Ratgeber Internetrecht:

Das Internetrecht ist sehr schnelllebig und umfasst zahlreiche komplexe Rechtgebiete.

Auf unseren Ratgeberseiten informieren wir Sie verständlich, aktuelle und rechtssicher über die Hintergründe des Medienrechts.

Die österreichische Datenschutzbehörde hat entschieden, dass es gegen die DSGVO verstößt, wenn ein österreichischer Anbieter Google Analytics verwendet. Auch die niederländische Datenschutzbehörde prüft aktuell, ob die Verwendung von Google Analytics zulässig ist. Anlass war eine Beschwerde der Datenschutzorganisation NOYB von Max Schrems. NOYB hatte 101 Beschwerden eingelegt, nachdem der EuGH mit dem Schrems II-Urteil 2020 den Privacy Shield aufgehoben hatte. In der ersten Beschwerde hat die österreichische Datenschutzbehörde nun entschieden. ... Weiterlesen ...

Vom Streamen des spannenden Kinofilms über den Download des neusten E-Book-Bestsellers bis hin zur Verwendung von Bildern udn Memes auf Facebook oder Instagram: Das Urheberrecht beschäftigt längst nicht mehr nur Schriftsteller, Maler und Musiker, sondern jeden, der im Internet Inhalte konsumiert oder zum Beispiel über Social Media teilt. Was das Urheberrecht schützt, wie man Urheberrechte verletzen kann und andere rechtliche Stolpersteine rund um das geistige Eigentum zeigen wir Ihnen in diesem Beitrag.

Für Websitebetreiber spielt das Thema Cookies schon lange eine große Rolle - mit dem TTDSG ist es das Thema jetzt wichtiger denn je. Denn nach Jahren der Unsicherheit schreibt der Gesetzgeber jetzt klar vor: Für nicht notwendige Cookies brauchen Sie eine Einwilligung. Aber was sind nicht notwendige oder essenzielle Cookies überhaupt? Wozu gehören Session Cookies, Tracking Cookies, Third Party Cookies und Marketing Cookies? Welche der unzähligen Tools und Cookies auf Webseiten fallen in welche Kategorie? Und praktisch am wichtigsten: Warum müssen Sie das alles bei der Konfiguration Ihres Consent Tools beachten? Wir klären auf.

Die DSGVO regelt den Umgang mit persönlichen Daten. Dass davon auch die Bereiche "Kundenakquise" und "Direktwerbung", also zum Beispiel Werbemails, Anrufe, Werbung per Post und Kaltaquise, betroffen sind, ist vielen Werbetreibenden aber nicht bekannt. Ist Direktwerbung nach den Einschränkungen des Gesetzgebers durch die DSGVO überhaupt noch erlaubt? Wie kann man trotz Datenschutz noch Neukundengewinnung betreiben? Gibt es dabei einen Unterschied zwischen Privatpersonen und Unternehmen? Wie sind die Regelungen bei telefonischer und schriftlicher Akquise? Wir zeigen, welche Rechte und Pflichten Sie haben, was Sie beim Kontaktieren potenzieller Kunden beachten müssen und ob sich durch die aktuell geplante ePrivacy-Verordnung, die noch nicht in Kraft ist, etwas ändert.

Was müssen Sie als Betreiber einer Webseite oder als Blogger bei der Verwendung von Bildern beachten? Wo lauern rechtliche Fallstricke und Abmahnungen bei der Nutzung bei Bildrechten? Und viel wichtiger: Wie können Sie diese Abmahnfallen umgehen? Unser Ratgeber zeigt Ihnen die größten Stolperfallen zum Thema Bildrechte im Internet bei Blogs und Webseiten.

Die Impressum- sowie Datenschutzerklärungspflicht umfasst nicht nur Websites, sondern insbesondere auch die Social-Media-Kanäle wie z. B. Facebook, Instagram, LinkedIn oder auch XING. Da jede Social-Media-Plattform ihre eigene Vorgehensweise erfordert, um diese Informationen rechtssicher zu hinterlegen, zeigen wir Ihnen nachfolgend, wie Sie sowohl das Impressum, als auch die Datenschutzerklärung korrekt angeben können.

