DSGVO Angebot


Sehr geehrte Damen und Herren,


bitte nehmen Sie sich 10 Minuten Zeit für diese E-Mail, sie ist für Sie als Unternehmer/in oder Verantwortliche/n sehr wichtig.  Am Ende dieser E-Mail finden Sie unser Angebot wie wir Sie bei der Anpassung Ihrer Website / Webanwendung unterstützen können.


Einleitung - DSGVO

Derzeit ist das Thema „Datenschutz“ in den Medien sehr präsent. Sicherlich haben Sie dadurch schon von der neuen europäischen Datenschutz-Grundverordnung (DSGVO), die ab dem 25.05.2018 in Kraft tritt, gelesen oder gehört.

Viele Unternehmen haben dieser Thematik, speziell im Online-Marketing-Bereich (Website-Betreiber, Onlineshops, etc.), bisher wenig Aufmerksamkeit geschenkt. Die neue Verordnung greift ab dem 25. Mai europaweit und könnte, bei Nichtbeachten, negative Folgen mit sich bringen. Denn fast jeder Verstoß gegen die DSGVO wird zukünftig mit hohen Bußgeldern geahndet. Der Bußgeldrahmen wird deutlich angehoben und kann bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes des Unternehmens betragen – je nachdem welcher Betrag höher ist. Daher empfehlen wir Ihnen dringendst, wenn Sie es nicht schon getan haben, sich intensiv mit diesem Thema auseinanderzusetzen und entsprechende Vorkehrungen zu treffen.
Als Ihre Webagentur und Ansprechpartner für die Erstellung bzw. Pflege Ihrer Website, Webanwendung oder Mobile App, sind wir nicht für die Inhalte und juristische Konformität Ihrer Anwendung verantwortlich. Auch können wir Ihnen keine verbindliche Rechtsberatung bieten, sondern Sie lediglich informieren und bei der Umsetzung datenschutzrelevanter Anforderungen unterstützen bzw. beraten.

Mit dieser E-Mail möchten wir Ihnen grundlegende Infos zur europäischen Datenschutz-Grundverordnung mit an die Hand geben. Darüber hinaus erhalten Sie von uns drei kostenlose Hinweise, die Sie im Rahmen der neuen Verordnung dringend überprüfen und ggf. bereinigen sollten.


Um was geht es bei der europäischen Datenschutz-Grundverordnung?

Die Übergangsphase dauerte zwei Jahre, ab dem 25. Mai 2018 sind die Bestimmungen der Richtlinie aber verbindlich einzuhalten (Artikel 99 DSGVO ). Die DSGVO löst nun die seit 1995 geltende EU-Datenschutz-Richtlinie 95/46/EG, welche noch bis zum 24. Mai 2018 ihre Gültigkeit besitzt, ab (Artikel 94 DSGVO ). Durch die neue DSGVO will der europäische Gesetzgeber einen einheitlichen Schutz von personenbezogenen Daten gewährleisten und freien Datenverkehr innerhalb des europäischen Binnenmarkts ermöglichen. Die neuen Regeln müssen in Zukunft nicht nur von Privatunternehmen eingehalten werden, sondern auch von öffentlichen Einrichtungen


Geltungsbereich der europäischen Datenschutz-Grundverordnung:

Die DSGVO gilt auch für Anbieter mit Sitz außerhalb der EU, soweit sie ihre Angebote an Bürger in der EU richten (wie etwa Facebook und Google). Der Ort der Datenverarbeitung spielt keine Rolle mehr.


Was sollten Website-Betreiber hinsichtlich der Website-Compliance beachten?

Website-Betreiber sollten die Gesetzgebungen und Rechtsprechungen zur Website-Compliance dauerhaft im Blick zu behalten. Um Abmahnungen durch Verbraucherschutzverbände oder Wettbewerber aus dem Weg gehen können, empfiehlt sich ggf. eine Fachberatung.


Die Umsetzung welcher Pflichten hat Priorität?

