%PDF-1.3 3 0 obj <> endobj 4 0 obj <> stream xúUÕM ¬0ÜŠ}NŮ-u3N&N”nĽ–ē4G0ēJĶ ĢÄóű*∆)ӜɊy√§O≥ X‘÷3Bču0Ŗďq0RíSÝR…V8Ačā*ųŘ=\ĎřźŮJ,ūUAžŲėmáKŻä]Á«ĄbóKār ŚņRHeÚůŁÁē… ú#v£^ŖŖ#†Č›-¬‚1úaßōŠī4 endstream endobj 1 0 obj <> endobj 5 0 obj <> endobj 6 0 obj <> endobj 2 0 obj <> >> endobj 7 0 obj << /Producer (FPDF 1.52) /Creator (HTML2FPDF >> http://html2fpdf.sf.net) /CreationDate (D:20200219090024) >> endobj 8 0 obj << /Type /Catalog /Pages 1 0 R /OpenAction [3 0 R /FitH null] /PageLayout /OneColumn >> endobj xref 0 9 0000000000 65535 f 0000000310 00000 n 0000000597 00000 n 0000000009 00000 n 0000000087 00000 n 0000000397 00000 n 0000000493 00000 n 0000000695 00000 n 0000000819 00000 n trailer << /Size 9 /Root 8 0 R /Info 7 0 R >> startxref 922 %%EOF Das m√ľssen Sie als Webseitenbetreiber zur neuen DSGVO wirklich wissen - www.hiltmann.net

SEO Suchmaschinenoptmierung Wiesbaden Bad Homburg Frankfurt


Lassen Sie uns f√ľr Sie vollkommen unverbindlich und kostenlos mal f√ľr 30 Minuten plaudern ...

Terminvereinbarung hier: https://uwe-hiltmann-uhdigital.as.me/

20 Jahre - Uwe Hiltmann Internet-Unternehmensberater

Seit 1997 f√ľr Ihren Internet-Erfolg

Kontaktinformationen

So können Sie mich schnell und direkt erreichen:

E-Mail: office77-at-hiltmann-dot-net

 

Zertifizierter Unternehmensberater Marketing-Automatisierung

 

 

Mobil: 0160-98946921

QR Code Mobile Phone

(Quelle: www.iQR-Co.de)

Uwe Hiltmann - Suchmaschinen-Optimierung, Internet-Beratung, Webdesign - Frankfurt, Bad Homburg, Rhein-Main
Uwe Hiltmann

 

 











Logo eRecht24 premium Uwe HiltmannAgentur-Partner von eRecht24

eRecht24-Dienstleistungen f√ľr Website-Betreiber

eRecht24-Dienstleistungen f√ľr Online-Shops

.

Das m√ľssen Sie als Webseitenbetreiber zur neuen DSGVO wirklich wissen

Die zahlreichen √Ąnderungen, die die DSGVO ab dem 25. Mai 2018 mit sich bringt, treffen jeden Unternehmer und Webseitenbetreiber. Es gibt in fast allen Bereichen des Datenschutzrechts umfangreiche Neuregelungen. Einige sind relativ einfach umzusetzen, andere sind sehr komplex.

Unser DSGVO-Special ‚Äď das wir als eRecht24 Agenturpartner in Zusammenarbeit mit¬†eRecht24 Premium f√ľr Sie zur Verf√ľgung stellen ‚Äď hilft Ihnen dabei, einen √úberblick √ľber die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie Sie diese einfach und schnell f√ľr Ihre Webseite umzusetzen.

Gern unterst√ľtzen wir Sie in der DSGVOkonformen Umsetzung Ihrer Webseite. Sprechen Sie uns an.

 

1. Einf√ľhrung

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten ‚Äď einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Die Datenschutzgrundverordnung vereinheitlicht das Datenschutzrecht innerhalb der EU, da bisher √ľberall verschiedene Datenschutzgesetze und damit unterschiedliche Standards gelten. Unternehmer k√∂nnen also zuk√ľnftig darauf vertrauen, dass innerhalb der EU ein (√ľberwiegend) einheitliches Datenschutzrecht gilt.

