DSGVO für Ihre Website

Sicherheit für Ihren Datenschutz

Nach den aktuellen gesetzlichen Verpflichtung der EU-Datenschutz-Grundverordnung

Aufgabenfelder

Datenschutz nach gesetzlicher Verpflichtung der EU-DSGVO


Unsere Leistungen

  • Fachkundige und zuverlässige Unterstützung im Datenschutz
  • Beratung und Betreuung der Geschäftsführung und Mitarbeiter
  • Vor-Ort-Schulung und fortlaufende Weiterbildungen
  • Prüfung und Überwachung der Datenschutzrichtlinien
  • Dokumentation und Auditierung nach der EU Datenschutz-Grundverordnung
  • Datenschutzgerechte Ausgestaltung Ihrer Website
  • Erstellung des Verfahrensverzeichnisses Schnittstelle zwischen Unternehmen und Aufsichtsbehörde

DSGVO für Websites

Für den Betrieb einer Website unter berücksichtigung der EU-DSGVO müssen technische und inhaltliche Anforderungen erfüllt werden.

Die wichtigsten Themenbereiche

  • SSL-Verschlüsselung bei der Datenübertragung
  • Cookie-Hinweis auf der Website
  • Verwendung von Analyse-Tools
  • Form und Einbindung der neuen Datenschutzerklärung
  • Verwendung von Kontaktformularen
  Datenschutzerklärung
DSGVO schreibt klare Anforderungen an die Aufklärung und Belehrung betroffener Personen vor. Dies sind unter anderem:

Ist die Formulierung in leicht verständlicher Sprache (Keine Juristensprache)?
Wie werden Daten erhoben?
Von wem werden Daten erhoben?
Welche Daten werden erhoben?
Wie werden diese Daten genutzt?
Was ist der Zweck der Datenverarbeitung?
Werden die Daten in Drittländer übermittelt?
Welche Rechte haben betroffene Personen?
Welche Tracking-Tools werden genutzt?
Kann der Nutzer dem Tracking wiedersprechen?
Wir eine Opt-Out Möglichkeit dafür vorgesehen?
Gibt es Anonyme oder pseudonyme Nutzungsmöglichkeiten?
Bestehen Widerspruchs- und Widerrufsmöglichkeiten der Datennutzung?
Wir der Nutzer ausreichend über Auskunfts-, Berichtigungs-, Sperrungs- und Löschungsrechte informiert?
Wird auf die Nutzung von Cookies hingewiesen?
Welche Formen von Coockies werden genutzt?
Bestehen Bonitätsprüfungen sowie die Übermittlung von Negativdaten?
Nutzen Sie Web-Analyse Tools?
Nutzen Sie Social-Plug-ins?

Die Datenschutzerklärung soll leicht zugänglich sein, wie zum Beispiel im Header oder Footer der Website.

Für eine rechtssicheren Datenschutzerklärung können Sie anwaltliche Hilfe oder einen Datenschutz-Spezialisten in Anspruch zu nehmen. Aus Kostengründen nutzen viele Betreiber von Websites einen Datenschutzgenerator.

Beispiele:

eRecht24
Deutsche Gesellschaft für Datenschutz
Active Mind
dg-datenschutz.de
WILDE BEUGER SOLMECKE
Wichtig: Bei einer Abmahnung haftet keiner der Betreiber von Konfiguratoren für die Rechtssicherheit der erzeugten Datenschutzerklärungen.

Vergleichen Sie die Ergebnisse des Datenschutzgenerators genau mit Ihrern Anforderungen und nehmen Sie ggf. Anpassungen an der automatisch generierten Datenschutzerklärung vor.

  E-Mail Marketing
Um die Verwendung von Newslettern rechtssicher durchzuführen, sollten Sie folgende Hinweise Berücksichtigen: Geben Sie den Nutzern eines E-Mail Newsletters die Möglichkeit nur die E-Mail-Adresse (als einziges Pflichtfeld) anzugeben.

Beschreiben Sie, wozu Sie die Nutzerdaten verwenden.

Geben Sie die Häufigkeit der Mailings an.

Geben Sie an, welche Newsletter-Software Sie verwenden und von welchem Anbieter die Nutzerdaten verarbeitet und gespeichert werden.

Schließen Sie einen AV Vertrag mit dem Anbieter ab

Überprüfen Sie bei Anbietern ausserhalb der EU, ob eine DSGVO-konforme Nutzung möglich ist.

Verlinken Sie auf Ihre Datenschutzerklärung.

Innerhalb Ihrer Datenschutzerklärung muss der Umgang mit Nutzerdaten im Rahmen des Newsletter-Versands beschrieben werden.