Corona hat das Land nach fast zwei Jahren weiter im Griff. Viele Händler haben seit Beginn der Pandemie begonnen zu digitalisieren und über den eigenen Online Shop zu verkaufen, um wirtschaftlich zu überleben. Die eigenen AGB sind dabei die rechtliche Basis jedes Online Shops. Beim Thema "AGB und Online Shops" gibt es für Shopbetreiber aber viele offene Fragen: Brauche ich als Onlineshop-Betreiber überhaupt AGB? Welche Klauseln sind erlaubt? Wo müssen die AGB im Shop eingebunden werden? Woher bekomme ich AGB für meinen Shop? Was kostet die Erstellung von Shop AGB durch einen Anwalt oder kann ich einfach kostenlos AGB aus dem Internet übernehmen? Wir zeigen Shopbetreibern Schritt für Schritt, worauf Sie achten müssen.

Der 1.12.2021 war der Tag des Inkrafttretens des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG). Das Gesetz enthält einige Neuerungen und Klarstellungen für Unternehmen, Websitebetreiber und Agenturen. Die wichtigste: Cookies und Tracking-Dienste brauchen eine echte Einwilligung. Doch was müssen Sie ab dem 1.12.2021 noch wissen? Und was ist jetzt konkret zu tun? Wir erklären es.

Sie haben eine Website und möchten sich DSGVO-konform verhalten, um vor Abmahnungen geschützt zu sein? Dann ist das Thema Cookies einer der wichtigsten Punkte auf Ihrer To-Do-Liste. Denn wenn Sie nicht für eine ordentliche Einwilligung sorgen, bevor Sie Cookies oder Tracking Tools wie Google Analytics verwenden, kann es teuer werden. Um für eine rechtskonforme und gleichzeitig effiziente Umsetzung der Vorgaben zu sorgen, gibt es Cookie Consent Tools. Wir haben die 6 gängigsten Cookie Consent Tools verglichen und helfen Ihnen herauszufinden, welche Lösung für Sie die beste ist.

Cookies, Datenschutzerklärung, Einwilligung und Auftragsverarbeitung: Die Europäische Datenschutzgrundverordnung (DSGVO) – manche nennen sie auch Datenschutzverordnung oder EU DSGVO – treibt auch Jahre nach Inkrafttreten viele Unternehmer, Webdesigner und Onlineshopbetreiber in den Wahnsinn. Sie möchten endlich wissen, was genau Sie tun müssen, um Ihre Website und Ihr Business DSGVO-konform zu gestalten? Das erfahren Sie hier. ... Weiterlesen ...

Sie verkaufen Software, eBooks oder Apps? Dann gibt es für Sie jetzt einiges zu tun: Denn die EU hat mit einer Richtlinie festgelegt, was sich künftig für Anbieter digitaler Inhalte und Dienstleistungen ändern soll. Und das entsprechende Gesetz tritt bereits zum großen Teil Anfang nächsten Jahres 2022 in Kraft. Wir erklären, wen die Änderungen betreffen und was bis Jahresende in puncto AGB, Widerruf und Datenschutz zu tun ist, wenn Sie digitale Produkte verkaufen. ... Weiterlesen ...

Fast jede Webseite benötigt ein Consent Tool. Leider gibt es bei der Gestaltung der Consent Banner zahlreiche rechtliche Fallstricke, die Sie kennen sollten. Die Verbraucherzentrale hat in diesem Zusammenhang ca. 1.000 Webseiten zu der Frage untersucht, ob ein Consent Banner vorhanden und korrekt eingebunden ist. Bei 100 Webseiten war das nach Auffassung der Verbraucherzentrale nicht der Fall, diese wurden abgemahnt. Wir erklären Ihnen, was Sie wissen müssen, um Abmahnungen wegen fehlerhafter Consent Banner zu vermeiden. ... Weiterlesen ...

Viele Seitenbetreiber konfrontieren ihre Webseitenbesucher mit einem Cookie-Hinweis oder einem Cookie Banner. So einfach ist das Thema "Cookies auf Webseiten" aber leider nicht umzusetzen. Brauchen Seitenbetreiber überhaupt einen Cookie Hinweis und wo liegt der Unterschied zu einer Einwilligung? Ist eine Einwilligung für alle Cookies nötig? Welche Rolle spielt das neue TTDSG dabei? Was ist ein Consent Tool? Brauche ich zusätzlich zum Cookie Banner noch einen Hinweis in der Datenschutzerklärung? Und wie genau sollte der Text für die Cookie Warnung aussehen? ... Weiterlesen ...