  • Es müssen Verantwortliche (Artikel 24 DSGVO ) und ggf. Datenschutzbeauftragte (Artikel 37 DSGVO ) bestimmt werden
  • Auftragsverarbeiter, die „hinreichende Garantien“ für eine DSGVO-gemäße Datenverarbeitung bieten (Artikel 28 DSGVO ), müssen ausgewählt werden
  • Datenschutzfreundliche Arbeitsabläufe müssen entwickelt und umgesetzt werden
  • Gestaltung und Sicherstellung entsprechender Voreinstellungen (Artikel 25 DSGVO )
  • Datenschutz-Erklärungen müssen angepasst werden (insbesondere auf Verständlichkeit und Klarheit achten!)
  • Maßnahmen, die eine Altersverifizierung von Nutzern, deren personenbezogene Daten verarbeitet werden, sicherstellen (Artikel 8 DSGVO )
  • Erstellung eines Verzeichnisses der Verarbeitungstätigkeiten (Artikel 30 DSGVO )

Die aus unserer Sicht wichtigsten Punkte

Anpassung Ihrer digitalen Plattformen

Ihre Website und andere Online-Präsenzen, die Sie betreiben, müssen angepasst werden (u.a. Datenschutzbeauftragter, SSL, Kontaktformulare).

Verträge zur Auftragsdatenverarbeitung (AV)

Sie müssen AVs mit allen Online-Diensten schließen, die Sie nutzen und die Daten Ihrer Kunden und/oder Mitarbeiter erhalten (bspw. Quellwerke, Google, Webhoster, Dropbox).

Umkehr der Beweislast

Sie müssen Verfahrensverzeichnisse führen, Ihre Mitarbeiter informieren, Rechenschaft ablegen können, sowie Datenschutzverstöße melden.


Weitere Infos

Die komplette DSGVO können Sie hier nachlesen: www.dsgvo-gesetz.de


Drei kostenlose Tipps die Sie dringend überprüfen sollten

SSL Verschlüsselung

Erheben Sie über Ihre Website, Webanwendung oder Mobile App personenbezogene Daten (z.B. über ein Kontaktformular)? Dann sind Sie in der Pflicht Ihre Anwendung über ein SSL Zertifikat abzusichern. Im Übrigen hat dies einen vorteilhaften Nebeneffekt für Sie, da Google dies ebenfalls positiv bewerten wird.

Tracker anonymisieren

Sie setzen Google Analytics, Piwik (inzwischen Matomo), eTracker oder ein weiteres Analysetool ein? Achten Sie unbedingt darauf, dass diese Tools die IP Adressen anonymisieren. Bei Google Analytics erfolgt dies z.B. über eine weitere Zeile Code: _gaq.push(['_gat._anonymizeIp']); Wenn Sie sich nicht sicher sind, ob Ihr Google Analytics bereits anonymisierte IP Adressen verwendet, können Sie dies wie folgt überprüfen:

  • Rufen Sie Ihre Website auf (Firefox oder Chrome)
  • Führen Sie einen Rechtsklick an einer beliebigen, leeren Stelle aus und wählen in dem erscheinenden Auswahlfeld die Option „Element untersuchen“ (Firefox) bzw. „untersuchen“ (Chrome). Klicken Sie auf die Option „Netzwerkanalyse“ (Firefox) bzw. „Netzwerk“ (Chrome)
  • Laden Sie nun die Seite einmal neu durch drücken der F5 Taste
  • Im Feld „Filter“ tragen Sie nun „coll“ ein
  • Sie sollten nun einen Eintrag erhalten, den Sie mit einem Rechtsklick  Copy kopieren und in einen Texteditor einfügen können.
  • Suchen Sie in diesem Text nach „aip“
  • Direkt hinter „aip“ sollte stehen = 1

ADV Verträge vereinbaren

Datenverarbeitungsverträge benötigen Sie nicht nur für Google, Piwik oder sonstigen Trackingstool-Anbieter, sondern auch mit Ihren Kunden und Geschäftspartnern für die Sie personenbezogene Daten bearbeiten oder solche zugänglich machen. Die Gesellschaft für Datenschutz bietet Ihnen kostenlos Mustervorlagen zum Download an: https://www.gdd.de/gdd-arbeitshilfen/praxishilfen-ds-gvo/praxishilfen-ds-gvo.


