nur Website |
Erweiterte Version |
|
Check der Hosting-Umgebung Ihrer Website inklusive Serverlogfiles |
Ja | Ja |
Prüfung welche Daten bei Nutzung Ihrer Website an Dritte übertragen werden (z. B. Google) |
Ja | Ja |
Erstellung einer Datenschutzerklärung unter Berücksichtigung der in Ihrer Website eingesetzten Module, Widgets und Analyse-Tools |
Ja | Ja |
Anpassung des Impressums Ihrer Website | Ja | Ja |
Anpassung der Formulare Ihrer Website | Ja | Ja |
Prüfung auf zusätzlich erforderliche Maßnahmen im Bereich Ihrer Website (z. B. SSL-Verschlüsselung) |
Ja | Ja |
kurzfristige Reaktion auf weitere notwendige Maßnahmen im Bereich Ihrer Website, die in den ersten Wochen nach in Kraft treten der Verordnung bekannt werden | Ja | Ja |
Zusammenfassung für Ihre Unterlagen | Ja | Ja |
Überprüfung Ihrer weiteren e-ventis-Module (Gutschein-Shop, usw.) |
- | Ja |
Basis-Prüfung mit welchen weiteren Anbietern im Zusammenhang mit e-ventis-Dienstleistungen AV-Verträge abgeschlossen werden müssen | - | Ja |
Überprüfen der Benutzer-Berechtigungen aller e-ventis-Module und deren Passwort-Richtlinien | - | Ja |
Basis-Prüfung der verwendeten Online-Buchung (Verschlüsslung und Vorhandensein der wichtigsten Merkmale) |
- | Ja |
Überprüfen der von außen einsehbaren Email-Konfiguration (Verschlüsslung) |
- | Ja |
Überprüfen weiterer Module anderer Anbieter (nur auf Anfrage und sehr eingeschränkt möglich) | - | - |
490,- | 790,- |
- einmalige Pauschale (netto) zzgl. Umsatzsteuer -
Fragen zum Service-Paket an sich beantworten wir Ihnen gerne per Telefon.
Bitte haben Sie Verständnis, dass wir als Internet-Dienstleister nicht die Kompetenz haben rechtliche Beratung zum Thema DSGVO zu leisten.
Bitte wenden Sie sich dafür an einen spezialisierten Rechtsanwalt oder einen erfahrenen Datenschutzbeauftragten.
Bitte geben Sie uns in jedem Fall durch einen Klick
auf einen dieser Buttons kurze Rückmeldung.
Durch diesen Klick entstehen Ihnen keine Kosten!
Sie bekommen vorab ein Auftragsformular zur Unterzeichnung.
Wichtige Hinweise:
Mit diesem Service-Paket setzen wir viele nach außen hin einsehbare und dadurch abmahn-gefährdete Anforderungen der DSGVO rechtzeitig für Sie um.
Dabei werden die von unserem Partner eRecht24 vorgeschlagenen, von uns als notwendig erachteten Maßnahmen rechtzeitig vor in Kraft treten der DSGVO umgesetzt.
Bei eRecht24 handelt es sich um einen Service von Rechtsanwalt Sören Siebert, der sich auf Internet-Recht und Datenschutz spezialisiert hat. Als Premium-Agentur-Partner haben wir gegen eine monatliche Gebühr Zugang zu einer Wissensdatenbank, einem Forum und einem Info-Newsletter.
Aktuell gibt es zur DSGVO noch keine Rechtsprechung. Die Verordnung ist allgemein formuliert. Auch die Aussagen unter verschiedenen Quellen bzw. von verschiedenen Fachleuten sind teils widersprüchlich. Deshalb können wir keine Haftung für die Rechtssicherheit und die Vollständigkeit der im Rahmen dieses Service-Paketes umgesetzten Maßnahmen übernehmen.
Wir behalten die aktuellen Entwicklungen nach in Kraft treten der Verordnung selbstverständlich im Blick und werden im Rahmen des Service-Paketes auch bei in den ersten Wochen bekannt werdenden Neuerungen aktiv. Hier werden wir eventuelle Anpassungen vornehmen (z. B. an der Datenschutzerklärung) bzw. Sie umgehend über weiteren Handlungsbedarf informieren.
