Checkliste

Die nachfolgende Checkliste soll Webseiten- und Shop-Betreibern eine Hilfestellung bieten, um für die Einführung der DSGVO zum 25.05.2018 vorbereitet zu sein.

Hinweis: Die Liste erhebt keinen Anspruch auf Vollständigkeit, und ersetzt keinesfalls eine Rechtsberatung durch einen spezialisierten Anwalt. Somit stellt sie in sich keinerlei Rechtsberatung dar.

Datenschutzerklärung

Die DSGVO regelt viele Punkte inhaltlich und formal anders als die bisherigen Vorschriften. So muss z.B. für jede Datenverarbeitung eine Rechtsgrundlage in der Datenschutzerklärung benannt werden. Somit ist eine grundlegende Überarbeitung der Datenschutzerklärung Ihrer Webseite(n) erforderlich.

Sie können für die Erstellung einer DSGVO-konformen Datenschutzerklärung Generatoren im Internet verwenden. Beachten Sie aber bitte, dass viele keine Rechtssicherheit garantieren. Bei speziellen Branchen benötigen Sie auf jeden Fall einen Rechtsbeistand für die Erstellung.

Sprechen Sie uns gerne an, wenn Sie einen Mustertext benötigen.

Formulare

Dies betrifft Formulare, welche personenbezogene Daten abfragen (z.B. Kontakt-, Angebots-, Meldungs- oder Login-Formulare). 

Hier stellen sich eigentlich 2 Probleme:

1) Zum einen verlangt die DSGVO angemessene technische Maßnahmen zum Schutz personenbezogener Daten. Das führt faktisch zu einer Verschlüsselungspflicht von Formularen.

2) Zum anderen gibt es ein Urteil des OLG Köln, das von Seitenbetreiber fordert, bei Kontaktformularen eine Einwilligung/ Checkbox der Nutzer einzuholen.

Somit sollten Sie folgende Maßnahmen dringend umsetzen:


zu 1) Seiten mit Anfrage- und Kontaktformularen SSL-verschlüsseln


Oft ist es sinnvoll, gleich die ganze Seite nur über SSL aufrufbar zu machen. Die hat auch positive Auswirkungen auf Ihr Google-Ranking. Wenn Sie SSL-Zertifikate für Ihre Seite benötigen, finden Sie diese hier.

Das betrifft vor allem:
- Kontakt- und Anfrageformulare
- Seiten, auf denen etwas bestellt werden kann
- Downloadseiten auf denen der Nutzer seine E-Mail-Adresse angibt
- Newsletter-Eintrage-Seiten
- Log-In-Seiten
- Seiten, auf denen Zahlungsprozesse ablaufen


zu 2) Einwilligungslösung mit Checkbox auf dem Kontaktformularen umsetzen


Wichtig ist, dass die Checkbox nicht angehakt ist, der Benutzer also aktiv zustimmen muss. Zudem ist eine Verlinkung auf die Datenschutzerklärung erforderlich. Zudem muss der Text folgende Infos enthalten:

a) Welche Daten werden erhoben
b) Wofür werden diese Daten erhoben/ verarbeitet
c) Wie lange werden diese gespeichert bzw. wann gelöscht
d) Hinweis auf jederzeitiges Widerrufsrecht Hinweis mit Link auf Ihre Datenschutzerklärung

Ein Beispiel-Text für die Checkbox:

Ich stimme zu, dass meine Angaben aus dem Kontaktformular zur Beantwortung meiner Anfrage erhoben und verarbeitet werden. Die Daten werden nach abgeschlossener Bearbeitung Ihrer Anfrage gelöscht. Hinweis: Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an info@XYZ.de widerrufen. Detaillierte Informationen zum Umgang mit Nutzerdaten finden Sie in unserer Datenschutzerklärung.

Kontaktieren Sie dazu Ihren Webdesigner. Andernfalls können Sie auch gerne mit unserer Entwicklungsabteilung Kontakt aufnehmen, dann unterbreiten wir Ihnen gerne ein Angebot für diese Maßnahme.

Auftragsverarbeitung und externe Dienstleister

Viele Betreiber von Webseiten nutzen Dienste externer Anbieter, an die Nutzerdaten vom Seitenbetreiber übertragen werden. Beispiele sind etwa

- Externe Newsletter-Anbieter
- Ticket-Systeme
- Hoster
- Agenturen
- Externe Callcenter
- Externe Rechnungsbearbeitung/ Buchhaltung
- etc.

Auf der anderen Seite haben Agenturen und Webdesigner häufig auch Zugriff auf die Endkundendaten Ihrer Kunden. Diese Daten dürfen eigentlich nur mit Zustimmung der jeweils betroffenen Personen an andere Unternehmen und Dienstleister übertragen werden. Da dies praktisch aber oft kaum möglich ist, hilft die Konstruktion der Auftrags(daten)verarbeitung (ADV), um die Zustimmung jedes einzelnen Kunden zu umgehen.

Prüfen Sie als Seitenbetreiber, mit welchem externen Dienstleister Sie einen AVVertrag abschließen müssen. Fragen Sie im Zweifel bei dem jeweiligen Anbieter nach einem AV-Vertrag und schließen diesen mit dem Anbieter ab.

Bei us-amerikanischen Anbietern heißt das Dokument in der Regeln „data processing agreement“. Achten Sie zusätzlich darauf, dass der Anbieter Privacy Shild zertifiziert ist.
Dies können Sie unter folgendem Link prüfen: https://www.privacyshield.gov/list

Prüfen Sie als Webdesigner oder Agentur, ob Sie Zugriff auf personenbezogene Daten Ihrer Unternehmenskunden haben, etwa über Google Analytics, direkten Zugriff auf Kundenanfragen oder Bestellungen usw. Schließen Sie mit Ihren Kunden einen AV Vertrag ab.


Wünschen Sie den Abschluss einer ADV-Vereinbarung mit Dolphin?

Schreiben Sie uns eine kurze Mail an support@dolphin-its.de. Wir senden Ihnen dann die Unterlagen zu.

Dokumentationspflichten

Dieser Bereich betrifft eigentlich nicht Ihr Vertragsverhältnis mit uns, aber wir wollten es trotzdem der Vollständigkeit halber mit aufnehmen.

Wer personenbezogene Daten verarbeitet, ist verantwortlich für die Einhaltung aller in der DSGVO aufgeführten Verpflichtungen.
Ferner haben verantwortliche Stellen im Bedarfsfall den Nachweis zu erbringen, dass sie bei ihrer Datenverarbeitung vollumfänglich die DSGVO beachten. Zudem müssen diese immer wieder überprüft und aktualisiert werden.

In der Praxis bedeutet dies, dass man eine Beschreibung der Verarbeitung im sog. "Verzeichnis für Verarbeitungstätigkeiten" anfertigt. Dort werden alle Prozesse und Wege beschrieben, die personenbezogene Daten im Unternehmen nehmen (können). Dies betrifft sowohl Kunden- als auch Mitarbeiter-Daten.

Sollte eine solche Dokumentation im Schadenfall nicht sofort vorgelegt werden können, hat dies unter Umständen ein sofortiges Bußgeld zur Folge.





  • DSGVO, Datenschutz, BDSG, Checkliste
  • 0 Benutzer fanden dies hilfreich
War diese Antwort hilfreich?

Related Articles

Löschen von E-Mails im Archiv

Die E-Mail Archive von dynaSEA speichern automatisch alle ein- und ausgehenden E-Mails. Sie...