1 Jahr DSGVO:

Warum Seitenbetreiber, Gründer 
und KMUs jetzt handeln müssen

© 2019 eRecht24 GmbH & Co. KG

Die DSGVO trat vor einem Jahr in Kraft. Viele kleine Internetunternehmer und StartUps sind aber weiterhin überfordert mit den zahlreichen neuen gesetzlichen Vorgaben. Wie gestalte ich meine Webseite DSGVOkonform? Was muss in einer Datenschutzerklärung genau stehen? Welche Auswirkungen hat die DSGVO konkret auf Marketing und Newsletter? Und drohen wirklich Bußgelder in Millionenhöhe, wenn Unternehmen diese Vorgaben nicht umsetzen?

Die schlechte Nachricht: DSGVO Verstöße können weiterhin abgemahnt werden. Aber viel wichtiger: die Datenschutzbehörden verhängen immer mehr und höhere Bußgelder (die DSGVO sieht Bußgelder bis zu 20 Mio. EUR vor).  

Wir haben Bilanz gezogen und eine Übersicht über die häufigsten Fallstricke der DSGVO zusammengestellt. Wir zeigen Ihnen, was Sie konkret tun können, um nicht abgemahnt zu werden und das Thema „DSGVO“ endlich abzuhaken.

Die DSGVO trat im Mai 2018 in ganz Europa in Kraft. Sie regelt den Umgang mit personenbezogenen Daten. Das sind beispielsweise Kundendaten in Bestellsystemen, Daten von Webseitenbesuchern oder Mailadressen von Newsletterempfängern.

Jeder Unternehmer hat es mit personenbezogenen Daten zu tun. Deshalb muss sich auch jedes Unternehmen um die Umsetzung der DSGVO kümmern. Unabhängig von der Unternehmensgröße, unabhängig von der Branche in der Sie tätig sind und unabhängig von der Mitarbeiterzahl.


Was ist die DSGVO und warum bin ich davon betroffen?

Die schlechte Nachricht vorweg: Auch Verstöße gegen die DSGVO können abgemahnt werden. Es kommt aber ein weiterer Punkt hinzu: Die DSGVO sieht -im Gegensatz zur alten Rechtslage – sehr hohe Bußgelder vor. Genauer: Bußgelder von bis zu 20 Millionen Euro oder 4% des gesamten Jahresumsatzes eines Unternehmens.

Die haben sicher von den Millionenbußgeldern gegen Facebook oder Google gehört. Es trifft aber nicht nur die Großen. Auch in Deutschland und Europa sind die ersten Bußgeldverfahren gegen Unternehmen abgeschlossen. Mit dem Ergebnis, dass schon im ersten Jahr allein in Deutschland gegen 75 Unternehmen (meist mittelständische Unternehmen) Bußgelder verhängt wurden.

Das klingt nicht viel. Was aber oft vergessen wird:
Nur ein geringer Teil der Verfahren endet mit einem Bußgeld. Die tatsächliche Zahl der Prüfverfahren, die die Datenschutzbehörden gegen Unternehmen eingeleitet haben, liegt um ein Vielfaches höher. Was für die betroffenen Unternehmen auch ohne Bußgeld immer einen sehr hohen Arbeits- und Zeitaufwand erfordert.

Abmahnungen, Verbotsverfahren und Bußgelder: 
das passiert, wenn Sie nichts tun  

Was ist die DSGVO und warum bin ich davon betroffen?


Abmahnungen, Verbotsverfahren und Bußgelder: das passiert, wenn Sie nichts tun


Fünf Schritte, die KMUs jetzt umsetzen sollten


Was kann ich als Unternehmen ohne eigene Rechtsabteilung konkret tun?

Fünf Schritte, die KMUs jetzt konkret angehen sollten

Eine aktuelle und vollständige Datenschutzerklärung ist der erste Schritt zur Umsetzung der DSGVO. In der Datenschutzerklärung informieren Sie Ihre Webseitenbesucher darüber, was auf Ihrer Webseite passiert:

Die Nennung der Verantwortlichen Stelle

Der Umgang mit Daten aus Anfragen und Kontaktformularen

Newsletterdaten

Tracking Software wie Google Analytics

Einbinden von Facebook, Twitter & Co. 

Partnerprogramme, Amazon & Co.

Zahlungsanbieter

Google Maps und YouTube

usw.

Die Datenschutzerklärung

Praxis-Tipp: 

Verschlüsselung von Kontaktformularen und Verkaufsseiten 

Die DSGVO fordert, dass Sie Ihre Webseite an den Stellen, an denen die Nutzer Daten eingeben können, verschlüsseln. Das betrifft alle Kontaktformulare auf Ihrer Webseite, aber auch alle Bestellprozesse. Sie erkennen Webseiten mit Verschlüsselung am „https“ vor dem www und dem grünen Schlosssymbol im Browser.

Praxis-Tipp:

Wenn Sie diese Übersicht nicht selbst erstellen können fragen Sie Ihre Webdesigner/ Webagentur nach einer solchen Übersicht.
Nutzen Sie für die Dokumentation und Prüfung der rechtskonformen Umsetzung praktische Tools wie den
Projekt Planer für Webseiten von eRecht24 Premium.