Die Verordnung gilt aber auch f√ľr Unternehmen mit Sitz au√üerhalb der EU, wenn diese Daten von Personen aus der EU verarbeiten. So soll sichergestellt werden, dass sich auch Cloud-Dienste oder soziale Netzwerke (etwa aus den USA) an die Regeln halten m√ľssen.

Die DSGVO betrifft dabei wirklich JEDES Unternehmen, das im Internet aktiv ist: Nutzer-Tracking, Kundendaten, Newsletter oder Werbemails, Werbung auf Facebook, die eigene Datenschutzerklärung, vieles ändert sich durch die Neuregelungen. Im Einzelnen:

 

2. Datenschutzerklärung und Impressum

Zunächst benötigt jede Webseite eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

  • Einfache und verst√§ndliche Sprache
  • ggf. eine vorgeschaltete, allgemein-zusammenfassende Erkl√§rung
  • Kontaktdaten des Seitenbetreibers
  • Datenschutzbeauftragter, wenn vorhanden
  • Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

  • Nennung aller Datenverarbeitungsvorg√§nge auf der Webseite
  • Umgang Kunden- / Bestelldaten
  • Tracking, Cookies, Social Media
  • Newsletter, A(D)V
  • Dauer der Speicherung, L√∂schungsfristen
  • Auskunft, Berichtigung, L√∂schung, Widerspruch
  • Recht auf Datenherausgabe und √úbertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

 

Achtung! Löschpflicht Art. 17 DSGVO:

Daten m√ľssen gel√∂scht werden, wenn:

  • der Erhebungszweck weggefallen ist,
  • die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
  • ein Widerspruch des Nutzers erfolgt (‚ÄěL√∂schen Sie meine Daten‚Äú) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

Im Impressum sind keine √Ąnderungen notwendig. Allerdings wird momentan diskutiert, dass f√ľr Auskunfts-, Berichtigungs- und L√∂schungsanspr√ľche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Men√ľstruktur (bei Datenschutzerkl√§rung und Impressum) integriert werden soll.

 

3. Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch f√ľr Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung ‚Äěnicht nur gelegentlich‚Äú erfolgt. Es ist aber noch nicht abschlie√üend gekl√§rt, was dies genau bedeutet. Bis die Voraussetzungen abschlie√üend gekl√§rt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

 

Welche Inhalte gehören hinein?

  • Angaben des Verantwortlichen
  • Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
  • Zwecke der Verarbeitung
  • Kategorien betroffener Personen und personenbezogener Daten
  • Kategorien von Empf√§ngern
  • √úbermittlungen von personenbezogenen Daten an ein Drittland
  • Fristen f√ľr L√∂schung
  • Beschreibung der technischen und organisatorischen Ma√ünahmen
  • Angaben des Auftragsverarbeiters
  • Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
  • Kategorien von Verarbeitungen
  • √úbermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:

https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

 

4. Cookies und Tracking

Im Hinblick auf Cookies und Tracking gibt es momentan keine √Ąnderungen. Cookies werden spezifisch durch die ePrivacy-Verordnung (ePV) neu geregelt. Diese kommt allerdings wohl erst 2019.

Die gute Nachricht: Google Analytics bleibt auch nach der DSGVO wie bisher ‚Äěerlaubt‚Äú, wenn folgende Voraussetzungen erf√ľllt sind:

  • A(D)V Vertrag mit Google abgeschlossen
  • IP Anonymisierung aktiviert
  • Opt-out M√∂glichkeiten f√ľr Desktop und Mobil

Achten Sie darauf, dass Sie ab dem 25. Mai 2018 einen DSGVO-konformen AV-Vertrag mit Google abschließen. Google wird vermutlich demnächst einen solchen Vertrag bereitstellen.

