DSGVO

2. Mai 2018 | Wiebke Pahl

Die Datenschutzgrundverordnung, kurz DSGVO, tritt am 25. Mai 2018 in Kraft.

Wir möchten unsere Kunden hiermit informieren, was sich bei den von uns betreuten Shops und Websites ändern muss und wie ggf. das Vertragsverhältnis zueinander angepasst werden muss. Alle nachstehenden Angaben stellen keine Rechtsberatung dar, sondern sind als Hinweise auf offenkundig notwendige Maßnahmen zu verstehen.

Notwendige Anpassungen auf den von uns erstellten bzw. betreuten Webseiten und Shops

Personenbezogene Daten werden praktisch auf nahezu jeder Website erhoben. Das Tracking der Websitebesucher mit Google Analytics/Matomo (vormals Piwik) und auch das Erheben von Daten mittels Formularen ist auch weiterhin erlaubt, so lange der Nutzer klar darauf hingewiesen wird. Außerdem muss eine Möglichkeit zum Widerspruch bzw. zur Deaktivierung gegeben sein.

Konkret bedeutet dies aber im Rahmen der DSGVO, dass in nahezu allen Fällen eine neue, angepasste Datenschutzerklärung und ein neues, erweitertes Impressum nötig ist. Unseren Kunden können wir bei der Erstellung von Datenschutzerklärung und Impressum mit unserem Agenturaccount oder direkt bei eRecht24.de (Affiliatelink) behilflich sein, allerdings ohne jede rechtliche Garantie.

Auf der Website befindliche Formulare dürfen ab sofort nur noch für den Geschäftszweck nötige Daten abfragen und sollen dementsprechend so schlank wie möglich sein. Außerdem bedarf es dann zwingend einer SSL-verschlüsselten Datenübertragung – andernfalls drohen empfindliche Bußgelder. Generell sollte jede Website eine SSL-Verschlüsselung, erkennbar an dem kleinen Schloss in der Adresszeile des Browsers sowie dem https in der URL, haben.

Wichtig ist auch, dass das, was in der Datenschutzerklärung steht, auch tatsächlich umgesetzt wurde – z.B. die Anonymisierung in Google Analytics. Wenn wir Ihren Google-Analytics-Account eingerichtet haben, so ist die Anonymisierung bereits eingestellt.

Gern können wir Ihre Website hinsichtlich DSGVO-Konformität überprüfen und unsere Einschätzung nach bestem Wissen und Gewissen, aber ohne rechtliche Gewähr abgeben. Wir überprüfen:

  • Impressum
  • Datenschutzerklärung
  • Benennung des Datenschutzbeauftragten inkl. E-Mail-Adresse in der Datenschutzerklärung
  • Cookie-Hinweis
  • Die Beschreibung aller aktiv genutzten Formen von Datenerhebung
  • Anonymisierung von Google Analytics
  • die datenschutzkonforme Integration von Social Media Plugins
  • Integration eines Hinweises zur Übermittlung von Nachrichten über ein Kontaktformular
  • Integration eines Hinweises zur Newsletteranmeldung
  • Sonstige besondere Auffälligkeiten

Auftragsdatenverarbeitung: Anpassung der Verträge nötig

Die Auftragsdatenverarbeitung, also die Weitergabe von personenbezogenen Daten an Dritte, bedarf schon lange einer schriftlichen Vertragsgrundlage, wird aber mit Inkrafttreten der DSGVO umso wichtiger. Hier drohen ab dem 28. Mai wesentlich härtere Sanktionen bei der Nichtbeachtung.

In der Regel besteht ein solches Vertragsverhältnis mit unseren Kunden, allerdings müssen einige Anpassungen vorgenommen werden, wenn wir

  • Zugriff auf das Backend Ihrer Website / Ihres Shops haben
  • Zugriff auf Google Analytics / AdWords-Konten haben
  • Zugriff auf Ihre Social-Media-Accounts haben
  • Ihre Website hosten
  • für Sie Newsletter betreiben
  • für Sie sonstige Kunden- und Mitarbeiterdaten verarbeiten

Für die Vertragsveränderungen werden wir in den nächsten Tagen auf unsere Bestandskunden zukommen.