Als Unternehmer haben Sie eventuell auch schon einmal ein YouTube-Video auf Ihrem Account bei Facebook oder Ihrer eigenen Homepage eingebunden. Dieses sogenannte Embedding von Videos ist mittlerweile mindestens genauso verbreitet wie das einfache Verlinken von Inhalten. Doch wann sind Framing, Embedding und Verlinken erlaubt und wann nicht? Wir geben einen Überblick. ... Weiterlesen ...

Jede Webseite braucht ein Impressum. Gut, nicht jede Seite. Aber geschätzt 90 % aller Webseiten und Blogs unterliegen der Impressumspflicht nach dem TMG, auch Anbieterkennzeichnung genannt. Impressumsverstöße sind seit Jahren einer der Abmahnklassiker im Netz. Dabei ist es gar nicht so schwer, ein vollständiges Impressum zu erstellen und korrekt auf der eigenen Seite einzubinden. Wir zeigen Ihnen die häufigsten Fehler und Abmahnfallen und sorgen dafür, dass Sie diese Sorge loswerden. ... Weiterlesen ...

Die Zahncreme ins Bild halten, die Sportschuhe verlinken, vom Lieblingsrestaurant schwärmen: Influencer nutzen immer häufiger die Möglichkeit, mit Social Media Werbung Geld zu verdienen – gerade wenn sie viele Follower haben. Doch wann müssen Sie als Influencer eine Werbung kennzeichnen? Wann sind die Grenzen der verbotenen Schleichwerbung erreicht? Und welche Regeln gelten für Sie, wenn Sie Influencer einsetzen, damit diese für Ihr Unternehmen werben? Wir klären auf. ... Weiterlesen ...

Seit der DSGVO sehen sich Webseitenbetreiber permanent mit dem Problem konfrontiert, dass Nutzer der Verarbeitung Ihrer Daten explizit zustimmen müssen. Die technische Umsetzung dafür kann kompliziert werden, wenn man selbst versucht, Cookie Consent Banner und ähnliches zu erstellen. Usercentrics bietet eine kostenfreie, professionelle Lösung für dieses Problem. Hier erfahren Sie, wie Sie das Tool nutzen können. ... Weiterlesen ...

Wenn Sie als Unternehmer oder Webseitenbetreiber Daten Ihrer Nutzer verarbeiten, greift die Datenschutz Grundverordnung (DSGVO) – und damit müssen Sie zahlreiche Pflichten beachten. Aber schützt die DSGVO wirklich alle Daten vor Missbrauch und unbefugtem Zugriff? Nein – es geht nur um den Schutz von sogenannten personenbezogenen Daten. Wann diese vorliegen und was Sie im Umgang mit personenbezogenen Daten konkret beachten müssen, haben wir hier für Sie verständlich zusammengestellt. ... Weiterlesen ...

Wenn Sie personenbezogene Daten in die USA oder andere Drittländer übermitteln, müssen Sie für einen angemessenen Schutz der Daten sorgen. Das geht zum Beispiel, indem Sie Standardvertragsklauseln abschließen und eine Risikoabschätzung machen. Nun hat die EU-Kommission neue, lang ersehnte Standardvertragsklauseln verabschiedet, die endlich DSGVO-konform sind. Wir erklären, was das genau bedeutet und was Sie jetzt tun müssen.


So gehen Sie vor:

  • Prüfen Sie, an welche Anbieter und Freelancer außerhalb der EU Sie personenbezogene Daten übermitteln.
  • Verwenden Sie bei neuen Verträgen die neuen Standardvertragsklauseln. Tauschen Sie alte Versionen bis zum 27.12.2022 aus.
  • Planen Sie genug Zeit ein, denn Sie müssen zusätzlich eine Risikoabschätzung machen. 

{siebert}

Wenn Sie eRecht24 Premium buchen, erhalten Sie hierfür ein anwaltlich erstelltes Muster.

{/siebert}


 Ob Mailchimp, Microsoft, Zoom oder Google Analytics: Es gibt zahlreiche Tools, auf die Sie als Unternehmer womöglich nicht verzichten möchten. Sobald Sie dabei personenbezogene Daten in Staaten außerhalb der EU übermitteln, wird es aber datenschutzrechtlich komplizierter. Denn Sie müssen dafür sorgen, dass die Daten so geschützt werden, wie es innerhalb der EU verlangt wird. Was viele nicht wissen: Das gilt auch dann, wenn Sie selbst eine Dienstleistung innerhalb der EU erbringen, aber dabei Ihrerseits Freelancer außerhalb der EU als Subunternehmer beauftragen.

