Datenschutzgrundverordnung (DSGVO) und Datenschutzrecht

DSGVO: Was sollten Webseitenbetreiber und Unternehmer über die Datenschutz-Grundverordnung wissen?

Fachlich geprüft von: Rechtsanwalt Sören Siebert Rechtsanwalt Sören Siebert
(653 Bewertungen, 4.14 von 5)

Das Wichtigste in Kürze

  • Die DSGVO gilt für alle Unternehmer und bringt Rechte und Pflichten mit sich.
  • Webseitenbetreiber benötigen ein rechtssicheres Impressum und eine Datenschutzerklärung.
  • Bei Datenschutzverstößen drohen Bußgelder bis zu 20 Mio. Euro.

Worum geht's?

Cookies, Datenschutzerklärung, Auftragsverarbeitungen: Die DSGVO treibt auch 5 Jahre nach Inkrafttreten viele Unternehmer, Webdesigner und Onlineshopbetreiber oft noch in den Wahnsinn. Sie möchten endlich wissen, was genau Sie tun müssen, um Ihre Website und ihr Business DSGVO-konform zu gestalten? Dann sind Sie hier genau richtig. Wir erklären Ihnen die wichtigsten Fakten rund um die Datenschutzgrundverordnung, für wen sie wann gilt, was Sie tun müssen, um nicht gegen die Vorschriften zu verstoßen und welche Rechte Ihre Kunden haben.

1. Was ist die Datenschutzgrundverordnung und worum geht es?

Die Datenschutzgrundverordnung (DSGVO - auch EU-Datenschutz-Grundverordnung, kurz DS-GVO genannt) regelt den Umgang mit personenbezogenen Daten. Die genaue DSGVO-Bedeutung für Unternehmen, erfahren Sie in diesem Artikel als DSGVO-Zusammenfassung.

Was ist die DSGVO?

Die EU-Datenschutzgrundverordnung – auch EU-DSGVO oder Datenschutzverordnung genannt –, ist eine Vorschrift, die einheitlich in der ganzen EU gilt. Sie regelt, wie Unternehmer und Behörden mit personenbezogenen Daten ihrer Besucher, Kunden oder Nutzer umgehen sollen. Die Datenschutzgrundverordnung (DSGVO) auf Englisch nennt sich General Data Protection Regulation (GDPR).

Neben der EU-Datenschutzgrundverordnung (DSGVO) gelten in Deutschland weitere Datenschutzgesetze wie das neue Bundesdatenschutzgesetz Deutschland (BDSG-neu), das DDG (ehemals TMG) und das TKG. Diese dienen als Erweiterung und Konkretisierung der DSGVO.

Warum gibt es die Datenschutzgrundverordnung?

Bis 2018 galten EU-weit sehr unterschiedliche Regelungen und Standards in Sachen Datenschutz. Mit dem DSGVO-Gesetz wurde nun in der Europäischen Union ein einheitliches Regelwerk geschaffen, das festlegt, wie Unternehmen und Behörden mit der Verarbeitung personenbezogener Daten umgehen dürfen.

WUSSTEN SIE'S?

Ziel ist es, den Datenschutz in der EU einheitlich zu regeln, um einen Flickenteppich abweichender Regelungen in den verschiedenen EU-Ländern zu vermeiden. Stattdessen gilt nun in der gesamten EU ein einheitliches Datenschutzniveau mit durchgängigen gesetzlichen Regelungen.

Der EU-weite Anwendungsbereich ist in Art. 3 der DSGVO geregelt. Den gesamten Gesetzestext der Datenschutzgrundverordnung finden Sie am Ende des Beitrags.

Was genau regelt die DSGVO?

Inhaltlich regelt die Datenschutzgrundverordnung den Umgang mit personenbezogenen Daten und den damit einhergehenden Rechten von Betroffenen. Jeder Mensch hat laut DSGVO bestimmte Rechte, wenn seine Daten erhoben werden – und das nicht nur im Internet. Das gilt insbesondere für besonders schützenswerte Daten, etwa über Gesundheit, biometrische Daten oder Herkunft.

Dabei stehen sich zwei gegensätzliche Positionen gegenüber: Der Schutz der personenbezogenen Daten auf der einen und der Schutz des freien Binnenmarktes und des freien Datenverkehrs in der EU auf der anderen Seite. Geregelt sind diese Ziele in Art. 1 DSGVO und Art. 2 DSGVO.

Seit wann gilt die Datenschutzgrundverordnung?

Die DSGVO trat bereits am 25. Mai 2016 in Kraft. Nach einer zweijährigen Übergangsfrist müssen alle EU-Mitgliedstaaten die Datenschutzgrundverordnung seit dem 25. Mai 2018 verbindlich anwenden.

