DSGVO (Datenschutzgrundverordnung) 2018

Im Jahr 2018 ändert sich viel in Sachen Onlinerecht & Datenschutz.
Spätestens am 25. Mai kommen auf Seitenbetreiber und Dienstleister weitreichende Änderungen zu. Die DSGVO (Datenschutzgrundverordnung) tritt EU-weit in Kraft.

Wir wollen im folgenden Beitrag kurz erklären, was es damit auf sich hat, was Sie als Unternehmer, Seitenbetreiber und Händler speziell für den Bereich Online beachten müssen und welche Schritte unternommen werden müssen, damit Sie vor hohen Bußgeldern und Abmahnungen geschützt sind.

Sprechen Sie uns gerne persönlich an, um individuell auf Ihre Webseite, Online-Projekt oder Online-Shop einzugehen!

Kontaktieren Sie uns

Auch bieten wir neuerdings einen Service als Agenturpartner von eRecht24 an, der Ihnen exklusiven Zugriff zu aktuellen Rechtstexten, Informationen, Checklisten u. Tools gibt. Mit dabei sind z.B. der erweiterte, rechtssichere Premium Impressums-/ und Datenschutz-Generator von eRecht24, oder die Checkliste „Rechtssichere Unternehmenswebseite“, „Top 10 Fehler bei der Eröffnung eines Online-Shops“ u.v.a.

Unter dem folgenden Link haben wir zudem eine vollständige Premium Datenschutz-Vorlage veröffentlicht, aus der Sie als Kunde von BRAUCH MEDIA eigenständig die Teile entnehmen können, die für Sie und ihre Webseite nötig sind. Sprechen Sie uns an, um Zugriff zu erhalten.

Warum man es sich nicht leisten kann, die neue DSGVO zu ignorieren?

  • Die Datenschutz Grundverordnung gilt für alle Unternehmen mit Sitz in der EU
  • Es gibt zahlreiche Änderungen, die Sie als Unternehmer umsetzen müssen
  • Bei Verstößen riskiert man Abmahnungen oder massive Bußgelder in Millionenhöhe

Was ist die DSGVO und bin ich überhaupt davon betroffen?

  • Datenschutz ist für alle Unternehmer, Dienstleister, Shopbetreiber bereits heute ein wichtiges Thema, sei es bei Kundenbestellungen, E-Mail Kampagnen oder Nutzertracking
  • Die EU-DSGVO ist eine neue EU-Verordnung die in der ganzen EU gilt
  • Sie regelt einheitlich und europaweit das Datenschutzrecht, sprich den Umgang von Unternehmen mit personenbezogenen Daten

Was droht mir und meinem Unternehmen wenn Verstöße festgestellt werden?

  • Datenschutzverstöße können nun mit bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes sanktioniert werden!
    Bislang waren es maximal 300.000 Euro.

Die DSGVO – Stichpunkte für Webseitenbetreiber

Da die Verordnung viele Bereiche betrifft und sehr umfangreich ist, wollen wir hier nur stichpunktartig auf die Themen eingehen, die Sie als Unternehmer, Seitenbetreiber oder Online-Händler betreffen.

Umgang mit personenbezogenen Daten

  • Erlaubnisvorbehalt: Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist grundsätzlich verboten, es sei denn, Sie haben dazu eine Erlaubnis eingeholt
  • Datensparsamkeit: nur die Daten dürfen erhoben weden, die wirklich benötigt werden
  • Zweckbindung: Die Daten dürfen nur zu dem Zweck verarbeitet werden, für die sie erhoben wurden
  • Datenrichtigkeit: Die Daten müssen inhaltlich und sachlich richtig und aktuell sein und gehalten werden
  • Recht auf Vergessenwerden: Personenbezogene Daten müssen gelöscht oder gesperrt werden, wenn für die Verwendung der Daten keine Berechtigung mehr vorliegt

Einsatz von (Kontakt-)formularen

  • Die Zustimmung zum Datenschutz ist erforderlich
  • In der Datenschutzerklärung beschreiben, was mit den Daten geschieht und wozu sie dienen
  • Die Datenerhebung und /-übertragung muß geschützt, sprich verschlüsselt erfolgen (SSL-Verschlüsselung /-zertifikat)
  • Zudem empfehlen wir Anti-Spam-Mechanismen einzusetzen (no captcha antispam, captcha/“human-detection“, honeypot)

