juristischen Personen zusätzlich eine vertretungsberechtigte Person (ebenfalls vollständig ausgeschrieben).
  • Direkte Kontaktangaben (Mail, Telefon, Telefax)
  • Handelsregisternummer und Registergericht (soweit vorhanden)
  • Umsatzsteuer-ID (soweit vorhanden)
  • Zusätzlich für Unternehmen mit behördlicher Zulassungspflicht:
    • Anschrift der Aufsichtsbehörde
  • Zusätzlich für reglementierte Berufe:
    • Berufsbezeichnung
    • Zuständige Kammer
    • Verweise auf die berufsrechtlichen Regelungen

Übrigens gehören diese Angaben auch in die (geschäftliche) Mailsignatur.

 

Habt ihr einen Hinweis auf die Verwendung von Cookies?

 

 

 

 

 

 

 

 

 

Ich esse den Keks! – Die Einwilligung eurer Besucher ist erforderlich, daher setzen die meisten Webseitenbetreiber auf einen klassischen Cookie-Banner. Hier vermuten wir demnächst noch eine „Feinjustierung“, denn eine wirkliche Wahl wird dem Kunden ja nicht gelassen.

Gibt es eine Datenschutzerklärung?

Denn genau die braucht jetzt jeder Webseitenbetreiber. Wer keine hat oder eine unvollständige muss mit Abmahnungen rechnen. Klärt eure Kunden auf welche Daten gesammelt werden, zu welchem Zweck und wie diese verarbeitet werden.

 

Sind Impressum und Datenschutz mit einem Klick zu finden?

Sind die Kontaktdaten des Datenschutzbeauftragten gut zu finden?

Einen Datenschutzbeauftragten braucht ihr in der Regel ab 10 Mitarbeitern und wenn ihr ein Datenverarbeitendes Unternehmen seid.

Gibt es ein „Opt-in“ und „Double-Opt-In“ für die Newsletteranmeldung?

Bei der Anmeldung muss immer die Einwilligung des Empfängers vorliegen, das heißt, dass man sich an das Double-opt-in Verfahren halten muss. Hier bekommen eure Empfänger eine Mail mit einem Bestätigungslink, erst wenn dieser Link bestätigt ist dürft ihr auch den Newsletter versenden.

Eine Ausnahme sind Eure Bestandskunden. Aber nur, wenn

  • Ein wirksamer Vertrag mit dem Kunden besteht
  • Werbung für eigene ähnliche Waren oder Dienstleistungen gemacht wird
  • Die zeitliche Grenze eingehalten wird (ca. 2 Jahre)
  • Der Kunde nicht widersprochen hat und bei der Erhebung der Daten (meist die erste Bestellung des Kunden) darauf hingewiesen wurde, dass die Mailadresse zum Versand von Werbung genutzt werden.

Übrigens gehört auch in den Newsletter ein Impressum!

 

Was ihr außerdem noch beachten/prüfen/umsetzen solltet:

  • Acceptance Box bei Kontaktformularen ergänzen
  • IP-Adressen in Blog-Kommentaren anonymisieren
  • SSL-Verschlüsselung einrichten
  • Auf Cookies und Tracking hinweisen
  • Datenschutzbeauftragten ernennen
  • AV Verträge (Auftragsverarbeitungs-Vertrag) mit Drittanbietern abschließen
  • Mitarbeiterdatenschutz beachten
  • Der Datenschutz bei Minderjährigen ist noch etwas empfindlicher
  • Es gibt für eure Kunden ein Einsichtsrecht und eine Meldepflicht für Datenpannen
  • Social-Media-Plugins deaktivieren
  • Analysetools hinsichtlich der DSGVO prüfen
  • Wo sitzt eigentlich euer Hoster?

  

Und wenn ihr Google mit der DSGVO unter einen Hut bringen wollt …

… könnt ihr direkt den nächsten Blogbeitrag lesen, wir fanden diesen hier recht nützlich
https://www.blogmojo.de/google-dsgvo/

 

Sicher, das Ganze ist sehr viel und abgeben die leichtere Alternative. Wir können das für euch übernehmen, müssen an dieser Stelle aber erwähnen, dass wir keine Fachanwälte sind. Für die Rechtsverbindlichkeit können wir also auch nicht in Verantwortung gezogen werden. Zudem ist unsere Leistung, außerhalb eines Pflege- und Wartungsvertrags, natürlich kostenpflichtig.

Etwas leichter könnt ihr es aber dennoch haben. Bei unserem Agentur-Partner eRecht24 (Partnerlink: https://www.e-recht24.de/) könnt ihr euch eine neue Datenschutzerklärung, sowie ein Impressum erstellen und euch zu jedem, in diesem Beitrag genannten Thema, noch ausführlicher informieren.