Die bis dahin geltende Datenschutzrichtlinie (Richtlinie 95/46/EG) wurde mit Inkrafttreten der Datenschutzgrundverordnung aufgehoben. Anders als bei der Datenschutzrichtlinie brauchte es keiner Umsetzung der DSGVO durch die Mitgliedstaaten.

Was passiert bei Verstößen gegen die DSGVO?

Wer die Vorschriften der Datenschutzgrundverordnung ignoriert, muss sich auf hohe DSGVO-Bußgelder einstellen. Aufsichtsbehörden können bei Datenschutzverstößen, beispielsweise bei der Verarbeitung personenbezogener Daten, im schlimmsten Fall 20 Mio. Euro Strafe verhängen.

Noch teurer kann es für weltweit agierende Unternehmen werden: Diesen drohen Bußgelder von 4 % des weltweiten Vorjahresumsatzes. Unternehmen, die die Datenschutzgrundverordnung nicht ernstnehmen, müssen außerdem mit Abmahnungen und einem Gerichtsverfahren rechnen.

Sören Siebert
Sören SiebertRechtsanwalt

2. Für wen gilt die DSGVO?

Grundsätzlich gilt die Datenschutzgrundverordnung für sämtliche Personen und Organisationen, die von ihren Kunden, Mitarbeitern oder Mitgliedern personenbezogene Daten erheben. Dazu gehören sowohl Unternehmen und Behörden als auch Praxen und Vereine.

Betreiben Sie eine Website oder einen Online-Shop, ist die DSGVO ebenfalls für Sie relevant – und zwar eben dann, wenn Sie personenbezogene Daten erheben und verarbeiten. Das wäre zum Beispiel in folgenden Tätigkeitsfeldern der Fall:

  • Webseitenbetreiber und Webdesigner: Als Webdesigner müssen Sie in der Regel nicht nur auf den Datenschutz auf Ihrer eigenen Homepage, sondern auch auf den Ihrer Kunden achten. Sobald Sie ein Newsletter-Formular einbauen oder ein Social-Media-Profil einrichten, sollten die Alarmglocken angehen – denn in diesen Fällen erheben Sie auf jeden Fall personenbezogene Daten.
  • Onlineshop-Betreiber: Als Onlineshop-Betreiber spielen zahlreiche DSGVO-Pflichten für Sie eine Rolle: Sie müssen u. a. Ihre Datenschutzerklärung anpassen, Einwilligungen für nicht-notwendige Cookies einholen und Double-Opt-in für Newsletter einrichten, um die Vorschriften der DSGVO umzusetzen.
  • Unternehmen: Als Unternehmer müssen Sie nicht nur bei Ihrem Internetauftritt dafür sorgen, dass dieser DSGVO-konform ist (etwa durch eine Datenschutzerklärung). Auch unternehmensintern sind datenschutzrechtlich korrekte Abläufe unerlässlich: Datenschutz-Folgenabschätzung und Datenschutzbeauftragte sind hier nur einige Stichpunkte.

Ab wann ist die Datenschutzgrundverordnung für mich relevant?

Sobald Sie personenbezogene Daten erheben, verarbeiten oder an Dritte übermitteln, wird die DSGVO für Sie relevant.

Checkliste
Je nach Business kann das schneller der Fall sein, als Sie vielleicht denken mögen:
  • Sie haben einen Onlineshop und erheben Bestelldaten. Die Daten Ihrer Nutzer analysieren Sie über Tracking-Tools.

  • Sie versenden Newsletter über E-Mail-Adressen.

  • Sie betreiben ein Meinungsforum oder eine Informationsplattform und veröffentlichen Kommentare der Besucher.

  • Sie versenden online Grußkarten an E-Mail-Adressen.

  • Sie haben einen Friseursalon und vergeben online Termine. Dazu sammeln Sie Namen, E-Mail-Adresse und Telefonnummer der Kunden ein.

 

Grundsätzlich gilt: All das dürfen Sie nur tun, wenn Sie eine Rechtsgrundlage dafür haben oder Ihre Nutzer oder Kunden in die Erhebung der personenbezogenen Daten eingewilligt haben. Diese Einwilligung muss immer freiwillig sein.

Außerdem gilt das sogenannte Kopplungsverbot. Möchten Sie zum Beispiel neue Abonnenten für Ihren Newsletter gewinnen und bieten gleichzeitig auf Ihrer Webseite noch weitere Leistungen an, dürfen Sie diese nicht davon abhängig machen, dass Ihr Besucher den Newsletter abonniert. Das Anmeldeformular für den Newsletter muss die Anforderungen der DSGVO umsetzen.

