DSGVO - Wie geht`s weiter!

25. Mai 2018, die Zeit läuft...
Tage Stunden Minuten Sekunden

Vielen Dank für Ihr Interesse an unserem DSGVO-Service-Paket und das damit verbundene Vertrauen in unsere Argentur.

Was passiert als nächstes?

  • Sie erhalten ein Auftragsformular über das Service-Paket per Email zugesendet
  • Sobald Sie uns dieses zurückgesendet haben, können wir starten.
  • Wir prüfen zusächst die im Service-Paket definierten Punkte.
  • Nach ausführlicher Prüfung erhalten Sie eine Zusammenfassung welche Maßnahmen für Ihre e-ventis-Produkte nötig sind.
  • Alle Maßnahmen, die wir eigenständig durchführen können, werden vor in Kraft treten der DSGVO am 25. Mai 2018 getroffen.
  • Wo Sie eventuell selbst noch aktiv werden sollten, können Sie der oben genannten Zusammenfassung entnehmen.
  • Sollten die ersten Wochen nach in Kraft treten der Verordnung weitere Maßnahmen bekannt werden, reagieren wir darauf kurzfristig.
Unser DSGVO-Special – das wir Ihnen als eRecht24 Agenturpartner in Zusammenarbeit mit eRecht24 Premium zur Verfügung stellen – hilft Ihnen dabei, einen Überblick über die Anforderungen der DSGVO zu erhalten und zeigt Ihnen, wie sich diese für Ihre Webseite umsetzen lassen.

FAQ - Häufige Fragen

Die DSGVO regelt ab dem 25. Mai 2018 den Umgang von Unternehmen mit personenbezogenen Daten – einheitlich europaweit. Viele der aktuellen Vorschriften des deutschen Bundesdatenschutzgesetzes (BDSG) gelten dann nicht mehr bzw. das BDSG wird zeitgleich neu gefasst.

Zunächst benötigt jede Website eine neue Datenschutzerklärung, die den Vorgaben der DSGVO entspricht. Grundsätze einer DSGVO-konformen Datenschutzerklärung:

•    Einfache und verständliche Sprache
•    ggfs. eine vorgeschaltete, allgemein-zusammenfassende Erklärung
•    Kontaktdaten des Seitenbetreibers
•    Datenschutzbeauftragter, wenn vorhanden
•    Die Rechtsgrundlage der jeweiligen Datenerhebung/Verarbeitung (gesetzliche Regelung oder Einwilligung) muss konkret benannt werden

Einwilligungen von Nutzern, z. B. zum Newsletter-Versand, die bereits nach altem Recht wirksam eingeholt wurden (double opt-in) gelten grundsätzlich weiter.

Ausnahmen:
• Keine Daten gegen Inhalte
• Einwilligungen durch Minderjährige

Was ist mit neuen Newsletter-Aktionen oder Preisausschreiben?

Wenn keine gesetzliche Erlaubnis zum Speichern / Übertragen von Daten vorhanden ist, wird immer eine Einwilligung benötigt.

Auch unter der DSGVO sollte das double opt-in Prinzip beachtet werden, um die Einwilligung im Zweifel auch nachweisen zu können. Die Einwilligung muss in jedem Fall elektronisch dokumentiert werden.

In der Regel: Keine Daten gegen Inhalte (z. B. E-Books, Gewinnspiele, Checklisten) und keine Koppelung von Newsletter-Versand an Vertragsschluss.

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden. 

Beispiele

• Agentur führt Werbemaßnahmen aus
• Externer Newsletter-Anbieter
• Webhoster (Logfiles)
• Externe Wartungsverträge

Was ändert sich am Inhalt der A(D)V-Verträge?

Wenige inhaltliche Neuregelungen:

• Auftragsverarbeiter muss u.U. ein Verfahrensverzeichnis führen
• Auftragsverarbeiter muss die Weisungen des Verantwortlichen protokollieren

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO). 

Form der Auskunft:
• schriftlich
• elektronisch (E-Mail)
• auf Verlangen mündlich

Frist der Auskunft: Unverzüglich, aber spätestens 1 Monat nach Eingang des Antrags

Wann müssen bei Datenpannen die Betroffenen und Aufsichtsbehörden informiert werden?

Hier gelten mittlerweile strengere Anforderungen als bisher. Nach Art. 33 DSGVO müssen Datenpannen gegenüber Aufsichtsbehörden unverzüglich (möglichst binnen 72 Stunden) mittels umfassender Dokumentation vorgelegt werden.

Datenschutzverstöße können abgemahnt werden! 

Bei Verstößen drohen Abmahnungen und Gerichtsverfahren, denn:
• Datenschutzrecht hat wettbewerbsrechtliche Relevanz!
• Verstöße können auch nach der DSGVO abgemahnt werden!

Bußgelder

Die DSGVO sieht Bußgelder bis zu 20 Millionen Euro oder 4% des weltweiten Vorjahresumsatzes vor.

Bisher haben Datenschutzbehörden den oberen Rahmen der Bußgelder nur sehr selten und bei dauerhaften Verstößen ausgereizt.

Das wird sich aber sehr wahrscheinlich ändern, der hohe Bußgeldrahmen ist ein Kernbestandteil der DSGVO.

Wichtig: Anfragen / Beschwerden von Nutzern ernst nehmen. Noch wichtiger: Anfragen / Beschwerden von Datenschutzbehörden ernst nehmen.

Bestandteil unserer umfangreichen Leistungen im Bereich Websiteerstellung ist selbstverständlich auch die Unterstützung bei der Umsetzung einer DSGVO-konformen Datenschutzerklärung und praktischer, anwaltlich geprüfter Inhalte zur DSGVO. 

Check der Hostingumgebung inklusive Serverlogfiles
Check des CMS (falls verwendet) inklusive Plugins & Themes
Anpassen von Datenschutztexten, Impressen und Formularen
Unterstützung bei der Bearbeitung von Auskunfts- & Löschanträgen
Unterstützung bei AV-Verträgen mit Drittanbietern (Google, Amazon etc.)
Zusammenfassung für Ihre Unterlagen