Fragen Sie per Double Opt In (DOI) die Einwilligung der Nutzer ab. Bei einer nicht erlaubten Kontaktaufnahme verhalten Sie sich wettbewerbswidrig. Protokollieren Sie die Einwilligung.

Ihren Bestandskunden können Sie auch ohne Einwilligung einen Newsletter zukommen zu lassen

Geben Sie dem Nutzer jederzeit die Möglichkeit, den Newsletter wieder abzubestellen.

Impressumspflicht besteht auch im Rahmen des Newsletters.

Lesen Sie sich aufmerksam die Informationsseite zur DSGVO auf der Website des Software-Anbieters durch.

https://www.cleverreach.com
https://www.getresponse.de 
https://www.klick-tipp.com
https://www.newsletter2go.de

  Cookie Banner
Das Cookie-Banner muss so platziert werden, dass es den Link zur Datenschutzerklärung und zum Impressum nicht verdeckt. Diese Links müssen ständig verfügbar sein (§ 5 TMG), auf wenn Sie Bedingung für die Nützung der Website nicht akzeptieren.
  Kontaktformulare
Wenn im Kontaktformular Daten wie Nachname, Vorname, Postadresse, E-Mail-Adresse oder Telefonnummer abfragen, erheben sie personenbezogene Daten. Somit sind verpflichtet die Nutzer der Webseite zu Beginn des Nutzungsvorgangs zu Informieren über:

  • Art, Umfang und Zweck der Verwendung personenbezogener Daten
  • die Form der Verarbeitung personenbezogener Daten (§ 13 Abs. 1 Telemediengesetz (TMG))

Die Nutzung von Kontaktformularen und die Verarbeitung von personenbezogenen Daten ist nach Art. 6 Abs. 1 DSGVO erlaubt, wenn:

  • sie auf einer Einwilligung basiert
  • oder dies durch einen gesetzlichen Tatbestand erlaubt ist
  • die Bearbeitung der personenbezogenen Daten für die Auftragsabwicklung erforderlich ist

Fügen Sie eine Abfrage per Check-Box und Einwilligungstext zum Umgang mit den Daten der Nutzer und dem Recht auf Widerspruch ein.

Der Webseiten-Betreiber muss in seiner Datenschutzerklärung über Art, Umfang und Zweck der Datenverarbeitung informieren muss.

Gemäß § 9 BDSG besteht die Verpflichtung Daten, die in Kontaktformularen erhoben werden, verschlüsselt zu übertragen werden. Dies gilt auch für die neue DSGVO.

  Formularfelder
Es ist durch die DSGVO nicht erlaubt, Daten zu speichern, die man nicht benötigt. Sofern bereits Post- und Mailadresse abgefragt werden, ist es damit nicht zulässig die Mobilfunknummer Pflichtfeld anzulegen. Das wäre anders, wäre die Mailadresse optional.
  E-Mail Signatur

In einer Erstkontakt-E-Mail sollten Sie beschreiben, wie Sie die personenbezogenen Daten verarbeiten. Dies gilt auch für automatische Antwort-E-Mails und sollte so auch in Ihrer Datenschuterklärung berücksichtigt werden.

Eine Verlinkung auf die Datenschutzerklärung ist nicht ausreichend. Notwendig sind bei geschäftlichen E-Mails die allgemeinen Angaben von Pflichtinformationen nach DSVGO. Ein spezielle Impressumspflicht für E-Mail Signaturen wir von der DSGVO bisher nicht geregelt.

Pflichtangaben einer geschäftlichen E-Mail-Signatur (E-Mail-Impressum) sind in der Regel:

  • Vollständiger Firmenname (wie im Handelsregister eingetragen),
  • Rechtsformzusätze
  • Sitz der Gesellschaft 
  • Registergericht
  • Handelsregisternummer
  • Bei Kapitalgesellschaften: Geschäftsführer, Aufsichtsratsvorsitzende, Vorstandsvorsitzende

Entscheidend für die Pflichtangaben ist die Rechtsform des Unternehmens.

Wenn breits eine Geschäftsbeziehung besteht, sind diese Pflichtangaben nicht zwingend notwendig. Bei geschäftlichen E-Mails empfiehlt es sich prinzipiell das Impressum in die E-Mail-Signatur aufzunehmen.

Sofern Sie oder Ihre Firma einer Berufsordnung unterliegen, sollten Sie den entsprechenden Anforderungen für das E-Mail-Impressum nachkommen.

Wir stehen Ihnen als Ansprechpartner mit Rat und Tat zur Seite

Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Aenean commodo ligula eget dolor.
In enim justo, rhoncus ut, imperdiet a, venenatis vitae, justo. Nullam dictum felis eu pede mollis pretium. Integer tincidunt.

01 Werk
Zülpicher Platz 7
50674 Köln

0221/6777 08-18
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!