Die DSGVO hält uns in Atem …
in den nächsten 3 Wochen werden wir über 70 Webseiten DSGVO konform anpassen!
Falls Sie noch Unterstützung benötigen, informieren Sie uns so schnell wie möglich.
Unsere Kunden haben schriftlich Informationen erhalten. Alle Beauftragungen, die bei uns eingegangen sind, werden wir fristgerecht abarbeiten.
Hier noch einmal die wichtigsten Infos zum Nachlesen.
Wichtige Informationen zur EU-Datenschutzgrundverordnung (EU-DSGVO)
Wir informieren Sie heute über wichtige Maßnahmen, deren Umsetzung wir im Zuge der EU-Datenschutzgrundverordnung[-](EU-DSGVO) dringend empfehlen. Die Frist zur Umsetzung der DSGVO läuft am 25.Mai 2018 aus.
Konkrete Massnahmen auf Ihrer Website
Entsprechend der Verordnung ist jeder Betreiber einer Website verpflichtet korrekte Datenschutzhinweise auf seiner Website einzubinden und die Daten seiner Besucher bestmöglichst zu schützen.
- Erreichbarkeit der Datenschutzerklärung – Die Datenschutzerklärung muss von jeder Seite des Internetauftritts aus mit einem einzelnen Klick erreichbar sein.
- Inhalt der Datenschutzerklärung, Anpassungen im Impressum – In der Datenschutzerklärung muss auf alle relevanten Punkte der neuen Datenschutzverordnung eingegangen werden. Wir erstellen für unsere Website eine Datenschutzerklärung, die sich an den Informationen von eRecht24 orientiert. Außerdem gibt es viele Anwälte, die Ihnen eine maßgeschneiderte Datenschutzerklärung erstellen.
- Einwilligung zur Datenverarbeitung bei Formularen – In allen Formularen auf der Website empfehlen wir den Einbau einer Checkbox „Einverständnis zur Datenspeicherung“. Diese Checkbox sollte ein Pflichtfeld sein, damit das Formular ohne Einverständnis nicht abgesendet werden kann.
- Sichere SSL-Verbindung bei Nutzung von Kontaktformularen – Es gilt als Pflicht bei Kontaktformularen eine SSL-Verbindung (https://) zu nutzen, (§ 13 Abs. 7 TMG). Diese Pflicht gilt allgemein für deutsche Websitebetreiber, welche personenbezogene Daten mittels ihrer Website erheben.
- Einbau eines Hinweises zu Cookies – Fast alle Webseiten verwenden Cookies. Diese Dateien sind dazu da, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Website zu erleichtern. So müssen Nutzer Zugangsdaten nicht bei jedem Besuch erneut eingeben oder Merklisten und Warenkörbe werden erkannt. Den rechtlichen Umgang regelt in der EU die so genannte „CookieRichtlinie“. Im Zusammenhang mit den anstehenden Änderungen der Datenschutzverordnung empfehlen wir die Nutzer darüber zu informieren. Der Infotext bei einem CookieHinweis wird beim Aufruf der Seite (Cookie Warnung) eingeblendet. Der Text für die Cookie-Nutzung wird einen Link zur Datenschutzerklärung enthalten. Dort wird über die Verwendung der Cookies zusätzlich aufgeklärt.
- Überarbeitung Double-opt-in Verfahren bei Nutzung des Newsletters – Das Double-Opt-in-Verfahren (DOI) ist die Grundlage für seriöses und rechtssicheres E-MailMarketing. Nur bei diesem Verfahren ist sichergestellt, dass der Empfänger sich selbst am Verteiler angemeldet und Zugriff auf sein Postfach hat.
- Social Media Plugins – Plugins wie Facebook Like/Share Buttons oder Google Analytics übertragen Information über Websitebesucher. Sie sind verpflichtet, Ihre Besucher darüber zu informieren und kritische Tools unter Umständen zu deaktivieren.
Weitere Massnahmen zum Datenschutz
Es besteht eine Dokumentationspflicht ihrer Aktivitäten in Bezug auf den Datenschutz. Die Dokumentation der Aktivitäten müssen Sie selbst übernehmen und diese Dokumentation sicher aufbewahren.
Auskunftsrecht, Löschung der Daten und Weitermeldung des Löschbegehrens bei veröffentlichten Daten. Ihre Kunden und Interessenten haben ein Recht auf Auskunft über die gespeicherten Daten und deren Löschung (der Hinweis muss in der Datenschutzerklärung stehen, Erledigung durch uns im Zusammenhang mit Punkt 2).
Datenschutzverstöße und Datenpannen müssen innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet und dokumentiert werden. Das betrifft eher den Provider bei dem Ihre Daten gehostet werden. Tritt die Datenpanne aber bei Ihnen selbst auf, sind Sie in der Pflicht.
Beschäftigen Sie mehr als 9 Mitarbeiter müssen Sie einen Datenschutzbeauftragten benennen. Dies gilt für die automatisierte Verarbeitung von Daten. Bei einer nicht automatisierten Verarbeitung liegt die Grenze bei 20 Mitarbeitern.
Vereinbarung zur Auftragsdatenverarbeitung mit creactivCONCEPT GmbH
Eine Vereinbarung zur Auftragsdatenvereinbarung zwischen Ihnen und uns ist dann erforderlich, wenn Sie bei uns hosten, Ihren Newsletter über uns erstellen oder verwalten lassen oder uns Zugang zu Bereichen gewähren, die personenbezogene Daten enthalten. Einen vorgefertigten Vertrag stellen wir auf Anfrage zur Verfügung.
Vereinbarung zur Auftragsdatenverarbeitung mit Ihrem Provider
Wir empfehlen, dass Sie auch mit Ihrem Hostingprovider eine Vereinbarung zur Auftragsdatenvereinbarung treffen.
Wer ist Verantwortlich?
Sie als Inhaber der Webseite sind in erster Linie verantwortlich für die Inhalte Ihrer Webseite. Wir sind keine Anwälte und dürfen keine Rechtsberatung durchführen. Wir übernehmen deshalb keine Verantwortung für die rechtlich einwandfreie Präsentation Ihrer Webseite. Auch können wir nicht die 100% Vollständigkeit und Richtigkeit dieser Informationen gewährleisten. Insbesondere da tägliche neue Informationen und Änderungen zum Thema veröffentlicht werden.
Zur Vermeidung drohender Abmahnungen sprechen wir ausdrücklich die Empfehlung aus, die erforderlichen Anpassungen in Ihrem Internetauftritt vorzunehmen.
Wir unterstützen Sie bei der Umsetzung
Gerne prüfen und ergänzen wir die oben genannten Maßnahmen auf Ihrer Website. Die Datenschutzerklärung stimmen wir mit Ihnen anhand Ihrer Informationen und uns vorliegenden Mustern von erecht24 ab. Für 100% Sicherheit empfehlen wir eine finale rechtliche Prüfung.