Das Einstellen einer neuen Datenschutzerklärung nicht ausreichend!

Hier klären wir Sie über die wichtigsten Neuerungen auf. Gerne helfen wir Ihnen bei der Umsetzung der DSGVO und schützen Ihr Unternehmen vor Abmahnungen und Bußgeldern.

  • 24h erreichbar
  • bundesweit
  • kostenfreie Ersteinschätzung

Warum reicht es ab dem 25. Mai 2018 nicht aus, einfach eine neue Datenschutzerklärung auf die Webseite zu stellen?

Stichtag ist der 25. Mai 2018. Ab diesem Tag muss sich jeder nach Ablauf der zweijährigen Umsetzungsfrist an die Regeln der neuen Datenschutzgrundverordnung (DSGVO) halten. Sie enthält einiges Bekanntes, aber auch zahlreiche Neuerungen, die es von allen Unternehmen innerhalb der EU zu beachten gilt. Vor allem die Datenschutzerklärung auf jeder Webseite muss in vielen Punkten angepasst und ergänzt werden, um hohe Bußgelder oder Abmahnungen zu vermeiden.

Warum es allerdings nicht nur ausreicht die aktuelle Datenschutzerklärung zu überarbeiten, um den drohenden Strafen und Abmahnungen zu entgehen, zeigen wir Ihnen in diesem Beitrag.

 

 

Weshalb brauche ich ab dem 25. Mai 2018 eine neue Datenschutzerklärung für meine Webseite?

Ziel der DSGVO ist die Vereinfachung und Transparenz in der Datenverarbeitung. Transparenz im Online-Bereich bedeutet konkret, dass Webseitennutzer künftig umfassend darüber aufgeklärt werden müssen, welche personenbezogenen Daten bei einem Besuch der Seite erhoben, gespeichert, übertragen und verwendet werden. Daher verpflichtet die DSGVO die Webseitenbetreiber gegenüber den Nutzern zukünftig umfangreiche Hinweispflichten zu erfüllen.

Aus der Datenschutzerklärung muss daher in präziser, transparenter, leicht verständlicher, aber umfangreicher Form hervorgehen

  • welche Daten verarbeitet werden,
  • zu welchem Zweck die Verarbeitung erfolgt,
  • auf welcher Rechtsgrundlage die Verarbeitung erfolgt,
  • wie die Verarbeitung erfolgt,
  • wie einer Verarbeitung widersprochen werden kann,
  • welche Rechte der Webseitenbesucher hat,
  • wie lange die Daten gespeichert werden und
  • wer der Verantwortliche für die Verarbeitung ist und wie mit diesem Kontakt aufgenommen werden kann.

 

 

Machen Sie Ihren Online-Auftritt DSGVO-konform!

  • In wenigen Minuten erstellt.
  • Von Anwälten entwickelt.
  • Hoher Individualisierungsgrad.

Was geschieht, wenn ich diesen Pflichten in meiner Datenschutzerklärung nicht nachkomme?

In diesem Fall ist die Verarbeitung der personenbezogenen Daten rechtswidrig und es drohen hohe Bußgelder und Abmahnungen. Dies ergibt sich aus dem Grundsatz der DSGVO in Art. 5 Abs. 1 lit. a) DSGVO:

„Personenbezogene Daten müssen auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“)“

Erfolgt eine Verarbeitung also entgegen dieses Grundsatzes der Transparenz liegt ein Verstoß gegen die Informationspflicht vor.

Darüber hinaus dürfen die erhobenen Daten für den beabsichtigten Zweck nicht verwendet werden. Wenn Sie also eine E-Mail-Adresse für einen Newsletter über das Kontaktformular Ihrer Homepage eingesammelt haben, dürfen Sie diese E-Mail-Adresse nicht verwenden, wenn Sie den Nutzer nicht in ausreichendem Maße  über

  • Umfang,
  • Zweck,
  • Dauer der Speicherung
  • Rechtsgrundlage der Verarbeitung und
  • seine Rechte

aufgeklärt haben!

 

Bin ich auf der sicheren Seite, wenn meine Datenschutzerklärung diese Informationen enthält?

Nein, allein das ist in der Regel nicht ausreichend. Die meisten Webseitenbetreiber setzen verschiedene Dienste ein, um beispielsweise mit ihren Kunden Kontakt aufzunehmen, sie über neue Angebote zu informieren oder um auswerten, wie viele Nutzer ihre Webseiten besucht haben.

Alle diese Dienste verarbeiten personenbezogene Daten der Webseitenbesucher. Wenn Sie also derartige Programme und Dienste auf Ihrer Webseite nutzen, reicht es nicht aus, den Besucher in der Datenschutzerklärung auf den Einsatz der Dienste hinzuweisen. Vielmehr muss das, was in der Datenschutzerklärung zum Umfang und Zweck, sowie zur Dauer, der Rechtsgrundlage und den Rechten des Nutzers im Hinblick auf die Verwendung dieser Dienste gesagt ist, auch tatsächlich so umgesetzt werden.