Als eRecht24-Premium-Mitglied können Sie unsere Vorlage für ein DSGVO-konformes Newsletter-Anmeldeformular nutzen. Damit sind Sie auf der sicheren Seite, wenn Sie E-Mail-Marketing als Vertriebskanal verwenden möchten.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

Kurz und knapp: Versenden Sie Werbemails und Newsletter nie unaufgefordert ohne Einwilligung – weder im B2C-Bereich noch gegenüber anderen Unternehmen. 

Was Sie weiterhin beim Thema Newsletter und Datenschutzgrundverordnung beachten sollten, erfahren Sie in unserem ausführlichen Beitrag „Newsletter rechtssicher versenden“.

3. Was darf ich laut DSGVO – und was nicht? 

Die Datenschutzgrundverordnung schützt die sensiblen Daten von Personen. Daher können Sie auch nicht einfach beliebig personenbezogene Daten erheben. Was Sie laut DSGVO dürfen und was nicht, regeln die wichtigsten Grundsätze der Datenschutzgrundverordnung.

Verbot mit Erlaubnisvorbehalt  

Sie dürfen grundsätzlich keine personenbezogenen Daten erheben, verarbeiten oder nutzen – es sei denn, Sie haben eine Erlaubnis. Diese kann entstehen aus:

  • Gesetz, z.B. aus dem neuen Bundesdatenschutzgesetz (BDSG-neu), DDG (ehemals TMG), EU-DSGVO
  • Einwilligung der betroffenen Person
Datensparsamkeit Sie dürfen nur die und so viele Daten erheben und verarbeiten, wie Sie tatsächlich benötigen (Datenminimierung).
Zweckbindung Daten dürfen Sie nur zu dem Zweck verarbeiten, für die Sie sie erhoben haben.
Datenrichtigkeit Daten müssen inhaltlich und sachlich richtig und aktuell gehalten sein.
Datensicherheit Sie müssen personenbezogene Daten schützen. Je schützenswerter – z.B. je sensibler – die Daten, desto höher muss das Schutzniveau sein. Welche Maßnahmen angemessen sind, orientiert sich am Stand der Technik, den notwendigen Kosten sowie den Umständen und Risiken.

Kurz und knapp: Ignorieren Sie die Grundsätze der DSGVO, können Ihnen empfindliche Bußgelder drohen. Daher gilt: Auch wenn das Thema komplex ist, nehmen Sie es nicht auf die leichte Schulter.

Als Einzelunternehmer brauchen Sie keine Datenschutzerklärung und personenbezogene Daten verarbeiten Sie schon gar nicht? Rund um die DSGVO kursieren zahlreiche Irrtümer. Damit Sie sich beim Thema Datenschutz-Grundverordnung nicht mehr verunsichern lassen müssen, haben wir Ihnen typische „DSGVO-Irrtümer“ zusammengefasst.

4. Welche Rechte haben meine Kunden? 

Kapitel 3 der DSGVO hält die Rechte der Betroffenen sowie die entsprechenden Pflichten der Verantwortlichen fest. Jede Person, von der etwa im Online-Handel personenbezogene Daten erhoben werden, kann diese Rechte gegenüber dem Verantwortlichen geltend machen. Erheben Sie die Daten, sind Sie auch dafür verantwortlich und Ansprechpartner. Folgende Rechte haben Betroffene:

Recht auf Auskunft (Art. 15 DSGVO)

Sie sind verpflichtet, Ihren Kunden auf Verlangen Informationen über die bei Ihnen gespeicherten personenbezogenen Daten zuzusenden. Dazu gehören insbesondere folgende Informationen.

  • Zweck der Datenverarbeitung: Wozu nutzen Sie die Daten?
  • Kategorien personenbezogener Daten: Ist es der Name, die Adresse oder das Alter?
  • Empfänger oder Kategorien von Empfängern der Daten: Wer bekommt die Daten? Oder: Bekommt eine bestimmte Gruppe die Daten, z.B. Krankenkassen?
  • Übermittlungen personenbezogener Daten in ein Drittland: Gibt es geeignete Garantien (Zertifizierungen)?
  • Geplante Speicherdauer oder Kriterien für die Festlegung: Wie lange speichern Sie die Daten? Wenn Sie das nicht genau sagen können: Woran machen Sie das fest?
  • Beschwerde: Betroffene können sich bei einer Aufsichtsbehörde beschweren.

