EU Datenschutzgrundverordnung / DSGVO Checkliste für Webseitenbetreiber

Keine Kommentare

EU Datenschutzgrundverordnung Checkliste

Am 25.05.2018 ist es soweit und die neue EU Datenschutzgrundverordnung tritt in Kraft. Unsere DGSVO Checkliste soll dir einen Überblick geben, was diese Gesetzesänderung für dein Unternehmen und deine Webseite bedeutet.

In vielen Dingen machen die Länder der EU bereits gemeinsame Sache, ab Mai nun auch beim Thema „Datenschutz“. Bisher galt für alle deutschen Webseitenbetreiber das BDSG, das Bundesdatenschutzgesetz, das bereits die Behandlung von sensiblen Nutzerdaten zum Beispiel beim Tracking, dem Versand von E-Mails und beim Online-Einkauf regelt.

EU Datenschutzgrundverordnung Bußgelder

Welche Änderungen mit der EU-Datenschutzgrundverordnung (EU-DSGVO) auf dich zukommen, was das für dich bedeutet und warum es so wichtig ist, die neue Regelung auf die eigene Webseite anzuwenden, erläutern wir in diesem Beitrag.

Eines schon einmal vorweg: Alle Änderungen und Maßnahmen zur Einhaltung der neuen DSGVO müssen bis zum 25. Mai 2018 umgesetzt sein, da ansonsten Bußgelder bis zu 20 Millionen Euro oder 4 % des weltweiten Vorjahresumsatzes anstehen. Nimm die Verordnung nicht auf die leichte Schulter – Abmahnanwälte warten nur darauf, dass jemand den Termin verschläft!

Was ist die DSGVO?

Einen ersten Überblick möchten wir gern mit unserer Infografik verschaffen. Diese enthält wichtige Informationen zur EU-DSGVO auf einem Blick.

Checkliste neue Datenschutzverordnung

Mit der neuen Datenschutzgrundverordnung tritt dieses Jahr in allen Ländern der EU eine neue Vorschrift in Kraft. Sie soll zukünftig europaweit einheitlich regeln, wie mit sensiblen, personenbezogenen Daten umgegangen wird.

Ziel ist es, diese noch besser zu schützen, die Nichteinhaltung noch härter zu bestrafen und vor allem auch den Regulierungsraum zu erweitern.

Verarbeitet ein Unternehmen Daten von EU-Kunden, hat seinen Sitz aber außerhalb der Europäischen Union, so gelten trotzdem die Vorschriften der DSGVO.

Bisher galten überall unterschiedliche Datenschutzgesetze und somit verschiedene Standards. Dies ist natürlich nicht ganz im Sinne der Globalisierung und stellte besonders Unternehmen, die über die Grenze ihres Firmen-Herkunftslandes hinaus handeln wollen, vor Herausforderungen.

Wann tritt die EU-DSGVO in Kraft?

Prinzipiell trat die neue Datenschutzgrundverordnung bereits am 25. Mai 2016 in Kraft. Keine Panik, noch hast du nichts verpasst – erst ab dem 25. Mai 2018 müssen die Unternehmen in den EU-Ländern die Vorschriften dann letztendlich umgesetzt haben. Eine weitere Übergangsfrist wird es aber nicht geben.

Gilt die DSGVO auch für deine Webseite?

Auch wenn du nur ein kleines Unternehmen führst, deine Webseite nur einen Blog, eine Startseite und ein Kontaktformular beinhaltet – Die DSGVO gilt auch für dich. Es geht um personenbezogene Daten, nicht unbedingt darum, wer diese erhebt.

Deine Webseite sammelt (bewusst oder unbewusst, direkt oder indirekt) die folgenden Informationen? Ist die Antwort ja, so müssen auch Du dich mit der neuen Datenschutzverordnung auseinandersetzen.

EU Datenschutzgrundverordnung

BDSG, EU-DSGVO & ePrivacy – Was gillt den nun?