Was sind EU Standardvertragsklauseln?

Standardvertragsklauseln sind Musterverträge der EU-Kommission, die beide Vertragsparteien verpflichten ein Datenschutzniveau einzuhalten, das mit dem der EU vergleichbar ist.

Warum brauche ich Standardvertragsklauseln?

Wenn Sie personenbezogene Daten in nicht-europäische Drittländer übertragen, müssen Sie zum einen eine geeignete Rechtsgrundlage nach der DSGVO dafür haben. Doch damit ist es nicht getan. Der Empfänger personenbezogener Daten muss auch ein angemessenes Schutzniveau haben. Sicherstellen können Sie dies, indem Sie eine geeignete Garantie dafür nachweisen. Besonders beliebt hierfür sind die sog. Standardvertragsklauseln.

Das Blöde an der Sache ist nur: Bis vor kurzem gab es nur EU Standardvertragsklauseln aus den Jahren vor 2018, also bevor die DSGVO in Kraft getreten ist. Dies hat sich nun endlich geändert: Die neuen EU Standardvertragsklauseln sind an die Vorgaben der DSGVO angepasst.

Zudem sind auch die Anforderungen aus dem EuGH-Urteil zum Privacy Shield an die dokumentierte Risikoeinschätzung („Transfer Impact Assessment“): aufgenommen: Die Parteien müssen sinngemäß versichern,

  • dass sie nicht glauben,
  • dass sie mit Blick auf die Rechtsvorschriften und Gepflogenheiten des Drittstaates
  • die Pflichten aus den Standardvertragsklauseln nicht einhalten können.

Hintergrund: Der EuGH hatte in seinem Urteil zum Privacy Shield erklärt, dass die bisherigen EU Standardvertragsklauseln zwar gültig seien, der Unternehmer aber zusätzlich im Einzelfall prüfen müsse, ob das Drittland auch tatsächlich ein angemessenes Schutzniveau sicherstelle. Viele Unternehmer fragten sich, was sie jetzt genau tun müssen. Insoweit bieten die neuen Standardvertragsklauseln zumindest ein wenig mehr Rechtssicherheit.

Was ist der Unterschied der neuen EU Standardvertragsklauseln gegenüber den alten?

Wenn Sie Sie als Unternehmer die neuen Standardvertragsklauseln verwenden, ergeben sich folgende Änderungen gegenüber der alten Version:

  • Die Klauseln sind modular aufgebaut – sie enthalten Bausteine für die vier denkbaren Fälle, vgl. unten)
  • Sie beinhalten umfassende Haftungsregeln
  • Sie können den Gerichtsstand und das anwendbare Recht festlegen
  • Sie haben umfassende Dokumentationspflichten

Was habe ich davon?

Im Ergebnis haben Sie folgende Vor- und Nachteile:

  • Vorteil: Mit den neuen Standardvertragsklauseln sind Sie flexibler.
  • Nachteil: Der Abschluss der Standardvertragsklauseln wird für Sie komplizierter.

Brauche ich überhaupt EU Standardvertragsklauseln?

Wenn Sie personenbezogene Daten nur in die EU übermitteln, brauchen Sie keine Standardvertragsklauseln. Sobald Sie die Daten aber an Anbieter übermitteln, die in einem Drittland sitzen, sollten Sie aber Standardvertragsklauseln abschließen. Und das kann manchmal schneller passieren, als man denkt. Die zwei wichtigsten Praxisfälle:

1. Sie nutzen Tools eines Anbieters mit Sitz außerhalb der EU und übermitteln personenbezogenen Daten in dieses Land

  • Beispiele:
  • Google Analytics
  • Microsoft Zoom
  • Mailchimp
  • Facebook
  • YouTube
  • Instagram

2. Sie bieten selbst ein Tool oder eine Dienstleistung an. Sie bedienen sich dafür (zum Teil) selbst weiterer Freelancer, die nicht in der EU sitzen

Beispiele:

  • Sie bieten eine App an. Ihr Kunde nutzt diese und übermittelt Ihnen personenbezogenen Daten seiner Kunden.
  • Die Programmierung einzelner Bestandteile übernimmt ein Freelancer mit Sitz in Indien, der die personenbezogene Daten verarbeitet.
  • Den telefonischen Kundenservice Ihres Unternehmens führt ein Callcenter durch, das in Pakistan sitzt.