Recht auf Berichtigung, Ergänzung und Löschung (Art. 16 und 17 DSGVO)

Nutzer haben einen Anspruch darauf, dass Sie personenbezogene Daten löschen oder sperren, wenn Sie nicht mehr berechtigt sind, die Daten zu verwenden. Das Recht auf Vergessenwerden (Recht auf Löschung) tritt gemäß Art. 17 DSGVO ein, wenn

  • Der Zweck für die Verarbeitung der Daten weggefallen ist.
  • Der Nutzer seine Einwilligung widerrufen hat.
  • Ein Recht auf Datenverarbeitung nicht bestand.

Hintergrund: Der EuGH hat bereits vor Jahren entschieden: EU-Bürger können von Suchmaschinenbetreibern wie Google unter bestimmten Voraussetzungen verlangen, dass ihre Suchergebnisse nicht mehr angezeigt werden. Die DSGVO verankert diesen Anspruch nicht nur gegenüber Google, Bing und Co., sondern gegen jede Stelle, die personenbezogene Daten verarbeitet.

AUSNAHME

 Sind Sie rechtlich dazu verpflichtet, die Daten aufzubewahren, hat die Öffentlichkeit ein berechtigtes Interesse daran, dass Sie die Daten aufbewahren oder möchten Sie eigene Rechte verteidigen, kann der Löschungsanspruch entfallen.

Ihre Kunden können außerdem von Ihnen verlangen, dass unwahre Daten entsprechend berichtigt oder ergänzt werden (Art. 16 DSGVO).

Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Außerdem haben Nutzer ein Recht auf Datenübertragbarkeit (Datenportabilität) gemäß Art. 20 DSGVO. Das bedeutet, sie können ihre personenbezogenen Daten zu einem anderen Anbieter "mitnehmen" und von Ihnen verlangen, ihre personenbezogenen Daten an einen anderen Verantwortlichen weiterzugeben.

Die Datenportabilität ist zum Beispiel wichtig für:

  • Wechsel zu anderen (sozialen) Netzwerken
  • Wechsel der Bank
  • Wechsel des Arbeitgebers

Das Recht auf Übermittlung der Daten kann entfallen, wenn der Aufwand die Interessen und Möglichkeiten des Unternehmers übersteigt. Wann das der Fall ist, lässt sich aber nicht pauschal beantworten – wenden Sie sich daher im Zweifelsfall an eine Anwaltskanzlei.

Weiterhin haben Betroffene das Recht, der Datenverarbeitung für Direktwerbung zu widersprechen und unter bestimmten Voraussetzungen einzuschränken.

Kurz und knapp: Betroffene haben gemäß DSGVO Recht auf Auskunft, Berichtigung und Löschung, Datenübertragbarkeit, Verarbeitungseinschränkung sowie Widerspruch der Datenverarbeitung.

5. Worauf wirkt sich die DSGVO aus?

Sie wissen nun, dass Sie bei der Erhebung personenbezogener Daten Vorsicht walten lassen und die Anforderungen der DSGVO beachten müssen. Was aber bedeutet das konkret? Das erfahren Sie jetzt.

Datenschutzerklärung

Wenn Sie eine Website betreiben, müssen Sie Ihre Besucher umfassend informieren, wie Sie mit ihren personenbezogenen Daten bezüglich des Datenschutzes umgehen. Dazu gibt es die Datenschutzerklärung, die Ihre Kunden mit einem Klick von überall aus auf Ihrer Seite einsehen können. Das Wichtigste dazu haben wir kurz und bündig in unserem Artikel “DSGVO-konforme Datenschutzerklärung” für Sie zusammengefasst. Dort können Sie außerdem mittels Datenschutzgenerator eine kostenlose Datenschutzerklärung auf Deutsch für Ihre Website erstellen.

Benötigen Sie die Datenschutzerklärung auf Englisch oder in einer anderen Sprache, sollten Sie die deutsche Datenschutzerklärung nicht einfach übersetzen. Übersetzungen genügen nicht, da es in verschiedenen Ländern trotz einheitlicher DSGVO rechtliche Besonderheiten gibt, auf die in der Datenschutzerklärung zu achten ist.

Aber woher bekommen Sie internationale Datenschutzerklärungen? Ein spezialisierter Rechtsanwalt übernimmt nicht nur die Übersetzung der Rechtstexte, sondern auch die Anpassung dieser auf die rechtlichen Gepflogenheiten in dem entsprechenden Land.

Impressum

Als Websitebetreiber brauchen Sie ein Impressum, damit Ihre Besucher wissen, an wen Sie sich wenden können, falls sie Fragen zu oder Probleme mit Ihrem Angebot haben. Neben den Kontaktdaten gehören jedoch noch weitere Angaben in ein rechtssicheres Impressum – und das nicht erst seit der DSGVO. Details und Tipps finden Sie in unserem Artikel zum Impressum-Generator.