Nimmst du Datenschutz bereits jetzt sehr ernst und hältst alle Vorlagen des BDSG ein? Prima! Da die Gesetze bezogen auf den Umgang von personenbezogenen Daten in Deutschland bereits recht hoch sind, kommen auf dich weniger Neuerungen zu, als dies in anderen EU-Mitgliedsstaaten der Fall ist. Lass dich aber bitte nicht verwirren – Das BDSG wird es auch weiterhin geben, dann aber in neuer, an die DSGVO angepasste Fassung.

Eine ePrivacy-Verordnung tritt dann erst 2019 in Kraft. Sie soll zukünftig zum Beispiel die Verwendung von Cookies im Online-Marketing-Bereich näher regeln. Bisher fällt dieser Bereich unter die „Cookie-Richtlinie“, die zwar von EU verfasst, in Deutschland aber nie umgesetzt wurde. Demzufolge sind deutsche Webseitenbetreiber aktuell nicht in der Pflicht, die Einwilligung von Nutzern zur Verwendung von Cookies einzuholen. Es muss allerdings darüber unterrichtet und auf ein Widerspruchsrecht hingewiesen werden.

Eine etwas schwammige Angelegenheit also. Um Sicherzugehen, empfehlen wir, die Einwilligung der Nutzer mit einem kurzen, konkreten Text, der sagt, um welche Daten es geht, einzuholen. Die aktuelle Rechtslage bleibt bestehen, bis die ePrivacy-Verordnung in 2019 eingeführt wird.

Bundesdatenschutzgesetz

Welche Grundsätze solltest du bereits anwenden? 



Die folgenden Grundsätze sollten für dich nichts neues sein:

  • Datensparsamkeit – Nur die wirklich benötigten Daten dürfen gesammelt und verarbeitet werden.
  • Zweckbindung – Daten dürfen nur für den Zweck verwendet werden, für den Sie ursprünglich erhoben wurden.
  • Erlaubnisvorbehalt – Personen müssen zur Erhebung ihrer Daten ihre Zustimmung abgeben.
  • Datenrichtigkeit – Alle erhobenen Daten müssen aktuell gehalten sein.

Was ändert sich mit der europäischen Datenschutzgrundverordnung?

In unserer Grafik siehst du alle Neuregelungen der DSGVO auf einem Blick – nun ja, nicht ganz auf einem Blick, dafür sind es zu viele. Aus diesem Grund gehen wir im Folgenden noch ganz genau auf die einzelnen Punkte ein.

DSGVO Neuregelungen auf einem Blick

Recht auf Löschung/Vergessenwerden

Bereits in der Vergangenheit hatte der EU-Gerichtshof in verschiedenen Fällen entschieden, dass Betroffene unter bestimmten Voraussetzungen die Löschung eines Suchergebnisses verlangen können. Die Personen entziehen sozusagen den Suchmaschinen bzw. einer Stelle, die personenbezogene Daten verarbeitet, die Erlaubnis, ihre Daten zu verwenden. Wie gesagt, lagen dieser Regelung bisher lediglich Gerichtsbeschlusse zu Grunde – nun wird es mit dem DSGVO amtlich.Was könnten die konkreten Gründe dafür sein, dass Daten gelöscht werden müssen?

  • Widerrufung der Einwilligung zur Verwendung der Daten
  • Konkreter Widerspruch des Nutzers
  • Zweckbindung nicht mehr vorhanden
  • Unrechtmäßige Datenverarbeitung
  • Speicherpflichten nicht gesetzlich vorgeschrieben sind (z. B. im Fall von steuerlichen oder buchhalterischen Vorschriften)

Wo müssen Einwilligungen eingeholt werden?

Grundsätzlich ist die Sammlung und Verarbeitung von Daten verboten – es sei denn, wie gesagt, der Nutzer stimmt zu oder es gibt eine gesetzliche Erlaubnis. Du möchtest deinem Kunden einen Newsletter per E-Mail zusenden? Ohne seine Einwilligung ist das nicht erlaubt.

