BITTE BEACHTEN SIE:

Diese Informationen stellen in keiner Weise eine Rechtsberatung dar. LIVING CONCEPT kann und darf Ihnen nach geltendem deutschen Gesetz keine rechtliche Beratung anbieten. Uns ist es wichtig, Sie über mögliche Abmahnfallen zu informieren und Ihnen hierfür praxisnahe Tipps für die Umsetzung zu geben. Bei konkreten Fragen zum Datenschutz in Ihrem Unternehmen und zum Betrieb eines rechtssicheren Internetauftritts kontaktieren Sie bitte Ihren persönlichen Rechtsexperten, der die individuellen Anforderungen für Ihr Unternehmen kennt.


Was ist die DSGVO
und für wen gilt sie?

Die EU-Datenschutz-Grundverordnung ist eine neue EU-Verordnung, die das Datenschutzrecht in Europa einheitlich regelt, also den Umgang von Unternehmen mit personenbezogenen Daten - und das ist für Website-Betreiber der entscheidende Punkt! In 99 % aller Fälle werden personenbezogene Daten auf Internetseiten gespeichert, z.B. über Kontaktformulare, Newsletter-Anmeldungen, Tracking-Dienste wie Google Analytics oder Social-Media-Widgets. Hierzu zählen u.a. Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Standortdaten, IP-Adresse und Cookies, also Daten mit dessen Hilfe ein Nutzer / eine Person identifiziert werden kann.

Gilt die DSGVO nicht nur für große Unternehmen ab 10 Mitarbeitern und Onlineshops? Nein. Die DSGVO gilt für alle Unternehmen und Webseitenbetreiber (egal ob GmbH, Blog, Verein oder Kleinunternehmen), die personenbezogene Daten ihrer Nutzer und / oder Kunden erheben, speichern und verarbeiten.


Was macht LIVING CONCEPT
für die Umsetzung der DSGVO?

Unsere IT entwickelt aktuell neue Funktionen für unser Content-Management-System, um sicherstellen zu können, dass die technischen Rahmenbedingungen für Ihre Internetseite im Einklang mit der DSGVO stehen. Sobald alle Funktionen von uns geprüft und angepasst wurden, kann Ihnen LIVING CONCEPT die neueste CMS-Version via Update zur Verfügung stellen.

Folgendes werden wir in unserem CMS ergänzen oder anpassen:

  • Alle Formulare, die personenbezogene Daten zur Weiterverarbeitung erfassen, erhalten die Option, per Checkbox die Datenschutzerklärung zu bestätigen (z.B. Kontaktformulare, Newsletter- und Login-Registrierung).
  • Alle Formulare, die Formulardaten im CMS speichern, erhalten eine Löschenfunktion. Damit können Sie sicherstellen, dass die Daten nach Erfüllung des Zwecks zur Speicherung und Verarbeitung wieder gelöscht werden können (z.B. Formulargenerator).
  • Im Standard der Newsletter-Anmeldung ist nur noch die E-Mail-Adresse ein Pflichtfeld.
  • NEU: Umsetzung des kurzfristigen Beschlusses der Datenschutzkonferenz, dass Tracking nur noch per Opt-In genutzt werden darf (Zustimmung vor Nutzung der Seite)

Rufen Sie uns bei Fragen gerne an   0251 625252 -78 oder beauftragen Sie unsere DSGVO-Prüfung gleich hier.


Was müssen Sie
unbedingt beachten?

Nachfolgend möchten wir Ihnen nützliche Tipps für die Umsetzung der Datenschutz-Grundverordnung auf Ihrer Website geben und dabei helfen, teure Abmahnungen zu verhindern. An dieser Stelle sei noch einmal darauf hingewiesen, dass diese Informationen in keiner Weise eine Rechtsberatung darstellen. Für einen rechtssicheren Internetauftritt kontaktieren Sie bitte unbedingt Ihren persönlichen Rechtsexperten.

3. Bei Kontaktformularen auf Nummer sicher gehen

Für die Verwendung von Formularen gelten ebenfalls neue Anforderungen. Sie nutzen ein Formular, z.B. für Online-Bewerbungen, die Kontaktaufnahme oder die Newsletter-Anmeldung? Dann achten Sie bitte auf eine DSGVO-konforme Umsetzung, für die mehrere Punkte zu beachten sind:

  1. Die Datenübertragung muss verschlüsselt stattfinden, also per HTTPS-Protokoll. Binden Sie hierfür ein SSL-Zertifikat ein.
  2. Die Datenverwendung muss klar verständlich formuliert sein und es dürfen nur so viele personenbezogene Daten erhoben werden, wie zur Bearbeitung der jeweiligen Anfrage unbedingt notwendig sind. Konkret bedeutet das, dass z.B. ein Newsletter-Anmeldeformular nur die E-Mail-Adresse als Pflichtfeld haben darf.
  3. Personenbezogene Daten dürfen nach dem Zweckbindungsprinzip nur für den angegebenen Zweck verwendet werden und sind nach der Erfüllung zu löschen.
  4. Jede von der Datenerhebung betroffene Person muss vor der Speicherung von persönlichen Daten umfassend über Art und Umfang der Datenerhebung informiert werden.
    Noch nicht abschließend geklärt ist, ob hierfür die Datenschutzerklärung akzeptiert und verlinkt werden muss. Wir werden diese Funktion jedoch schon mit dem kommenden Update zur Verfügung stellen.