Social Media

Ob Facebook, LinkedIn oder Instagram – eine DSGVO-Datenschutzerklärung und ein Impressum sind auch in Ihren Social-Media-Profilen Pflicht. Je nach Plattform muss man aber wissen, wie man die Rechtstexte einfügt. In unserem Artikel zum Thema “Impressum, Datenschutz und Social Media” zeigen wir Ihnen Schritt für Schritt, wie es geht.

Newsletter

Wenn Sie einen Newsletter versenden, müssen Sie einiges beachten. Dazu gehört zum Beispiel, dass Sie die Einwilligung Ihrer Abonnementen per Double-Opt-In-Verfahren einholen und in Ihre Datenschutzerklärung einen Passus zum Newsletter aufnehmen. In unserem Beitrag “Newsletter rechtssicher erstellen und versenden” erläutern wir, was noch wichtig ist.

Kontaktformular

In einem Kontaktformular erfragen Sie personenbezogene Daten Ihrer Nutzer. Doch DSGVO-Grundsätze wie Datensparsamkeit und Zweckbindung verpflichten Sie dazu, nicht alles von Ihren Kunden abzufragen, was Sie möchten. Wir erklären im Artikel “Kontaktformular”, worauf Sie achten müssen, wenn Sie ein solches auf Ihrer Seite einbinden.

Cookies

Für Cookies müssen Sie eine Einwilligung nach DSGVO einholen, sofern diese nicht für den Betrieb der Seite technisch notwendig sind. Umsetzen können Sie das mit einem Banner oder einem Cookie-Consent Tool, in dem Sie auf die Datenverarbeitung hinweisen. Wie Sie dabei auf der sicheren Seite sind, zeigen wir Ihnen im Artikel zur Hinweispflicht für Cookies.

Bildrechte

Wenn Sie auf Ihrer Website Bilder veröffentlichen möchten, brauchen Sie die Zustimmung des Urhebers. Für Fotos von Personen brauchen Sie ebenfalls deren Einwilligung. Das ist nicht erst seit der DSGVO so. In unserem Artikel zum Thema “Bildrechte im Internet” erklären wir alles Wichtige, was Sie dazu wissen müssen.

Mitarbeiterdaten

Wer Mitarbeiter beschäftigt, hat beim Thema Datenschutz laut DSGVO und Datensicherheit einiges zu beachten. Sie müssen etwa in bestimmten Fällen Einwilligungen nach der DSGVO einholen oder Ihre Arbeitnehmer für den Datenschutz sensibilisieren. Im Beitrag “Mitarbeiterdaten und DSGVO” beantworten wir die wichtigsten Fragen zum Thema.

Als eRecht24-Premium-Mitglied machen Sie Ihre Website mit unserem Projekt Manager rechtssicher: Sie können sowohl eine DSGVO-konforme Datenschutzerklärung als auch ein rechtssicheres Impressum erstellen und das Usercentrics Consent-Tool für die Cookie-Einwilligung nutzen.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

Kurz und knapp: DSGVO-konforme Datenschutzerklärung, Kontaktformular und Impressum sowohl auf Ihrer Website als auch auf Social-Media-Profilen ist Pflicht. Für die Verwendung technisch-nicht notwendiger Cookies benötigen Sie eine vorherige Einwilligung. Das gilt auch, wenn Sie Bilder nutzen möchten, an denen Sie keine Urheberrechte haben.

Weitere Informationen zum Thema Urheberrecht haben wir Ihnen in unserem ausführlichen Beitrag „Wie Sie trotz Urheberrecht Bilder, Texte und Videos rechtssicher nutzen“ zusammengestellt.

6. Welche Tools sind von der DSGVO betroffen?

Die meisten Marketing-Tools erheben personenbezogene Daten und fallen somit unter den Datenschutz. Was Sie bezüglich der DSGVO-Konformität beachten sollten, wenn Sie diese Tools und Plattformen für Ihr Business nutzen möchten, lesen Sie jetzt.

Google Analytics

Sie verwenden Google Analytics? Dann sollten Sie mit Google eine Auftragsverarbeitung abschließen und sich zudem zusätzlich eine „echte“ Einwilligung Ihrer User einholen. Doch Google Analytics hält noch mehr DSVGO-Stolperfallen bereit. Wir erläutern, welche das sind und wie Sie am besten vorgehen.

WICHTIG

Universal Analytics wurde zum 01.06.2023 vollständig eingestellt! Das bedeutet, sollten Sie bis dato Universal Analytics nutzen, empfehlen wir Ihnen jetzt die Umstellung auf Google Analytics 4.

