DSGVO (Datenschutzgrundverordnung) 2018

Das Onlinerecht hat sich in Sachen Datenschutz massiv geändert.
Auf Seitenbetreiber und Dienstleistern lastet nun ein zusätzlicher Druck der weitreichende Änderungen zum Datenschutz verlangt.

Und das muss im Betrieb “gelebt” werden, online wie offline. Die DSGVO (Datenschutzgrundverordnung) ist EU-weit in Kraft.

Ich möchte kurz erklären, was Sie als Unternehmer, Seitenbetreiber und Händler speziell für den Bereich “Online”, beachten ändern und einhalten müssen. Ausserdem werde ich Ihnen aufzeigen welche Handlungen durchgeführt werden müssen, damit Sie vor hohen Strafgeldern und teuren willkürlichen Abmahnungen gefeit sind.

Onecapitalist ist auf rechtssichere Führung von Betrieben in Europa spezialisiert.
Lassen wir uns über Ihre Sicherheit sprechen.

Warum es keine Möglichkeit ist, die neue DSGVO einfach zu ignorieren?

  • Die neue DSGVO Datenschutz Grundverordnung gilt für jedes Unternehmen mit Sitz in der gesamten EU. Also defintiv Ihr Unternehmen, egal welcher Größenordnung zugehörig.
  • Jetzt sind etliche wichtige Änderungen nötig! Und das bereits seit dem 25.05.2018!
  • Bei Nichteinhaltung der Richtlinien riskieren Sie etliche Abmahnungen oder Bußgelder die in die Millionen gehen können. Es ist leider möglich sich nun völlig zu ruinieren , durch schlichtes Ignorieren!

Betrifft mich die DSGVO überhaupt?

  • Jeder Unternehmer, Dienstleister sowie Shopbesitzer ist verpflichtet bei jeglicher Kontaktaufnahme wie Emails, Bestellungen, Emailkampagnen, Seitenaufrufe oder Marketing wie z.B. Nutzertracking den Datenschutz einzuhalten. Und das nach den Richtlinien der DSGVO.
  • EU-DSGVO bedeudet das es europaweit gilt. Firmen die im EU-Ausland sind, müssen ebenso diese Regeln einhalten.
  • Der Umgang mit personenbezogenen Daten ist nun so scharf reglementiert wie noch nie.

Was geschieht wenn ich bei einem Verstoß angezeigt werde oder ich gemeldet werde?

  • Ein Datenschutzverstoß ist nun ein schwerwiegender Tatbestand. Es können nun Geldstrafen an die 20 Millionen entstehen! Oder in guten Fällen sind es bis zu 4% des weltweiten UMSATZES des Betriebes. Also im Durchschnitt Ihr Verdienst! Das kann Sie von grundauf ruinieren. Früher waren es “nur” maximal 300.000€ Strafe bei signifikanten Verstößen. Nun wird bereits “scharf geschossen” bei geringfügigen Verstößen.

Wie können wir Ihnen helfen?

Durch ausführliche Schulungen und ein großes Netzwerk an Spezialisten ist es uns möglich folgende Leistungen in Sachen DSGVO anzubieten:

  • Die komplette Überarbeitung und Anpassung Ihrer Webseite oder Onlineshops.
  • Betreuung in Fragen über korrekte Einhaltung Ihrer Pflichten als Unternehmer gegenüber Ihren Kunden.
  • Fachliche Wiederherstellung Ihrer Email und Kontaktlisten nach der EU-DSGVO.

CHECKLIST für Webseitenbetreiber

Da die Verordnung viele Bereiche betrifft und sehr umfangreich ist, wollen wir hier nur stichpunktartig auf die Themen eingehen, die Sie als Unternehmer, Seitenbetreiber oder Onlinehändler betreffen.

 

Umgang mit personenbezogenen Daten

    • Haben Sie eine Erlaubnis?: Die Beschaffung also einfaches Fragen nach Daten, Verarbeitung/Bearbeitung zur z.B. der Angebotserstellung und Nutzung personenbezogener Daten ist grundsätzlich verboten! Dazu benötigen Sie die ausdrückliche Erlaubnis Ihres potentiellen Kunden. Das reicht bereits zur einer Abmahnung!
    • Nur das was Sie nachweislich brauchen: Es dürfen nur Daten erhoben werden die Sie nachweislich benötigen um gewünschte Leistungen Ihres Kunden zu vollbringen. Alles darüber hinaus ist Datensammlung und abstrafbar!
    • Denken Sie dran, der Zweck heiligt hier die Mittel: Um es nochmal zu sagen… Die Daten die erfragt werden durch Sie oder über Ihre Webseite, Shop und Mitarbeiter muss den Zweck entsprechen. Die Frage nach z.B. Hobbies ist schon zuviel, wenn es nicht dem Zweck dient.
    • Datenrichtigkeit: Die Daten müssen inhaltlich und sachlich richtig und aktuell gehalten werden.
    • Ab jetzt müssen Daten wieder “vergessen” werden: Persönliche Daten müssen, sobald es keine Verwendung mehr für diese gibt, gelöscht oder gesperrt werden. Auch das kann jederzeit geprüft werden. Gehen Sie kein Risiko ein.

