Beratung: Mo. – Fr. 8:30 – 18:30 Uhr
(sowie nach individueller Vereinbarung)

Lassen Sie sich unverbindlich beraten
Telefon: +49 251 625252 -76

Schreiben Sie uns gerne eine E-Mail
an hallo@netzcocktail.de

Bitte beachten Sie:

Diese Informationen stellen in keiner Weise eine Rechtsberatung dar. Wir von NETZCOCKTAIL können und dürfen Ihnen nach geltendem deutschen Gesetz keine rechtliche Beratung anbieten. Uns ist es wichtig, Sie über mögliche Abmahnfallen zu informieren und Ihnen hierfür praxisnahe Tipps für die Umsetzung zu geben. Bei konkreten Fragen zum Datenschutz in Ihrem Unternehmen und zum Betrieb eines rechtssicheren Internetauftritts empfehlen wir Ihnen einen Rechtsexperten zu kontaktieren.

Was ist die DSGVO
und für wen gilt sie?

Die EU-Datenschutz-Grundverordnung ist eine neue EU-Verordnung, die das Datenschutzrecht in Europa einheitlich regelt, also den Umgang von Unternehmen mit personenbezogenen Daten - und das ist für Website-Betreiber der entscheidende Punkt. In 99 % aller Fälle werden personenbezogene Daten auf Internetseiten gespeichert, z.B. über Kontaktformulare, Newsletter-Anmeldungen, Tracking-Dienste wie Google Analytics oder Social-Media-Widgets. Hierzu zählen u.a. Name, Adresse, E-Mail-Adresse, Telefonnummer, Geburtstag, Standortdaten, IP-Adresse und Cookies, also Daten mit dessen Hilfe ein Nutzer / eine Person identifiziert werden kann.

Gilt die DSGVO nur für große Unternehmen ab 10 Mitarbeitern und Online-Shops?

Kurz: Nein. Die DSGVO gilt für alle Unternehmen und Webseitenbetreiber (egal ob GmbH, Blog, Verein oder Kleinunternehmen), die personenbezogene Daten ihrer Nutzer und / oder Kunden erheben, speichern und verarbeiten.

Was macht NETZCOCKTAIL für die
Umsetzung der DSGVO?

Gemeinsam mit unserer Datenschutzbeauftragten setzen wir alle notwendigen Maßnahmen in unserem Unternehmen um und kümmern uns darum, dass für unser Content-Management-System alle wichtigen Funktionen entwickelt werden und so die technischen Rahmenbedingungen für Ihre Internetseite im Einklang mit der DSGVO stehen.

Folgende Funktionen haben wir bereits angepasst und in usnerem letzten Update auf unseren Kundenseiten eingespielt:

  • Alle Formulare, die personenbezogene Daten zur Weiterverarbeitung erfassen, haben die Option erhalten, per Checkbox die Datenschutzerklärung zu bestätigen (z.B. Kontaktformulare, Reservierungen, Newsletter- und Login-Registrierung).
  • Alle Formulare, die Formulardaten im CMS speichern, haben eine Löschenfunktion erhalten. Damit können Sie sicherstellen, dass die Daten nach Erfüllung des Zwecks zur Speicherung und Verarbeitung wieder gelöscht werden können (z.B. Formulargenerator).
  • Im Standard der Newsletter-Anmeldung ist nur noch die E-Mail-Adresse ein Pflichtfeld.
  • Google Analytics kann über einen Cookie-Banner DSGVO konform eingebunden werden. Per Opt-In werden die Daten erst nach vorheriger Zustimmung gespeichert.
  • Der Cookie-Banner kann am oberen oder unteren Browserrand ausgegeben werden. So stellen Sie sicher, dass wichtige Links wie das Impressum nicht verdeckt werden
  • Newsletter-Kontakte können neu verifiziert werden
  • Alle Bausteine die externe Inhalte laden, haben optional eine Opt-In-Funktion bekommen. INhalte von z.B. Google Maps, reCAPTCHA oder YouTube werden so erst nach vorheriger Zustimmung geladen.

Gut zu wissen

Darauf sollten Sie unbedingt achten!

Nachfolgend möchten wir Ihnen nützliche Tipps für die Umsetzung der Datenschutz-Grundverordnung auf Ihrer Website geben und dabei helfen, teure Abmahnungen zu verhindern. An dieser Stelle sei noch einmal darauf hingewiesen, dass diese Informationen in keiner Weise eine Rechtsberatung darstellen. Für einen rechtssicheren Internetauftritt kontaktieren Sie bitte einen Rechtsexperten.

3) Bei Kontaktformularen auf Nummer sicher gehen

Für die Verwendung von Formularen gelten ebenfalls neue Anforderungen. Sie nutzen ein Formular, z.B. für Online-Bewerbungen, die Kontaktaufnahme oder die Newsletter-Anmeldung? Dann achten Sie bitte auf eine DSGVO-konforme Umsetzung, für die mehrere Punkte zu beachten sind:

  1. Die Datenübertragung muss verschlüsselt stattfinden, also per HTTPS-Protokoll. Binden Sie hierfür ein SSL-Zertifikat ein.
  2. Die Datenverwendung muss klar verständlich formuliert sein und es dürfen nur so viele personenbezogene Daten erhoben werden, wie zur Bearbeitung der jeweiligen Anfrage unbedingt notwendig sind. Konkret bedeutet das, dass z.B. ein Newsletter-Anmeldeformular nur die E-Mail-Adresse als Pflichtfeld haben darf.
  3. Personenbezogene Daten dürfen nach dem Zweckbindungsprinzip nur für den angegebenen Zweck verwendet werden und sind nach der Erfüllung zu löschen.
  4. Jede von der Datenerhebung betroffene Person muss vor der Speicherung von persönlichen Daten umfassend über Art und Umfang der Datenerhebung informiert werden.
    Noch nicht abschließend geklärt ist, ob hierfür die Datenschutzerklärung akzeptiert und verlinkt werden muss. Wir werden diese Funktion jedoch schon mit dem kommenden Update zur Verfügung stellen.