Auch sollte dein Kontaktformular eine Checkbox enthalten mit einem Hinweis, dass die Datenschutzerklärung gelesen und akzeptiert wurde. Diese Box solltest du als Pflichtfeld anlegen und es sollte nicht standardmäßig ausgewählt sein!

Gehen wir auf diesen Punkt genauer ein. Was muss bei der Regelung zum „Verbot mit Erlaubnisvorbehalt“ beachtet werden?

  • Die Einwilligung gilt nur dann als rechtmäßig, wenn der Nutzer keine Handlung vornehmen muss (z. B. ein vorangekreuztes Kästchen leeren) und nicht zu seiner Zustimmung gezwungen wird (z. B. da ansonsten in einem Shop kein Vertrag zustande kommt). Letzteres wird als Koppelungsverbot bezeichnet.
  • Zustimmungen müssen zweckgebunden sein und der Grund der Datenverarbeitung muss aufgeführt werden.
  • Eine Einwilligung muss beinhalten:
    • Welche Daten werden verarbeitet?
    • Wofür?
    • Werden Daten an Dritte weitergegeben, an welche und wofür?
  • Dokumentiere die Maßnahmen, die du vornimmst um den Regelungen zum Erlaubnisvorbehalt gerecht zu werden. Du solltest jederzeit in der Lage sein, nachzuweisen, dass einer deiner Nutzer der Verarbeitung seiner Daten zugestimmt hat. Als Unternehmer oder Webseitenbetreiber bist du in der Beweislast.
  • Einwilligung kann mündlich, schriftlich oder elektronisch erfolgen (Aber Achtung: Mündliche Einwilligungen müssen ebenfalls dokumentiert werden!).
  • Der Widerruf der Zustimmung muss genauso einfach sein, wie die Einwilligung selbst

Ausnahmen gibt es bei Bestandskunden und wenn die Daten zur Vertragserfüllung notwendig sind. Klar – Verkauft man etwas, muss man natürlich wissen, wohin es versandt werden soll. Hierzu braucht man also eine Adresse und einen Namen.

Eine Neuerung durch das DSGVO: Unternehmen dürfen Daten sammeln, wenn es dafür ein „berechtigtes Interesse“ (auch wirtschaftliches Interesse, Art. 6 Abs 1 lit f) gibt und dieses den Interessen und Rechten der Nutzer nicht unterliegt. Hier könnte es zukünftig etwas mehr Spielraum beziehungsweise ein „Schlupfloch“ für Webseitenbetreiber geben, wobei aber natürlich noch nicht bekannt ist, wie die Gerichte diese Punkte behandeln werden.

Auch für B2B-E-Mail Marketing müssen übrigens weiterhin Einwilligungen eingeholt werden und Newsletter dürfen nur dann versandt werden, wenn ein Kunde ein ähnliches Produkt zuvor gekauft hat, also ein Bestandskunde ist. Aber auch dann muss er die Möglichkeit haben, sich über einen gut sichtbaren Link von zukünftigen E-Mails abzumelden.

  • Gelten „alte“ Einwilligungen weiterhin?

    Keine Sorge, solange die Einwilligungen deiner Nutzer den bisherigen Anforderungen unter dem BDSG entsprachen, sind sie auch weiterhin gültig. Aber Achtung: Neuerdings musst du auch nachweisen können, dass diese Einwilligung wirklich erfolgt ist, wann und wie.

  • Datenschutzerklärung

    Du hast kein Kontaktformular auf deiner Webseite? Du bist dir nicht bewusst, dass du überhaupt Daten sammelst, also brauchst du auch keine Datenschutzerklärung. Denk noch einmal genau nach!

