DSGVO: Das müssen Sie als Unternehmer und Webseitenbetreiber wissen

DSGVO: Das müssen Sie als Unternehmer und Webseitenbetreiber wissen

Die neue EU-Datenschutzgrundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft und gilt für alle Unternehmen und Webseitenbetreiber in Europa (auch für Blogger und Ein-Mann-Unternehmen), die personenbezogene Daten der Nutzer und/oder Kunden erheben, speichern und verarbeiten. Ziel der Verordnung ist es, das Datenschutzrecht in das Zeitalter der Digitalisierung zu führen.Achtung: Es gibt keine Übergangsfrist, ab Ende Mai kann es für Sie sehr teuer werden, wenn Sie sich nicht an die neuen Gesetze halten. Drakonische Geldbußen von bis zu 20 Millionen Euro können verhängt werden, bei Großkonzernen sogar bis zu 4 Prozent des weltweiten Umsatzes des vorangegangenen Geschäftsjahres.

Auch Klein- und mittelständische Betriebe trifft diese neue Verordnung. Um keine böse Überraschung zu erleben und zu hohen Geldbußen verurteilt zu werden, sollten Sie sich möglichst schnell mit der DSGVO beschäftigen und diese in Ihrem Betrieb umsetzen.

Das sollten Sie als erstes tun:

  • Analyse: Woher beziehen Sie neue Nutzerdaten? Wie, wo und wie lange speichern Sie diese?
  • Prüfen Sie Ihre Datenbestände, Webseiten, Geschäftsmodelle und Marketingkonzepte auf Wettbewerbsverstöße
  • Unternehmen mit mehr als 9 Mitarbeitern müssen einen Datenschutzbeauftragten benennen
  • Unternehmen mit mehr als 250 Mitarbeitern müssen ein „Verzeichnis der Verarbeitungstätigkeiten“ anlegen
  • Sie müssen auf Anfrage betroffene Personen innerhalb eines Monats darüber informieren können, welche Daten Sie von Ihnen verarbeiten, wie sie das tun und warum. Diese betroffenen Personen haben auch das Recht, ihre Daten löschen oder berichtigen zu lassen.
  • Achtung! Personenbezogene Daten dürfen nur so lange gespeichert werden, wie man sie nachvollziehbar für den Verwendungszweck braucht.
  • Holen Sie sich gegebenenfalls professionelle Hilfe

Das sollten Sie auf Ihrer Webseite ändern:

  • Aktualisieren Sie Ihr Impressum, Ihre Datenschutzseite und die Online-Shop-AGBs
  • Sorgen Sie dafür, dass Besucher Ihrer Webseite über den Einsatz von Cookies informiert werden
  • Sie brauchen eine SSL-Verschlüsselung für alle Formulare ihrer Websites oder Onlineshops (https)
  • Fügen Sie Ihrem Kontaktformular eine Checkbox zur Kenntnisnahme der Datenschutzerklärung hinzu
  • Wenn ein anderes Unternehmen Zugriff auf die Daten Ihrer Kunden hat, sollten Sie einen AV-Vertrag abschließen.( Z.B. mit Ihrer Webagentur, Ihrem Hoster oder mit Google)
  • Versenden Sie Newsletter nur per Double Opt In und bieten Sie auf keinen Fall kostenlose Inhalte gegen E-Mail-Adresse des Nutzers an.
  • Nutzen Sie abmahnsichere Alternativen zum Facebook-LikeButton
  • Holen Sie sich gegebenenfalls professionelle Hilfe

 

AV-Vertrag mit Google

Den von Google und den Datenschützern entwickelten Mustervertrag zur Auftragsdatenverabeitung können Sie hier herunterladen:
www.google.com/analytics/terms/de.pdf

Der Vertrag besteht aus achtzehn Seiten. Der Vertrag muss schriftlich abgeschlossen werden und mittels rückfrankiertem Umschlag per Post an folgende Adresse geschickt werden:

Contract Administration Department
Google Ireland Ltd
Gordon House Barrow Street Dublin 4
Irland

Nach einigen Wochen (oder Monaten) erhalten Sie ein gegengezeichnetes Exemplar zurück.

Professionelle Hilfe

Unternehmen mit mehr als 9 Mitarbeitern sollten sich einen Datenschutz-Experten ins Haus holen, der sie bei der Umsetzung der DSGVO unterstützt. Bei den angekündigten drakonischen Strafen macht das absolut Sinn. Kleinere Unternehmen, die für die Umsetzung der DSGVO hinsichtlich Ihrer Webseite, Ihres Online-Shops und Ihrer Social-Media-Accounts Unterstützung suchen, können sich an das KOKO-marketing-Team wenden. Wir unterstützen Sie gerne bei den erforderlichen Schritten und Aktualisierungen.

 

Keine Kommentare

Einen Kommentar schreiben