 

 

Einsatz von (Kontakt-)formularen

  • Eine Zustimmung des Datenschutzes ist erforderlich.
  • Es muss erklärt werden “Wie” und “Warum” Daten verarbeitet werden.
  • Jeglicher digitale Verkehr von personenbezogenen Daten muss verschlüsselt sein via SSL. Ein einfaches  Schalten von Https mit einem Standard SSL-Zertifikat reicht oft nicht aus. Denn viele Scripts und Plugins nutzen externe Wege, wofür SIE haften.
  • Es sollten ebenfalls weitere Schutzmechanismen existieren, die wir gerne vorstellen können

 

 

Datenschutzerklärung/Impressum

  • Ihre Datenschutzbestimmung muss mit allen notwendigen Informationen ausgestattet sein. Ausserdem muss die Datenschutzbestimmung leicht zugänglich gemacht werden und präzise und verständlich formuliert sein.
  • Fast alle Rechtstexte müssen überarbeitet und individuell angepasst werden! Das gilt natürlich auch für das Impressum…
  • Bei jeglicher Nutzung von Google Analytics, Adsense, Maps, Fonts und so weiter, muss der Besucher darauf hingewiesen werden.
  • Cookies? Ja selbst das Zwischenspeichern im Browser ist nun vorher zu erwähnen und vom Besucher bestätigen zu lassen.

 

 

Vorischt bei dem Einsatz von Technologien “Dritter”

  • Google Analytics: Unbedingt im Dateschutz erwähnen sowie die Anonymisierung der IP Adressen aktivieren
  • Facebook Button: Das Beste ist diesen vorerst abzuschalten, es gibt bisher keine genaue Rechtslage dazu.
  • Gerne können wir trotzdem einen Weg dazu zusammen finden.

David Brink von Onecapitalist rät:

Die DSGVO sollte umgehend eingehalten werden, hier gilt ganz einfach folgener Satz: “Den letzten beißen die Hunde”

Cookie Hinweise

  • Achtung! Das ist nun Pflicht. Dieses muss nun grundsätzlich auf jeder Webseite erscheinen, unabhängig vom Inhalt.
  • In der Datenschutzerklärung muss der Cookiehinweis erklärt werden und direkt von der Warnung/Hinweis aus verlinkt sein.
  • Treten Sie mit mit uns sofort in Kontakt, sofern das noch nicht umgesetzt ist. Das ist eine einfache Methode für Abmahnanwälte die Seite sofort als ungeschützt und rechtswidrig zu enttarnen.

 

 

Newsletter/Emails

    • Denken Sie daran alle Rechtsbestimmungen dazu einzuhalten.
    • Es ist vorbei Emailadressen zu kaufen oder zu tauschen.
    • Jede Emailadresse muss ausdrücklich genehmigt sein!

 

 

Online-Shop

  • Alle vorgänge müssen durch SSL geschützt und verschlüsselt sein.
  • Auch alle Richtlinien für Webseiten gelten hier bei einem Onlineshop.
  • Falls Sie in das EU-Ausland verkaufen, muss für jedes Land eigene Texte hergestellt werden.
    Das Geoblocking kann helfen, nur gibt es dort Fallen wo nur Versand und Abholung als “Stellschraube” genutzt werden. Bitte prüfen Sie dieses mit uns, und begeben Sie sich da nicht auf das Glatteis des Handelsrechts.

David Brink von Onecapitalist rät:

Vorsicht mit Emailmarketing, dieses muss nun erstmal wieder “NEU” erfunden werden. Einfache Emaillisten abschicken darf nun nicht mehr erfolgen. Sie brauchen von jedem Emailempfänger die Berechtigung und Erlaubnis dazu! Wir können Ihnen selbstverständlich helfen Ihre vorherigen Emaillisten DSGVO-Konform wieder zu nutzen.