Eine Anleitung plus Tools zur korrekten Umsetzung finden Sie bei eRecht24 Premium.

https://www.e-recht24.de/premium-agenturpartner

Bei anderen Tools wie z.B. dem Facebook Pixel kann man momentan leider keine genaue Aussage treffen.
Allerdings wird die Rechtslage wahrscheinlich komplizierter.

 

5. Newsletter und Einwilligungen

Einwilligungen von Nutzern, z.B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:
  • Koppelungsverbot bei alten Einwilligungen nicht beachtet
  • Einwilligungen durch Minderj√§hrige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

Die Einwilligung muss dabei ‚Äěfreiwillig‚Äú erfolgen: Echtes Koppelungsverbot in Art. 7 Abs.4 DSGVO.

In der Regel: Keine Daten gegen Inhalte (z.B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

 

6. Datenschutzbeauftragter

Unternehmen, die in der Regel mindestens zehn Personen st√§ndig mit der Verarbeitung personenbezogener Daten besch√§ftigen oder zu einer Datenschutz-Folgeabsch√§tzung nach Artikel 35 DSGVO verpflichtet sind (Einzelheiten unten bei Ziff. 9.), m√ľssen einen Datenschutzbeauftragten benennen.

 

Interessenskonflikte

Bei der Besetzung des Datenschutzbeauftragten d√ľrfen keine Interessenkonflikte bestehen. Daher kann ein Vorstandsmitglied, ein Gesch√§ftsf√ľhrer oder der Unternehmensinhaber nicht Datenschutzbeauftragter sein. Diese Personen k√∂nnen im Fall von Konflikten zwischen den Unternehmensinteressen und den datenschutzrechtlichen Vorschriften nicht vermitteln.

Sie können auch einen externen Datenschutzbeauftragten bestellen, um Konflikte zu vermeiden.

 

Qualifikationen des Datenschutzbeauftragten

Der Datenschutzbeauftragte muss zuverl√§ssig sein. Juristische sowie technische Fachkunde sind ebenfalls unumg√§nglich f√ľr die Position des Datenschutz- beauftragten. Schulungen/Seminare inkl. Pr√ľfung werden bundesweit angeboten, um die entsprechenden Qualifikationen zu erwerben, z.B. beim T√úV.

 

7. Mitarbeiterdaten

Mit der DSGVO kommen auch Neuregelungen zum Mitarbeiterdatenschutz. Die neuen Vorschriften enthalten zahlreiche Pflichten und Obliegenheiten, die Arbeitgeber k√ľnftig einhalten m√ľssen.

Es sollen nur die Daten erhoben werden, die ‚Äěerforderlich‚Äú sind.

Mitarbeiterdaten sollen nur dann verarbeitet werden, wenn dies f√ľr die Entscheidung √ľber die Einstellung eines Bewerbers oder zur Durchf√ľhrung, Aus√ľbung oder Beendigung eines Arbeitsverh√§ltnisses erforderlich ist.

Erlaubt ist die Verarbeitung auch dann, wenn sie f√ľr die Erf√ľllung gesetzlicher Rechte und Pflichten, eines Tarifvertrags oder einer Betriebs- oder Dienstvereinbarung oder zum Zwecke der Strafverfolgung erforderlich ist. Ob und wann die Erhebung bestimmter Daten tats√§chlich erforderlich ist, muss dabei immer anhand des konkreten Einzelfalls bestimmt werden.

 

Einwilligungen einholen

Wer sich den rechtlichen Unsicherheiten rund um die ‚ÄěErforderlichkeit‚Äú entziehen will, kann freiwillig abgegebene Einwilligungen von seinen Arbeitnehmern einholen. Im Streitfall muss eine behauptete Freiwilligkeit der Einwilligung vom Arbeitgeber allerdings nachgewiesen werden.