Haftungsausschluss

Neben diesen 3 Tasks stehen noch zahlreiche weitere Checks hinsichtlich der DSGVO-Konformität an. Wenn Sie Hilfe bei der Umsetzung oder eine Beratung auf diesem Gebiet benötigen, stehen wir Ihnen natürlich gerne zur Seite. Unser Angebot finden Sie am Ende dieser E-Mail. Wie eingangs erwähnt, können wir Ihnen keine juristisch abgesicherte Beratung bieten. Zum einen kann und darf das nur Ihr Fachanwalt durchführen und zum anderen existieren noch keine Best Practices, wie die DSVGO korrekt verstanden und umgesetzt werden soll. Nichts desto trotz können wir Sie dabei unterstützen, zumindest die wichtigsten Gebiete der DSGVO anzugehen und umzusetzen, so dass Sie den Abmahnanwälten aus dem Weg gehen könnten.

Wir arbeiten mit größter Sorgfalt und auf Basis des derzeit bekannten Wissens. Wir übernehmen für alle Maßnahmen und Empfehlungen keine Haftung auf Richtigkeit und Vollständigkeit. Ebenso kann es sein, dass evtl. neue Rechtsprechungen nach dem 25. Mai 2018 weitere Änderungen mit sich bringen. Diese E-Mail ersetzt keine Rechtsberatung, nehmen Sie daher im Zweifelsfall Kontakt zu einem Fachanwalt für Datenschutz oder zu Ihrem Datenschutzbeauftragten auf.


Unser Angebot – DSGVO Online Paket

Durch die DSGVO sind wir leider gezwungen, Ihnen zu empfehlen, Änderungen zu veranlassen. Vor allem Ihre Website muss intensiv geprüft werden. Hierbei geht es unter anderem um Themen, wie eine verschlüsselte Datenübertragung, Datensparsamkeit bei Formularen und AVs mit externen Quellen.

Wir bieten Ihnen daher folgendes Datenschutz-Paket:

  • Analyse externer Dienste (bspw. Google Maps, YouTube, uvm)
  • Information zur Schließung von AVs mit diesen Diensten
  • Schließung AV Ihres Unternehmens mit Quellwerke GmbH
  • Integration verschlüsselter Datenübertragung (SSL) per Let's Encrypt* (z.B.)
  • Überprüfung und ggf. Integration Cookie-Hinweis
  • Anpassung DGSVO-Konformität Google Analytics (anonymizeIP)
  • Überprüfung Impressum Ihrer Website
  • Erstellung einer gesonderten Datenschutz-Seite
  • Integration Datenschutz-Text (von Ihnen geliefert oder durch uns**)
  • Überprüfung und Anpassung von bis zu drei Mailformularen (Datensparsamkeit, Hinweis Pflichtfeld Datenschutz)
  • Umsetzung für eine Domain

Kosten: 475,00 € zzgl. MwSt

* = Je nach Domainkonstellation (Mehrere Domains, Subdomains etc) können zusätzliche Kosten für ein erweitertes oder zusätzliches SSL Zertifikat anfallen.

** = Wir arbeiten mit zwei Dienstleistern zusammen die uns juristisch geprüfte Datenschutzerklärungen bereitstellen. Eine Haftung wird dennoch ausgeschlossen.


Wie geht es jetzt weiter?

Bitte geben Sie uns kurzfristig Bescheid, ob Sie unser Angebote nutzen möchten. Wir möchten Sie zu nichts drängen, Sie sollten allerdings in jedem Fall Maßnahmen einleiten, um mögliche Haftungsrisiken zu vermeiden. Nach Beauftragung erhalten Sie nähere Informationen zu Ihrem Ansprechpartner, den zu klärenden Fragen und dem Start der Umsetzung.

Viele Grüße,
Ihr Quellwerke-Team