WhatsApp

Ihre Mitarbeiter nutzen sowohl beruflich als auch privat WhatsApp? Das kann im Rahmen der Datensicherheit problematisch sein – schließlich greift WhatsApp auf personenbezogene Daten zu. Wie Sie DSGVO-konform handeln können und was es für Alternativen gibt, haben wir in unserem Beitrag "Mitarbeiterdaten, DSGVO und Datenschutz: Das sollten Sie als Arbeitgeber wissen" für Sie zusammengetragen.

Zoom

Zoom ist ein beliebter Anbieter für Videokonferenzen. Möchten Sie Zoom nutzen, müssen Sie jedoch einige Maßnahmen ergreifen, um datenschutzrechtlich auf der sicheren Seite zu sein. In unserem Beitrag "Wie auch Sie das Videokonferenztool Zoom datenschutzkonform nutzen können" erklären wir, was es rund um Zoom und die DSGVO zu beachten gibt.

Mailchimp

Wenn Sie Newsletter versenden, kennen Sie bestimmt das cloudbasierte Newsletter-Tool Mailchimp. Das Tool DSGVO-konform einzusetzen, bringt aber einige To-Do's mit sich: Auftragsverarbeitung und Datenschutzerklärung sind hier vor allem wichtig. In unserem Beitrag "E-Mail-Marketing: So erstellen Sie erfolgreiche und rechtssichere Mailkampagnen" verraten wir Details und geben Tipps, was es noch zu beachten gilt.

WordPress

WordPress verarbeitet jede Menge personenbezogener Daten. Die DSGVO spielt also eine große Rolle – und zwar nicht nur, wenn Sie bestimmte Plug-Ins verwenden. Die SSL-Verschlüsselung ist ein Anfang, doch damit ist es noch lange nicht getan. In unserem Beitrag "WordPress als Nutzer DSGVO-konform betreiben" erklären wir, was Sie noch beachten müssen.

Zum Tool

eRecht24 Free Website Scanner

  • Überprüfung auf rechtliche Schwachstellen
  • Detailliertes Ergebnis übersichtlich aufbereitet
  • Kostenfrei in nur wenigen Schritten erstellt
Zum Tool

Kurz und knapp: Nutzen Sie Tools oder Messenger wie WhatsApp, Google Analytics, Zoom, Mailchimp oder das CMS WordPress beruflich, müssen Sie bestimmte Maßnahmen ergreifen, damit der Datenschutz sichergestellt ist.

Noch mehr Informationen zu den von der DSGVO betroffenen Tools finden Sie unter anderem in unseren Beiträgen „Ist der Newsletter-Dienst Mailchimp nicht mehr erlaubt?“ und „WordPress als Nutzer DSGVO-konform betreiben“.

7. Wie setze ich die Vorgaben der DSGVO richtig um? 

Der Schutz der Daten Ihrer Kunden ist Ihnen ein wichtiges Anliegen? Erfahren Sie jetzt, wie Sie sensible Daten schützen und die Vorgaben der DSGVO korrekt umsetzen.

Einwilligung bei personenbezogenen Daten

Wenn Sie personenbezogene Daten verarbeiten, müssen Sie in den meisten Fällen eine Einwilligung der betroffenen Personen einholen. Die DGSVO legt Ihnen zahlreiche weitere Pflichten auf. Für welche Daten diese Pflichten gelten, erfahren Sie in unserem Beitrag "Mit personenbezogenen Daten DSGVO-konform umgehen".

Datenschutzbeauftragter

Die DSGVO schreibt vor, dass Sie in bestimmten Fällen einen Datenschutzbeauftragten bestellen. Wir zeigen Ihnen hier, wann das erforderlich ist und welche Aufgaben ein Datenschutzbeauftragter konkret hat. 

AV-Vertrag

Sie beauftragen externe Dienstleister, die personenbezogene Daten Ihrer Kunden verarbeiten? Dann müssen Sie bei der Datenverarbeitung für einen angemessenen Datenschutz sorgen und sich an die geltenden Datenschutzstandards und -grundlagen halten. Hierzu schreibt die DSGVO den Abschluss eines AV-Vertrags vor. Details haben wir für Sie in unserem Artikel "Was ist die DSGVO Auftragsverarbeitung und was geht mich das an?" zusammengefasst.

Standardvertragsklauseln

Übermitteln Sie personenbezogene Daten in Drittländer, müssen Sie auch hier einen angemessenen Datenschutz sicherstellen. Prüfen Sie, ob ein Angemessenheitsbeschluss der EU-Kommission für das Drittland vorliegt. Unter dem DPF ist eine Datenübermittlung in die USA zulässig, wenn der Anbieter ein Selbstzertifizierungsverfahren durchlaufen hat. Liegen kein Angemessenheitsbeschluss oder keine Zertifizierung vor, müssen Sie datenschutzrechtliche Maßnahmen ergreifen. 