Sie müssen die neuen Standardvertragsklauseln nämlich in vier Fällen abschließen:

  1. wenn Sie für die personenbezogenen Daten verantwortlich sind und Ihr Vertragspartner im nicht-europäischen Drittland ebenfalls Verantwortlicher ist (Standardvertragsklauseln Verantwortlicher – Verantwortlicher)
    Beispiel: Sie haben ein Unternehmen mit Kunden in den USA. Sie beauftragen ein Inkassounternehmen mit Sitz in den USA und übertragen diesem eine Forderung.
  2. wenn Sie für die personenbezogenen Daten verantwortlich sind und Ihr Vertragspartner für Sie im Auftrag tätig ist, also in Ihrem Auftrag die Daten verarbeitet (Standardvertragsklauseln Verantwortlicher – Auftragsverarbeitung)
    Beispiel: Sie beauftragen Mailchimp mit dem Newsletterversand.
  3. wenn sowohl ihr Vertragspartner als auch Sie als Auftragsverarbeiter handeln, also jemand anders Verantwortlicher ist (Standardvertragsklauseln Auftragsverarbeitung – Auftragsverarbeitung);
    Beispiel: Sie haben ein Callcenter und führen für eine Firma Anrufe durch. Sie bedienen sich eines weiteren Callcenters außerhalb der EU, an die Sie die Anrufe teilweise auslagern.
  4. wenn Sie selbst Auftragsverarbeiter sind und die Daten an den Verantwortlichen übermitteln, der in einem Drittstaat sitzt (Standardvertragsklauseln Auftragsverarbeitung – Verantwortlicher)
    Beispiel: Ein Unternehmen aus Asien beauftragt Sie mit der Betreuung seiner deutschen Kontaktanfragen.

Bis wann brauche ich die neuen Standardvertragsklauseln?

Sie haben noch 18 Monate Zeit, die neuen Standardvertragsklauseln mit Ihren Vertragspartnern abzuschließen: Bis zum 27. Dezember 2022 müssen Sie alle alten Standardvertragsklauseln durch die neuen ersetzt haben. Sofern Sie neue Verträge abschließen, müssen Sie die neuen Standardvertragsklauseln spätestens ab dem 27.9.2021 verwenden. Bis dahin können Sie also theoretisch noch wählen, ob Sie die neuen oder alten Standardvertragsklauseln abschließen.

Haben Anbieter wie Google, Microsoft und Zoom eigene Standardvertragsklauseln?

Im folgenden sehen Sie, ob und wie die größten Anbieter die Standardvertragsklauseln umgesetzt haben, wie Sie diese abschließen und wo Sie die Bestimmungen finden.

Anbieter  Wie umgesetzt? Wie abschließen? Link
Mailchimp offen    
Microsoft Anbieter hat die neuen SCCs in Dokument "Microsoft Products and Services Data Protection Addendum“  eingebunden.

1. bestehende Verträge:
Sie müssen den Vertrag aktiv abschließen.
Aktualisieren Sie dazu die bestehenden Verträge über den Onlinedienst.

2. neue Verträge:
Die neuen SCC gelten automatisch automatisch.

https://www.microsoft.com/-licensing/docs
Zoom offen    
AWS  Anbieter hat die neuen SCCs in Dokument "AWS GDPR Data Processing Addendum“  eingebunden Die neuen SCC gelten automatisch. https://d1.awsstatic.com/-legal/aws-gdpr/AWS_GDPR_DPA.pdf
YouTube offen    
Facebook Anbieter hat die neuen SCCs in Dokument „Facebook-Vertragszusatz für die Übermittlung europäischer Daten“  eingebunden,  aktuell nur "Processor to Processor" (Modul 3) vefügbar Die neuen SCC gelten automatisch. https://www.facebook.com/-legal/EU_data_transfer-_addendum/update
Instagram siehe Facebook    
Google   Anbieter hat die neuen SCCs in Datenschutzbestimmungen eingebunden

1. bestehende Verträge:
a) Sie müssen den Vertrag aktiv abschließen.
Stimmen Sie dazu in Ihrem Account den Änderungen der Datenschutz-bestimmungen zu.
b) Wenn Sie nicht aktiv zugestimmen, gelten diese bei fortgesetzter Nutzung trotzdem.

