Werbemittel und Drucksachen aus Dresden

Ihre Agentur für effizientes E-Commerce aus Dresden!

Wir unterstützen Sie bei Ihrem Weg zum eigenen Onlineshop oder zur eigenen Webseite.
Als zertifizierter JTL-Servicepartner setzen wir dabei auf JTL-Shop und JTL-Wawi.

Die DSGVO geht jeden an!

Zahlreiche Dokumentationspflichten, Webseitenanpassungen und Regelungen warten in den kommenden zwei Monaten auf ihre Umsetzung. Es gibt kaum eine IT-Webseite, ein Nachrichtenjournal oder eine Anwaltsseite, die nichts über die DSGVO geschrieben hat. Wir versuchen auch etwas Licht ins Dunkel zu bringen und klären über die wichtigsten Punkte auf. Was ändert sich denn zum 25.5.2018 eigentlich genau?

  1. Aufzeichnungspflichten werden umfangreicher

Vereinfacht gesagt, muss künftig Buch geführt werden, wer welche Daten in welchem Umfang verarbeitet. Für einen Webseitenbetreiber bedeutet dies, zu checken, welche Besucherinformationen erfasst werden, welcher Softwareanbieter Newsletteranmeldungen erhält und welche Bezahl- und Logistikunternehmen kundenbezogene Daten bei Bestellungen in Onlineshops verarbeiten und verwerten. Dies muss künftig in einem sogenannten Verzeichnis für Verarbeitungstätigkeiten niedergeschrieben werden. Dies gilt für jedes Unternehmen, dass mehr als 250 Mitarbeiter hat, oder aber personenbezogene Daten „nicht nur gelegentlich“ erfasst. Mit der Erfassung von Besucherzahlen, Bestellungen, Newsletteranmeldungen auf einer Webseite ist die Datenerfassung schon regelmäßig und nicht mehr gelegentlich.

Doch damit nicht genug. In dieses Verzeichnis müssen auch technische und organisatorische Maßnahmen (TOMs) aufgeführt werden, die aufzeigen, wie die erhobenen Daten vor Missbrauch und Zerstörung durch Unbefugte geschützt werden. In Zeiten von Facebook und Cambridge Analytica sicher kein leichtes Unterfangen. Weiter unten sind weiterführende Links zusammengestellt.

  1. Die Informationspflichten werden umfangreicher

Datenschutzbestimmungen auf der Webseite müssen angepasst werden. Webseitenbesucher müssen künftig informiert werden, wer in welchem Umfang anonymisierte oder personalisierte Daten bekommt. Auch eine Widerspruchsmöglichkeit gegen die Verwendung sollte dem Besucher eingeräumt werden. Gelöst werden kann dies durch eine angepasste Datenschutzerklärung und durch die Einblendung eines Cookie-Verwendungshinweises beim Erstbesuch.

Als Partneragentur von e-recht24 erarbeiten wir gemeinsam mit Ihnen Ihre individuelle Datenschutzerklärung (in deutsch und englisch), Impressum eine datenschutzkonforme Einbindung von Google-Analytics und vieles mehr. Zudem erhalten Sie als kleinen Bonus wertvolle Checklisten und E-Books, wie eine Muster-Vereinbarung zur Auftragsdatenverarbeitung nach DSGVO, die Sie in jedem Falle behalten dürfen 😉

Jetzt Termin zum DSGVO-Check vereinbaren

  1. Verträge zur Auftragsdatenverarbeitung sollten geschlossen werden.

Ob Newsletteranbieter, Besuchertrackingprogramme (wie Google Analytics) oder aber Dienstleister und Geschäftspartner. Sobald kunden- und nutzerbezogene Daten das eigene Unternehmen verlassen sollten entsprechende Verträge zur Auftragsdatenverarbeitung abgeschlossen werden. Dies kann auch das Lohnbüro oder das Steuerbüro bei der Verarbeitung von Daten Ihrer Beschäftigten betreffen.

  1. Einwilligungen einholen

Das oberste Prinzip ist: Die Einwilligung zur Datenweitergabe sollte nur eine Notlösung sein. Wann immer es geht, vermeiden Sie die entsprechende Weitergaben von Daten an Dritte. Wenn Daten zur Vertragserfüllung dienen, dann übertragen Sie nur die notwendigsten Daten an den Vertragspartner (wie Adresse, Rufnummer und/oder Mailadresse an den Paketdienstleister). Schließen Sie entsprechende Verträge zur Auftragsdatenverarbeitung, sind die berechtigten Interessen Ihres Unternehmens stärker als die Datenschutzinteressen der betroffenen Person, wenn sich alles im gesetzlichen Rahmen bewegt.

Als Auftraggeber sollten Sie immer nach solchen Auftragsverarbeitungsverträgen fragen, die Ihnen Google Analytics, Newsletterdienstleister etc. zur Verfügung stellen.

