Als Unternehmer müssen Sie die DSGVO immer im Blick haben. Aber was sind die Basics, die man in jedem Fall umsetzen sollte? Was ist bei Onlineshops besonders zu beachten und was gilt, wenn Sie Arbeitnehmer beschäftigen? Hier finden Sie kurze Checklisten dazu.
DSGVO Zusammenfassung: Das sind die wichtigsten Punkte
Zurück zur Übersicht: "Datenschutz"
Datenschutzerklärung nach der Datenschutzgrundverordnung (DSGVO):
Das müssen Sie bei der Datenschutzerklärung tun
- sämtliche Datenverarbeitungsvorgänge in Datenschutzerklärung aufnehmen
- Pflichtangaben, zum Beispiel Rechtsgrundlage, Zweck und Speicherdauer aufnehmen
- präzise, transparent, verständlich, leicht zugänglich und in klarer und einfacher Sprache verfassen
- allgemeine Angaben aufnehmen, zum Beispiel Verantwortlichen, zum Datenschutzbeauftragten und Betroffenenrechten
Weitere Informationen: https://www.datenschutzerklaerung.de/
kostenlosen Datenschutz-Generator nutzen https://www.e-recht24.de/muster-datenschutzerklaerung.html
Interne Regelungen nach der Datenschutzgrundverordnung (DSGVO):
Das muss Sie intern tun
- Prüfen, ob Sie Datenschutzbeauftragen brauchen
- Auftragsdatenverarbeitungen mit Dienstleistern schließen
- Verfahrensverzeichnis führen
- auf Mails und Schreiben von Nutzern reagieren (Betroffenerechte)
Das müssen Website-Betreiber nach der Datenschutzgrundverordnung (DSGVO) tun
- Datenschutzerklärung überarbeiten
- Impressum überarbeiten
Falls erforderlich: - Eigene Datenschutzerklärung und Impressum für Social-Media-Profile erstellen
- Einwilligung für Online-Marketing Tools einholen (am besten über Cookie Consent Tool)
- Einwilligung für Newsletter einholen
- Datenschutzbeauftragten in Datenschutzerklärung aufnehmen
Das müssen Onlineshop-Betreiber nach der Datenschutzgrundverordnung (DSGVO) tun
- Datenschutzerklärung überarbeiten
- Impressum überarbeiten
Falls erforderlich - Auftragsverarbeitung prüfen und schließen:
- CMS-Tools, Newslettersoftware, Google Analytics
- Zahlungsanbieter oder sonstige Dienstleister
- Marketing- und Tracking-Cookies:
- Überprüfen, ob Sie alle Tools wirklich brauchen
- Einwilligung für Marketing-Tools einholen (am besten über Cookie Consent Tool)
- alle verwendeten Tools, Tracker und Profile in Datenschutzerklärung aufnehmen
- Einwilligung für Newletter einholen
- In Kontaktformularen umfassend über Datenverarbeitung informieren
- Datenschutzbeauftragten in Datenschutzerklärung aufnehmen
Das müssen Arbeitgeber nach der Datenschutzgrundverordnung (DSGVO) tun
- Einwilligungen der Mitarbeiter einholen
- Mitarbeiter schulen
- Datenverarbeitungsvorgänge des Unternehmens analysieren, ggf. mit Datenschutzbeauftragtem.
Newsletter versenden nach der Datenschutzgrundverordnung (DSGVO):
Das müssen Sie bei der Einwilligung tun
- schriftlich oder elektronisch einholen
- Nachweis der Einwilligung haben, Am besten: Double-Opt-in
- Freiwillig einholen (Kopplungsverbot)
- Zweckgebunden einholen, Einwilligung nur für diesen Zweck
- Informieren: Nutzer kann Einwilligung jederzeit widerrufen
Diese Checklisten sind nicht abschließend. Je nachdem, wie Ihr Unternehmen oder Ihre Website ausgestaltet ist, müssen Sie weitere Punkte auf dem Schirm haben. Wenn etwas anderes im Zusammenhang mit der DSGVO für Sie wichtig sein könnte, finden Sie Details dazu auf unserer Übersichtsseite:
Mehr Details zur Datenschutzgrundverordnung - DSGVO
Alles, was Sie wissen müssen
Report absenden