2. neue Verträge:

Die neuen SCC gelten automatisch.

https://business.safety.google/-adsprocessorterms/sccs/
Google Analytics siehe Google, Nutzung ist Auftragsverarbeitung    
Atlassian  Anbieter hat die neuen SCCs in Dokument "Data Processing Addendum“  eingebunden Sie müssen den Vertrag aktiv abschließen.
Laden Sie dazu die Verträge herunter, unterschreiben Sie sie und senden Sie sie per Mail ein. 
https://www.atlassian.com/-legal/data-processing-addendum
Salesforce  Anbieter hat die neuen SCCs in Dokument "Data Processing Addendum“  eingebunden Sie müssen den Vertrag aktiv abschließen. Schließen Sie dazu die Data Processing Addendum Änderungsvereibarung oder den SCC-Zusatz ab und senden das Dokument per Mail ein.  https://www.salesforce.com/-content/dam/web/en_us/-www/documents/legal/-Agreements/scc-amendment.pdf

  

 Checkliste: Neue EU Standardvertragsklauseln - Was muss ich jetzt tun?

Wenn Sie die Übermittlung personenbezogener Daten in Drittstaaten planen, gehen Sie am besten wie folgt vor:

  1. Prüfen, welche Anbieter betroffen sind
    Prüfen Sie, bei welchen Tools und Partnern bzw. deren Subunternehmern Sie personenbezogene Daten in Drittländer übermitteln und ob Sie mit diesen bereits Standardvertragsklauseln abgeschlossen haben. Prüfen Sie auch, ob Sie selbst Subunternehmer in Drittländern beschäftigen, an die Sie personenbezogene Daten übermitteln.
  2. Mit dem Anbieter sprechen
    Sofern Sie die alten Standardvertragsklauseln genutzt haben, bitten Sie den Anbieter und gegebenenfalls deren Subunternehmer, die neuen Muster zu verwenden. Sofern Sie neue Verträge mit Anbietern in Drittländern schließen, nutzen Sie die neuen Standardvertragsklauseln.
    Achtung: Möglicherweise fragen Sie sich in diesem Zusammenhang: Gibt es eigentlich auch:
    • Google Analytics Standardvertragsklauseln
    • Microsoft Standardvertragsklauseln
    • Zoom Standardvertragsklauseln?
    Die Antwort: Teilweise. Zumindest Google, AWS und Microsoft haben bereits eigene Standardvertragsklauseln veröffentlicht. Es ist gut möglich, dass weitere größere Anbieter demnächst nachziehen. Sobald dies der Fall ist, werden wir Sie selbstverständlich an dieser Stelle darüber informieren.
  3. Prüfen der neuen Standardvertragsklauseln
    Sofern Sie die neuen Standardvertragsklauseln von Ihrem Partner vorgelegt bekommen, prüfen Sie, ob dieser
    • die richtigen Module ausgewählt hat,
    • den Text nicht angepasst hat und
    • die Anhänge richtig ausgefüllt hat.
  4. Risikoabschätzung machen
    Es reicht auch mit den neuen EU Standardvertragsklauseln nicht aus, diese nur abzuschließen. Sie müssen zusätzlich eine Risikoabschätzung vornehmen. Das heißt: Prüfen Sie genau, wie die Datenübertragung in das Drittland abläuft und welche technischen und organisatorischen Maßnahmen Ihr Vertragspartner zum Schutz der Daten vorgesehen hat. In diesem Zusammenhang ist wichtig:
    • Welche Art von Daten ist betroffen (z.B. besonders sensible Gesundheitsdaten)?
    • Welche Rechtsvorschriften und Gepflogenheiten gelten in dem Drittland? Werden in dem Land z.B. Behörden gegenüber die Daten offengelegt?
    • Können Sie – neben den vorgesehenen Maßnahmen - weitere technische Schutzmaßnahmen implementieren, z. B. eine SSL-Verschlüsselung?
    Tipp: Bei eRecht24 Premium erhalten Sie eine anwaltlich erstellte Prüfvorlage, mit der Sie das aktuelle datenschutzrechtliche Risiko deutlich reduzieren.
  5. Prüfverfahren protokollieren
    Halten Sie aus Nachweisgründen für jeden Anbieter fest:
    • Wann haben Sie den Anbieter nach den neuen Standardvertragsklauseln gefragt?
    • Was hat die Prüfung ergeben?
    • Warum ist die Prüfung so ausgefallen?
  6. Kalender im Blick behalten
    Schieben Sie das Thema Standardvertragsklauseln nicht auf die lange Bank. Sie haben zwar 18 Monate Zeit für die Umsetzung. Kümmern Sie sich aber am besten so schnell wie möglich darum, denn die Umsetzung wird einige Zeit in Anspruch nehmen. Insbesondere müssen Sie die Risikoabschätzung durchführen, mit Ihrem Vertragspartner die geeigneten technischen und organisatorischen Maßnahmen besprechen und zuletzt alles umfassend dokumentieren. Übrigens: Ihre Datenschutzerklärung müssen Sie in der Regel nicht anpassen. Denn dort verweisen Sie vermutlich nur auf die Standardvertragsklauseln, die Sie ja separat abschließen.