Eine wirksame Einwilligung muss bestimmte formale Kriterien erf√ľllen. So muss sie grunds√§tzlich in Schriftform erfolgen, d. h. eigenst√§ndig unterschrieben werden. Da das allerdings nicht immer praktikabel ist, kann unter besonderen Umst√§nden auch eine elektronische Einwilligung eingeholt werden. Zudem muss der Besch√§ftigte in geeigneter Form darauf hingewiesen werden, dass die Einwilligung jederzeit widerruflich ist. Schlussendlich m√ľssen durch den Arbeitgeber bestimmte Voraussetzungen f√ľr die Widerrufserkl√§rung geschaffen werden.

Ein Arbeitgeber muss die Einhaltung der soeben genannten Pflichten im Zweifel nachweisen k√∂nnen (Dokumentationspflichten). Des Weiteren sind Arbeitgeber k√ľnftig mit strengeren Informationspflichten bei Datenschutzverst√∂√üen und zahlreichen weiteren Pflichten (z.B. L√∂schungspflichten) konfrontiert.

Arbeitgeber sollten im Hinblick auf diese Pflichten ihre unternehmensinternen Prozesse daher gr√ľndlich √ľberpr√ľfen und ggf. anpassen lassen (Stichwort: Compliance-Management).

 

8. Auftrags(daten)verarbeitung

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein ‚Äěexternes‚Äú Unternehmen erfolgt, muss dies ‚Äď wie auch im alten Recht ‚Äď vertraglich geregelt werden.

 

Beispiele

  • Agentur f√ľhrt Werbema√ünahmen aus
  • Externer Newsletter-Anbieter
  • Webhoster
  • Externe Wartungsvertr√§ge

Was ändert sich am Inhalt der A(D)V-Verträge?

 

Wenige inhaltliche Neuregelungen:

  • Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis f√ľhren
  • Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren
  • keine Schriftform der Vertr√§ge mehr notwendig

Woher erhalte ich Muster f√ľr meine A(D)V-Vertr√§ge?

Einen DSGVO-konformen Mustervertrag finden Sie bei eRecht24 Premium:
https://www.e-recht24.de/premium-agenturpartner

 

9. Datenschutz bei Minderjährigen

Bei Jugendlichen unter 16 Jahren m√ľssen die Eltern einwilligen. Dies gilt aber nur f√ľr F√§lle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. f√ľr Werbung) und in der Praxis nur dann, wenn es sich um Angebote handelt, die sich direkt an Kinder und Jugendliche richten.

Bei gemischten Angeboten (f√ľr Erwachsene und Jugendliche) sind keine spezifischen Vorgaben umzusetzen.

 

10. Datenschutz-Folgenabschätzung

In bestimmten F√§llen sind Sie verpflichtet, die Folgen der Datenverarbeitung zu bewerten und dies in einer sog. Datenschutz-Folgenabsch√§tzung nach Art. 35 DSGVO festzuhalten. Eine sog. DSFA ist grunds√§tzlich immer dann durchzuf√ľhren, wenn ‚Äěeine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umst√§nde und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko f√ľr die pers√∂nlichen Rechte und Freiheiten zur Folge (hat)‚Äú.

Dies ist z.B. bei den folgenden Konstellationen der Fall:

  • Verarbeitung von Gesundheitsdaten, Religion, Sexualit√§t
  • Gesch√§ftsgeheimisse
  • Profiling/Scoring
  • Strafbare Handlungen
  • u.vm.

Wann und wie eine solche Datenschutz-Folgenabsch√§tzung im Detail durchzuf√ľhren ist, k√∂nnen Sie im umfangreichen Whitepaper des Forum Privatfreiheit nachlesen:

https://www.forum-privatheit.de/forum-privatheit-de/publikationen-und-downloads/veroeffentlichungen-des-forums/themenpapiere-white-paper/Forum_Privatheit_White_Paper_Datenschutz-Folgenabschaetzung_2016.pdf

 

11. Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO).