Double-Opt-In-Mail für Newsletter

Für Newsletter muss immer das so genannte Double-Opt-In-Verfahren gewählt werden. Bevor eine E-Mail-Adresse in einen Verteiler aufgenommen werden darf, muss diese mit einem Aktivierungslink verifiziert werden. Die Aktivierungsmail sollte einen Hinweis enthalten, dass ohne Bestätigung des Links keine weiteren Mitteilungen folgen werden. Ohne Aktivierung des Links dürfen also keine E-Mails oder der Newsletter selbst versendet werden.

Zudem sollten Sie darauf achten, dass die Double-Opt-In-Mail selbst keine Werbung beinhaltet. Haltet Sie den Text daher neutral.


Muster für die Double-Opt-In-Mail

(Die Platzhalter für die Mail-Adresse und den Bestätigungslink finden Sie in Ihrer Newsletter-Verwaltung)

Sehr geehrte Interessentin / sehr geehrter Interessent,
vielen Dank, wir haben Ihre Registrierung für unseren Newsletter erhalten.
Bitte bestätigen Sie Ihre E-Mail-Adresse durch Klick auf den untenstehenden Link.

E-Mail Adresse: {#Email#}
Freischaltungslink: {#AnmeldeBestaetigungsLinkStart#}{#AnmeldeBestaetigungsUrl#}{#AnmeldeBestaetigungsLinkEnde#}

Wenn Sie den Link nicht aktivieren, erhalten Sie keine weiteren Mitteilungen von uns und Ihre E-Mail-Adresse wird automatisch aus unserem Verteiler gelöscht.

Herzliche Grüße,
Ihr Ansprechpartner
(Hier folgen Kontaktdaten / das Impressum)

5. Datenschutzerklärung und Impressum

Sie benötigen eine gültige Datenschutzerklärung
nach Vorgaben der DSGVO

Jede Internetseite benötigt eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Als eRecht24 Agentur-Partner können wir unsere Kunden schon jetzt bei der Umsetzung einer korrekten Datenschutzerklärung nach DSGVO und beim Thema Impressum unterstützen.

Grundsätze einer DSGVO-konformen Datenschutzerklärung:

  • Einfache und verständliche Sprache
  • ggf. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
  • Kontaktdaten des Seitenbetreibers
  • Datenschutzbeauftragter, wenn vorhanden
  • Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

 

Die folgenden Punkte muss eine Datenschutzerklärung nach DSGVO mindestens enthalten:

  • Nennung aller Datenverarbeitungsvorgänge auf der Webseite
  • Umgang Kunden- / Bestelldaten
  • Tracking, Cookies, Social Media
  • Newsletter, A(D)V
  • Dauer der Speicherung, Löschungsfristen
  • Auskunft, Berichtigung, Löschung, Widerspruch
  • Recht auf Datenherausgabe und Übertragbarkeit

Eine Einwilligung darf nicht innerhalb der Datenschutzerklärung erklärt werden.

 

Achtung! Löschpflicht Art. 17 DSGVO:
Daten müssen gelöscht werden, wenn:

  • der Erhebungszweck weggefallen ist,
  • die Einwilligung widerrufen wurde (Newsletter-Abmeldung),
  • ein Widerspruch des Nutzers erfolgt („Löschen Sie meine Daten“) und keine gesetzlichen Speicherpflichten entgegenstehen (Steuern und Buchhaltung)

 

Für eine Musterdatenschutzerklärung für Websitebetreiber nach den Vorgaben der DSGVO empfehlen wir den nachfolgenden Link zum Institut für Informations-, Telekommunikations- und Medienrecht (ITM) der Uni Münster. Herr Prof. Hoeren hat eine ganz aktuelle (Stand April 2018) und umfassende Musterdatenschutzerklärung erstellt, die zudem gut verständlich erforderlichen Anmerkungen, Hintergründe und Tipps enthält

Link zur Seite: www.uni-muenster.de
Download: Musterdatenschutzerklärung (.doc)

 

Impressum
Im Impressum sind keine Änderungen notwendig. Allerdings wird momentan diskutiert, dass für Auskunfts-, Berichtigungs- und Löschungsansprüche ein spezielles Kontaktformular geschaffen werden soll, das in die allgemeine Menüstruktur (bei Datenschutzerklärung und Impressum) integriert werden soll.

Und jetzt?

Die nächsten Schritte

Bestandteil unserer umfangreichen Leistungen im Bereich Webseitenerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVOkonformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO. Sprechen Sie uns gerne an.

Unser DSGVO-Kundenservice

Für Rückfragen stehen wir Ihnen gerne jederzeit zur Verfügung
Ihr NETZCOCKTAIL Service-Team

NeinJa

Unsere Website verwendet Cookies um eine bestmögliche Bereitstellung unserer Dienste zu ermöglichen. Zur Verbesserung unserer Dienste möchten wir gerne Ihre Nutzung der Website mit Hilfe von Google Analytics auswerten. Sind Sie damit einverstanden? Weitere Infos sowie die Möglichkeit, der Zustimmung zu widersprechen, finden Sie in unserer Datenschutzerklärung.