  • Heutzutage sammelt fast jede Webseite direkt oder über ein Tracking, über IP-Adressen, über Kommentarfunktionen usw. personenbezogene Daten. Demzufolge braucht auch fast jede Webseite eine Datenschutzerklärung.
  • Was muss unbedingt in eine DSGVO-gerechte Datenschutzerklärung?
  • Wir empfehlen dir, die Erstellung deiner Datenschutzerklärung äußerst ernst zu nehmen und dir professionelle Hilfe zu Rat zu holen. Bußgelder für unvollständige oder fehlerhafter Erklärungen können extrem hohe Summen erreichen.Bitte sieh die folgende Auflistung auf keinen Fall als bindend, sondern lediglich als einen groben Überblick an.
    • Aufklärung des Nutzers über alle Vorgänge, bei dem seine Daten verarbeitet werden
    • Kontaktdaten des Seitenbetreibers und Datenschutzbeauftragten (falls es diesen gibt)
    • Zweck der Datenverarbeitung für jedes einzelne Programm
    • Benennung der Rechtsgrundlage für jedes Programm, das Daten verarbeitet
    • Auflistung aller externen Stellen, an die Daten übermittelt werden, gilt auch, wenn diese aus dem EU-Ausland kommen
    • Benennung der „berechtigten Interessen“ des Unternehmens, wenn diese zur Datenverarbeitung zum Einsatz kommen
    • Dauer der Speicherung personenbezogener Daten
    • Recht des Nutzers auf Berichtigung, Löschung, Auskunft und Einschränkung der Verarbeitung
    • Recht auf Beschwerde bei einer Aufsichtsbehörde
    • Recht des Nutzers eine erklärte Einwilligung zu widerrufen

    Welche Vorgaben gibt es bei der Datenschutzerklärung?

    • Verständliche Sprache – Jeder (der lesen kann), sollte in der Lage sein, die Datenschutzerklärung zu verstehen.
    • Link zur Datenschutzerklärung auf jeder Seite der Website – sollte jederzeit aufrufbar sein
    • Einwilligungserklärungen dürfen nicht direkt in der Datenschutzerklärung geschehen
  • Recht auf Datenportabilität

    Wechselt ein Nutzer seine Bank, seinen Arbeitgeber oder in einer anderen Art den „Anbieter“, so kann er verlangen, dass seine Daten übertragen werden, er diese also „mitnehmen“ kann.

  • Rechenschaftspflicht

    Da bei Nichteinhaltung aber neuerdings auch dann, wenn du nicht nachweisen kannst, dass du alle Datenschutzregeln einhältst, hohe Strafen drohen, empfehlen wir dir, das neue DSVGO äußerst ernst zu nehmen und alle Maßnahmen ausreichend zu dokumentieren. Scheuen Sie sich nicht davor, die Hilfe eines Experten in Anspruch zu nehmen.

  • Auskunftsansprüche

    Ein weiterer Punkt, der nun auch explizit in der DSVGO aufgeführt wird: Nutzer haben nun noch mehr als zuvor, das Recht darauf, zu erfahren, welche Daten gespeichert, wofür sie verwendet werden und woher sie bezogen wurden.Werden personenbezogene Daten an Dritte weitergeben, muss klar sein, wohin und wofür dies geschieht.Der Nutzer hat jederzeit die Möglichkeit bei dir als Webseitenbetreiber all diese Information zu erfragen und du musst in der Lage sein unverzüglich, spätestens innerhalb eines Monats nach der Anfrage, Auskunft zu geben – schriftlich oder elektronisch, also per E-Mail, je nachdem wie es verlangt wird.

  • Pflicht zur Verschlüsselung = SSL + HTTPS

    Überträgst du Daten an Dritte, sollte dies unbedingt verschlüsselt geschehen. Gleiches gilt für die Speicherung, für die Abläufe bei Bestellprozessen und Kontaktformularen auf deiner Webseite.In der Praxis bedeutet das, dass jede Webseite, die kein SSL Zertifikat installiert hat und einen Shop oder ein Kontaktformular enthält, abmahnfähig ist! Man kann mit sehr großer Wahrscheinlichkeit davon ausgehen, dass sehr viele Abmahnanwälte genau darauf in Zukunft abzielen werden, da eine Nichteinhaltung zu 100% offensichtlich und nachweisbar ist.Wenn deine Webseite jetzt noch nicht auf SSL umgestellt ist, sollte das einer der ersten Schritte sein die du unternehmen solltest um dich auf die DGSVO vorzubereiten. Eine sichere Webseite zur Verfügung zu stellen hat außerdem SEO-Vorteile, sollte also immer der Standard sein.