Datenschutzerklärung/Impressum

  • Die Datenschutzbestimmungen mit allen notwendigen Informationen müssen präzise, transparent, verständlich, leicht zugänglich (eigener, gut ersichtlicher Menüpunkt), in klarer und einfacher Sprache sein.
  • Achten Sie stets auf aktuelle Rechtstexte, individuell angepasst auf Ihr Unternehmen und Onlineprojekt. Gleiches gilt für das Impressum.
  • Bei Verwendung von Google Adsense, Google Maps, Google Fonts u.a. muss der Verbraucher/Besucher auf diese Dienste hingewiesen werden.
  • Nutzen Sie dazu den eRecht24 Datenschutz-Generator sowie Impressums-Generator.
  • Tipp: Noch besser, da aktueller und umfangreicher, sind die für unsere Kunden angebotenen eRecht24 Premium-Generatoren mit erweitertem Funktionsumfang!

Bei Einsatz von „Dritt-Technologien“

  • Google Analytics: Anonymisierung von IP-Adressen, ermöglichen Google Analytics mittels Cookie zu deaktivieren, Erwähnung des Services im Datenschutz
  • FacebookLike Button: Der FacebookLike Button (sowie auch „Liken“ bei Google+, Twitter etc.) ist rechtswidrig.
    Unser Rat: falls vorhanden unbedingt abschalten oder durch unbedenklichere Alternativen ersetzen (eRecht24 Safe Sharing Tool, Shariff)
  • Sprechen Sie uns an für weitere Empfehlungen sowie die Checkliste „Alternativen zum Facebook Like Button“!

Cookie-Hinweis

  • Einsatz war bisher nur empfohlen, da ohne gültige, rechtliche Vorschrift
  • Neu! Mit der DSGVO benötigt nun jede Webseite, die Cookies nutzt, die Einwilligung der Nutzer. Cookie-Banner werden damit zur Pflicht.
  • Zudem ist ein entsprechender Passus zu Cookies und ein Hinweis für den Nutzer, wie er das Setzen von Cookies beeinflussen kann, in Ihrer Datenschutzerklärung aufzunehmen
  • Sprechen Sie uns unbedingt an, sollte Ihre Page noch keinen Cookie-Hinweis enthalten!

Siehe hierzu auch: https://www.e-recht24.de/artikel/datenschutz/8451-hinweispflicht-fuer-cookies.html

Newsletter/Mailing

  • Datensparsamkeit, Zweckbindung, Double-Opt-In, Widerruf/Unsubscribe jederzeit möglich!
  • Erklärt sich von selbst: kein Hinzukaufen von Adressen, keine Weitergabe/Verkauf von Daten!

Online-Shop

  • Die Daten müssen sicher und geschützt übertragen werden (SSL-Verschlüsselung)
  • s.o. Cookie-Hinweis, Google Analytics, Dritt-Technologien etc.
  • Je nach Art der Handelsguts/Waren/Dienstleistungen (physisch vs digial/elektronisch) ist das Angebot übergreifend an alle EU-Länder zu richten (Stichwort Geoblocking). Ein Trick könnte sein: den Versand nur für gewünschte Länder anbieten. Andere Kunden müssten dabei selbst für den Versand oder Abholung sorgen.
  • Fragen Sie zudem nach unserer Checkliste „Online-Shop“!

Vergleiche/Interessante Links:
https://www.df.eu/blog/der-8-schritte-plan-wie-sie-die-neue-dsgvo-umsetzen/
http://www.it-recht-kanzlei.de/eu-geoblocking-verordnung.html
https://www.e-recht24.de/news/ecommerce/10634-eu-online-handel-gesetz.html
http://www.it-recht-kanzlei.de/eu-datenschutzgrundverordnung-online-handel.html
http://www.it-recht-kanzlei.de/zwang-lieferung-alle-eu-mitgliedsstaaten.html

Quellen: https://www.e-recht24.de/datenschutzgrundverordnung.htmlhttps://dsgvo-gesetz.de

Melden Sie sich jetzt bei uns.Wir überprüfen was konkret in Ihrem Fall getan werden muss.

+49 (0)221 96 59 74 57