DOUBLE-OPT-IN-MAIL FÜR NEWSLETTER

Für Newsletter muss immer das so genannte Double-Opt-In-Verfahren gewählt werden. Bevor eine E-Mail-Adresse in einen Verteiler aufgenommen werden darf, muss diese mit einem Aktivierungslink verifiziert werden. Die Aktivierungsmail sollte einen Hinweis enthalten, dass ohne Bestätigung des Links keine weiteren Mitteilungen folgen werden. Ohne Aktivierung des Links dürfen also keine E-Mails oder der Newsletter selbst versendet werden.

Zudem sollten Sie darauf achten, dass die Double-Opt-In-Mail selbst keine Werbung beinhaltet. Haltet Sie den Text daher neutral.


MUSTER FÜR DIE DOUBLE-OPT-IN-MAIL
(Die Platzhalter für die Mail-Adresse und den Bestätigungslink finden Sie in Ihrer Newsletter-Verwaltung)

Sehr geehrte Interessentin / sehr geehrter Interessent,
vielen Dank, wir haben Ihre Registrierung für unseren Newsletter erhalten.
Bitte bestätigen Sie Ihre E-Mail-Adresse durch Klick auf den untenstehenden Link.

E-Mail Adresse: {#Email#}
Freischaltungslink: {#AnmeldeBestaetigungsLinkStart#}{#AnmeldeBestaetigungsUrl#}{#AnmeldeBestaetigungsLinkEnde#}

Wenn Sie den Link nicht aktivieren, erhalten Sie keine weiteren Mitteilungen von uns und Ihre E-Mail-Adresse wird automatisch aus unserem Verteiler gelöscht.

Herzliche Grüße,
Ihr Ansprechpartner
(Hier folgen Kontaktdaten / das Impressum)

5. Datenschutzerklärung und Impressum

Jede Internetseite benötigt eine aktuelle Datenschutzerklärung nach Vorgaben der DSGVO. Als eRecht24 Agentur-Partner kann unsere Digital-Unit von LIVING CONCEPT MEDIA Sie schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.
 

GRUNDSÄTZE EINER DSGVO-KONFORMEN DATENSCHUTZERKLÄRUNG:

  • Einfache und verständliche Sprache
  • ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
  • Kontaktdaten des Seitenbetreibers
  • Datenschutzbeauftragter, wenn vorhanden
  • Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden
     

DIE FOLGENDEN PUNKTE MUSS EINE DATENSCHUTZERKLÄRUNG NACH DSGVO MINDESTENS ENTHALTEN:

  • Nennung aller Datenverarbeitungsvorgänge auf der Webseite
  • Umgang Kunden- / Bestelldaten
  • Tracking, Cookies, Social Media
  • Newsletter, A(D)V
  • Dauer der Speicherung, Löschungsfristen
  • Auskunft, Berichtigung, Löschung, Widerspruch
  • Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

 

ACHTUNG! LÖSCHPFLICHT ART. 17 DSGVO:
Daten müssen gelöscht werden, wenn:

  • der Erhebungszweck weggefallen ist,
  • die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
  • ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

 

Für eine Musterdatenschutzerklärung für Websitebetreiber nach den Vorgaben der DSGVO empfehlen wir den nachfolgenden Link zum Institut für Informations-, Telekommunikations- und Medienrecht (ITM) der Uni Münster. Herr Prof. Hoeren hat eine ganz aktuelle (Stand April 2018) und umfassende Musterdatenschutzerklärung erstellt, die zudem gut verständlich erforderlichen Anmerkungen, Hintergründe und Tipps enthält

Link zur Seite: www.uni-muenster.de
Download: Musterdatenschutzerklärung (.doc)

 

IMPRESSUM
Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.


Und jetzt?
Die nächsten Schritte.

Allen Website-Betreibern empfehlen wir, nun ganz in Ruhe die nächsten Schritte zu planen, die eigene Website und die Datenschutzerklärung zu prüfen, ggf. anzupassen oder bei Unsicherheit einen Rechtsexperten zu kontaktieren. Bestandteil unserer umfangreichen Leistungen im Bereich Webseitenerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVOkonformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO. Sprechen Sie uns gerne an.

Ihr LIVING CONCEPT Online-Team    

 

DSGVO-Prüfung beauftragen