  • Änderungen bei Auftragsverarbeitungsverträgen

    Zuallererst einmal: Was sind eigentlich Auftragsverarbeitungsverträge?
    Bisher zählten Verträge, die geschlossen wurden, um die Verarbeitung, Erhebung und Nutzung personenbezogener Daten durch einen Auftragnehmer durchführen zu lassen, zu „Auftragsdatenverarbeitung“ (ADV). Nach der neuen DGSVO wird diese Art der Zusammenarbeit nun „Auftragsverarbeitung“ (AV) genannt.Auf Deutsch: Nutzt dein Unternehmen zum Beispiel ein externes Call-Center, eine Werbeagentur, einen Webdesigner, externen Newsletter-Anbieter oder Hoster, so betreibst du Auftragsverarbeitung.Neuerdings wird ein elektronischer Vertrag zur AV ausreichend sein, wohingegen bisher eine schriftliche Version vorgeschrieben war. Achte darauf, dass die geschlossene Vereinbarung alle Anforderungen entspricht und frage unter Umständen bei der Firma nach, die du mit der Verarbeitung deiner Daten beauftragst.

    Bisher lag nach dem aktuellem BDSG die Datenschutz-Verantwortung beim Auftraggeber, der für Fragen den primären Ansprechpartner darstellte. Mit der DSGVO wird nun auch der Auftragnehmer, also derjenige, der mit der Verarbeitung der Daten beauftragt wurde, mitverantwortlich gemacht.

  • Kinder & Jugendliche


    Die DSGVO hat sich auch stark auf den Datenschutz von minderjährigen Internetnutzern konzentriert. Bisher war es Kindern und Jugendlichen ab 13 Jahren möglich, ihre Einwilligung für die Verarbeitung ihrer Daten abzugeben – nun ist das erst ab dem 16 Lebensjahr möglich.Bietest du zum Beispiel Produkte oder Informationen für Kinder und Jugendliche an und möchtest eine E-Mail versenden so ist die Einwilligung eines Erziehungsberechtigten notwendig, wenn der Empfänger jünger als 16 Jahre alt ist. Da die Umsetzung dieses Punktes recht kompliziert werden könnte, empfehlen wir dir auch hier die Hilfe eines Datenschutz-Anwaltes oder eines Experten aufzusuchen.

  • Google Analytics

    Das beliebte Tracking-Tool wird von vielen Webseitenbetreibern genutzt, sammelt aber natürlich Daten und wird somit zum Thema, wenn es um Datenschutz geht.Auch nach der neuen DSGVO kann Google Analytics weiterhin genutzt, muss aber in der Datenschutzerklärung benannt werden. Der Nutzer muss dort die Möglichkeit haben, der Sammlung und Auswertung seiner Daten zu widersprechen oder ein opt-out durchzuführen. Außerdem muss die IP weiterhin anonymisiert werden.Unternehmen, die Google Analytics nutzen müssen mit dem Datenriesen ebenfalls einen Auftragsverarbeitungsvertrag eingehen – schließlich handelt es sich um einen Auftragnehmer, der die Daten deiner Nutzer verarbeitet. Derzeit war die Vereinbarung ein recht langwieriger Prozess, da ein 18-seitiges Dokument ausgefüllt und per Post an Google nach Irland gesendet werden muss. Bis die Gegenzeichnung wieder bei dir ankommt, kann es eine Weile dauern. Zukünftig wird dies wahrscheinlich aber etwas einfacher gemacht und der elektronische Postweg ermöglicht.