Form der Auskunft:
  • schriftlich
  • elektronisch (E-Mail)
  • auf Verlangen m√ľndlich

Frist der Auskunft: Unverz√ľglich, aber sp√§testens 1 Monat nach Eingang des Antrags

Wann m√ľssen bei Datenpannen die Betroffenen und Aufsichtsbeh√∂rden informiert werden?

Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art 33 DSGVO m√ľssen Datenpannen gegen√ľber Aufsichtsbeh√∂rden unverz√ľglich (m√∂glichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.

Details zum Inhalt regelt Art. 33 Abs. 5 DSGVO
https://dejure.org/gesetze/DSGVO/33.html

 

12. Bußgelder und Abmahnungen

Datenschutzverstöße können abgemahnt werden!

Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:
  • Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
  • Verst√∂√üe k√∂nnen auch nach der DSGVO abgemahnt werden!

Bußgelder

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.

Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.

Das wird sich aber sehr wahrscheinlich ändern., der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.

Wichtig: Anfragen/ Beschwerden von Nutzern ernst nehmen. Noch wichtiger: Anfragen/ Beschwerden von Datenschutzbehörden ernst nehmen.

 

Was sollten Sie jetzt konkret tun?

Sie wissen, dass Sie sich um Themen wie Datenschutz, Impressum, Bildrechte oder Facebook & Co. k√ľmmern m√ľssen? Sie haben keine Zeit, alle komplizierten rechtlichen Vorgaben aufwendig selbst zu recherchieren? Sie wollen oder k√∂nnen nicht f√ľr jede Webseitenpr√ľfung einen teuren Anwalt bezahlen? Sie brauchen klare Antworten, verst√§ndliche L√∂sungen und praktische Tools statt noch mehr Fragen?

 

Das erhalten Sie im DSGVO-Special bei eRecht24-Premium:

 

1. Praxis Leitfaden DSGVO
Wir haben Ihnen einen Praxis-Leitfaden f√ľr den Umgang mit den h√§ufigsten Grundfragen zur DSGVO zusammen gestellt.

 

2. Webinare zur DSGVO
Die Anwälte der Kanzlei Siebert Goldberg erläutern Ihnen in exklusiven Webinaren praktische Ansätze zum rechtssicheren Umgang mit der DSGVO.

 

3. DSVGO-Datenschutzgenerator
Ihnen steht ab sofort der neue Profi-Datenschutzgenerator zur Verf√ľgung. So erzeugen Sie in wenigen Minuten eine DSGVO-konforme Datenschutzerkl√§rung.

 

4. Häufige Fragen von Webseitenbetreibern
Wir haben die häufigsten 50+ Fragen, die Unternehmer im Zusammenhang mit der DSGVO haben, gesammelt, geordnet und beantwortet.

 

5. Ihre Fragen zur DSGVO
Stellen Sie Ihre zusätzlichen Fragen zur DSGVO im Rahmen der Erstberatung. Diese werden von Rechtsanwalt Siebert und seinem Team beantwortet.

 

6. Anwaltlicher DSGVO-Check mit 100 Euro Rabatt
Die Kanzlei Siebert Goldberg bietet allen ein umfassendes anwaltliches Webseiten-Audit zum Festpreis. Alle eRecht24 Premium-Nutzer erhalten darauf 100 Euro Rabatt.

 

7. Weitere Highlights
Bei¬†eRecht24 Premium finden Sie nicht nur Antworten zur DSGVO, sondern dar√ľber hinaus zahlreiche Tools, Video-Schulungen, Live-Webinare, Vertragsmuster und Checklisten zum Datenschutz, Bildrechten und Urheberrecht, Newsletter-Marketing oder Facebook & Co.

Sichern Sie sich jetzt eRecht24 Premium und sch√ľtzen Sie sich vor DSGVO-Abmahnungen schnell und einfach ab:

https://www.e-recht24.de/premium-agenturpartner

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 



  • Artikel als PDF
  • Artikel als E-Mail senden
  • Druckversion des Artikels
.