Fazit

Sie müssen als Unternehmer bis zum 27.12.2022 die neuen Standardvertragsklauseln abschließen. Diese sind zwar erfreulicherweise an die DSGVO angepasst und allein dadurch schon etwas sicherer. Doch allein diese abzuschließen bietet Ihnen keinen Freifahrtschein: Sie müssen zusätzlich eine Risikoabschätzung machen. Es gibt also viel zu tun und Sie sollten sich so schnell wie möglich darum kümmern. Wenn Sie Unterstützung brauchen, wenden Sie sich am besten an einem auf Datenschutzrecht spezialisierten Anwalt: Zum Beispiel von der Kanzlei Siebert Lexow: www.kanzlei-siebert.de 

Die Datenschutzbehörden machen bei Bußgeldern ernst: Die Deutsche Wohnen soll in Berlin ein Bußgeld von 14,5 Millionen Euro zahlen. Die französische Datenschutzbehörde verhängte gegen den Google ein DSGVO Bußgeld in Höhe von 50 Millionen Euro. Und auch mittlere und kleine Unternehmen sind betroffen. So musste zum Beispiel Delivery Hero knapp 200.00 Euro Bußgeld in Deutschland zahlen.  Aber wofür drohen eigentlich Bußgelder? Ahnden die Datenschutzbehörden wirklich jeden Verstoß? Und wie hoch können die Bußgelder der DSGVO ausfallen?

Den Begriff „Auftragsverarbeitung“ (vor der DSGVO Auftragsdatenverarbeitung) hat fast jeder schon einmal gehört. Aber kaum ein Webseitenbetreiber weiß, was dieser Begriff praktisch bedeutet. Dabei ist ein AV-Vertrag (alte Bezeichnung ADV-Vertrag) für die meisten Webseitenbetreiber ein Muss: mit Google Analytics, mit Ihrem Newsletter-Anbieter oder mit Ihrem Hoster. Auch Agenturen und Webdesigner müssen mit ihren Kunden häufig einen eigenen AV-Vertrag abschließen. Wir zeigen Ihnen, was Sie wirklich zu AV-Verträgen wissen müssen und was sich durch die DSGVO geändert hat.

Eine kleine Macke, gefälschte Ware oder eine Fehlfunktion: Verbraucher wollen schnell Produkte zurückgeben, wenn sie aus ihrer Sicht einen Mangel entdeckt haben. Wann aber müssen Händler Ware tatsächlich zurücknehmen? Wir zeigen, wann Sachmängel nach dem BGB vorliegen, welche Rechte Verbraucher bei einem Sachmangel haben und welche Pflichten dabei auf Händler zukommen. ... Weiterlesen ...

Auf Social Media Plattformen wie Facebook und Instagram werden keine Millionen, sondern Milliarden Fotos und Bilder geteilt. Bei Urheberrechten und Bildrechten in sozialen Netzwerken gibt es aber immer noch zahllose Missverständnisse und Halbwahrheiten im Netz. Es wird also Zeit, darüber aufzuklären, was bei Instagram, Facebook, Twitter & sonstigen Social Media Kanälen eigentlich erlaubt ist und was nicht.

Eine aktuelle Entscheidung der bayrischen Datenschutzbehörden wird dafür sorgen, dass der datenschutzkonforme Einsatz vieler US-Dienste ab sofort noch schwieriger wird. Die Datenschützer haben in einem Verfahren entschieden, dass die Nutzung des Newsletter-Anbieters Mailchimp – konkret die Übertragung der E-Mail-Adressen der Nutzer an den US-Anbieter – nicht ohne Weiteres erlaubt ist. Was müssen Nutzer von Mailchimp jetzt tun, um die Vorgaben des DSGVO umzusetzen?