  • Zusammenarbeit mit US-amerikanischen Unternehmen

    Alle Tracking-Tools, E-Mail- und andere Programme, die von Unternehmen in der EU betrieben werden, richten sich automatisch ebenfalls nach der DSGVO. Bei Anbietern aus der USA muss man allerdings darauf achten, dass diese ein sogenanntes Privacy Shield haben. Ob sie dies besitzen oder nicht, kannst du auf der Privacy-Shield-Webseite nachlesen, die eine Übersicht aller verifizierten Firmen hat.Rechtsgültige Datenverarbeitungsverträge müssen abgeschlossen werden und bist du dir nicht sicher, ob der US-Partner mit der EU-Verordnung konform ist, so informiere dich unbedingt entweder beim Anbieter direkt oder einem Experten.

An wen kann man sich bei Streitigkeiten oder Verstößen wenden?

Bisher war das Verfahren rund um Datenschutzverstöße recht kompliziert, man führte mit der neuen Datenschutzgrundverordnung den „One-Stop-Shop“ ein, der die Kommunikation mit Datenschutzbehörden in Zukunft vereinfachen soll.

Unabhängig davon, wo der Datenschutzverstoß passiert, können sich EU-Bürger immer an die Behörde in ihrem Land wenden. Für Unternehmen gilt das gleiche: Auch sie müssen sich nur mit der Datenschutzbehörde in dem Land, in dem sie ihren Hauptsitz haben, auseinandersetzen.

Bußgelder bei Verstößen gegen die neue EU DSGVO

In Zukunft kommen immens höhere Strafen und Bußgelder auf diejenigen zu, die gegen die neue EU Datenschutzgrundverordnung verstoßen. Die Maximalstrafe lag bisher bei 300.000 € lag, wurde aber nur sehr selten und bei wirklich dauerhaften Verstößen veranschlagt.

In Zukunft könnten Bußgelder bis zu 20 Millionen € oder aber 4 % des weltweiten Vorjahresumsatzes auf dein Unternehmen zukommen. Also: Beschwerden noch von Nutzern und vor allem den Datenschutzbehörden unbedingt ernstnehmen!

Strafen & Bußgelder bei Verstoß gegen die DSGVO

Brauchst du einen Datenschutzbeauftragten?

Die neue Datenschutzgrundverordnung regelt nun auch europaweit die Bestellpflicht für Datenschutzbeauftragte.

  • Was macht ein Datenschutzbeauftragter eigentlich?
    Die Person, die als Verantwortlicher für den Datenschutz benannt wurde, bildet die Schnittstelle zwischen der IT, dem Marketing und der Geschäftsführung, aber auch nach außen hin, ein Ansprechpartner für Kunden und Behörden. Ein Datenschutzbeauftragter kann eine interne oder externe Person sein.Er oder sie kümmert sich um die Einhaltung aller Datenschutzvorschriften und führt das Verarbeitungsverzeichnis. Eine besondere Ausbildung ist nicht vorgeschrieben aber sollte es zu einer Überprüfung kommen, muss die Geschäftsführung nachweisen, dass der Beauftragte über das nötige Fachwissen verfügt.
  • Wann besteht die Pflicht einen Datenschutzbeauftragten im Unternehmen zu haben?
    Jedes Unternehmen kann prinzipiell freiwillig einen Datenschutzbeauftragten bestellen. Das kann zum Einen sicherstellen, dass deine Firma alle Vorschriften einhält, aber auch eine gute Außenwirkung den Behörden und Kunden gegenüber haben.Ein Datenschutzbeauftragten wird gesetzlich dann benötigt, wenn einer der folgenden drei Punkte zutrifft:

    • Deine Kerntätigkeit schließt eine regelmäßige und systematische Überwachung von Personen ein.
    • In deinem Unternehmen sind mehr als neun Personen mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt.
    • Besondere Kategorien von Daten gemäß Artikel 9 der DSGVO werden verarbeitet.

Eine Ausnahme besteht für alle Unternehmen, wenn besonders schützenswerte Daten, wie zum Beispiel Gesundheits- oder biometrische Daten verarbeitet werden. In der Praxis bedeutet das, dass alle kleinen Arztpraxen, auch wenn diese aus „nur“ 2 Mitarbeitern bestehen, dazu verpflichtet sind einen Datenschutzbeauftragten zu benennen!