Das geht zum Beispiel, indem Sie Standardvertragsklauseln abschließen und eine Risikoabschätzung vornehmen. Wir erklären, was das genau bedeutet und was Sie dafür tun müssen.

Als eRecht24-Premium Mitglied können Sie unser „Muster AV Vertrag nach DSGVO“ für die Auftragsverarbeitung verwenden, wenn der von Ihnen beauftragte Dienstleister keinen eigenen AV-Vertrag anbietet.

Premium Mitglied werden

eRecht24 Premium für Websitebetreiber, Agenturen & Online-Shops

  • Generatoren, AGB, Muster & Verträge
  • Cookie Consent Tool, Premium Scanner & Projekt Planer
  • Live-Webinaren und Know-How für rechtssicheres Business
Premium Mitglied werden

Kurz und knapp: Mit einer nachweisbaren Einwilligung in die Datenverarbeitung, einer rechtssicheren Datenschutzerklärung, Anmeldeformular und Impressum sowie wenn nötig AV-Vertrag und Standardvertragsklauseln machen Sie Ihre Website DSGVO-konform.

Noch mehr Informationen und Tipps zu einer abmahnsicheren Unternehmenswebsite haben wir Ihnen in unserem ausführlichen Beitrag „So erstellen Sie 2024 abmahnsichere Webseiten“ zusammengefasst.

8. Checkliste: Die wichtigsten Infos zur DSGVO auf einen Blick 

Die DSGVO bringt viele To-Do's mit sich, an die Sie als Unternehmer unbedingt denken müssen. Damit Sie nichts vergessen, haben wir Ihnen die wichtigsten Punkte in der folgenden Checkliste zusammengefasst:

Checkliste
DSGVO To-Do's
  • DSGVO-konforme Datenschutzerklärung:

    • Datenverarbeitungsvorgänge in Datenschutzerklärung aufnehmen

    • Pflichtangaben wie Rechtsgrundlage, Zweck und Speicherdauer aufnehmen

    • Präzise, verständlich und leicht zugänglich verfassen

  • Datenschutzerklärung und Impressum überarbeiten:

    • Ggf. eigene Datenschutzerklärung und Impressum für Social-Media-Profile erstellen

  • Bei Nutzung von Online-Marketing-Tools:

    • Einwilligung einholen (am besten über Cookie Consent Tool)

    • Ggf. Auftragsverarbeitung prüfen und schließen

    • Sämtliche Tools, Tracker und Profile in Datenschutzerklärung aufnehmen

  • Bei Newsletter-Versand:

    • Einwilligung schriftlich oder elektronisch einholen

    • Nachweis der Einwilligung mittels Double-Opt-In-Verfahren

    • Freiwillige Einwilligung (Kopplungsverbot)

    • Einwilligung muss zweckgebunden & widerrufbar sein

 

Sämtliche Tools, die Sie für eine DSGVO-konforme Datenschutzerklärung, ein rechtssicheres Impressum und abmahnsichere Mailkampagnen benötigen, finden Sie bei eRecht24 Premium – inklusive Consent Tool von User Centrics.

Noch Fragen?

Auch wenn es nicht immer gleich einfach ist: Der Schutz personenbezogener Daten ist wichtig. Nicht nur aufgrund der hohen Bußgelder von bis zu 4% des weltweiten Umsatzes oder 20. Mio. Euro lohnt es sich, alles korrekt zu machen. 

Wenn Sie unsicher sind, lassen Sie sich von einem auf Internet- und Datenschutzrecht spezialisierten Anwalt beraten. Mit dem DSGVO Website Check sind Sie rechtlich auf der sicheren Seite.

Sören Siebert
Sören SiebertRechtsanwalt

9. FAQ zur DSGVO

1. Können mich Bußgelder erreichen?

Ja, bei Datenschutzverstößen können Bußgelder in Höhe von 20 Mio. Euro verhängt werden, bei weltweit agierenden Unternehmen sogar bis zu 4 % des weltweiten Vorjahresumsatzes.

2. Wann müssen die Daten gelöscht werden?

Wenn kein Recht mehr zur Datenverwendung vorliegt. Dabei sind die wichtigsten Gründe der Wegfall des Zwecks der Datenverarbeitung sowie der Widerruf der Nutzereinwilligung gem. Art. 17 DSGVO.