Facebook, Tracking und externe Tools

Viele externe Tools und so genannte PlugIns entsprechen nicht der DSGVO. Erstellen Sie eine Übersicht über solche Tools und PlugIns, die auf Ihrer Webseite eingebunden sind. Dies betrifft vor allem:

Analysetools wie Google Analytics

Social Media PlugIns vonFacebook, Twitter & Co. 

Kartendienste wie Google Maps

Webfonts von Google oder Adobe

Videoplayer/ YouTube

usw.

Praxis-Tipp:

Sinnvoller als das Verschlüsseln einzelner Kontaktformulare und Bestellseiten ist es, gleich die gesamte Webseite zu verschlüsseln. Der Aufwand dafür ist nicht höher.

Newsletter und Marketing

Achten Sie bei Newslettern und Unternehmensmails auf die korrekte Umsetzung des Double Opt In Verfahrens (DOI). Praktisch bedeutet das, dass Sie Nutzern, Kunden und Interessenten nicht „einfach so“ E-Mails zusenden dürfen. Der Empfänger muss eine erste E-Mail erhalten. In dieser E-Mail stimmt er zu, weitere E-Mails von Ihnen zu erhalten. Erst dann dürfen Sie Newsletter & Co. versenden.

Praxis-Tipp:

1. Die Bestätigungsmail darf noch keine Werbung enthalten. 

2. Es gibt Vorgaben dafür, was in einer DOI-Mail inhaltlich stehen soll. 
    Eine Mustervorlage für die Inhalte einer Double Opt Mail finden Sie bei eRecht24 Premium

AV-Verträge mit Dienstleistern und Providern abschließen

Prüfen Sie, ob Sie alle nötigen Verträge mit so genannten Auftragsverarbeitern (AV-Vertrag) abgeschlossen haben. Das sind zum Beispiel:

Der Webhoster, bei dem Sie Ihre Webseite speichern

Ihr E-Mail-Provider

Der Anbieter Ihrer Newsletter-Software

Analyse-Anbieter wie Google Analytics

Ihr Webdesigner/ Webagentur, wenn diese Zugriff auf die Daten Ihrer Kunden haben

Erstellen Sie hier eine Übersicht der Unternehmen, mit denen Sie einen AV-Vertrag abschließen müssen und dokumentieren Sie den Abschluss dieser Verträge.

Praxis-Tipp:

In vielen Fällen stellen die Anbieter (Provider, Google usw.) diese Verträge zur Verfügung.
Wenn Sie selbst ein
Muster für einen AV-Vertrag benötigen finden Sie diesen bei eRecht24 Premium.

Anwaltliche Prüfung 


Sie können natürlich eine Anwaltskanzlei mit der Prüfung und Umsetzung der DSGVO beauftragen. Die Vorteile liegen auf der Hand: spezialisierte Anwälte decken die Schwachstellen Ihrer Webseiten auf und zeigen konkret, was Sie ändern müssen.

Wenn Sie sich individuell beraten lassen wollen können Sie gern eine Anfrage an meine Kanzlei stellen:
www.kanzlei-siebert.de

Leider sind spezialisierte Anwälte oft teuer. Und Sie geben das Thema damit aus der Hand.

Was kann ich als Unternehmen ohne eigene Rechtsabteilung
konkret tun?

Für Unternehmen mit kleinerem Budget, die die Gestaltung ihrer Webseite lieber selbst in der Hand haben, bieten sich automatisierte und professionelle Tools und Lösungen wie eRecht24 Premium an.

Hier führen Sie
Tools und Generatoren, die von spezialisierten Anwälten erstellt wurden, Schritt für Schritt durch alle Punkte einer rechtssicheren Webseite. Vom Impressum über die Datenschutzerklärung, Werbemails und Newsletter, Vertragsmuster für AV-Verträge, PlugIns und Social Media Einbindung: So sichern Sie Ihre Webseite schnell, einfach und rechtssicher ab.

Sie können alle nötigen Rechtstexte schnell und einfach mit praktischen Generatoren erzeugen. Sie können die Ergebnisse abspeichern und jederzeit neu bearbeiten. Und Sie erhalten ein Protokoll über den aktuellen Stand Ihrer Webseite

Praktische Tools und Lösungen

Ja, ich möchte meine Webseite absichern und sparen

Anlässlich des 1jährigen DSGVO-Jubiläums bieten wir Ihnen 
für kurze Zeit einen Rabatt von bis zu 70% auf eRecht24 Premium an.

So können auch Gründer, Agenturen, Seitenbetreiber und Unternehmen ohne eigenen Rechtsabteilung Webseiten schnell und einfach DSGVOkonform gestalten können.

Abmahnungen und Bußgelder sind so kein Thema mehr für Sie. Sie können ich zurücklehnen und sich wieder auf Ihr eigentliches Geschäft konzentrieren. 

Jetzt bis zu 70% sparen und einfach absichern

Jetzt Website absichern und bis zu 70% sparen