Neuregelung bei Mitarbeiterdaten

Beschäftigst du Arbeitnehmer, kommen auch hier Änderungen auf dich zu. Prinzipiell gelten die gleichen Regeln wie bei Kundendaten, die eingeholt werden: Eine Einwilligung des Beschäftigten muss erfolgen, nur Daten, die wirklich „erforderlich“ sind, sollten verarbeitet werden und der Arbeitgeber muss beweisen können, dass er die Datenschutz-Pflichten eingehalten hat, kommt es zum Streitfall.

Unsere kurze Checkliste enthält die Punkte, die du als Arbeitgeber auf keinen Fall vergessen solltest:

DSGVO für Arbeitgeber

Fazit zur europäischen Datenschutzgrundverordnung:

Mit der neuen EU-DSGVO kommen so einige Änderungen auf Unternehmen und Webseitenbetreiber zu und die Nichteinhaltung wird in Zukunft noch härter bestraft werden, als dies bisher der Fall war. Ich hoffe, dass dir unser Artikel und die DGSVO Checkliste für Webseiten einen guten Überblick gegeben hat.

Aus diesem Grund empfehlen wir dir, dich entsprechend vorzubereiten, all deine Datenschutzmaßnahmen gründlich zu dokumentieren, um bei zu jeder Zeit Auskunft geben zu können.

Wir unterstützen dich gern bei den wichtigsten Maßnahmen:

  • SSL-Zertifikat: Wir designen deine Webseite nicht nur, sondern sorgen auch dafür, dass sie sicher ist. Wir kümmern uns um deine SSL-Zertifizierung, die nun mit der neuen DSGVO für alle Seitenbetreiber, die ein Kontaktformular haben oder personenbezogene Daten anderweitig verarbeiten, zur Pflicht wird.
  • DGSVO konforme Datenschutzerklärung: Wir kennen uns mit den Gesetzestexten aus, verstehen Behördendeutsch und bringen deine Datenschutzerklärung gern auf den neusten und DGSVO konformen Stand. Egal wie groß dein Unternehmen, wie viele Seiten dein Internetauftritt hat – Verarbeitest du Personendaten, so brauchst du eine Datenschutzerklärung.
    Hohe Abmahnungen drohen für all diejenigen, die dies auf die leichte Schulter nehmen.
  • Google Analytics: Verwendest du Google Analytics, um Nutzer auf deiner Webseite zu tracken, so muss dies ordnungsgemäß in deiner Datenschutzerklärung aufgeführt sein. Der Besucher muss dort die Möglichkeit haben, der Verarbeitung seiner Daten zu widersprechen.
    Es muss außerdem ein Auftragsverarbeitungsvertrag mit Google als Auftragsnehmer abgeschlossen werden. Klingt alles ganz schön kompliziert?
  • Externer Datenschuztbeauftragter – Wir arbeiten sehr eng mit IT Datenschutzunternehmen zusammen, die einen externen Datenschutzbeauftragten stellen können – Kontaktiere uns für weitere Informationen dazu

Gern unterstützen wir dich bei der Umsetzung der EU Datenschutzgrundverordnung und stehen dir bei Rückfragen zur Verfügung. Kontaktiere uns noch heute – der 25. Mai ist schon sehr bald!

Dirk ist ein Internet Marketer aus Koblenz und der Gründer der foundUhere UG. Wenn er seinen Kunden nicht gerade dabei hilft besser gefunden zu werden, geht er gerne Laufen, Mountainbiken oder Tauchen.

Über uns und diesen Blog

Wir sind eine SEO und Webdesign Agentur aus Koblenz und helfen Klein- und Mittelständigen Unternehmen online gefunden zu werden und neue Kunden zu gewinnen.

Gratis Beratung

Du möchtest erfahren wie du bei Google auf die erste Seite kommst? Dann fordere jetzt die kostenlose SEO-Webseiten Beratung und Analyse an. 

Mehr aus unseren Blog

Keine Kommentare
 

Hinterlasse ein Kommentar