Viele Nutzer fragen sich, was die Apps auf ihrem Handys und Tablets eigentlich so alles mit ihren Daten anstellen. Die App-Entwickler fragen sich, ob Sie überhaupt eine eigene Datenschutzerklärung in ihrer App benötigen, was in der Datenschutzerklärung stehen muss und ob die „normale“ Datenschutzerklärung der Webseite nicht ausreicht. Wir zeigen, wie Sie als Entwickler eine korrekte Datenschutzerklärung für Apps erstellen.

Webdesigner und Agenturen haben neben der Webseitenerstellung für Ihre Kunden noch zahlreiche andere Aufgaben: Erstellen und Versenden von Newslettern, Hosten von Webseiten, Entwerfen von Werbekampagnen, Auswählen von Texten und Bildern, Pflegen von Social Media Profilen oder die  Betreuung laufender Projekte. Deshalb gibt es beim Thema Haftung auch viele Fragen: Hafte ich als Webdesigner für die erstellte Webseite? Und wenn ja, wofür genau und wie lange? Müssen Agenturen die Webseiten und Newsletter der Kunden auf Rechtsverstöße prüfen? Wie geht das praktisch und ohne, dass ein Anwalt jeden einzelnen Schritt überprüft?

Die DSGVO gilt seit dem 25. Mai 2018 verbindlich in der gesamten EU. Davon sind unzählige Unternehmen und gewerbliche Anbieter von Waren und Dienstleistungen betroffen. Eine wesentliche Rolle spielt dabei die geänderte Position des Datenschutzbeauftragten nach DSGVO. Wir zeigen, was Sie zu der Bestellung eines externen Datenschutzbeauftragten wissen müssen.

Weitere Beiträge ...

Anzeige DSGVO

Der eRecht24 Newsletter

Immer bestens informiert

Bleiben Sie mit unseren regelmäßigen und kostenlosen Updates zum Internetrecht auf dem neuesten Stand. Infos, Urteile, Checklisten, Sonderangebote.

Hinweis: Sie können den Newsletter von eRecht24  jederzeit und kostenfrei abbestellen. Ihre Daten werden nur zum Versand des Newsletters genutzt. Wir geben Ihre Daten nicht weiter. Mehr Informationen zum Umgang mit Nutzer-Daten finden Sie in unserer Datenschutz-Erklärung.

loading...
Jetzt Premium-Mitglied werden

Ab Heute gestalten Sie Ihre Website ohne Angst vor Abmahnwellen und ohne teuren Anwalt abmahnsicher.

Alle Videos, Live-Webinare, E-Books, Tools und zahlreiche Rabatte.

Jetzt Mitglied werden

Mehr Informationen zu eRecht24 Premium

Impressum-Generator

Keine Chance für Abmahner

Erstellen Sie kostenlos ein rechtssicheres Impressum für Ihre Website.

Jetzt Kostenlos Impressum generieren

Rechtsberatung vom Anwalt

Haben Sie ein konkretes rechtliches Problem? Dann wenden Sie sich bitte einen Anwalt. Auf unseren Seiten finden Sie zahlreiche allgemeine Informationen zum Internetrecht. Fundierte Rechtsberatung im Einzelfall kann allerdings nur ein spezialisierter Rechtsanwalt leisten.

SSL-Zertifikate

Steigern Sie das Vertrauen Ihrer Kunden. Für Betreiber von Onlineshops und kommerziellen Webseiten unabdingbar:

SSL-Verschlüsselung, SSL-Zertifikate und Trust-Logos

IT-Recht endlich verständlich

Autor Sören SiebertSören Siebert ist Rechtsanwalt mit Kanzleien in Berlin und Potsdam.

Er berät Unternehmer, Shops und Seitenbetreiber in allen Fragen des Rechts der neuen Medien.
www.kanzlei-siebert.de

Als Betreiber von eRecht24 ist er seit mehr als 15 Jahren auch als Internet-Unternehmer tätig. Deshalb finden Sie auf eRecht24 Tipps und Tricks eines spezialisierten Rechtsanwalts, aber verständlich und praxisnah erklärt.

SSL-Zertifikate, Code-Signing, S/MIMESuchmaschienoptimierung & OnlinemarketingRechtliche OnlineShop-Prüfung
Anzeige
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

DSGVO Schnellstarter-Paket

Das Datenschutzrecht hat sich 2018 vollständig geändert. Haben Sie die DSGVO umgesetzt? Sichern Sie jetzt Ihre Webseite ab.

Jetzt absichern

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details
Support