3. Welche Pflichten gelten für Unternehmen?

Auskunftspflicht, Verfahrensverzeichnispflicht, Bestellung eines Datenschutzbeauftragten

4. Brauche ich einen Datenschutzbeauftragten?

Aus der DSGVO ergibt sich die Bestellungspflicht eines internen oder externen Datenschutzbeauftragten in bestimmten Fällen. Dieser ist Ansprechpartner für alle datenschutzrechtlichen internen sowie externen Fragen.

5. Welche Besonderheiten bei Auftragsverarbeitungsverträgen muss ich beachten?

Ein Vertrag zur Auftragsverarbeitung regelt die Rechte und Pflichten von Auftraggeber und Auftragnehmer sowie ggf. einzusetzenden Subdienstleistern.

Wenn personenbezogene Daten durch Dritte verarbeitet werden, ist es nach DSGVO zwingend erforderlich, dass ein Auftragsverarbeitungsvertrag abzuschließen ist.

Dieser Vertrag muss beinhalten:

  • Gegenstand und Dauer der Verabreitung
  • Art der personenbezogenen Daten, Kreis der betroffenen Personen
  • Art und Zweck der Verarbeitung
  • Umfang der Weisungsbefugnisse
  • Pflichten des Auftragsverbareiters
  • Pflichten und Rechte des Verantwortlichen

10. DSGVO Gesetzestext

Den Gesetzestext der DSGVO („Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung)“ – finden Sie hier.

KAPITEL I
Allgemeine Bestimmungen

KAPITEL II
Grundsätze

KAPITEL III
Rechte der betroffenen Person

Abschnitt 1 - Transparenz und Modalitäten

Abschnitt 2 - Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten

Abschnitt 3 - Berichtigung und Löschung

Abschnitt 4 - Widerspruchsrecht und automatisierte Entscheidungsfindung im Einzelfall

Abschnitt 5 - Beschränkungen

KAPITEL IV
Verantwortlicher und Auftragsverarbeiter

Abschnitt 1 - Allgemeine Pflichten

Abschnitt 2 - Sicherheit personenbezogener Daten

Abschnitt 3 - Datenschutz-Folgenabschätzung und vorherige Konsultation

Abschnitt 4 - Datenschutzbeauftragter

Abschnitt 5 - Verhaltensregeln und Zertifizierung

KAPITEL V
Übermittlungen personenbezogener Daten an Drittländer oder an internationale Organisationen

KAPITEL VI
Unabhängige Aufsichtsbehörden

Abschnitt 1 - Unabhängigkeit

Abschnitt 2 - Zuständigkeit, Aufgaben und Befugnisse

KAPITEL VII
Zusammenarbeit und Kohärenz

Abschnitt 1 - Zusammenarbeit

Abschnitt 2 - Kohärenz

Abschnitt 3 - Europäischer Datenschutzausschuss

KAPITEL VIII
Rechtsbehelfe, Haftung und Sanktionen

KAPITEL IX
Vorschriften für besondere Verarbeitungssituationen

KAPITEL X
Delegierte Rechtsakte und Durchführungsrechtsakte

KAPITEL XI
Schlussbestimmungen

 

 

Sophie Suske
Sophie Suske, M.A.
Legal Writerin, freiberuflich

Sophie Suske hat einen Masterabschluss in Sprach- und Kommunikationswissenschaften. Angefangen in der juristischen Redaktion eines Legal Tech Start Ups bereichert sie seit 2022 mit ihrer Expertise das Redaktionsteam von eRecht24 als freie Legal Writerin. Ihre inhaltlichen Schwerpunkte liegen dabei im Datenschutz, E-Commerce- und Markenrecht.

Rechtsanwalt Sören Siebert
Sören Siebert
Rechtsanwalt und Gründer von eRecht24

Rechtsanwalt Sören Siebert ist Gründer von eRecht24 und Inhaber der Kanzlei Siebert Lexow. Mit 20 Jahren Erfahrung im Internetrecht, Datenschutz und ECommerce sowie mit mehr als 10.000 veröffentlichten Beiträgen und Artikeln weist Rechtsanwalt Sören Siebert nicht nur hervorragende Fach-Expertise vor, sondern hat auch das richtige Gespür für seine Leser, Mandanten, Kunden und Partner, wenn es um rechtssichere Lösungen im Online-Marketing und B2B / B2C Dienstleistungen sowie Online-Shops geht. Neben den zahlreichen Beiträgen auf eRecht24.de hat Sören Siebert u.a. auch diverse Ebooks und Ratgeber zum Thema Internetrecht publiziert und weiß ganz genau, worauf es Unternehmern, Agenturen und Webdesignern im täglichen Business mit Kunden ankommt: Komplexe rechtliche Vorgaben leicht verständlich und mit praktischer Handlungsanleitung für rechtssichere Webseiten umsetzen.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details