Die gängigsten Dienste und damit verbundene durchzuführende Maßnahmen sind:

  1. Web-Analyse Programme (Google Analytics, Adobe Analytics, Matomo)
  • Sicherstellung, dass eine Anonymisierung der IP-Adressen erfolgt
  • Einbettung entsprechender Links, um Opt-out Cookies setzen zu können
  • Abschluss eines Auftragsverarbeitungsvertrages
  • Sicherstellung der Löschung der Daten nach einem bestimmten Zeitraum
  1. Newsletter
  • Einbettung eines Systems zur Abfrage einer Einwilligung oder
  • Einbettung eines Systems zur Versendung einer Bestätigungsemail nach erfolgreicher Anmeldung (Double-Opt-Out-Verfahren)
  • Bereithalten einer Möglichkeit zur Abmeldung vom Newsletter
  • Sicherstellung der Löschung der Daten nach Abmeldung
  1. Registrierungen
  • Einbettung eines Systems zur Abfrage einer Einwilligung
  • Bereithalten einer Möglichkeit zur Löschung des Kontos
  • Sicherstellung der Löschung der Daten nach Löschung des Kontos
  1. Plugins (Social Media)
  • Einbettung der Shariff-Lösung oder
  • Einbettung der Zwei-Klick-Lösung
  1. Zahlungsdienstleister
  • Sicherstellung der Löschung der Daten nach einem bestimmten Zeitraum
  1. Cookies
  • Einbettung eines Cookie-Hinweises

Machen Sie Ihren Online-Auftritt DSGVO-konform!

  • In wenigen Minuten erstellt.
  • Von Anwälten entwickelt.
  • Hoher Individualisierungsgrad.

Fazit

Sprechen Sie uns an! Wir prüfen Ihre Webseite im Rahmen eines Audits. Wir erstellen Ihnen nicht nur eine DSGVO-konforme Datenschutzerklärung. Wir setzen gemeinsam mit Ihnen auch das um, was die DSGVO von Ihnen als Webseitenbetreiber und Online-Händler verlangt.

Machen Sie Ihre Onlinepräsenz fir für die DSGVO! So einfach geht's:

1. Übermitteln Sie uns die Adresse Ihrer Internetseite.

2. Einer unserer spezialisierten Rechtsanwälte schaut sich den Online-Auftritt an, prüft die Rechtslage und ruft Sie zurück. Er bespricht mit Ihnen die umzusetzenden Maßnahmen - garantiert kostenfrei.

3. Im Anschluss erhalten Sie eine E-Mail mit allen relevanten Informationen. Sie können dann in Ruhe überlegen, ob Sie ein Webseitenaudit beantragen wollen.

Verwandte Themen

Das könnte Sie auch interessieren

Datenschutzgrundverordnung - Webseitenbetreiber müssen handeln

Die bereits im Mai 2016 in Kraft getretene Datenschutzgrundverordnung (DSGVO) gilt mit dem Stichtag ab dem 25. Mai 2018 in der gesamten EU. Sie betrifft alle Unternehmen, die personenbezogenen Daten von Mitarbeitern oder Kunden verarbeiten. Weil die Änderungen verpflichtend sind, müssen Unternehmer und Webseitenbetreiber umfangreiche Änderungen vornehmen.

Mehr

Google Tools DSGVO-konform einsetzen

Unternehmer, Online-Händler und Webseitenbetreiber müssen mit dem 25.05.2018 bei der der Verwendung von Google-Tools wie Google AdWords oder Google Analytics die Vorgaben der DSGVO umsetzen. Hier gehen wir darauf ein, was es für Webseitenbetreiber und Online-Shops bei der Verwendung der gängigsten Google-Programme in Bezug auf die DSGVO zu beachten gibt.

Mehr

 

Besteht für Webseiten eine Cookie-Hinweis Pflicht?

Eine der häufigst gestellten Fragen in unserer Beratungspraxis: Müssen wir einen Cookie-Hinweis auf unsere Webseite einbinden? Hier finden Sie die Antwort und die Hintergründe zum Cookie-Banner verständlich erklärt. 

Mehr

 

 

 

 

Zeugnis

Dies ist ein Typoblindtext. An ihm kann man sehen, ob alle Buchstaben da sind und wie sie aussehen. Manchmal benutzt man Worte wie Hamburgefonts, Rafgenduks oder Handgloves, um Schriften zu testen. Manchmal Sätze, die alle Buchstaben des Alphabets enthalten - man nennt diese Sätze »Pangrams«.

Mehr