Aktuelles zu Webdesign, eCommerce und Webentwicklung
Wie DSGVO umsetzen? Was genau ist zu tun?
3 Punkte die es unbedingt umzusetzen gilt
25. Mai 2018 - Seit diesem Datum gilt die neue EU-Datenschutzgrundverordnung (DS-GVO).
Wer ist betroffen?
ALLE Seitenbetreiber! Ob Agenturen, Shops, Dienstleister, ... kurz gesagt, alle Unternehmen die mit personenbezogenen Daten arbeiten.
Arbeitet meine Seite mit personenbezogenen Daten?
Nahezu jede Seite arbeitet mit personenbezogenen Daten. Selbst wenn es sich nur um IP-Adressen handelt, fallen diese unter den Datenschutz.
- Cloud Dienste,
- Tracking Dienste,
- WebHoster,
- Newsletter Anbieter,
- sogenannte Third-Party-Cookies,
all das verpflichtet dich zum handeln.
Wie kann ich die DSGVO umsetzen? - Stand August 2019
- Aktuelle und vollständige Datenschutzerklärung.
- AV Verträge abschließen, sobald du Kundendaten weitergibst oder selbst Zugriff darauf hast.
- Third Party / Tracking Cookies benötigen eine Einwilligung.
1. Datenschutzerklärung
Erstelle eine aktuelle und vollständige Datenschutzerklärung.
Leider nimmt die Zahl der Abmahnungen zu, aufgrund von veralteten oder unvollständigen Datenschutzseiten.
Um sich also eine rechtskonforme, aktuelle und vollständige Datenschutzerklärung zu erstellen, empfehlen wir:
Es gibt auch einen kostenlosen Datenschutz Generator.
Bei der kostenlosen Variante sind aber viele individuelle Optionen nicht anwählbar. Daher empfiehlt sich der Datenschutz Generator mittels einer Premium Mitgliedschaft.
Vorteil? Du musst die Datenschutzerklärung ja nur einmalig erstellen.
2. AV-Verträge
Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss gemäß DSGVO jedes Unternehmen abschließen, das personenbezogene Daten weitergibt und aber auch jedes Unternehmen das selbst Zugriff auf Kundendaten hat.
Hast du bspw. durch ein Kontaktformular im Backend, Zugriff auf die personenbezogenen Daten, welche durch das Formular abgeschickt wurden?
In diesem Fall bist du schon verpflichtet einen AV-Vertrag mit deinen Kunden abzuschließen.
Ein negativ Beispiel für mangelnde Sorgfalt welches für Aufsehen sorgte ist Knuddels.
Knuddels - DSGVO 20.000€ Bußgeld.
Unter weitergegebenen Kundendaten gelten auch "IP-Adressen".
Daher musst du ebenfalls AV-Verträge mit deinen Anbietern wie bspw.
- MailChimp,
- Newsletter2Go,
- Cloud Diensten,
- Tracking Diensten,
- WebHoster,
usw. abschließen.
Hier findest du einen Muster-AV-Vertrag: https://www.activemind.de/datenschutz/dokumente/av-vertrag/
3. Cookies
Ein einfacher Cookie Hinweis Banner ist rechtswidrig und kann zu einer Abmahnung und folglich Bußgeldern führen!
Alles Quatsch?
„Ich sehe auf so vielen Seiten noch die einfachen Cookie Banner.“
Das ist richtig, aber die Gefahr eines Bußgeldes besteht trotzdem!
Hier wieder ein Beispiel dafür das Seiten mit einfachen Cookie Bannern geprüft werden!
Was brauche ich also?
Eine Cookie Einwilligung.
Diese lässt sich per Cookie Consent Tool anfertigen. Mit den Tools die online zur Verfügung stehen, lassen sich verschiedene Banner erstellen. Genauer gesagt benötigst du:
Cookie Consent - Opt In.
Was ist Opt In? Das bedeutet das Cookies erst dann gesetzt werden, wenn der Nutzer aktiv zugestimmt bzw. Cookies akzeptiert hat.
Cookie Banner Opt In. Du teilst hierbei den Nutzer mit, dass du Cookies verwenden möchtest. Dazu bietest du eine Schaltfläche an, um Cookies zu aktivieren, und eine andere, um sie abzulehnen.
Viele weitere Tipps und Links finden sich in dieser DSGVO Linkliste.
Kontaktier uns!
Du hast noch offene Fragen?
Wie lässt sich am besten
- Youtube,
- Google Maps,
- Social Media
- oder WebFonts
einbinden?
Benötigt mein Unternehmen einen Datenschutzbeauftragten?
Muss ich Verarbeitunsverzeichnisse führen?
Um dir einiges an Arbeit zu ersparen, kannst du uns die Arbeit machen lassen.
Wir machen deine Webseite DSGVO Konform.
Wir nutzen dabei alle technischen und modernen Möglichkeiten deine Seite sicher zu gestalten und klären offenen Fragen.
Melde dich dafür einfach bei uns.