Unser Service-Paket stellt in keiner Weise eine individuelle Rechtsberatung dar und kann natürlich deshalb eine zeitaufwendige, vollumfängliche Beratung durch einen spezialisierten Anwalt bzw. zertifizierten Datenschutzbeauftragten in keiner Weise ersetzen.
Für die umfassende Umsetzung aller datenschutzrechtlichen Anforderungen sind neben den von uns angebotenen, nach außen hin einsehbaren und dadurch abmahn-gefährdeten Maßnahmen auch umfangreiche, zeitaufwendig Analysen erforderlich.
Ein Beispiel ist der tägliche Umgang mit Emails:
Lassen Sie sich hierzu bitte gegebenenfalls zusätzlich von einem spezialisierten Anwalt oder einem erfahrenen Datenschutzbeauftragten beraten.
Bitte beachten Sie, dass ausgewiesene Fachleute in diesem Bereich verständlicherweise derzeit sehr beschäftigt sind.
Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies vertraglich geregelt werden.
Beispiele:
• Agentur führt Werbemaßnahmen aus
• Externer Newsletter-Anbieter
• Webhoster (Logfiles)
• Externe Wartungsverträge
Datenschutzverstöße können abgemahnt werden!
Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:
• Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
• Verstöße können auch nach der DSGVO abgemahnt werden!
Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.
Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.
Das wird sich aber sehr wahrscheinlich ändern. Der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.
Wichtig: Anfragen / Beschwerden von Nutzern ernst nehmen.
Noch wichtiger: Anfragen / Beschwerden von Datenschutzbehörden ernst nehmen.
Insbesondere viele nach außen hin einsehbare Anforderungen sind abmahn-gefährdet.
Die Prüfung der Einhaltung bis hin zum Versand der Abmahnung per Post lässt sich unserer Meinung nach auch weitestgehend automatisieren. Offen gesagt, ist es durchaus möglich, dass hier die entsprechenden Parteien schon in den Startlöchern sitzen.
Auch die rechtliche Argumentationsführung schein vielfältig und verhältnismäßig einfach:
Aktuell gibt es zur DSGVO noch keine Rechtsprechung. Die Verordnung ist allgemein formuliert. Auch die Ausagen unter verschiedenen Quellen bzw. von verschiedenen Fachleute sind teils widersprüchlich. Deshalb können wir keine Haftung für die Rechtssicherheit und die Vollständigkeit der im Rahmen unseres Service-Paketes umgesetzten Maßnahmen übernehmen.
Wir behalten die aktuellen Entwicklungen zum Thema selbstverständlich im Blick und werden bei entsprechenden Neuerungen aktiv. Unsere Motivation ist auf aktuellstem Stand der Rechtsgrundlage zu agieren.
Auch auf diesem Gebiet erweist sich als schwierig, eine voll belastbare Aussage durch einen Rechtsexperten zu erlangen. Zudem ist die Aussage auch immer nur so gut wie die dem Experten zur Verfügung gestellten Informationen und häng voll von deren Vollständigkeit ab.
Zunächst benötigt jede Website eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:
• Einfache und verständliche Sprache
• ggfs. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
• Kontaktdaten des Seitenbetreibers
• Datenschutzbeauftragter, wenn vorhanden
• Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden
Einwilligungen von Nutzern, z. B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.
Ausnahmen:
• Keine Daten gegen Inhalte
• Einwilligungen durch Minderjährige
Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?
Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.
Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.
In der Regel: Keine Daten gegen Inhalte (z. B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.
Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO).
Form der Auskunft:
• schriftlich
• elektronisch (E-Mail)
• auf Verlangen mündlich
Frist der Auskunft: Unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags
Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?
Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art. 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.
Als Argentur sehen wir die Unterstützung bei der Umsetzung der DSGVO selbstverständlich als Bestandteil unsereres umfangreichen Portfolios und bieten daher ein entsprechend abgestimmtes Service-Paket an.