Als Partneragentur von e-recht24 erarbeiten wir gemeinsam mit Ihnen Ihre individuelle Datenschutzerklärung (in deutsch und englisch), Impressum eine datenschutzkonforme Einbindung von Google-Analytics und vieles mehr. Zudem erhalten Sie als kleinen Bonus wertvolle Checklisten und E-Books, wie eine Muster-Vereinbarung zur Auftragsdatenverarbeitung nach DSGVO, die Sie in jedem Falle behalten dürfen 😉

Jetzt Termin zum DSGVO-Check vereinbaren

  1. Einwilligung zum E-Mail-Marketing

In jedem Falle eingeholt werden sollte die freiwillig getätigte Einwilligung zum Newsletter-Empfang bei neuen Newsletter-Abonnenten oder bei denen es bisher noch nicht erfolgt ist. Optimalerweise per Double-Opt-in. Nachweise zur Einwilligung müssen im Zweifel erbracht werden (mit Angabe des Zeitpunkts zum Beispiel). Auch hier gilt eine anzubietende Widerrufsmöglichkeit, wie die Abmeldefunktion vom Newsletter beispielsweise.

Ausgenommen bleiben aber die Direktwerbung an Bestandskunden für ähnliche Produkte und Dienstleistungen entsprechend §7 Abs. 3 UWG

  1. Verschlüsselung Ihrer Webseite

Damit nicht unbefugte Dritte an Ihre wertvollen Kunden- und Nutzerdaten kommen, sollten Sie intensiv über die Einrichtung eines SSL-Zertifikats zur Verschlüsselung Ihrer Webseite nachdenken. Nutzeranfragen und Kundenbestellungen werden damit künftig verschlüsselt übertragen und auch Google wird es Ihnen danken. Zum einen sind verschlüsselte Seiten besser für Ihr Ranking, zum anderen verschwinden die immer aggressiver werdenden Warnhinweise in Ihrem Browser. Und ein grünes Vorhängeschloss erzeugt zusätzliches Vertrauen bei jedem neuen Webseiten- und Shopbesucher.

Und wer hilft Ihnen bei der Umsetzung?

Nun, in erster Linie Sie selbst. Als Geschäftsführer/Inhaber eines Unternehmens sind Sie für den Datenschutz in Ihrem Unternehmen verantwortlich und können entsprechend bei Vergehen zur Rechenschaft gezogen werden. Bußgelder bis zu 4% Ihres Weltjahresumsatzes können drohen. Auch wenn dies eher die großen Datenkraken wie Facebook, Google & Co. Treffen wird, sollten Sie das Thema DSGVO nicht länger auf die leichte Schulter nehmen.

Externe Datenschutzbeauftragte und Anwälte für Datenschutz und Internetrecht helfen Ihnen auch weiter. Zudem gibt es jede Menge Literatur zum Selbststudium.

Kooperation mit e-recht24.de

Auch bieten Portale wie e-recht24.de kostengünstige, aber kostenpflichtige automatisierte Unterstützung bei der Generierung der Datenschutzerklärung an.

Als Partneragentur von e-recht24 erarbeiten wir gemeinsam mit Ihnen

  • Ihre individuelle Datenschutzerklärung (in deutsch und englisch)
  • Impressum
  • Disclaimer
  • einen Cookie-Hinweis auf der Startseite
  • datenschutzkonforme Einbindung von Google-Analytics (inkl. Cookie-Abmelde-Funktion)
  • Einbau eines rechtssicheren Sharing-Tools für soziale Medien, wenn gewünscht.

für einmalig 109€ 89€ exkl. Mwst. Als kleinen Bonus erhalten Sie wertvolle Checklisten und E-Books, wie eine Muster-Vereinbarung zur Auftragsdatenverarbeitung nach DSGVO, die Sie in jedem Falle behalten dürfen 😉

Jetzt Termin zum DSgvO-Check vereinbaren

Vereinbaren Sie doch gleich unter www.werbestudio-mn.de/dsgvo einen Telefontermin mit mir, um die entsprechenden Passagen ihrer DSGVO-konformen Datenschutzerklärung gemeinsam mit uns abzusprechen.

Gemeinsam für ein besseres Internet!

Ihr Team um Matthias Neidhardt

Leitfaden zum Verarbeitungsverzeichnis:

https://www.bitkom.org/Themen/Datenschutz-Sicherheit/Datenschutz/EU-DSGVO/Datenschutzkonforme-Datenverarbeitung.html

Informationen vom Datenschutzbeauftragten Sachsen-Anhalt:

https://datenschutz.sachsen-anhalt.de/fileadmin/Bibliothek/Landesaemter/LfD/PDF/binary/Informationen/Internationales/Datenschutz-Grundverordnung/Hinweise_zum_Verzeichnis_von_Verarbeitungstaetigkeiten_-_Art._30_DS-GVO.pdf

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.